Política de Privacidad

Responsables de Tratamiento

  • Fecha de la versión: 11 de noviembre de 2025
  • Titular del sitio y del servicio SaaS: Masel Software, S.L. (“Masel”)
  • CIF: B21937461
  • Domicilio: Calle Montero Ríos 17, 36940, Cangas, Pontevedra (España)
  • E-mail de contacto en materia de datos: info@maselapp.com

1. ¿QUÉ CUBRE ESTA POLÍTICA?

Esta política explica cómo tratamos los datos personales cuando:

  • (i) visitas maselapp.com y nuestras aplicaciones; y
  • (ii) nuestros clientes empresariales (“Clientes”) usan Masel para TPV y facturación y para analítica asociada a las facturas emitidas.

Rol de Masel:

  • Responsable del tratamiento para los datos de usuarios de la web/app, cuentas administrativas del Cliente y facturación de Masel.
  • Encargado del tratamiento para los datos que el Cliente introduce en el TPV y módulos de facturación/analítica (datos de clientes finales del establecimiento, proveedores, empleados del Cliente, etc.). Estas relaciones se regulan en el Contrato de Encargo de Tratamiento (DPA) que Masel pone a disposición de sus Clientes.

2. Categorías de datos que tratamos

A) Como Responsable (web/app y relación con Clientes):

  • Identificativos y contacto: nombre, apellidos, e-mail profesional, teléfono, cargo, empresa.
  • Datos contractuales y de facturación: NIF, dirección de facturación, forma de pago, historial de cobros y facturas.
  • Datos de uso y soporte: configuraciones de cuenta, incidencias, registros técnicos mínimos (IP, identificadores de dispositivo/navegador, marcas de tiempo) con fines de seguridad y mantenimiento.

B) Como Encargado (servicio TPV/Facturación del Cliente):

  • Datos de facturación del Cliente: datos del receptor de facturas (p. ej., razón social/persona física, NIF, domicilio si procede) y datos transaccionales asociados (líneas de ticket/factura, importes, impuestos, método de cobro si lo gestiona el Cliente en su sistema).
  • Analítica ligada a facturación: consultas/estadísticas sobre a quién se emitieron facturas (no se crean perfiles de consumidores, ni se tratan datos especiales).
  • No tratamos datos de salud de los consumidores finales. La información de alérgenos forma parte de la ficha del plato del establecimiento y no se vincula a una persona identificada o identificable.

3. Finalidades y bases jurídicas

A) Cuando Masel es Responsable:

  1. Gestionar la relación con Clientes y usuarios administrativos (altas, acceso, soporte, facturación de Masel). Base jurídica: ejecución del contrato y aplicación de medidas precontractuales.
  2. Seguridad, mantenimiento y mejora del servicio (logs técnicos, auditoría de accesos, prevención del fraude, continuidad de negocio). Base jurídica: interés legítimo de Masel en mantener el servicio seguro; equilibrio con los derechos de los interesados.
  3. Comunicaciones comerciales B2B sobre Masel (novedades de producto, invitaciones a webinars).

Base jurídica: consentimiento o interés legítimo en comunicaciones a contactos profesionales, con oposición/opt‑out disponible en cada envío.

B) Cuando Masel es Encargado (servicio al Cliente):

  1. Prestación del TPV y módulos de facturación/analítica a los Clientes (emisión de tickets y facturas, consulta de a quién se emitieron).

Base jurídica: ejecución del contrato entre Masel y el Cliente (DPA) y, para el Cliente, cumplimiento de sus obligaciones legales en facturación e impuestos.

  1. Cumplimiento de requisitos técnicos antifraude/VERI*FACTU (integridad, trazabilidad, inalterabilidad; generación de registros/verificación).

Base jurídica: obligación legal del Cliente; Masel actúa por instrucciones del Cliente como Encargado.

Decisiones automatizadas / perfiles: Masel no adopta decisiones con efectos jurídicos o significativos basadas únicamente en tratamientos automatizados ni realiza perfilado sobre personas físicas fuera de lo indicado (analítica operativa de facturación sin impacto individual).

4. Destinatarios de los Datos

  • Proveedores (Encargados) de Masel:
    • Cloud/Hosting: IONOS (centros de datos en la UE/EEE).
    • Soporte y monitorización: herramientas equivalentes UE/EEE; se mantendrán listas actualizadas en el DPA.
  • Autoridades y entidades públicas: cuando exista obligación legal, p. ej., Agencia Estatal de Administración Tributaria (AEAT) en el marco de la normativa de facturación.
  • Transferencias internacionales: Masel no realiza transferencias internacionales fuera del EEE en la configuración actual. Si en el futuro alguna herramienta ubicara datos fuera del EEE, Masel incorporará garantías adecuadas (Cláusulas Contractuales Tipo u otros mecanismos) e informará previamente.

