Marco legal

Política de privacidad

Esta política explica qué datos personales tratamos en Entrepagos, con qué finalidades y bases jurídicas, con quién los compartimos, durante cuánto tiempo los conservamos y cuáles son tus derechos. El procesamiento de los pagos y la verificación de identidad (KYC) los realiza Stripe, proveedor de servicios de pago regulado. Conforme al RGPD y la LOPDGDD.

Última actualización: 23 de mayo de 2026Versión 2.0 Conforme RGPD · LSSI-CE · PSD2
Índice de contenidos

En breve

  • ✦ Tratamos los datos mínimos necesarios para crear tu cuenta, securizar tus transacciones y cumplir nuestras obligaciones legales.
  • ✦ El procesamiento de los pagos y la verificación de identidad (KYC) los realiza Stripe, proveedor de servicios de pago regulado y certificado PCI-DSS Nivel 1.
  • No vendemos ni alquilamos tus datos personales a terceros.
  • ✦ Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiéndonos a soporte@entrepagos.com, y reclamar ante la AEPD.

En Entrepagos respetamos tu privacidad y la protección de tus datos personales. Esta Política de privacidad explica qué datos personales tratamos, con qué finalidades y bases jurídicas, con quién los compartimos, durante cuánto tiempo los conservamos y cuáles son tus derechos, de conformidad con el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es TrustProtect SAS, titular y operador de la plataforma Entrepagos (entrepagos.com). La identificación legal completa del titular (denominación, domicilio y datos registrales) figura en el Aviso legal.

Para cualquier cuestión relativa a tus datos personales o al ejercicio de tus derechos, puedes contactarnos en soporte@entrepagos.com, que constituye nuestro punto de contacto en materia de protección de datos.

2. Datos que tratamos

Tratamos únicamente los datos necesarios para prestarte el Servicio y cumplir nuestras obligaciones legales. Según tu uso de la plataforma, podemos tratar las siguientes categorías de datos:

  • Datos identificativos: nombre y apellidos y, en su caso, denominación comercial.
  • Datos de contacto: dirección de correo electrónico y, cuando lo facilites, teléfono.
  • Datos de cuenta: credenciales de acceso, preferencias, idioma y configuración de tu perfil.
  • Datos transaccionales: historial de transacciones, importes, estado de las operaciones, mensajes intercambiados con la contraparte y pruebas aportadas en una disputa. Respecto a los datos de pago, Entrepagos no almacena los datos completos de tu tarjeta: el pago lo procesa Stripe; conservamos identificadores y metadatos del pago (referencia, importe, estado) necesarios para gestionar la transacción.
  • Datos de verificación de identidad (KYC): documento de identidad y, en su caso, justificante de domicilio o documentación de empresa. Se solicitan cuando es necesario (alta como vendedor, transacciones a partir de cierto importe, obligaciones de prevención del blanqueo) y se tratan, en gran medida, directamente a través de Stripe como proveedor de servicios de pago.
  • Datos técnicos y de navegación: dirección IP, identificadores de dispositivo, navegador, sistema operativo, registros de actividad (logs) y cookies (ver Política de cookies).
  • Comunicaciones con soporte: el contenido de las consultas, mensajes y documentación que nos remitas a través de los canales de atención al cliente.

3. Finalidades y bases jurídicas

Tratamos tus datos para las finalidades que se indican a continuación, cada una amparada en una base jurídica del artículo 6 del RGPD:

FinalidadBase jurídica
Prestación del servicio de custodia de pagos y gestión de tu cuentaEjecución del contrato (art. 6.1.b RGPD)
Procesamiento de los pagos y custodia de los fondos a través de StripeEjecución del contrato (art. 6.1.b RGPD)
Prevención del fraude y del blanqueo de capitales y la financiación del terrorismo (PBC/FT), incluida la verificación de identidad (KYC)Obligación legal (art. 6.1.c RGPD) e interés legítimo (art. 6.1.f RGPD)
Facturación y cumplimiento de obligaciones fiscales y contablesObligación legal (art. 6.1.c RGPD)
Atención al cliente y resolución de disputasEjecución del contrato (art. 6.1.b RGPD) e interés legítimo (art. 6.1.f RGPD)
Envío de comunicaciones comerciales sobre nuestros serviciosConsentimiento (art. 6.1.a RGPD)
Cookies analíticas y de medición de audienciaConsentimiento (art. 6.1.a RGPD) — ver Política de cookies

Cuando la base sea el consentimiento, podrás retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo. Cuando la base sea el interés legítimo, podrás oponerte por motivos relacionados con tu situación particular (ver tus derechos).

