Política de Privacidad
Última actualización: 2 de julio de 2026
En TrasterOS nos tomamos en serio la protección de tus datos. Esta política explica qué datos personales tratamos, con qué finalidad y base jurídica, con quién los compartimos y qué derechos te asisten, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD). Los campos entre corchetes deben completarse con los datos del prestador antes de publicar.
1. Responsable del tratamiento
- Titular: [Razón social del prestador]
- NIF/CIF: [NIF]
- Domicilio: [Domicilio social]
- Correo de contacto: [correo@dominio]
- Delegado de Protección de Datos (DPD), si aplica: [correo del DPD]
En adelante, «TrasterOS», «nosotros» o «el prestador». TrasterOS es una plataforma de gestión de trasteros (self-storage) que se ofrece como servicio (SaaS) a empresas.
2. Doble rol: responsable y encargado del tratamiento
Es importante distinguir dos situaciones, porque nuestro papel cambia en cada una:
- Como responsable. Respecto de los datos de las empresas clientes y de los usuarios de su equipo (quien contrata y administra la cuenta), TrasterOS decide los fines y medios del tratamiento y actúa como responsable. Esta política regula ese tratamiento.
- Como encargado. Respecto de los datos que la empresa cliente introduce en la plataforma sobre sus propios inquilinos, contratos, facturas o accesos, la empresa cliente es la responsable y TrasterOS actúa como encargado del tratamiento, tratando esos datos únicamente siguiendo sus instrucciones y para prestarle el servicio. Las condiciones de ese encargo se regulan en el correspondiente acuerdo de tratamiento de datos (DPA), conforme al art. 28 RGPD.
3. Datos que tratamos
- Datos de registro y cuenta: nombre y apellidos, correo electrónico, teléfono (si se aporta), contraseña (almacenada cifrada mediante hash) y datos de la empresa (denominación, NIF, dirección de facturación).
- Datos de uso y técnicos: registros de acceso, dirección IP, tipo de dispositivo y navegador, y actividad dentro de la plataforma, con fines de seguridad y funcionamiento.
- Datos de facturación de la suscripción: los necesarios para gestionar el cobro del servicio. Los datos de la tarjeta o cuenta bancaria los tratan directamente los proveedores de pago; nosotros no almacenamos el número completo de la tarjeta.
- Comunicaciones: los datos que nos facilitas al contactar con soporte o por correo electrónico.
4. Finalidades y base jurídica
- Prestar y gestionar el servicio (alta, autenticación, soporte y funcionamiento de la plataforma). Base: ejecución del contrato (art. 6.1.b RGPD).
- Facturación y obligaciones contables y fiscales. Base: cumplimiento de una obligación legal (art. 6.1.c RGPD).
- Seguridad de la plataforma y prevención del fraude o de accesos no autorizados. Base: interés legítimo (art. 6.1.f RGPD).
- Comunicaciones sobre el servicio (avisos operativos, cambios, incidencias). Base: ejecución del contrato e interés legítimo.
- Comunicaciones comerciales sobre nuestros productos, cuando proceda. Base: consentimiento o interés legítimo, con posibilidad de oposición en cualquier momento.
5. Plazo de conservación
Conservamos los datos mientras la cuenta esté activa y la relación contractual vigente. Una vez finalizada, los bloquearemos y conservaremos solo durante los plazos legalmente exigibles (por ejemplo, la normativa mercantil y tributaria obliga a conservar la facturación), tras lo cual se suprimirán o anonimizarán. Los datos que tratamos como encargado se devuelven o suprimen al terminar el encargo, según lo pactado con la empresa cliente.
6. Destinatarios y encargados del tratamiento
No vendemos tus datos. Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, con los que suscribimos los contratos exigidos por el art. 28 RGPD. Según la configuración del servicio, pueden incluir:
- Proveedor de alojamiento e infraestructura del servidor.
- Almacenamiento de archivos (documentos y ficheros subidos).
- Proveedor de correo electrónico transaccional.
- Pasarelas y proveedores de pago (por ejemplo, para tarjeta y domiciliación SEPA).
- Herramientas de monitorización de errores y disponibilidad.
También podremos comunicar datos a las Administraciones públicas y organismos competentes (por ejemplo, la Agencia Tributaria) cuando exista una obligación legal.
7. Transferencias internacionales
Priorizamos proveedores dentro del Espacio Económico Europeo. Si algún proveedor tratara datos fuera del EEE, la transferencia se ampararía en una decisión de adecuación de la Comisión Europea o en garantías adecuadas (como las Cláusulas Contractuales Tipo), conforme al Capítulo V del RGPD.
8. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso a tus datos personales.
- Rectificación de datos inexactos.
- Supresión («derecho al olvido»).
- Limitación del tratamiento.
- Oposición al tratamiento.
- Portabilidad de los datos.
- Retirar el consentimiento prestado, sin efecto retroactivo.
Para ejercerlos, escríbenos a [correo@dominio] indicando el derecho que deseas ejercer. Si tus datos los trata una empresa cliente (como responsable) y nosotros solo actuamos como encargado, te redirigiremos a dicha empresa. Tienes además derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos, como el cifrado de datos sensibles, el hash de las contraseñas, el aislamiento de la información entre clientes, el control de accesos por roles, la autenticación en dos pasos y registros de auditoría. Ningún sistema es infalible, pero trabajamos para minimizar los riesgos y reaccionar con diligencia ante cualquier incidente.
10. Cookies
Utilizamos las cookies y tecnologías equivalentes estrictamente necesarias para el funcionamiento y la seguridad de la plataforma (por ejemplo, para mantener la sesión). Si en el futuro empleáramos cookies analíticas o de terceros no necesarias, se recabaría tu consentimiento previo mediante el correspondiente aviso.
11. Menores
El servicio se dirige a empresas y profesionales; no está destinado a menores de edad y no recabamos deliberadamente sus datos.
12. Cambios en esta política
Podemos actualizar esta política para adaptarla a cambios normativos o del servicio. Publicaremos la versión vigente en esta misma página, indicando la fecha de última actualización, y te informaremos si los cambios fueran sustanciales.
13. Contacto
Para cualquier cuestión relativa a esta política o al tratamiento de tus datos, contacta con nosotros en [correo@dominio].