1. Responsable del Tratamiento
| Denominación | WeedsPayments |
|---|---|
| Titular | Tomás Campos |
| CUIL | 20-43.102.289-4 |
| Domicilio | Buenos Aires, Argentina |
| [email protected] | |
| Web | www.weedspayments.com |
WeedsPayments opera desde Argentina con clientes ubicados en la Unión Europea, por lo que queda sujeto al RGPD en virtud de su aplicación extraterritorial (Art. 3.2 RGPD).
2. Datos Personales que se Recopilan
Conforme al principio de minimización (Art. 5 RGPD), únicamente se recopilan los datos estrictamente necesarios para la prestación del servicio:
| Categoría | Datos |
|---|---|
| Identificación | Nombre, apellido, documento de identidad |
| Contacto | Email, teléfono, dirección postal |
| Empresariales | Razón social, NIF/CIF/VAT, sector de actividad |
| Técnicos | Dominio, plataforma e-commerce, configuración |
| Financieros | Datos bancarios para liquidaciones (cuando aplica) |
| Navegación | IP, navegador, páginas visitadas, duración |
| Compliance KYB | Información de Know-Your-Business para alta del comercio |
NO se recopilan categorías especiales de datos (Art. 9 RGPD) ni datos de menores de edad.
3. Finalidad del Tratamiento y Base Legal
| Finalidad | Base legal (RGPD) | Plazo |
|---|---|---|
| Prestación del servicio contratado | Art. 6.1.b — ejecución de contrato | Duración del servicio + 5 años |
| Facturación y obligaciones fiscales | Art. 6.1.c — obligación legal | 5 años |
| Comunicaciones comerciales | Art. 6.1.f — interés legítimo | Hasta revocación |
| Compliance KYB y prevención de fraude | Art. 6.1.c — obligación legal | 5 años |
| Seguridad de sistemas y registros de acceso | Art. 6.1.f — interés legítimo | 12 meses |
| Analítica web | Art. 6.1.a — consentimiento | Máximo 13 meses |
4. Destinatarios y Cesión de Datos
WeedsPayments NO vende ni alquila datos personales. Los datos pueden ser comunicados exclusivamente a:
- Bancos adquirentes y procesadores de pago bajo licencia PSD2 y certificación PCI DSS
- Proveedores de infraestructura técnica (hosting, email) bajo Acuerdos de Encargado del Tratamiento (DPA, Art. 28 RGPD)
- Asesores legales y contables sujetos a deberes de confidencialidad profesional
- Autoridades públicas competentes cuando lo exija la ley
5. Transferencias Internacionales de Datos
La transferencia de datos personales desde la UE a Argentina se ampara en la Decisión de Adecuación 2003/490/CE de la Comisión Europea, que reconoce a Argentina como país con un nivel adecuado de protección. Otras eventuales transferencias internacionales se realizan bajo las garantías previstas en el Art. 46 RGPD (cláusulas contractuales tipo).
6. Derechos de los Interesados
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos personales tratamos |
| Rectificación | Corregir datos inexactos o incompletos |
| Supresión | Solicitar el borrado de los datos ("derecho al olvido") |
| Limitación | Restringir el tratamiento en determinados casos |
| Portabilidad | Recibir los datos en formato estructurado y portable |
| Oposición | Oponerse al tratamiento basado en interés legítimo |
| Revocación | Retirar el consentimiento en cualquier momento |
Para ejercer estos derechos, envíe un email a [email protected] adjuntando copia de su documento de identidad. La respuesta se proporciona en un máximo de 30 días. Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de control de su país.
7. Seguridad de los Datos
WeedsPayments aplica las medidas técnicas y organizativas exigidas por el Art. 32 RGPD:
- Cifrado de las comunicaciones mediante TLS 1.2 o superior
- Control de acceso basado en roles y principio de mínimo privilegio
- Procedimiento de gestión de incidencias y notificación de brechas
- Revisiones periódicas de la postura de seguridad
- Acuerdos de confidencialidad (NDA) con todo el personal con acceso a datos
- Cumplimiento PCI DSS en el tratamiento de datos de pago
En caso de brecha de seguridad, se notificará a la autoridad de control competente en un plazo máximo de 72 horas (Art. 33 RGPD), y a los interesados cuando exista riesgo elevado para sus derechos.
8. Uso de Cookies
El uso de cookies se rige por la Política de Cookies específica del sitio.
9. Menores de Edad
Los servicios de WeedsPayments están dirigidos exclusivamente a empresas y profesionales mayores de 18 años. No se recopilan datos personales de menores. Si tuviéramos conocimiento del registro de datos de un menor, procederíamos a su eliminación inmediata.
10. Actualizaciones de la Política
Cualquier modificación material de esta Política de Privacidad será notificada con un mínimo de 30 días de antelación. La versión vigente está siempre disponible en www.weedspayments.com/privacidad.
11. Contacto y Delegado de Protección de Datos
| [email protected] | |
| Asunto sugerido | "Solicitud de Privacidad — [su nombre]" |
| Tiempo de respuesta | Máximo 30 días |
| Idiomas | Español · Inglés · Alemán |
| Horario | L–V · 9:00–18:00 CET |