Política de Privacidad de Datos

Política de Privacidad de Datos

1. Introducción

Esta Política de Privacidad de Datos describe cómo Rintral Trading S.L.U., operando bajo el nombre comercial Nebeus, recoge, utiliza, divulga y protege tus datos personales en todos nuestros sitios web, aplicaciones móviles, plataformas de servicio y entornos operativos relacionados. Se aplica a todas las personas que interactúan con nuestros servicios, incluidos clientes, usuarios, socios y visitantes. Esta política debe leerse junto con nuestros Términos de Uso, Política de Cookies, Política de Eliminación de Datos y cualquier divulgación específica del producto.
Nebeus trata los datos personales de acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), así como con la legislación nacional española (LOPDGDD). Además, debido a la naturaleza de nuestros servicios (custodia de activos digitales, préstamos respaldados por criptomonedas, cuentas de dinero electrónico y funcionalidades de pago fiat/cripto), también estamos sujetos a marcos legales sectoriales, incluidos el Reglamento de Mercados de Criptoactivos (MiCA), la Ley de Resiliencia Operativa Digital (DORA) y las normativas de prevención de blanqueo de capitales (Ley 10/2010).
Esta Política refleja nuestro compromiso operativo con la protección de datos desde el diseño y por defecto, y tiene como objetivo garantizar la transparencia, responsabilidad y seguridad de todos los datos personales tratados a lo largo del ciclo de vida de nuestros servicios.
Al acceder o utilizar nuestra plataforma, confirmas que has leído y comprendido esta Política y aceptas las prácticas descritas en la misma.

2. Responsable del Tratamiento

La entidad responsable de determinar los fines y medios del tratamiento de tus datos personales es Rintral Trading S.L.U., operando como Nebeus, una sociedad limitada registrada conforme a la legislación española, con domicilio social en Carrer de Llacuna 11, 08003 Barcelona, y número de identificación fiscal B66096686. Según el artículo 4(7) del RGPD, Nebeus actúa como responsable del tratamiento de todos los datos personales recogidos a través de nuestras plataformas, aplicaciones y servicios.
 
En los casos en que Nebeus colabore con proveedores de servicios regulados —como instituciones de dinero electrónico, custodios de criptoactivos o procesadores de pagos— cada parte actuará como responsable o encargado del tratamiento independiente, según lo definido por el acuerdo de servicio específico y conforme al artículo 28 del RGPD.
Nebeus ha designado a un Delegado de Protección de Datos (DPO) para supervisar el cumplimiento con la normativa de protección de datos, incluyendo RGPD, LOPDGDD, MiCA y las obligaciones TIC conforme a DORA. Para cualquier consulta, solicitud de derechos u observación sobre esta Política o nuestras prácticas de datos, puedes contactar a nuestro DPO en:
Correo electrónico: [email protected]
Dirección postal: Carrer de Llacuna 11, 08003 Barcelona, España

3. Recogida de Datos

De conformidad con el artículo 5(1)(c) del RGPD, solo recopilamos datos personales que sean adecuados, pertinentes y limitados a lo estrictamente necesario en relación con los fines específicos para los cuales se procesan. Las categorías de datos personales que podemos recopilar directamente de ti, por medios automatizados o a través de integraciones con terceros, incluyen:
  1. Datos de Identidad: Nombre completo, fecha de nacimiento, nacionalidad y números de identificación oficiales (como DNI, pasaporte o NIF).
  2. Datos de Contacto: Dirección residencial, dirección de facturación, correo electrónico y número(s) de teléfono.
  3. Datos Financieros: Detalles bancarios, información de tarjetas de pago, identificadores SEPA
o IBAN, direcciones de monederos y registros de transacciones relacionadas con activos fiat
o cripto.

