Última actualización: marzo de 2026

Política de Privacidad

En RecambioLegal nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué datos recogemos, cómo los usamos y cuáles son tus derechos conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

Denominación: RecambioLegal
Email de contacto: hola@recambiolegal.com
Dominio: recambiolegal.com

2. Datos que recogemos

2.1 Desguaces que solicitan el Sello (CATs)

  • Nombre comercial y número CAT/VFU
  • CIF/NIF de la empresa
  • Provincia
  • Email y teléfono de contacto
  • Documentación acreditativa (CIF y autorización CAT) aportada voluntariamente
  • Datos de canales de venta completados en el panel: web, IBANs, Bizum, marketplaces y redes sociales
  • Contraseña de acceso (almacenada en formato hash bcrypt; nunca en texto plano)

2.2 Visitantes del sitio web

  • Datos de navegación anónimos (páginas visitadas, dispositivo, navegador)
  • Dirección IP (anonimizada)

2.3 Escaneos de QR

  • Registramos el número de escaneos por desguace sin identificar al usuario que escanea

3. Finalidad y base jurídica del tratamiento

FinalidadBase jurídica
Gestionar la solicitud de alta y verificación del SelloEjecución de contrato (art. 6.1.b RGPD)
Prestar el servicio de panel de gestión al CATEjecución de contrato (art. 6.1.b RGPD)
Publicar la ficha verificada del desguace (/v/[slug])Interés legítimo + consentimiento implícito del CAT (art. 6.1.f RGPD)
Enviar comunicaciones sobre el estado del Sello y la suscripciónEjecución de contrato (art. 6.1.b RGPD)
Cumplir obligaciones legalesObligación legal (art. 6.1.c RGPD)
Mejorar el servicio mediante análisis de uso anónimoInterés legítimo (art. 6.1.f RGPD)

4. Plazo de conservación

  • Datos de CATs activos: durante la vigencia del contrato y 5 años posteriores para cumplir obligaciones fiscales y mercantiles.
  • Documentación aportada (CIF, autorización CAT): durante el proceso de verificación; eliminada una vez completada la revisión o rechazada la solicitud.
  • Datos de navegación: máximo 13 meses.
  • Logs de escaneos QR: 90 días (TTL automático).

5. Destinatarios y transferencias internacionales

No cedemos tus datos a terceros salvo obligación legal. Utilizamos los siguientes proveedores de servicio como encargados del tratamiento:

  • Vercel Inc. (alojamiento web) — EE. UU., con cláusulas contractuales tipo UE.
  • MongoDB Atlas / MongoDB Inc. (base de datos) — región EU (Frankfurt).
  • Google LLC (envío de emails via Gmail SMTP) — EE. UU., con cláusulas contractuales tipo UE.

Los datos de la ficha pública del desguace (nombre, provincia, canales verificados) son visibles para cualquier visitante que acceda a la URL de verificación /v/[slug] o escanee el QR. Esta publicación es consentida expresamente por el CAT al solicitar el Sello.

6. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos enviando un email a hola@recambiolegal.com indicando tu nombre y el derecho que deseas ejercer:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: solicitar que suspendamos el uso de tus datos en determinadas circunstancias.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.

Respondemos en un plazo máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Seguridad

  • Todas las comunicaciones se realizan mediante HTTPS (TLS 1.2+).
  • Las contraseñas se almacenan con hash bcrypt (factor de coste 12).
  • El acceso a la base de datos está restringido por IP y credenciales seguras.
  • Los documentos aportados en el alta (CIF, autorización CAT) se transmiten de forma cifrada y no se almacenan en servidores propios.

8. Cookies

Utilizamos únicamente las cookies estrictamente necesarias para el funcionamiento del servicio:

  • next-auth.session-token — cookie de sesión segura (HttpOnly, SameSite=Lax). Duración: 30 días.
  • next-auth.csrf-token — protección CSRF. Duración: sesión.

No utilizamos cookies de terceros, publicidad ni analítica con tracking personal.

9. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Notificaremos los cambios relevantes por email a los CATs registrados. La fecha de la última actualización aparece al inicio de este documento.

← Volver al inicio