Política de privacidad
Cómo trata Microns Hub tus datos personales conforme al Reglamento General de Protección de Datos (reglamento (UE) 2016/679) y a la Ley Orgánica 3/2018 (LOPDGDD)
Esta política de privacidad describe cómo MICRONS HUB DV Ε.Ε. ("nosotros") trata los datos personales cuando visitas micronshub.eu, solicitas un presupuesto, realizas un pedido o interactúas con nuestra plataforma de cualquier otra forma. Está redactada para cumplir los requisitos del reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, "RGPD") aplicable en Grecia y en todo el Espacio Económico Europeo, y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) cuando sea de aplicación a residentes en España. Si resides en el EEE, el Reino Unido, Suiza o un país con normativa equivalente en materia de protección de datos, se te reconocen los derechos descritos más abajo; puedes ejercitarlos escribiendo a info@micronshub.eu. Esta política se actualizó por última vez el 22 de abril de 2026.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales en el marco de micronshub.eu es MICRONS HUB DV Ε.Ε., operado por Dimitrios Vardalachakis, inscrito en el Registro Mercantil General de Grecia (GEMI) con el número 190254227000, NIF-IVA intracomunitario EL803129638, sede: Industrial Area, Street B, Number 4, 71601 Heraklion, Creta, Grecia. El responsable del tratamiento está disponible en info@micronshub.eu o por teléfono en el +30 210 444 7830 para cualquier consulta relativa al tratamiento de datos personales, incluido el ejercicio de los derechos de los interesados.
No se ha designado un delegado de protección de datos en el sentido del artículo 37 del RGPD, dado el volumen y la naturaleza de los tratamientos; todas las cuestiones de protección de datos se tramitan a través de un punto de contacto designado, accesible en la dirección de correo anterior.
2. Categorías de datos personales tratados
Tratamos las siguientes categorías de datos personales:
| Categoría | Ejemplos |
|---|---|
| Datos de cuenta | Nombre, correo electrónico, número de teléfono, empresa, cargo, país, idioma preferido |
| Datos de autenticación | Contraseña hash, tokens de sesión, configuración MFA, identificadores SSO cuando se usen |
| Datos de pedido y presupuesto | Archivos CAD subidos, especificaciones, precios calculados, historial de pedidos, direcciones de entrega, datos de facturación |
| Datos de comunicación | Correspondencia por correo, contenido de tickets de soporte, registros de chat cuando proceda |
| Datos técnicos | Dirección IP, tipo y versión de navegador, tipo de dispositivo, sistema operativo, URL de referencia, marcas de tiempo |
| Datos de uso | Páginas visitadas, acciones en la plataforma, duración de sesión, uso de funcionalidades |
| Identificadores de cookies | Cookies de sesión estrictamente necesarias; cookies de analítica únicamente con consentimiento (ver apartado 8) |
| Datos de marketing | Solo con consentimiento explícito: interacción con boletines, atribución de campaña |
3. Finalidades y bases legales
Para cada finalidad de tratamiento, la base legal conforme al artículo 6 del RGPD:
| Finalidad | Base legal (artículo 6 RGPD) |
|---|---|
| Prestación del servicio de presupuesto, pedido y entrega | Art. 6 §1 b) — ejecución del contrato o medidas precontractuales a petición del interesado |
| Gestión de cuentas de usuario y autenticación | Art. 6 §1 b) — ejecución del contrato |
| Facturación, contabilidad, obligaciones de conservación fiscal | Art. 6 §1 c) — obligación legal (derecho fiscal griego y de la UE) |
| Seguridad de la plataforma, prevención del fraude, detección de abusos | Art. 6 §1 f) — interés legítimo en proteger la plataforma y a los clientes |