  1. Datos Técnicos: Dirección IP, ID del dispositivo, tipo y versión del navegador, configuración de zona horaria, sistema operativo, plataforma y otros metadatos del dispositivo/sesión recogidos mediante tecnologías de seguimiento (ver Sección 4).
  2.  Datos de Uso: Información sobre cómo interactúas con nuestras plataformas y servicios, incluidos registros de autenticación, frecuencia de transacciones, duración de las sesiones y flujos de navegación del usuario.
  3. Datos de Marketing y Comunicaciones: Tus preferencias respecto a la recepción de comunicaciones de marketing directo, configuración de idioma e historial de interacciones con contenido promocional.
Según los servicios utilizados, también podemos tratar datos relacionados con el cumplimiento (por ejemplo, verificaciones KYC/AML), tenencia de Criptoactivos, evaluaciones de riesgo o elaboración de perfiles de comportamiento, siempre que dicho tratamiento esté justificado por una obligación legal, necesidad contractual o tu consentimiento explícito.
No recopilamos intencionalmente datos sensibles (categorías especiales del artículo 9 del RGPD), salvo que sea legalmente requerido, y aplicamos medidas de seguridad reforzadas cuando dicho tratamiento sea inevitable.

En cumplimiento con el principio de responsabilidad proactiva del artículo 5(2) del RGPD, Nebeus mantiene documentación detallada de todas las actividades de recogida de datos, incluyendo fines, categorías, bases legales y salvaguardas aplicadas. Estos registros forman parte de nuestro Registro de Actividades de Tratamiento (ROPA) y están sujetos a auditorías internas regulares y Evaluaciones de Impacto en la Protección de Datos (DPIA), especialmente en operaciones de tratamiento de alto riesgo o automatizadas.

En ciertos casos, y particularmente en el contexto de prevención de fraude, puntuación de transacciones o controles de cumplimiento, tus datos pueden estar sujetos a decisiones automatizadas, incluyendo la elaboración de perfiles. Dicho tratamiento se realiza estrictamente conforme al artículo 22 del RGPD. Tienes derecho a solicitar intervención humana, expresar tu punto de vista y oponerte a cualquier decisión basada únicamente en tratamiento automatizado.

4. Métodos de Recogida

Recogemos datos personales mediante una combinación de interacciones directas, tecnologías automatizadas e integraciones con terceros, en pleno cumplimiento de los principios de licitud, lealtad y transparencia establecidos por el RGPD.
 
i. Interacciones Directas: Puedes proporcionar datos personales al completar formularios de registro, verificar tu identidad, actualizar tu perfil, solicitar servicios, participar en promociones o comunicarte con nuestro equipo de soporte. Estas interacciones pueden implicar el envío de documentos de identidad, facturas de servicios públicos u otros registros oficiales, especialmente para fines de KYC y AML.
ii. Tecnologías Automatizadas: Al interactuar con nuestro sitio web o aplicación móvil, recopilamos automáticamente datos técnicos mediante cookies, balizas web, huellas digitales del dispositivo y tecnologías de seguimiento similares. Esto puede incluir detalles como tipo de navegador, configuración de idioma, sistema operativo, resolución de pantalla, zona horaria, plugins instalados y otras características del dispositivo que pueden usarse para generar un identificador único. El uso de huellas digitales del dispositivo se realiza con fines de prevención de fraude, mejora de seguridad y análisis. Cuando este tratamiento no sea estrictamente necesario para la prestación de un servicio solicitado explícitamente por ti, se realiza únicamente con tu consentimiento explícito, conforme al artículo 6(1)(a) del RGPD. Consulta nuestra Política de Cookies para más información sobre las tecnologías que usamos y cómo gestionar tus preferencias de consentimiento.
iii. Identificación Biométrica: Cuando sea aplicable, los datos biométricos (como características faciales) pueden ser recogidos y tratados mediante proveedores externos seguros para verificar tu identidad durante el proceso de incorporación (por ejemplo, coincidencia facial con documentos de identidad). Este tratamiento se basa en tu consentimiento explícito y está sujeto a salvaguardas reforzadas de acuerdo con el artículo 9(2)(a) del RGPD y las leyes nacionales sobre datos biométricos.
iv. Registros del Servidor y Datos de Acceso: Recogemos registros de acceso que incluyen direcciones IP, marcas de tiempo y detalles del agente de usuario para detectar intentos de acceso no autorizado, supervisar el rendimiento del sistema y garantizar la continuidad del servicio, conforme a nuestras obligaciones bajo DORA para la resiliencia operativa digital.
v. Datos de Aplicaciones Móviles: Nuestras aplicaciones pueden recopilar datos relacionados con el dispositivo y estadísticas de uso, incluidos registros de errores y métricas de rendimiento, para optimizar tu experiencia de usuario y abordar problemas técnicos. Puedes gestionar los permisos dentro de la aplicación en cualquier momento.
vi. Fuentes de Terceros: Podemos recibir datos de proveedores de servicios regulados, como instituciones de dinero electrónico, plataformas de verificación KYC, herramientas de monitorización blockchain o bases de datos de sanciones. Estos proveedores actúan como encargados o responsables del tratamiento independientes, según la relación específica, regulada por acuerdos conformes con el RGPD.

