Política de Privacidad
Última actualización: 26 de mayo de 2026
Identidad: Daniel García Carmona
NIF: ES45599055Z
Dirección: Calle Portugos 34, Planta 2, PTA 14, 04740, Roquetas de Mar, Almería, España
Correo electrónico: contacto@mypnlpro.com
1. Introducción
En MyPnLPro nos preocupamos por la privacidad de nuestros usuarios. Esta Política de Privacidad describe qué datos personales recopilamos, cómo los utilizamos, con quién los compartimos y los derechos que asisten al Usuario en relación con el tratamiento de sus datos.
Cumplimos íntegramente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
2. Datos que recopilamos
Recopilamos los siguientes datos personales:
2.1. Datos de cuenta (proporcionados por el Usuario)
- Nombre y apellidos
- Dirección de correo electrónico
- Contraseña (almacenada en formato hash mediante bcrypt, no en texto plano)
- Nombre comercial (si aplica)
2.2. Datos de pago (procesados por terceros)
Los datos de pago (número de tarjeta, CVV, etc.) son procesados directamente por nuestro proveedor de pagos Stripe y nunca se almacenan en nuestros servidores. Solo recibimos confirmaciones de pago y los últimos 4 dígitos de la tarjeta a efectos de identificación.
2.3. Datos de uso del servicio
- Datos de ventas, pedidos, devoluciones y campañas publicitarias provenientes de Amazon SP-API y Amazon Advertising API, autorizados expresamente por el Usuario
- Información técnica: dirección IP, navegador, sistema operativo, fechas y horas de acceso
- Registros de actividad dentro de la plataforma
3. Finalidades y bases legales del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio MyPnLPro contratado | Ejecución de contrato (Art. 6.1.b RGPD) |
| Gestión de la cuenta y atención al cliente | Ejecución de contrato (Art. 6.1.b RGPD) |
| Facturación y obligaciones fiscales | Obligación legal (Art. 6.1.c RGPD) |
| Envío de comunicaciones operativas (incidencias, cambios) | Interés legítimo (Art. 6.1.f RGPD) |
| Envío de comunicaciones comerciales | Consentimiento (Art. 6.1.a RGPD) |
| Análisis estadístico anonimizado para mejora del servicio | Interés legítimo (Art. 6.1.f RGPD) |
4. Plazo de conservación
Conservamos los datos personales durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados:
- Datos de cuenta y servicio: mientras el Usuario mantenga una suscripción activa, y hasta 30 días tras la cancelación a efectos de recuperación. Posteriormente se eliminan o anonimizan.
- Datos contables y de facturación: 6 años, por imperativo legal (Art. 30 del Código de Comercio).
- Datos para envío comercial: hasta la retirada del consentimiento.
5. Destinatarios de los datos
Los datos personales del Usuario podrán ser comunicados a:
- Proveedores de servicios técnicos esenciales que actúan como encargados del tratamiento bajo las garantías exigidas por el RGPD:
- Amazon Web Services (AWS) — alojamiento de servidores (servidores en la UE)
- Stripe Inc. — procesamiento de pagos
- Proveedor de email transaccional para comunicaciones operativas
- Administración tributaria y judicial, cuando exista obligación legal.
No vendemos, alquilamos ni cedemos los datos personales a terceros con fines comerciales.
6. Transferencias internacionales
Algunos de nuestros proveedores (como Stripe) pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos garantizamos que existen las salvaguardas adecuadas previstas por el RGPD: decisión de adecuación de la Comisión Europea, cláusulas contractuales tipo, o certificaciones reconocidas.
7. Derechos del Usuario
El Usuario tiene derecho a:
- Acceso: obtener confirmación de si tratamos sus datos y, en su caso, acceder a ellos.
- Rectificación: solicitar la corrección de datos inexactos.
- Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Limitación del tratamiento: solicitar la limitación bajo determinadas condiciones.
- Portabilidad: recibir sus datos en formato estructurado y legible (formato JSON o CSV).
