Política de privacidad
Última actualización: 2026-05-28
Plantilla orientativa basada en el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD. El operador debe completar los datos identificativos, encargados, DPD (si aplica) y revisarla con asesoramiento legal antes de publicar.
Contenido
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de motomarkt.es (en adelante, el «Sitio») es:
- Titular: Motomarkt.
- NIF / CIF: B-XXXXXXXX.
- Domicilio: Calle pendiente, 00000, Sevilla, España.
- Correo: privacidad@motomarkt.es.
- Delegado/a de Protección de Datos (DPD): TODO — designar si la actividad lo requiere conforme al artículo 37 del RGPD.
2. Datos que tratamos
Tratamos las siguientes categorías de datos:
- Identificativos y de contacto: nombre, correo electrónico, teléfono cuando se publican anuncios.
- De cuenta: credenciales (contraseña almacenada con hash bcrypt o equivalente), token de sesión.
- De anuncios: contenidos, fotografías, ubicación de los vehículos publicados.
- De navegación: dirección IP, identificadores de dispositivo, páginas visitadas, parámetros de búsqueda, métricas técnicas.
- De cookies y tecnologías similares: ver Política de cookies.
- Comunicaciones: contenido de mensajes que nos envíe (formularios, soporte).
3. Finalidades y base jurídica
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestar el servicio del marketplace: registro, publicación y búsqueda de anuncios. | Ejecución de contrato (Art. 6.1.b). |
| Atender consultas y soporte. | Ejecución de contrato y/o interés legítimo (Art. 6.1.b / 6.1.f). |
| Cumplir obligaciones legales (fiscales, comerciales, prevención del fraude). | Obligación legal (Art. 6.1.c). |
| Mejorar el servicio mediante analítica agregada. | Consentimiento (Art. 6.1.a). |
| Personalizar contenidos y publicidad en otras plataformas (Google, Meta, X, TikTok, LinkedIn, Pinterest). | Consentimiento (Art. 6.1.a). |
| Comunicaciones comerciales propias por correo electrónico. | Consentimiento (Art. 6.1.a) o interés legítimo cuando la persona sea cliente, conforme al Art. 21.2 LSSI. |
| Seguridad de la información, detección de abuso y aplicación de los Términos. | Interés legítimo (Art. 6.1.f). |
4. Plazos de conservación
- Datos de cuenta y anuncios: mientras la cuenta permanezca activa y, tras su baja, durante el plazo necesario para atender posibles responsabilidades (con carácter general, hasta 5 años conforme al artículo 1964 del Código Civil).
- Datos de facturación, cuando proceda: 6 años conforme al artículo 30 del Código de Comercio.
- Cookies y tecnologías similares: ver duraciones en la Política de cookies.
- Comunicaciones de soporte: hasta 3 años desde su resolución, salvo necesidad legal de mayor conservación.
5. Destinatarios y encargados del tratamiento
Para prestar el servicio recurrimos a los siguientes encargados de tratamiento, con los que mantenemos contratos conforme al artículo 28 del RGPD:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Cloudflare, Inc. | Hosting (Cloudflare Pages / Workers), CDN, seguridad, base de datos D1, almacenamiento de objetos R2. | UE / EE. UU. (cláusulas contractuales tipo). |
| Google Ireland Ltd. | Analítica (Google Analytics 4), publicidad (Google Ads) — solo con consentimiento. | Irlanda / EE. UU. |
| Meta Platforms Ireland Ltd. | Píxel de Facebook / Instagram para medición y remarketing — solo con consentimiento. | Irlanda / EE. UU. |
| X Corp. | Píxel de X (Twitter Ads) — solo con consentimiento. | EE. UU. |
| TikTok Technology Ltd. | Píxel de TikTok Ads — solo con consentimiento. | Irlanda. |
| LinkedIn Ireland Unlimited Company. | Insight Tag de LinkedIn Ads — solo con consentimiento. | Irlanda. |
| Pinterest Europe Ltd. | Pinterest Tag para medición y remarketing — solo con consentimiento. | Irlanda. |
| TODO — proveedor de email transaccional | Envío de correos del sistema (verificación, recuperación de contraseña). | TODO. |
Adicionalmente, podemos comunicar datos a autoridades, fuerzas y cuerpos de seguridad, juzgados y tribunales cuando exista obligación legal.
6. Transferencias internacionales
Algunos de los encargados anteriores realizan tratamientos fuera del Espacio Económico Europeo. Cuando esto ocurre, las transferencias se amparan en las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914) o en decisiones de adecuación. Puede solicitar copia de las garantías escribiendo a privacidad@motomarkt.es.
7. Decisiones automatizadas
No tomamos decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o le afecten significativamente. Los resultados del buscador de anuncios y las recomendaciones del asistente conversacional se generan automáticamente, pero pueden revisarse manualmente solicitándolo por escrito.
8. Derechos de las personas
Tiene reconocidos los siguientes derechos respecto a sus datos:
- Acceso: conocer qué datos tratamos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar el borrado cuando ya no sean necesarios o haya retirado el consentimiento.
- Oposición: oponerse a determinados tratamientos basados en interés legítimo.
- Limitación: restringir el tratamiento en supuestos concretos.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Retirar el consentimiento: en cualquier momento, sin efectos retroactivos.
- No ser objeto de decisiones individuales automatizadas.
Para ejercer estos derechos puede escribir a privacidad@motomarkt.es indicando el derecho que ejerce y acompañando copia de un documento identificativo. Atenderemos la solicitud en el plazo máximo de un mes (ampliable a dos meses cuando concurra complejidad).
9. Reclamaciones ante la Autoridad de Control
Si considera que el tratamiento no se ajusta a la normativa, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de aepd.es, sede electrónica o en su domicilio: C/ Jorge Juan, 6, 28001 Madrid.
10. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde al riesgo: cifrado HTTPS, control de accesos, almacenamiento de contraseñas con hash bcrypt o equivalente, registros de actividad y revisión periódica de proveedores.
11. Cambios en la política
Podemos actualizar esta política para reflejar cambios normativos o del servicio. Cuando el cambio sea sustancial, lo comunicaremos por los medios habituales (web, correo electrónico, banner) con antelación suficiente.