| Mejora de producto, análisis de uso agregado | Art. 6 §1 f) — interés legítimo en mejorar el servicio |
| Cookies de analítica no necesarias | Art. 6 §1 a) — consentimiento explícito (revocable en cualquier momento) |
| Boletines de marketing | Art. 6 §1 a) — consentimiento explícito (opt-in, revocable en cualquier momento) |
| Respuesta a consultas no precontractuales | Art. 6 §1 f) — interés legítimo en la comunicación con el cliente |
4. Plazos de conservación
Los datos personales solo se conservan durante el tiempo necesario para las finalidades expuestas. Reglas concretas de conservación:
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de cuentas de cliente activas | Durante la vida útil de la cuenta + 6 meses tras la solicitud de supresión para permitir la restauración |
| Cuentas cerradas / inactivas sin pedidos | Suprimidas tras 24 meses de inactividad |
| Documentos de facturación y contables | 10 años desde el fin del ejercicio fiscal (derecho fiscal griego) |
| Archivos CAD y especificaciones de pedido | 7 años desde la última actividad del pedido, con fines de prueba de calidad y garantía |
| Correos y comunicaciones de soporte | 3 años desde el último mensaje, salvo procedimiento litigioso en curso |
| Registros de servidor (IP, user-agent, marcas de tiempo) | 90 días, después agregación o supresión |
| Lista de distribución de boletines | Hasta la retirada del consentimiento; los datos de contacto bloqueados se conservan 2 años para garantizar la oposición |
| Datos analíticos (basados en consentimiento, no agregados) | 14 meses máximo, conforme a la recomendación del CEPD |
5. Encargados del tratamiento y subencargados
Utilizamos encargados del tratamiento cuidadosamente seleccionados para prestar el servicio. Cada encargado está vinculado por un contrato de encargo conforme al artículo 28 del RGPD. Los encargados actuales son: Vercel Inc. (alojamiento de la plataforma e infraestructura edge); Supabase Inc. (base de datos, autenticación y almacenamiento); Google LLC (Google Workspace para correo electrónico); transportistas (DHL, DPD, UPS) para la entrega de las piezas fabricadas; prestadores de pago para el procesamiento de pagos con tarjeta y transferencia.
Los socios de fabricación de nuestra red de proveedores solo reciben los datos necesarios para la fabricación y envío de tus piezas: archivos CAD, especificaciones, dirección de entrega y referencia de cliente. Los proveedores están contractualmente obligados a utilizar estos datos exclusivamente para la ejecución del pedido correspondiente.
Una lista actualizada de subencargados está disponible bajo petición en info@micronshub.eu. Los cambios importantes en la lista de subencargados se comunican a los clientes, en la medida de lo posible, antes de su entrada en vigor.
6. Transferencias internacionales de datos
La mayor parte del tratamiento se realiza dentro del Espacio Económico Europeo. Cuando un encargado implica transferencias a países terceros fuera del EEE, nos apoyamos en los mecanismos de transferencia legales previstos en el capítulo V del RGPD: cláusulas contractuales tipo de la Unión Europea (CCT) conforme a la decisión de ejecución (UE) 2021/914 de la Comisión, decisiones de adecuación cuando proceda (por ejemplo, el Data Privacy Framework UE-Estados Unidos cuando el subencargado está certificado en él), y medidas complementarias cuando las recomiende el Comité Europeo de Protección de Datos.
En particular, las transferencias a Estados Unidos (Vercel Inc., Supabase Inc., Google LLC) están cubiertas por las CCT y, cuando proceda, por el Data Privacy Framework UE-Estados Unidos. Copias de las CCT aplicables están disponibles bajo petición en info@micronshub.eu.