5. Uso de los Datos

Utilizamos tus datos personales en estricto cumplimiento con los principios de limitación de finalidad, minimización de datos y responsabilidad legal, según lo estipulado por el RGPD. Cada actividad de tratamiento se basa en una base jurídica claramente identificada conforme al artículo 6(1) del RGPD y, cuando aplique, se alinea con las obligaciones sectoriales establecidas por MiCA, DORA y la legislación española. Los fines para los que tratamos tus datos incluyen:
  1. Prestación del Servicio: Para proporcionar, operar y mantener tu acceso a nuestra plataforma y servicios, incluyendo monederos electrónicos, préstamos respaldados por criptomonedas, cuentas IBAN y otras funcionalidades financieras reguladas. Esta actividad se basa en la ejecución de un contrato contigo (art. 6(1)(b) RGPD).
  2. Procesamiento de Transacciones: Para ejecutar y registrar transacciones —tanto en activos fiat como digitales— y emitir documentación relacionada, como confirmaciones, facturas o informes de liquidación. Incluye interacción con contratos inteligentes cuando sea aplicable. Base legal: ejecución de un contrato (art. 6(1)(b)).
  3. Gestión de Cuentas: Para gestionar el ciclo de vida de tu cuenta, incluyendo incorporación (KYC/KYB), verificación continua, actualización de perfil, autenticación y controles de acceso seguros.
  4.  Mejora del Servicio: Para analizar datos de uso e interacciones del sistema con el fin de desarrollar nuevas funciones, corregir errores y mejorar la experiencia del usuario. Esto se realiza con base en nuestro interés legítimo en garantizar la mejora continua del servicio (art. 6(1)(f)).
  5. Comunicación con el Cliente: Para responder a tus consultas, brindar soporte técnico, resolver reclamaciones y notificarte sobre cambios en nuestros servicios o términos. Incluye mensajes transaccionales y relacionados con tu cuenta (art. 6(1)(b) o (c), según el contexto).
  6. Comunicaciones de Marketing: Para enviarte contenido promocional, actualizaciones de servicios y ofertas segmentadas, únicamente cuando hayas proporcionado tu consentimiento explícito (art. 6(1)(a)). Puedes retirar tu consentimiento en cualquier momento sin afectar las comunicaciones anteriores.
  7. Cumplimiento y Gestión de Riesgos: Para cumplir con obligaciones legales bajo el RGPD, MiCA, leyes AML españolas y otros marcos normativos. Esto incluye detección de fraude, control de sanciones, conservación de trazabilidad y cooperación con autoridades competentes (arts. 6(1)(c) y, cuando sea necesario, (f)).
  8. Seguridad y Resiliencia Operativa: Para monitorear la integridad de la plataforma, asegurar la continuidad TIC, detectar anomalías y cumplir con los requisitos de gestión de incidentes y resiliencia digital bajo DORA (art. 6(1)(f) RGPD; Reglamento (UE) 2022/2554).

En escenarios específicos, podemos utilizar datos conductuales agregados para apoyar la detección de fraude o el monitoreo operativo mediante sistemas automatizados. Estos procesos no dan lugar a decisiones con efectos legales o impacto significativo sin intervención humana, salvo consentimiento explícito según el artículo 22 del RGPD.