- Oposición: oponerse al tratamiento basado en interés legítimo.
- No ser objeto de decisiones automatizadas: incluyendo perfiles, que produzcan efectos jurídicos.
- Retirar el consentimiento en cualquier momento, cuando este sea la base legal.
Para ejercer estos derechos, envíe un correo a contacto@mypnlpro.com indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento equivalente.
Si considera que sus derechos no han sido atendidos adecuadamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo:
- Cifrado de las comunicaciones mediante TLS 1.3 (HTTPS)
- Cifrado de las contraseñas mediante bcrypt
- Aislamiento de datos por cuenta mediante Row Level Security a nivel de base de datos
- Acceso restringido al servidor mediante autenticación de claves
- Copias de seguridad cifradas y revisiones periódicas
- Actualizaciones de seguridad continuas del sistema
9. Tratamiento de datos provenientes de Amazon (SP-API y Advertising API)
Cuando el Usuario autoriza expresamente la conexión de su cuenta de Amazon Seller Central o Amazon Advertising mediante OAuth, MyPnLPro accede a determinados datos de la actividad comercial del Usuario en Amazon a través de las APIs oficiales de Amazon (Selling Partner API y Amazon Advertising API).
9.1. Datos a los que accedemos
- Información de pedidos: identificador, fecha, importe, estado, ciudad/código postal/región de destino (sin nombre, dirección detallada ni datos de contacto del comprador).
- Información de inventario: ASIN, SKU, stock disponible, inventario en tránsito.
- Información de productos: nombre, precio, comisiones, fees FBA.
- Información de campañas publicitarias: campañas, gasto publicitario, impresiones, clics, ventas atribuidas.
9.2. Datos a los que NO accedemos
MyPnLPro NO accede ni almacena los siguientes datos de Amazon:
- Nombre, apellidos, email, teléfono o dirección postal completa de los compradores finales.
- Información de pago de los compradores.
- Mensajes entre vendedor y comprador.
- Cualquier otro dato no necesario para el cálculo de P&L y métricas comerciales.
9.3. Uso de los datos de Amazon
Los datos obtenidos de Amazon se utilizan exclusivamente para prestar el servicio contratado por el Usuario (cálculo de P&L, visualización de métricas, seguimiento de pedidos y campañas).
MyPnLPro se compromete expresamente a:
- NO vender, alquilar ni ceder los datos de Amazon del Usuario a terceros bajo ninguna circunstancia.
- NO utilizar los datos de Amazon para entrenar modelos de inteligencia artificial, ni propios ni de terceros.
- NO compartir los datos con otros usuarios del servicio: cada cuenta tiene aislamiento total mediante Row Level Security a nivel de base de datos.
- NO utilizar los datos para fines distintos a la prestación del servicio contratado.
- Cumplir íntegramente con la Acceptable Use Policy y la Data Protection Policy de Amazon Selling Partner API.
9.4. Revocación de la autorización
El Usuario puede revocar la autorización de acceso a su cuenta de Amazon en cualquier momento, bien desde su panel de Amazon Seller Central (sección "Apps y servicios"), bien contactando con MyPnLPro en contacto@mypnlpro.com. Una vez revocada la autorización, MyPnLPro eliminará los datos de Amazon del Usuario en un plazo máximo de 30 días, salvo aquellos que deban conservarse por obligación legal.
9.5. Retención de los datos de Amazon
Los datos provenientes de Amazon se conservan únicamente mientras el Usuario mantenga su suscripción activa. Tras la cancelación de la cuenta, los datos de Amazon se eliminan en un plazo máximo de 30 días, salvo los necesarios para cumplir obligaciones legales (facturación, fiscales).
10. Datos de menores
El servicio está dirigido a profesionales mayores de edad. No recabamos conscientemente datos de menores de 14 años. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, contáctenos para proceder a su eliminación.
11. Cambios en la política de privacidad
Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a la práctica empresarial. Los cambios sustanciales serán notificados al Usuario por correo electrónico con una antelación razonable.