Política de Privacidad y Acuerdo de Tratamiento de Datos (DPA)
Última actualización: marzo 2026
Parte A — Política de Privacidad
1. Responsable del Tratamiento
El responsable del tratamiento de los datos recabados en esta web y al contratar Manglar CRM es Mikel Alonso, con domicilio en 27 Quartier Cayron, Beaumarchés 32160 (Francia), y email contact@evotime.es.
2. Finalidad, Datos Recabados y Legitimación
Recogemos datos de contacto y facturación de los representantes de las agencias de viajes (nombre, email corporativo, dirección, teléfono, NIF/TVA y datos de uso de la app).
Finalidad: Gestionar la suscripción, facturar, prestar soporte técnico y enviar notificaciones de seguridad.
Legitimación: La base legal es la ejecución del contrato B2B (Art. 6.1.b RGPD) y el interés legítimo (Art. 6.1.f RGPD) para la mejora y seguridad del software.
Importante: Los pagos son procesados externamente (ej. Stripe). Manglar CRM no almacena datos de tarjetas bancarias.
3. Destinatarios y Plazo de Conservación
No vendemos datos a terceros. Los datos solo se comparten con proveedores tecnológicos estrictamente necesarios (hosting y pasarelas de pago) que cumplen con el RGPD y tienen servidores en la Unión Europea. Los datos fiscales se conservarán durante los años que exija la legislación tributaria aplicable tras la baja del Cliente.
4. Derechos de los Usuarios
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad enviando un correo a contact@evotime.es, adjuntando copia de un documento identificativo.
Parte B — Anexo de Encargado del Tratamiento (DPA)
1. Objeto, Naturaleza y Roles
Este Acuerdo de Procesamiento de Datos (DPA) forma parte de los Términos y Condiciones. Regula el tratamiento de datos personales de los clientes finales y empleados que la Agencia de Viajes (el "Responsable del Tratamiento") introduce en Manglar CRM. Mikel Alonso actuará exclusivamente como "Encargado del Tratamiento".
2. Obligaciones del Encargado (Manglar CRM)
Instrucciones documentadas: Tratar los datos personales únicamente siguiendo las instrucciones documentadas del Responsable, a través de las interacciones normales con la interfaz del software.
Confidencialidad: Garantizar que las personas autorizadas para tratar los datos (ej. soporte técnico) se hayan comprometido a respetar la más estricta confidencialidad.
Seguridad: Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (cifrado en tránsito vía SSL/TLS, almacenamiento seguro y copias de seguridad).
Subencargados: El Responsable autoriza al Encargado a utilizar proveedores de infraestructura en la nube (ej. AWS, Google Cloud, servidores de correo) siempre que estos estén ubicados en el Espacio Económico Europeo (EEE) o cuenten con garantías adecuadas (Cláusulas Contractuales Tipo).
Asistencia: Asistir al Responsable, en la medida de lo posible, para responder a las solicitudes de ejercicio de derechos de los interesados (clientes de la agencia).
3. Notificación de Brechas de Seguridad
En caso de violación de la seguridad de los datos personales a su cargo, el Encargado lo notificará al Responsable sin dilación indebida, y en ningún caso más tarde de 48 horas tras tener constancia de ella, proporcionando toda la información relevante para que el Responsable pueda cumplir con su obligación de notificar a las autoridades.
4. Destino de los datos
Finalizado el servicio, y tras el periodo de gracia de sesenta (60) días estipulado en los Términos y Condiciones para que el Responsable exporte su información, el Encargado destruirá de forma segura y definitiva todos los datos personales, salvo que la legislación exija su conservación.
5. Obligaciones del Responsable (La Agencia)
La Agencia garantiza que ha recabado los datos personales introducidos en Manglar CRM de forma lícita, informando a los interesados y recabando su consentimiento cuando sea necesario. La Agencia mantendrá indemne a Mikel Alonso frente a cualquier sanción o reclamación derivada del incumplimiento de las normativas de protección de datos por parte de la Agencia.