4. Destinatarios

Para prestar el Servicio recurrimos a determinados proveedores que tratan datos por nuestra cuenta como encargados del tratamiento (o, cuando corresponde, como responsables independientes), siempre bajo un contrato de encargo de tratamiento conforme al artículo 28 del RGPD. Tus datos pueden comunicarse a:

  • Stripe Payments Europe, Limited (Dublín, Irlanda) y demás entidades del grupo Stripe: como proveedor de servicios de pago regulado, Stripe procesa los pagos, custodia los fondos y realiza la verificación de identidad (KYC) y el control antifraude. Más información en stripe.com/privacy.
  • Proveedores tecnológicos: servicios de alojamiento (hosting) y base de datos, y de envío de correo electrónico transaccional (confirmaciones, alertas y notificaciones de seguridad), contratados bajo el correspondiente acuerdo de tratamiento de datos.
  • Autoridades y organismos competentes: cuando exista una obligación legal (requerimiento judicial, administrativo, fiscal o de prevención del blanqueo de capitales).

No vendemos ni alquilamos tus datos personales. Tampoco los cedemos a terceros con fines comerciales sin tu consentimiento.

5. Transferencias internacionales

Con carácter general, tus datos se tratan dentro del Espacio Económico Europeo (EEE). Cuando algún proveedor trate datos fuera del EEE, dicha transferencia se ampara en garantías adecuadas conforme a los artículos 44 y siguientes del RGPD, en particular las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o, en su caso, una decisión de adecuación de la Comisión, junto con las medidas técnicas y organizativas complementarias que resulten oportunas. Puedes solicitarnos información adicional sobre estas garantías escribiéndonos a soporte@entrepagos.com.

6. Plazos de conservación

Conservamos tus datos únicamente durante el tiempo necesario para las finalidades para las que fueron recogidos y para cumplir las obligaciones legales aplicables:

  • Datos de cuenta: mientras tu cuenta permanezca activa y, tras la baja, durante los plazos de prescripción legal aplicables.
  • Datos transaccionales y de facturación: hasta 6 años, conforme a las obligaciones mercantiles y fiscales.
  • Datos de verificación de identidad (KYC): durante los plazos exigidos por la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Datos de marketing: hasta que retires tu consentimiento.
  • Datos de analítica: un máximo aproximado de 26 meses (ver Política de cookies).

Transcurridos dichos plazos, los datos se suprimen o se anonimizan de forma irreversible.

7. Tus derechos

Conforme al RGPD y a la LOPDGDD, tienes derecho a:

  • Acceso: conocer qué datos personales tuyos tratamos y obtener una copia.
  • Rectificación: corregir los datos inexactos o incompletos.
  • Supresión (derecho al olvido): solicitar la eliminación de tus datos, con las limitaciones legales aplicables (por ejemplo, obligaciones contables o de prevención del blanqueo).
  • Oposición: oponerte al tratamiento basado en el interés legítimo por motivos relacionados con tu situación particular.
  • Limitación: solicitar que se limite el tratamiento en los supuestos previstos en la normativa.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, escríbenos a soporte@entrepagos.com indicando el derecho que deseas ejercer. Podremos solicitarte que acredites tu identidad. Responderemos en el plazo máximo de un mes (ampliable a tres meses en casos especialmente complejos, informándote previamente).

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas al riesgo para proteger tus datos frente a la pérdida, el acceso no autorizado o el uso indebido, entre ellas: cifrado en tránsito (TLS) y en reposo, control de accesos basado en roles, registros de auditoría de la actividad y aplicación del principio de minimización de datos (tratamos solo lo estrictamente necesario). El procesamiento de pagos lo realiza Stripe, certificado PCI-DSS Nivel 1. En caso de violación de seguridad que suponga un riesgo para tus derechos, actuaremos conforme a las obligaciones de notificación del RGPD, incluida, cuando proceda, la notificación a la autoridad de control en un plazo de 72 horas.

9. Menores

El Servicio se dirige exclusivamente a personas mayores de 18 años con plena capacidad para contratar. No recogemos conscientemente datos de menores de edad. Si tenemos conocimiento de que hemos tratado datos de un menor sin la base jurídica adecuada, procederemos a su supresión.

10. Decisiones automatizadas

Con el fin de prevenir el fraude y el blanqueo de capitales, aplicamos —directamente y a través de Stripe— reglas automatizadas y modelos de scoring que pueden señalar, retrasar o bloquear una transacción cuando detectan indicios de riesgo. Cuando una decisión produzca efectos jurídicos o te afecte significativamente, tienes derecho a obtener intervención humana, a expresar tu punto de vista y a impugnar la decisión escribiéndonos a soporte@entrepagos.com.

11. Cambios en esta política

Podemos actualizar esta Política de privacidad para reflejar cambios legales, técnicos o en el Servicio. Los cambios significativos se comunicarán por correo electrónico a los usuarios registrados con un preaviso mínimo de 15 días antes de su entrada en vigor. La fecha de «Última actualización» que figura en el encabezado indica la versión vigente.

12. Contacto

Para cualquier consulta sobre esta Política de privacidad o sobre el tratamiento de tus datos personales: soporte@entrepagos.com.

Documentos legales relacionados

Términos y condicionesPolítica de cookiesAviso legalMediación y reclamaciones (PSD2)

¿Tienes dudas sobre este documento? Escríbenos a soporte@entrepagos.com.