Política de privacidad

El responsable del tratamiento de los datos personales tratados a través de PanGestion es la entidad que opera el sistema (en adelante, “el Responsable”). Para cualquier consulta relacionada con esta política, se puede contactar a través del propio sistema, mediante el botón de tres puntos (⋯) del chat de soporte.

PanGestion trata las siguientes categorías de datos:

• Datos de los usuarios del sistema: email, rol asignado, fecha de alta, IP y user-agent en operaciones críticas (auditoría).
• Datos de clientes y contactos comerciales: nombre o razón social, CIF/NIF, dirección, teléfono, email, condiciones comerciales, tarifas.
• Datos de operaciones comerciales: pedidos, albaranes, facturas, cobros, incidencias, recaudaciones de tienda.
• Reportes y comunicaciones técnicas: mensajes enviados al equipo de soporte desde el chat, junto con el contexto de la conversación.

Los datos se tratan exclusivamente con la finalidad de operar el sistema de gestión: emisión de pedidos, albaranes y facturas; control de cobros y morosidad; coordinación de reparto; auditoría interna; y resolución de incidencias técnicas.

En ningún caso se utilizan los datos para perfilado publicitario, decisiones automatizadas con efectos jurídicos, ni se ceden a terceros con fines comerciales.

La base legal del tratamiento es la ejecución del contrato comercial entre el Responsable y sus clientes (artículo 6.1.b del RGPD), así como el cumplimiento de obligaciones legales en materia fiscal y contable (artículo 6.1.c del RGPD).

Los datos se conservan durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y, en cualquier caso, durante los plazos legalmente exigidos en materia fiscal, contable y mercantil (mínimo 6 años).

Los registros eliminados desde la interfaz se mueven a una papelera interna (soft delete). El borrado físico definitivo está reservado al equipo técnico tras evaluación caso por caso.

PanGestion se apoya en los siguientes proveedores de servicios para alojar y operar el sistema. Todos ellos cumplen con el RGPD y mantienen sus propias garantías de seguridad y confidencialidad:

• Supabase — base de datos y autenticación. Datos alojados en la Unión Europea.
• Vercel — alojamiento de la aplicación web.
• Resend — envío de notificaciones por email.
• Sentry — monitorización de errores técnicos. Configurado en región Unión Europea, con filtros para evitar el envío de datos personales sensibles.
• Anthropic — proveedor del asistente conversacional (chatbot). Las conversaciones del chat pueden ser procesadas por sus servidores conforme a sus condiciones de servicio.

Las personas cuyos datos se tratan en PanGestion pueden ejercer en cualquier momento los siguientes derechos: acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad de los datos.

Para ejercer estos derechos, basta con contactar con el Responsable a través del propio sistema (botón ⋯ del chat → “Reportar problema”), indicando claramente el derecho que se desea ejercer.

Asimismo, las personas afectadas tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) si consideran que el tratamiento no se ajusta a la normativa.

PanGestion aplica medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (HTTPS), control de acceso por roles, registro de auditoría de las operaciones críticas (creación, modificación y borrado de registros sensibles), y separación entre entornos de desarrollo y producción.

Esta política puede actualizarse para reflejar cambios funcionales del sistema o cambios normativos. La fecha de última actualización aparece al inicio del documento.