6. Responsabilidad y Gobernanza DPIA

En línea con el artículo 5(2) y el artículo 35 del RGPD, Nebeus mantiene una documentación completa de sus actividades de tratamiento a través de un Registro Central de Actividades de Tratamiento (ROPA), que es revisado por el Delegado de Protección de Datos (DPO). Todo tratamiento de alto riesgo, incluyendo la verificación biométrica, la monitorización de empleados y los flujos de datos transfronterizos, está sujeto a una Evaluación de Impacto en la Protección de Datos (DPIA).

Las DPIAs se revisan anualmente y se actualizan tras cambios en la tecnología, las regulaciones o el alcance del tratamiento.

7. Compartición de Datos

Podemos compartir tus datos personales con terceros exclusivamente para fines legítimos y definidos, y solo cuando existan las salvaguardas adecuadas para garantizar el cumplimiento del RGPD y la seguridad de los datos. Cada transferencia de datos está sujeta a controles contractuales, técnicos y organizativos conforme a los artículos 28–30 del RGPD y, cuando corresponda, a normativas sectoriales como MiCA y DORA. Las categorías de terceros con los que podemos compartir tus datos incluyen:

  1. Proveedores de Servicios (Encargados del Tratamiento): Contratamos a proveedores externos para apoyar la prestación y operación de nuestros servicios, incluyendo verificación de identidad (KYC/KYB), procesamiento de pagos, custodia de criptoactivos, liquidación de transacciones, análisis, alojamiento en la nube, herramientas de comunicación y plataformas de cumplimiento. Estos proveedores procesan los datos en nuestro nombre bajo Acuerdos de Encargado del Tratamiento (DPA) conforme al artículo 28 del RGPD y están sujetos a auditorías y revisiones periódicas de seguridad.
  2. Socios Comerciales Regulados (Responsables o Corresponsables del Tratamiento): En ciertos casos, colaboramos con instituciones financieras reguladas, como Instituciones de Dinero Electrónico (EMIs), Proveedores de Servicios de Criptoactivos (CASPs) y Proveedores de Servicios de Pago (PSPs), que actúan como responsables o corresponsables del tratamiento para servicios específicos (por ejemplo, emisión de tarjetas, provisión de cuentas IBAN, staking o préstamos). En tales casos, se te informará de la identidad del socio y su rol de protección de datos en el momento de la incorporación o activación.
  3. Autoridades Legales y Supervisores: Cuando la ley lo exija, o cuando sea necesario para proteger nuestros derechos legales, podemos divulgar tus datos personales a tribunales, cuerpos policiales, reguladores financieros o autoridades supervisoras (como SEPBLAC, CNMV o AEPD), conforme al artículo 6(1)(c) del RGPD. Esto incluye divulgaciones relacionadas con cumplimiento AML/CFT, control de sanciones, reportes fiscales u órdenes judiciales.
  4. Transacciones Corporativas: Si Nebeus participa en una fusión, adquisición, reestructuración o transferencia de activos, tus datos personales pueden transferirse a la entidad adquirente como parte de la transacción. Cualquier transferencia se llevará a cabo en pleno cumplimiento de las obligaciones del RGPD sobre limitación de finalidad, minimización de datos y notificación al interesado.
  5. Asesores Profesionales: También podemos compartir tus datos con asesores legales, contables o auditores que actúan bajo obligaciones de confidencialidad, cuando sea necesario para cumplir con la legislación aplicable o defender nuestros intereses en procedimientos legales.
Una lista actualizada de subencargados se mantiene por nuestro Comité de Gobernanza TIC y está disponible previa solicitud. Todos los subencargados están sujetos a acuerdos de tratamiento de datos formales y a auditorías de diligencia debida, incluyendo la revisión de certificaciones ISO/SOC/PCI y capacidades de respuesta ante incidentes.

No vendemos, alquilamos ni divulgamos tus datos personales a terceros no autorizados. Cuando los datos se compartan fuera del EEE, estas transferencias estarán sujetas a las salvaguardas adecuadas descritas en la Sección 8 (Transferencias Internacionales).

