Ir al contenido principal

Política de privacidad

Escrito por Hayko

Política de privacidad

Última actualización: 25 de marzo de 2026

Responsable del tratamiento

Esta Política de privacidad explica cómo QrX B.V. ("QrX", "nosotros", "nos", "nuestro") recopila, utiliza, almacena y protege los datos personales cuando utiliza nuestra plataforma, sitios web, aplicaciones móviles y servicios (conjuntamente los "Servicios"). QrX B.V. actúa como responsable del tratamiento de los datos personales descritos en esta política.

QrX B.V.
Deventerweg 2A, 3843 GD Harderwijk, Países Bajos
Registro mercantil: 99715554
IVA: NL869103076B01
Correo electrónico: [email protected]

1. Qué datos personales recopilamos

Los datos personales que recopilamos dependen de cómo interactúe con nuestros Servicios. Recopilamos las siguientes categorías de datos:

  • Información de la cuenta — nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa, detalles de registro comercial y credenciales de inicio de sesión cuando crea una cuenta QrX.

  • Datos de transacciones — importes de pagos, estado de pagos, referencias de pedidos, direcciones de entrega, eventos de escaneo de códigos QR y confirmaciones de pago procesadas a través de nuestra plataforma.

  • Información financiera — detalles de cuentas bancarias (IBAN), direcciones de facturación, datos de facturación e información de liquidación de pagos necesaria para procesar transacciones.

  • Datos técnicos — dirección IP, tipo de navegador, identificadores de dispositivos, sistema operativo, resolución de pantalla y análisis de uso recopilados automáticamente al acceder a nuestros Servicios.

  • Datos de comunicación — mensajes, solicitudes de soporte, comentarios y correspondencia intercambiada con nuestro equipo.

  • Datos de entrega — información de transportistas, números de seguimiento, actualizaciones del estado de entrega y registros de prueba de entrega relacionados con los flujos QrX On Delivery.

2. Cómo usamos su información

Procesamos datos personales solo para fines específicos y legítimos:

  • Para proporcionar y operar nuestros servicios de pago, incluyendo generación de códigos QR, procesamiento de pagos, coordinación de entregas y seguimiento de transacciones en tiempo real.

  • Para verificar su identidad, autenticar su cuenta y mantener la seguridad de nuestra plataforma mediante medidas de detección y prevención de fraude.

  • Para comunicarnos con usted sobre su cuenta, transacciones, actualizaciones del servicio y responder a sus solicitudes de soporte.

  • Para procesar liquidaciones, generar facturas y gestionar la facturación conforme a su acuerdo comercial.

  • Para mejorar el rendimiento de nuestra plataforma, desarrollar nuevas funciones y analizar patrones de uso para mejorar la experiencia del usuario.

  • Para cumplir con obligaciones legales, incluyendo reportes fiscales, regulaciones contra el lavado de dinero y requisitos de mantenimiento de registros financieros según la legislación neerlandesa y de la UE.

3. Base legal para el procesamiento

Bajo el RGPD, procesamos datos personales basándonos en las siguientes bases legales:

  • Ejecución de contrato — procesamiento necesario para proporcionar nuestros Servicios a comerciantes, transportistas y clientes, incluyendo gestión de cuentas y procesamiento de pagos.

  • Intereses legítimos — procesamiento necesario para prevención de fraude, seguridad de la plataforma, mejora del servicio y análisis comercial, siempre que estos intereses no sean anulados por sus derechos.

  • Obligaciones legales — procesamiento requerido para cumplir con la legislación fiscal neerlandesa, regulaciones financieras, leyes contra el lavado de dinero y otros requisitos legales obligatorios.

  • Consentimiento — cuando dependemos de su consentimiento explícito, por ejemplo para comunicaciones de marketing o cookies analíticas opcionales. Puede retirar su consentimiento en cualquier momento.

4. Compartición de datos

Compartimos datos personales solo cuando es necesario para los fines descritos en esta política. Los destinatarios incluyen:

  • Proveedores de servicios de pago — Stripe, Mollie, MultiSafePay, IcePay y Pay.nl procesan pagos en nombre de nuestros comerciantes. Cada PSP actúa como controlador o procesador independiente según el flujo de la transacción.

  • Socios de entrega — transportistas como UPS, GLS y Peddler reciben datos de entrega y pago necesarios para coordinar las operaciones de QrX On Delivery.

  • Proveedores de infraestructura en la nube — utilizamos Amazon Web Services (AWS) para alojamiento y almacenamiento de datos dentro del Espacio Económico Europeo.

  • Proveedores de comunicación — SendGrid (correo electrónico), Twilio (SMS) y Firebase (notificaciones push) procesan datos de contacto para enviar mensajes transaccionales en nuestro nombre.

  • Análisis y monitoreo — Sentry para seguimiento de errores e Intercom para soporte al cliente, ambos sujetos a acuerdos de procesamiento de datos.