7. Tus derechos conforme al RGPD y a la LOPDGDD
Los interesados residentes en el EEE, el Reino Unido o Suiza disponen de los siguientes derechos, que pueden ejercer sin coste alguno en info@micronshub.eu:
| Derecho | Artículo RGPD | Alcance |
|---|---|---|
| Derecho de acceso | Art. 15 | Confirmación del tratamiento y copia de los datos que te conciernen |
| Derecho de rectificación | Art. 16 | Corrección de datos inexactos o incompletos |
| Derecho de supresión ("derecho al olvido") | Art. 17 | Supresión cuando ya no exista base legal para su conservación |
| Derecho a la limitación del tratamiento | Art. 18 | Suspensión del tratamiento en determinadas condiciones |
| Derecho a la portabilidad de los datos | Art. 20 | Recepción de los datos en un formato estructurado y legible por máquina |
| Derecho de oposición | Art. 21 | Oposición al tratamiento basado en el interés legítimo o en la mercadotecnia directa |
| Derecho a retirar el consentimiento | Art. 7 §3 | Retirada en cualquier momento para los tratamientos basados en el consentimiento |
| Derecho a no ser objeto de decisiones automatizadas | Art. 22 | No aplicable — no realizamos ninguna decisión automatizada en el sentido del artículo 22 |
| Derecho a presentar reclamación | Art. 77 | Reclamación ante la Autoridad Griega de Protección de Datos (HDPA) o tu autoridad local (por ejemplo la AEPD en España) |
8. Cookies y tecnologías similares
El sitio utiliza un conjunto mínimo de cookies estrictamente necesarias para el funcionamiento de la plataforma (gestión de sesión, estado de autenticación, protección CSRF, preferencia de idioma). Estas cookies se depositan sobre la base de la excepción prevista en el artículo 5 §3 de la directiva 2002/58/CE (directiva ePrivacy) y no requieren consentimiento previo. No pueden desactivarse sin degradar la funcionalidad principal del sitio.
Las cookies no necesarias — de analítica y marketing cuando proceda — solo se depositan con tu consentimiento explícito previo, recabado mediante el banner de cookies mostrado en la primera visita. El consentimiento puede retirarse en cualquier momento borrando los datos del sitio en tu navegador o a través de los ajustes de privacidad en plataforma (cuando estén disponibles). La retirada no afecta a la licitud del tratamiento efectuado hasta ese momento.
9. Seguridad de los datos
Aplicamos las medidas técnicas y organizativas apropiadas, conforme al artículo 32 del RGPD, para garantizar un nivel de seguridad adecuado al riesgo. Esto incluye: cifrado en tránsito mediante TLS para todo el tráfico de web y API; cifrado en reposo para las bases de datos y el almacenamiento de archivos; control de acceso basado en roles; registro de auditoría en operaciones privilegiadas; aplicación periódica de parches de infraestructura; principio de mínimo privilegio en los accesos de empleados y proveedores; procedimientos de respuesta a incidentes. Las violaciones de datos se evalúan frente al umbral del artículo 33 del RGPD y se notifican a la autoridad de control en un plazo de 72 horas si es probable que la violación entrañe un riesgo para los derechos y libertades de los interesados.
10. Menores
Nuestra plataforma está destinada a usuarios profesionales y a especialistas de los ámbitos de la ingeniería, las compras y la fabricación. No se dirige a menores de 16 años. No recopilamos conscientemente datos personales relativos a menores de 16 años. Si constatas que un menor de 16 años nos ha facilitado datos personales, escribe a info@micronshub.eu — los suprimiremos sin demora.
11. Modificaciones de esta política
Podemos actualizar esta política de privacidad para reflejar cambios en nuestros tratamientos, requisitos legales o funcionalidades de producto. Las modificaciones sustanciales se notifican a los usuarios registrados por correo electrónico y, cuando sea posible, se publican en esta página al menos 30 días antes de su entrada en vigor. La fecha de efecto figura en la cabecera de esta página. Las versiones anteriores están disponibles bajo petición en info@micronshub.eu.
12. Contacto y reclamaciones
Para cualquier consulta relativa al tratamiento de tus datos personales — ejercicio de derechos, preguntas o reclamaciones — escribe a info@micronshub.eu. Las solicitudes se acusan recibo en 72 horas y se tramitan en el fondo en un plazo de 30 días, conforme al artículo 12 §3 del RGPD. Para solicitudes complejas el plazo podrá prorrogarse dos meses adicionales; dicha prórroga se notifica con su motivación.
Si consideras que nuestro tratamiento de tus datos personales vulnera el RGPD, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, tu lugar de trabajo o el lugar de la presunta infracción. La Autoridad Griega de Protección de Datos (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) está disponible en www.dpa.gr. En España, la Agencia Española de Protección de Datos (AEPD) está disponible en www.aepd.es.
Servicios relacionados
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece