Logo de Vyrsea CMS
Volver al inicio
Seguridad y Transparencia

Política de Privacidad

Última actualización: 3 de junio de 2026

1. Identificación del Responsable del Tratamiento

Conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos que el responsable del tratamiento de los datos recogidos en esta plataforma es:

  • Responsable: Sergio Moreno García (Vyrsea)
  • N.I.F. / C.I.F.: 77757043T
  • Domicilio Social: Avenida Doctor Fleming, 25 1A. 30110 Churra Murcia
  • Email de Contacto: arco@vyrsea.com

2. Datos Objeto de Tratamiento

Para el aprovisionamiento de las cuentas del creador de webs y el motor de reservas SaaS, tratamos las siguientes categorías de datos proporcionados directamente por usted a través de nuestros formularios:

  • Datos de contacto/identificación: Correo electrónico personal o corporativo, nombre del administrador principal y nombre comercial del establecimiento.
  • Datos técnicos y de dominio: El subdominio elegido para su sitio dedicado (slug).
  • Datos de pago (a través de Stripe): Datos de facturación vinculados a la tarjeta bancaria. Estos datos son procesados de forma directa y cifrada por Stripe, sin que el responsable del tratamiento almacene sus credenciales de pago.
  • Datos técnicos de navegación: Dirección IP de origen, fecha y hora de los envíos de formularios con la única finalidad de mitigar ataques de bots (Honeypot) y rate limiting (Spam).

3. Finalidad del Tratamiento de los Datos

Tratamos sus datos con las siguientes finalidades legítimas de negocio:

  1. Gestión e infraestructura de la cuenta: Aprovisionar la instancia dedicada del contenedor Docker, la base de datos Postgres y el almacenamiento R2 para su negocio de forma aislada.
  2. Gestión de cobros e impuestos: Gestionar las pasarelas de pago recurrentes en Stripe relativas a la suscripción del SaaS contratado.
  3. Envío de notificaciones técnicas: Enviar por correo electrónico las claves de acceso de administrador del sistema desplegado, notificaciones del estado del servidor, alertas de cuota de aforo e incidencias técnicas críticas.
  4. Lista de espera: Para usuarios registrados en la lista de espera, notificar de manera prioritaria el día del lanzamiento comercial del software.

4. Base Jurídica de Legitimación

La base legal que legitima el tratamiento de sus datos es:

  • Ejecución de un contrato (Artículo 6.1.b del RGPD): Necesaria para el alta en el servicio SaaS, el aprovisionamiento de la base de datos de reservas del inquilino y la facturación mensual.
  • Consentimiento expreso (Artículo 6.1.a del RGPD): Mediante el marcado de la casilla de aceptación para el registro en la lista de espera de lanzamiento o contacto comercial.
  • Interés legítimo (Artículo 6.1.f del RGPD): Para prevenir abusos, SPAM y ciberataques contra los servidores de la plataforma.

5. Destinatarios de Cesiones y Transferencias

No vendemos ni cedemos sus datos a terceros con fines comerciales. Para el funcionamiento de Vyrsea CMS, contratamos los servicios de proveedores esenciales bajo la figura de Encargados de Tratamiento que cumplen estrictamente con la normativa europea:

  • Pasarela de Pagos: Stripe Inc. (garantizando transferencias internacionales seguras mediante Cláusulas Contractuales Tipo).
  • Infraestructura Servidores: IONOS Cloud (alojamiento de las instancias dedicadas de los contenedores Docker dentro de la Unión Europea).
  • Gestión de Datos Core: Supabase / PostgreSQL (con servidores localizados en zonas seguras de la UE).
  • Almacenamiento e Imágnes: Cloudflare Inc. (R2 Storage localizado en la UE).

6. Plazo de Conservación de los Datos

Los datos de facturación e infraestructura se conservarán mientras la relación comercial/suscripción esté activa. Una vez solicitada la cancelación de la cuenta, los contenedores e instancias se destruirán automáticamente. Los datos de facturación se mantendrán bloqueados durante los plazos previstos por la normativa fiscal española (5 años). Los emails de la lista de espera se conservarán hasta que el usuario solicite la baja de dicha lista.

7. Derechos ARCO-POL

Como interesado, usted tiene pleno derecho sobre sus datos personales y puede ejercerlos de forma gratuita remitiendo un correo electrónico al Responsable del Tratamiento a la dirección arco@vyrsea.com adjuntando fotocopia de su DNI o documento equivalente e indicando el derecho que desea ejercer:

  • Acceso: Saber qué datos suyos estamos tratando y con qué finalidad.
  • Rectificación: Modificar o corregir datos inexactos o incompletos.
  • Supresión (Derecho al olvido): Solicitar la eliminación completa de sus datos cuando ya no sean necesarios para la relación contractual.
  • Oposición: Oponerse al envío de notificaciones informativas o promocionales.
  • Limitación del tratamiento: Limitar temporalmente el uso de sus datos en los supuestos previstos legalmente.
  • Portabilidad: Solicitar la entrega de sus datos en formato estructurado estándar para enviarlos a otro proveedor.

Asimismo, tiene derecho a retirar su consentimiento en cualquier momento y a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica si considera que sus derechos no han sido debidamente atendidos.

8. Medidas de Seguridad

Hemos implantado todas las medidas de seguridad técnicas e institucionales necesarias para proteger la confidencialidad, integridad y disponibilidad de sus datos personales, incluyendo el cifrado de contraseñas de VPS (mediante encriptación simétrica AES-256), uso de cifrado HTTPS/TLS administrado por Nginx Proxy Manager, firewalls de red y aislamiento absoluto a nivel de base de datos Postgres y almacenamiento para cada inquilino de la plataforma.