5. Conservación de los datos

Con carácter general, conservaremos los datos mientras exista la relación con Masel y hasta que se solicite su supresión.

No obstante, cuando exista una obligación legal de conservación, mantendremos los datos durante los plazos exigidos y únicamente para cumplir dichas obligaciones (p. ej., documentación mercantil/contable y obligaciones tributarias), tras lo cual procederemos a su eliminación o anonimización.

  • Registros técnicos de seguridad (logs): entre 12 y 24 meses, salvo que deban conservarse más tiempo por investigación de incidentes o exigencias legales.
  • Datos tratados como Encargado (TPV/facturación del Cliente): se conservarán mientras dure el contrato con el Cliente y conforme a sus instrucciones; cuando el Cliente lo solicite, los suprimiremos o devolveremos.

6. Derechos de las personas

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento en cualquier momento, enviando un e‑mail a info@maselapp.com con el asunto “Derechos RGPD”.

Cómo gestionamos tu solicitud:

  • Verificaremos tu identidad (p. ej., confirmación desde el e‑mail registrado o solicitud de información adicional razonable).
  • Plazo de respuesta: máximo 1 mes desde la recepción (prorrogable hasta 2 meses por complejidad; te lo comunicaremos).
  • Si no estás conforme, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

Cuando Masel actúa como Encargado del Cliente, redirigiremos tu solicitud al Cliente Responsable si los datos pertenecen a su sistema de TPV/facturación.

7. Seguridad de la información

Aplicamos medidas técnicas y organizativas acordes al riesgo, que incluyen, entre otras: cifrado TLS, control de accesos y roles, autenticación reforzada, registro de eventos con medidas contra manipulación, copias de seguridad cifradas y georredundantes, segregación de entornos, mecanismos de continuidad de negocio y recuperación ante desastres (BCP/DRP) y revisiones de permisos.

Si detectamos un incidente de seguridad que pueda afectar a datos personales:

  • Como Encargado, notificaremos sin dilación indebida al Cliente Responsable y le asistiremos para cumplir sus obligaciones legales.
  • Como Responsable, notificaremos a la AEPD en un plazo máximo de 72 horas cuando sea exigible y a los afectados cuando exista alto riesgo.

8. Cookies y tecnologías Similares

Usamos cookies técnicas necesarias para el funcionamiento del sitio. Cualquier uso adicional (analítica, preferencia o publicidad) se describirá en la Política de Cookies, donde podrás gestionar tu consentimiento. Esta política de privacidad se coordina con la política de cookies.

9. Cambios en esta política

Podremos actualizar esta política para reflejar cambios legales, técnicos o del negocio. Cuando el cambio sea significativo, te lo notificaremos por medios razonables (banner, e‑mail o aviso en la app). Mantendremos un histórico de versiones.

10. Contacto

Para cualquier cuestión de privacidad:

Postal: Masel Software, S.L., C/ Montero Ríos 17, 36940, Cangas, Pontevedra (España)

E‑mail: info@maselapp.com

Anexo 1- Resumen de tratamientos

RolMódulo/ámbitoFinalidadCategorías de datosBase jurídicaDestinatariosConservación
ResponsableWeb/App, cuentas admin y facturación de MaselAlta y gestión de cuenta, soporte, cobrosIdentificativos, contacto, contractuales/facturación, logs técnicosContrato; interés legítimo (seguridad); consentimiento (marketing)Proveedores UE/EEE; autoridades si procede6 años mercantil; 4 años tributario; logs 12–24 meses
EncargadoTPV/Facturación del ClienteEmisión de tickets/facturas y analítica asociadaDatos de receptor de factura (identificativos/NIF/dirección si procede), datos transaccionales de ventaContrato con el Cliente; obligación legal del Cliente en facturación e impuestosAEAT si procede; proveedores UE/EEESegún instrucciones del Cliente y normativa fiscal/antifraude

Nota VERIFACTU: Masel implementará los requisitos técnicos exigidos por la normativa española de sistemas de facturación (integridad, trazabilidad, inalterabilidad de registros, etc.) y, cuando el Cliente lo active, la comunicación de registros exigida por el sistema VERIFACTU. La base jurídica primaria reside en la obligación legal del Cliente; Masel actúa como Encargado.

×




    ×




      Ir al contenido