Política de Privacidad

Última actualización: 12 de diciembre de 2025

1. Responsable del Tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), te informamos que el responsable del tratamiento de tus datos personales es el titular identificado en el Aviso Legal.

Para cualquier consulta relacionada con privacidad, puedes contactar con mfxbusinessgroup@gmail.com.

2. Qué es Vintax y Cómo Funciona

Vintax es una aplicación web para gestionar ventas, compras y envíos de Vinted. Para proporcionar este servicio, necesitamos acceder a los correos de notificación de Vinted.

El funcionamiento básico:

  • Te registras con Google Sign-In o correo/contraseña.
  • Configuras la conexión IMAP con tu correo.
  • Vintax lee únicamente correos de Vinted.
  • Extraemos información de ventas, compras y destacados.
  • Descargamos etiquetas de envío en PDF.

3. Datos que Recopilamos

3.1 Datos de cuenta

  • Correo electrónico
  • Foto de perfil (si usas Google)
  • Identificador único de usuario
  • Plan de suscripción

3.2 Credenciales IMAP

Almacenamos cifradas:

  • Servidor y puerto IMAP
  • Tu correo electrónico
  • Contraseña de aplicación IMAP

Importante: Recomendamos usar una "contraseña de aplicación" en lugar de tu contraseña principal. Puedes generarla y revocarla desde la configuración de tu proveedor de correo.

3.3 Datos de Vinted

Extraemos de los correos de Vinted:

  • Ventas: Artículo, precio, comprador, fecha, transportista.
  • Compras: Artículo, precio, vendedor, fecha.
  • Etiquetas de envío: PDFs adjuntos.
  • Destacados: Artículos promocionados.

3.4 Datos de pago

Los pagos se procesan mediante Stripe. NO almacenamos datos de tarjetas. Stripe nos proporciona solo un identificador de cliente y estado de suscripción. Consulta la política de privacidad de Stripe.

4. Finalidades del Tratamiento

Prestación del Servicio

Crear tu cuenta, autenticarte, conectar con tu correo IMAP, procesar correos de Vinted, generar estadísticas.

Base jurídica: Ejecución del contrato (art. 6.1.b RGPD)

Gestión de Suscripciones

Procesar pagos, gestionar renovaciones y cancelaciones.

Base jurídica: Ejecución del contrato (art. 6.1.b RGPD)

Comunicaciones del Servicio

Notificarte cambios, responder consultas de soporte.

Base jurídica: Interés legítimo (art. 6.1.f RGPD)

Seguridad

Proteger la integridad del servicio, prevenir fraudes.

Base jurídica: Interés legítimo (art. 6.1.f RGPD)

5. Acceso al Correo mediante IMAP

5.1 Qué hacemos

  • Conexión segura SSL/TLS con tu servidor de correo.
  • Buscamos solo correos oficiales de Vinted (noreply@vinted.* — compatible con todos los dominios: .es, .com, .nl, .fr, etc.).
  • Extraemos información relevante y PDFs de etiquetas.

5.2 Qué NO hacemos

  • NO leemos correos de otros remitentes.
  • NO enviamos correos desde tu cuenta.
  • NO eliminamos ni modificamos correos.
  • NO compartimos el contenido con terceros.
  • NO vendemos tus datos.

5.3 Seguridad de credenciales

  • Encriptación AES-256 para credenciales almacenadas.
  • Firebase Firestore con reglas de seguridad estrictas.
  • SSL/TLS para todas las conexiones.
  • Las credenciales nunca se registran en logs.

5.4 Revocación del acceso

Puedes revocar el acceso eliminando tus credenciales IMAP desde la configuración, cambiando tu contraseña de correo, o eliminando tu cuenta de Vintax.

6. Almacenamiento de Datos

6.1 Proveedores

Firebase (Google Cloud) - UE

Authentication, Firestore y Storage. Servidores en europe-west. Certificaciones ISO 27001, SOC 2/3.

Railway - UE

Servidor backend. Región EU-West.

Stripe - EEUU (con garantías)

Procesamiento de pagos. Cumple PCI-DSS y Data Privacy Framework UE-EEUU.

6.2 Transferencias internacionales

Tus datos permanecen en el EEE. Las transferencias fuera del EEE cuentan con garantías conforme al artículo 46 del RGPD (cláusulas contractuales tipo o Data Privacy Framework).

7. Conservación de Datos

  • Datos de cuenta: Mientras esté activa. Tras eliminarla, máximo 30 días.
  • Credenciales IMAP: Hasta que las elimines o elimines la cuenta.
  • Datos de ventas/compras: Mientras esté activa la cuenta.
  • Datos de facturación: Mínimo 5 años (obligación fiscal).

8. Tus Derechos

Tienes derecho a:

Acceso

Solicitar información sobre los datos que tratamos.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de tus datos.

Portabilidad

Recibir tus datos en formato estructurado.

Oposición

Oponerte al tratamiento en determinadas circunstancias.

Cómo ejercer tus derechos

Responderemos en máximo un mes (prorrogable dos meses más si es complejo).

Reclamación

Si consideras que vulneramos tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

  • Encriptación AES-256 para datos sensibles.
  • HTTPS/TLS en todas las comunicaciones.
  • Firebase Authentication con soporte 2FA.
  • Infraestructura certificada (ISO 27001, SOC 2).

En caso de brecha de seguridad, te notificaremos conforme a las obligaciones legales.

10. Menores de Edad

Vintax está diseñado para vendedores de Vinted, plataforma que requiere ser mayor de edad para vender. No recopilamos conscientemente datos de menores de 16 años sin consentimiento de padres o tutores.

11. Cambios en la Política

Podemos actualizar esta política. Los cambios significativos se notificarán:

  • Mediante aviso en la aplicación.
  • Por correo electrónico.
  • Con al menos 30 días de antelación.

12. Contacto

Para consultas sobre privacidad:

Email: mfxbusinessgroup@gmail.com

Al usar Vintax, confirmas que has leído y aceptado esta Política de Privacidad. Consulta también nuestros Términos y Condiciones y Política de Cookies.