Política de Privacidad

Última actualización: julio 2026

CANGOPAL S.L. se compromete a proteger la privacidad y seguridad de los datos personales de los usuarios de la Aplicación DeCA. Esta Política de Privacidad se rige por el Reglamento General de Protección de Datos (RGPD) (Reglamento (UE) 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Responsable CANGOPAL S.L.
CIF B86982485
Domicilio Madrid, España
Correo electrónico info@cangopal.com

2. Datos que recopilamos

2.1 Datos de registro

Al crear una cuenta, recopilamos los datos de identificación necesarios para la prestación del Servicio:

2.2 Datos de uso

Recopilamos automáticamente datos sobre el uso de la Aplicación para mejorar el Servicio:

2.3 Datos de pago

Los datos de pago se procesan directamente a través de Stripe, Inc. (Stripe Payments Europe, Ltd.). CANGOPAL S.L. no almacena datos de tarjetas de crédito ni información financiera en sus servidores. Solo conservamos un registro de la transacción (importe, fecha, método de pago utilizado) necesario para la facturación.

2.4 Cookies

La Aplicación utiliza cookies técnicas necesarias para su funcionamiento y cookies analíticas para medir el uso y mejorar el Servicio. El usuario puede configurar su navegador para rechazar las cookies analíticas sin que esto afecte al funcionamiento básico del Servicio.

3. Finalidad del tratamiento

Finalidad Base legal Conservación
Gestión de cuentas y registro de usuarios Ejecución del contrato (art. 6.1.b RGPD) Durante la relación contractual + períodos legales
Generación y gestión de DeCA Ejecución del contrato (art. 6.1.b RGPD) Mínimo 1 año (BOE-A-2026-12784 art. 2.4)
Procesamiento de pagos y facturación Ejecución del contrato (art. 6.1.b RGPD) Períodos fiscales aplicables (mín. 4 años)
Soporte técnico y comunicación con el usuario Ejecución del contrato (art. 6.1.b RGPD) Durante la relación contractual + 1 año
Seguridad y prevención de fraude Interés legítimo (art. 6.1.f RGPD) Hasta que se retire el consentimiento o se ejerza el derecho de oposición
Mejora del Servicio y análisis de uso Consentimiento (art. 6.1.a RGPD) / Interés legítimo (art. 6.1.f RGPD) Mientras se mantenga el consentimiento
Cumplimiento de obligaciones legales Obligación legal (art. 6.1.c RGPD) Períodos legales aplicables

4. Cesión de datos

Los datos personales no se cederán a terceros salvo obligación legal o las siguientes cesiones necesarias para la prestación del Servicio:

5. Transferencias internacionales

Los datos de pago procesados por Stripe pueden transferirse fuera del Espacio Económico Europeo (EEE), específicamente a Estados Unidos. Esta transferencia se ampara en las Cláusulas Contractuales Estándar (SCC) adoptadas por la Comisión Europea mediante la Decisión de Ejecución 2021/914, que garantizan un nivel de protección adecuado de los datos personales.

Para más información sobre las medidas de transferencia internacional de Stripe, consulte: https://stripe.com/legal/eea-transfer-addendum

6. Derechos del usuario

Conforme a los artículos 15 a 22 del RGPD y a la LOPDGDD, el usuario tiene derecho a:

Derecho Descripción
Acceso Solicitar una copia de los datos personales que tratamos sobre usted.
Rectificación Solicitar la corrección de datos inexactos o incompletos.
Supresión (derecho al olvido) Solicitar la eliminación de sus datos personales cuando concurra alguna de las causas previstas en el art. 17 RGPD.
Limitación del tratamiento Solicitar la restricción del tratamiento de sus datos en las circunstancias previstas en el art. 18 RGPD.
Portabilidad Recibir sus datos en un formato estructurado y de uso común, o solicitar su transmisión a otro responsable.
Oposición Oponerse al tratamiento de sus datos basado en interés legítimo o misión de interés público (art. 21 RGPD).
Retiro del consentimiento Retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo al retiro.

Para ejercer cualquiera de estos derechos, diríjase a info@cangopal.com indicando el derecho que desea ejercer y adjuntando una copia de su documento de identidad. Nos comprometeremos a responder en un plazo máximo de un mes (ampliable a dos meses en casos complejos, notificando al interesado).

Asimismo, tiene derecho a presentar una reclamación ante la Autoridad de Control Nacional (ver sección 10).

7. Seguridad

CANGOPAL S.L. aplica medidas técnicas y organizativas de seguridad de alto nivel para proteger los datos personales contra el tratamiento no autorizado o ilícito, la pérdida, destrucción o daño accidental:

8. Menores

La Aplicación no está dirigida a menores de 18 años. No recopilamos intencionadamente datos personales de menores. Si CANGOPAL S.L. se pone en conocimiento de que se han proporcionado datos de un menor sin la debida autorización de los padres o tutores legales, procederá a la eliminación de dichos datos en el plazo más breve posible.

9. Cambios en la Política de Privacidad

CANGOPAL S.L. se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones se publicarán en la Aplicación y entrarán en vigor 30 días después de su publicación. Si el usuario no está de acuerdo con las modificaciones, podrá ejercer su derecho de cancelación conforme a los Términos y Condiciones.

10. Autoridad de control

Sin perjuicio de otros medios de resolución de conflictos, los usuarios tienen derecho a presentar una reclamación ante la Autoridad de Control Nacional competente. En España, dicha autoridad es la Agencia Española de Protección de Datos (AEPD).

Para cualquier consulta sobre el tratamiento de sus datos personales, contacte con nosotros en info@cangopal.com.