8. Transferencias Internacionales

En determinadas circunstancias, tus datos personales pueden ser transferidos a, almacenados en, o accedidos desde jurisdicciones fuera de España o del Espacio Económico Europeo (EEE), especialmente cuando trabajamos con proveedores de servicios internacionales, infraestructuras en la nube o autoridades reguladoras en terceros países.

Dichas transferencias se llevan a cabo estrictamente conforme al Capítulo V del RGPD y solo cuando se cumple una o más de las siguientes salvaguardas adecuadas:
  1. Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, que imponen al destinatario obligaciones para garantizar un nivel adecuado de protección;
  2. Decisión de Adecuación de la Comisión Europea que confirme que el país de destino ofrece una protección esencialmente equivalente al RGPD;
  3. Normas Corporativas Vinculantes (BCR) en casos de transferencias internas dentro de grupos multinacionales;
  4. Excepciones conforme al artículo 49 del RGPD, como tu consentimiento explícito o la necesidad de la transferencia para ejecutar un contrato.

Antes de cualquier transferencia, Nebeus realiza una Evaluación de Impacto de la Transferencia (TIA) para evaluar los riesgos legales del país de destino y aplicar medidas suplementarias si es necesario, como cifrado, seudonimización o restricciones de acceso.

Cuando las transferencias internacionales impliquen proveedores críticos de infraestructuras TIC o financieras (según lo definido por el Reglamento DORA), Nebeus asegura controles adicionales de resiliencia, monitoreo y subcontratación conforme a las expectativas de los supervisores pertinentes. Puedes solicitar más información sobre las salvaguardas aplicables contactando a nuestro Delegado de Protección de Datos en [email protected].

9. Seguridad de los Datos

Implementamos un conjunto integral de medidas técnicas y organizativas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, en pleno cumplimiento con el artículo 32 del RGPD y los principios de resiliencia operativa digital del Reglamento DORA. Nuestro marco de seguridad incluye, entre otros:

  1. Cifrado de Datos: Todos los datos personales son cifrados tanto en tránsito (TLS) como en reposo, utilizando protocolos criptográficos robustos y estándar del sector, para evitar accesos o divulgaciones no autorizadas.
  2. Controles de Acceso y Gestión de Identidades: Aplicamos controles de acceso basados en roles (RBAC), mecanismos de autenticación robustos (incluida la autenticación multifactor) y una estricta segregación de privilegios para asegurar que los datos personales solo sean accesibles por personal autorizado y en función de la necesidad.
  3. Evaluaciones de Seguridad y Auditorías Regulares: Realizamos auditorías de seguridad internas y externas, escaneos de vulnerabilidades y pruebas de penetración de forma periódica. Los riesgos identificados se documentan, priorizan y mitigan a través de flujos de trabajo formales de remediación.
  4. Monitoreo del Sistema y Detección de Intrusiones: Nuestros sistemas se supervisan en tiempo real para detectar anomalías, intentos de acceso no autorizados o fallos operativos. Los registros de incidentes se conservan en entornos seguros y son revisados por equipos especializados en seguridad.
  5. Segregación de Datos: Los datos personales se segregan lógicamente por usuario y capa de servicio para minimizar su exposición y facilitar estrategias de contención en caso de violación de seguridad.
  6. Continuidad del Negocio y Recuperación ante Desastres (BC/DR): Mantenemos procedimientos sólidos de respaldo, planes de recuperación y protocolos de continuidad del servicio para garantizar la disponibilidad e integridad de los datos incluso en incidentes graves o interrupciones.
  7. Controles de Seguridad de Terceros: Todos los proveedores de servicios que procesan datos personales en nuestro nombre están contractualmente obligados a aplicar medidas técnicas y organizativas equivalentes. Los proveedores son evaluados y monitorizados continuamente conforme a nuestras políticas de gestión de riesgos de terceros.

En caso de violación de datos personales, seguimos un Protocolo Documentado de Notificación de Incidentes alineado con los artículos 33 y 34 del RGPD y DORA. El protocolo exige notificación a la autoridad supervisora dentro de las 72 horas y, cuando sea aplicable, a los interesados afectados sin demora indebida.
 