Nunca vendemos sus datos personales a terceros. Todos los procesadores y socios están contractualmente obligados a procesar los datos de forma segura y conforme a la ley aplicable.

5. Transferencias internacionales de datos

QrX almacena y procesa datos principalmente dentro del Espacio Económico Europeo (EEE). Cuando los datos se transfieren fuera del EEE — por ejemplo, a proveedores en Estados Unidos — garantizamos salvaguardas adecuadas, incluyendo Cláusulas Contractuales Tipo de la UE (SCC), acuerdos de procesamiento de datos con requisitos de seguridad adecuados y protecciones técnicas como cifrado en tránsito y en reposo. Evaluamos regularmente las prácticas de protección de datos de nuestros proveedores internacionales.

6. Seguridad de los datos

Implementamos medidas técnicas y organizativas estándar en la industria para proteger sus datos personales, incluyendo solicitudes API firmadas con HMAC para integridad, transmisión de datos cifrada mediante TLS 1.2 o superior, procesamiento seguro de pagos a través de proveedores certificados PCI DSS, controles estrictos de acceso con permisos basados en roles y autenticación multifactor, evaluaciones regulares de seguridad y monitoreo de vulnerabilidades mediante Sentry, y sistemas cifrados de respaldo y recuperación ante desastres. Aunque tomamos medidas exhaustivas, ningún sistema puede garantizar seguridad absoluta. Usted es responsable de mantener la confidencialidad de sus credenciales de inicio de sesión.

7. Retención de datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines descritos en esta política. Los datos de cuenta se conservan durante la duración de su relación comercial con QrX y se eliminan dentro de los 12 meses posteriores al cierre de la cuenta, salvo que la ley exija un período de retención más largo. Los registros de transacciones se conservan al menos 7 años conforme a los requisitos fiscales neerlandeses (Algemene wet inzake rijksbelastingen). Los registros técnicos y datos analíticos se conservan hasta 24 meses. Los registros de comunicación se conservan hasta 36 meses para apoyar relaciones continuas con clientes.

8. Sus derechos bajo el RGPD

Bajo el Reglamento General de Protección de Datos, usted tiene los siguientes derechos respecto a sus datos personales:

  • Derecho de acceso — solicitar una copia de los datos personales que tenemos sobre usted.

  • Derecho de rectificación — solicitar la corrección de datos personales inexactos o incompletos.

  • Derecho de supresión — solicitar la eliminación de sus datos personales cuando no exista una razón imperiosa para su procesamiento continuo ("derecho al olvido").

  • Derecho a la limitación — solicitar que limitemos el procesamiento de sus datos en ciertas circunstancias.

  • Derecho a la portabilidad de datos — recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

  • Derecho a oponerse — oponerse al procesamiento basado en intereses legítimos, incluyendo marketing directo.

  • Derecho a retirar el consentimiento — cuando el procesamiento se base en el consentimiento, retirarlo en cualquier momento sin afectar la legalidad del procesamiento previo.

Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Responderemos en un plazo de 30 días. También tiene derecho a presentar una queja ante la Autoridad de Protección de Datos de los Países Bajos (Autoriteit Persoonsgegevens) en www.autoriteitpersoonsgegevens.nl.

9. Cookies y seguimiento

Nuestra plataforma utiliza cookies y tecnologías similares para autenticación, preferencias y análisis. Las cookies esenciales son necesarias para el funcionamiento de la plataforma. Las cookies no esenciales solo se colocan con su consentimiento. Para más detalles, lea nuestra Política de cookies.

10. Privacidad de los niños

Los servicios de QrX están diseñados para empresas y consumidores adultos. No recopilamos conscientemente datos personales de niños menores de 16 años. Si descubrimos que hemos recopilado datos de un niño por error, los eliminaremos rápidamente. Si cree que un niño nos ha proporcionado datos personales, por favor contáctenos en [email protected].

11. Cambios en esta política

Podemos actualizar esta Política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. La versión más reciente siempre se publicará en nuestro sitio web con la fecha de vigencia actualizada. Cuando los cambios sean significativos, le notificaremos por correo electrónico o a través de la plataforma antes de que entren en vigor.

12. Contacto

Si tiene preguntas sobre esta Política de privacidad, desea ejercer sus derechos de protección de datos o tiene inquietudes sobre cómo manejamos sus datos personales, por favor contacte a nuestro Delegado de Protección de Datos:

Empresa: QrX B.V.
Dirección: Deventerweg 2A, 3843 GD Harderwijk, Países Bajos
Registro mercantil: 99715554
IVA: NL869103076B01
Correo electrónico: [email protected]

Artículos relacionados
¿Qué es QrX?
Preguntas Frecuentes
Términos y Condiciones
Política de cookies
Acerca de QrX
¿Ha quedado contestada tu pregunta?