1. Responsable del tratamiento
El responsable es:
A. DEMS LTD
Stadiou 11, 2103 Aglantzia/Nicosia, Chipre
NIF/IVA: CY60137615U
Contacto RGPD: {email}
A. DEMS LTD
Stadiou 11, 2103 Aglantzia/Nicosia, Chipre
NIF/IVA: CY60137615U
Contacto RGPD: {email}
2. Datos recogidos
Recopilamos solo el mínimo:
- Cuenta / activación — ID del dispositivo (8 caracteres) y email.
- Pago — importe e ID de pedido. Los datos completos de tarjeta/PayPal los procesan los proveedores de pago, nunca se almacenan en nuestros servidores.
- Técnicos — IP, tipo de dispositivo, navegador, marcas de tiempo, registros de error (solo seguridad y depuración).
- Playlist — la URL M3U o credenciales Xtream que envías, almacenadas cifradas.
- Comunicaciones — mensajes del formulario de contacto.
3. Bases legales (Art. 6 RGPD)
- Ejecución de contrato (Art. 6.1.b) — activación, gestión de playlist, emails transaccionales.
- Interés legítimo (Art. 6.1.f) — seguridad, prevención de fraude.
- Obligación legal (Art. 6.1.c) — contabilidad y registros fiscales (legislación chipriota).
- Consentimiento (Art. 6.1.a) — cuando lo das explícitamente.
4. Finalidades
Usamos tus datos solo para: (a) prestar el servicio {brand}, (b) procesar pagos vía nuestros socios, (c) enviar emails transaccionales, (d) detectar y prevenir fraude, (e) cumplir obligaciones legales. No usamos datos para marketing, profiling ni publicidad.
5. Destinatarios y encargados
Compartimos solo con los siguientes encargados:
- Hetzner Online GmbH (Alemania/Finlandia) — alojamiento.
- Cloudflare, Inc. (EE. UU., con presencia UE) — CDN, anti-bot, captcha. Cláusulas Contractuales Tipo (CCT) para transferencias a EE. UU.
- PayPal (Europe) S.à r.l. (Luxemburgo) — pagos PayPal.
- MyPos AD (Bulgaria, UE) — pagos con tarjeta.
- OVH SAS (Francia, UE) — envío de email (SMTP).
6. Transferencias internacionales
Cloudflare puede tratar datos en EE. UU. Estas transferencias se basan en las CCT de la Comisión Europea y en el Marco de Privacidad de Datos UE-EE. UU. Los demás encargados almacenan en UE/EEE.
7. Plazos de conservación
- Cuenta / activación — durante la licencia + 5 años (legislación fiscal chipriota).
- Pagos — 7 años (contabilidad).
- Logs IPN/pago — 90 días.
- Logs técnicos — 30 días.
- Mensajes de contacto — hasta 24 meses tras la última respuesta.
- Playlist — hasta tu eliminación o expiración.
8. Tus derechos RGPD
- Acceso (Art. 15)
- Rectificación (Art. 16)
- Supresión (Art. 17)
- Limitación (Art. 18)
- Portabilidad (Art. 20)
- Oposición (Art. 21)
- Retirada del consentimiento (Art. 7.3)
- No ser objeto de decisiones automatizadas (Art. 22) — no las usamos.
9. Cómo ejercer tus derechos
Envía tu solicitud a {email} indicando el ID del dispositivo. Respondemos en un mes (Art. 12.3 RGPD), prorrogable dos meses para casos complejos previa notificación.
10. Reclamación
Si crees que tratamos mal tus datos, puedes reclamar ante la autoridad chipriota: Office of the Commissioner for Personal Data Protection, 1, Iasonos Street, 1082 Nicosia, Chipre — www.dataprotection.gov.cy. También ante la autoridad de tu país de residencia (AEPD en España).
11. Seguridad
Cifrado TLS en tránsito, cifrado AES-256-CBC en reposo para campos sensibles, controles de acceso, secretos fuera de la raíz web, rate-limiting, anti-bot (Cloudflare + Turnstile), registros de auditoría. Ningún método es 100% seguro, pero aplicamos las diligencias razonables.
12. Cookies
Solo cookies estrictamente necesarias (anti-bot Cloudflare) y para recordar borradores. Sin analítica, marketing ni tracking. No se requiere consentimiento bajo RGPD/ePrivacy. Un pequeño aviso aparece en la primera visita.
13. Modificaciones
Esta política puede actualizarse. La fecha de última actualización refleja la versión más reciente. Cambios materiales se anuncian por email a clientes activos.
14. Contacto
Cualquier consulta de privacidad: {email}, o por correo a A. DEMS LTD, Stadiou 11, 2103 Aglantzia/Nicosia, Chipre.