10. Conservación de los Datos

Conservamos los datos personales solo durante el tiempo estrictamente necesario para cumplir con los fines específicos para los que fueron recogidos o para cumplir con obligaciones legales, contractuales o normativas, en consonancia con el principio de limitación del almacenamiento establecido en el artículo 5(1)(e) del RGPD.

Nuestro marco de conservación se basa en un enfoque por finalidad y por riesgo, y está documentado en nuestro Registro de Actividades de Tratamiento (ROPA) y en la Política de Eliminación de Datos. Los períodos de conservación se determinan teniendo en cuenta:

  1. La base legal del tratamiento (por ejemplo, contrato, consentimiento, obligación legal);
  2. La naturaleza y sensibilidad de los datos;
  3. Las necesidades operativas (por ejemplo, trazabilidad, detección de fraude, resolución de disputas);
  4. Las leyes aplicables y requisitos sectoriales (incluyendo MiCA, AML/CFT y DORA);
  5. Los plazos de prescripción bajo derecho comercial, fiscal y civil. Ejemplos:
  6. Datos de Identificación del Cliente y AML: Se conservan por un mínimo de 10 años tras la finalización de la relación comercial, conforme a la Ley 10/2010 y las Directivas AML de la UE;
  7. Registros Transaccionales y Financieros: Se conservan entre 6 y 10 años, dependiendo del tipo de servicio y jurisdicción, para cumplir con requisitos fiscales, de auditoría y supervisión;
  8. Registros de Consentimiento y Preferencias de Marketing: Se conservan hasta que sean retirados o dejen de ser relevantes, con posibilidad de auditoría conforme al artículo 7 del RGPD;
  9. Registros de Seguridad, Accesos y Eventos del Sistema: Se conservan conforme a los plazos de resiliencia operativa alineados con DORA, para asegurar la trazabilidad, auditabilidad y capacidad de notificación de incidentes;
  10. Contratos, Comunicaciones y Tickets de Soporte: Se conservan durante la relación contractual y un período posterior de 5 a 6 años para defensa legal o revisiones de cumplimiento.

Cuando los datos personales son tratados por proveedores externos (por ejemplo, AWS, Stripe), sus procedimientos de conservación y eliminación están sujetos a controles contractuales alineados con nuestros estándares de baja de servicios y eliminación de datos, incluyendo la eliminación vía API y confirmación de trazabilidad.

11. Tus Derechos

Como interesado, tienes derechos específicos según el Capítulo III del RGPD, que Nebeus se compromete plenamente a respetar y facilitar. Estos derechos te permiten entender y controlar cómo se utilizan tus datos personales, y están respaldados por nuestros procedimientos internos, controles técnicos y marco de gobernanza. Tienes derecho a:
  1. Acceso (artículo 15 RGPD): Solicitar confirmación de si estamos tratando datos personales tuyos y, en ese caso, acceder a esos datos junto con información relevante sobre el tratamiento.
  2. Rectificación (artículo 16): Solicitar la corrección de datos personales inexactos o la actualización de datos incompletos, sin demora injustificada.
  3. Supresión (‘Derecho al Olvido’, artículo 17): Solicitar la eliminación de tus datos personales cuando se cumpla alguna de las condiciones del RGPD, como el retiro del consentimiento, el tratamiento ilícito o el vencimiento de los plazos de conservación.
  4. Limitación del Tratamiento (artículo 18): Solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias (por ejemplo, impugnación de la exactitud o oposición al tratamiento), durante las cuales los datos solo serán almacenados pero no tratados.
  5. Portabilidad de los Datos (artículo 20): Recibir los datos personales que nos hayas proporcionado en un formato estructurado, de uso común y lectura mecánica, y solicitar que se transmitan a otro responsable cuando sea técnicamente posible.
  6.  Oposición (artículo 21): Oponerte, por motivos relacionados con tu situación particular, al tratamiento de tus datos personales basado en intereses legítimos o con fines de marketing directo, incluida la elaboración de perfiles.
  7. Retirada del Consentimiento (artículo 7(3)): Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento realizado previamente.
  8. No ser objeto de decisiones automatizadas (artículo 22): Tienes derecho a no ser objeto de una decisión basada únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales o te afecte significativamente, salvo que tal decisión sea necesaria para un contrato, esté autorizada por ley o cuente con tu consentimiento explícito.

Para ejercer tus derechos, puedes contactarnos en cualquier momento a través de [email protected] o [email protected]. Responderemos a tu solicitud sin demora indebida y, en todo caso, dentro del plazo de un mes desde su recepción, conforme al artículo 12 del RGPD. Este plazo puede ampliarse por dos meses adicionales en casos complejos, en cuyo caso te informaremos.

Podemos requerir la verificación de tu identidad antes de atender cualquier solicitud, para evitar accesos no autorizados a tus datos personales. Si consideras que no hemos atendido adecuadamente tu solicitud o que se han vulnerado tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante tu autoridad de control local.

12. Cambios en Esta Política


Podemos actualizar esta Política de Privacidad periódicamente en respuesta a desarrollos legales, regulatorios, técnicos u operativos. Todas las actualizaciones se realizan conforme a nuestro compromiso con la transparencia y la responsabilidad, conforme al artículo 12 del RGPD.

En caso de un cambio sustancial, como una nueva finalidad del tratamiento, modificación de la base jurídica o inclusión de nuevas categorías de datos, te notificaremos previamente a través de los canales adecuados (por ejemplo, correo electrónico, mensaje dentro de la aplicación o alerta en el panel de la plataforma) y, cuando sea necesario, solicitaremos tu consentimiento renovado.

El número de versión y la fecha de entrada en vigor de esta Política de Privacidad están claramente indicados al inicio del documento. Te recomendamos revisar periódicamente esta Política para mantenerte informado sobre cómo protegemos tus datos personales.
El uso continuado de nuestros servicios tras la publicación de una Política de Privacidad actualizada constituye aceptación de los términos revisados, salvo indicación o requisito legal contrario.

13. Contáctanos

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de tus datos personales, puedes contactarnos a través de los siguientes canales oficiales:
  1. Nombre del Responsable: Rintral Trading S.L.U., operando como Nebeus
  2. Domicilio Social: Carrer de Llacuna 11, 08003 Barcelona, España
  3. Correo Electrónico General: [email protected]
  4. Teléfono: +34 645099077

Para cuestiones específicamente relacionadas con la protección de datos, puedes contactar a nuestro Delegado de Protección de Datos (DPO) en:
  1. Correo Electrónico: [email protected]

    • Related Articles

    • Política para la gestión de solicitudes de supresión de datos

      Introducción: Esta política define el enfoque estructurado de Rintral para gestionar solicitudes de supresión de datos garantizando el cumplimiento total del RGPD, AML, MICA y DORA. Establece prácticas de eliminación de datos seguras, auditables y ...

    • Política de Cookies

      1) Introducción Esta Política de Cookies explica cómo Rintral Trading S.L.U., operando bajo el nombre comercial Nebeus, utiliza cookies y tecnologías similares en sus sitios web, en cumplimiento con el Reglamento General de Protección de Datos (UE) ...

    • Política AML

      Rintral Trading S.L.U. se compromete a prevenir y mitigar los riesgos asociados con las actividades de blanqueo de capitales, financiación del terrorismo y proliferación de acuerdo con las leyes y reglamentos aplicables. La Política de Prevención de ...

    • Términos de Uso

      1. Introducción y Ámbito de Aplicación En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), se proporciona la siguiente información: La Plataforma es ...

    • Cuentas Empresariales Vinculadas – Términos y Condiciones de Uso de Nebeus

      1. Introducción y Ámbito de Aplicación Estos Términos y Condiciones del servicio de Cuentas Empresariales Vinculadas (“Términos”) regulan el uso del servicio Linked Business Accounts (“Cuentas Vinculadas”) disponible a través de la Plataforma de ...