Legal
Política de Privacidad
Última actualización: 4 de marzo de 2026. En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
2. Datos que recogemos y finalidad del tratamiento
Recogemos y tratamos los siguientes datos personales según las actividades que el usuario realice en el sitio:
| Actividad | Datos recogidos | Finalidad | Base legal |
|---|---|---|---|
| Registro / inicio de sesión | Nombre, correo electrónico | Gestión de cuenta de usuario | Ejecución de contrato (art. 6.1.b RGPD) |
| Compra de productos (ZBE Pass, Kit Recurso, Tourist Pass) | Nombre, correo electrónico, datos de pago (gestionados por Stripe) | Procesamiento del pago y entrega del producto digital | Ejecución de contrato (art. 6.1.b RGPD) |
| Uso de herramientas gratuitas (calculadora, consulta matrícula) | Matrícula del vehículo (introducida voluntariamente por el usuario) | Consulta de etiqueta DGT y cálculo de multas | Interés legítimo (art. 6.1.f RGPD) |
| Navegación por el sitio | Datos de navegación anónimos (páginas visitadas, tiempo de sesión) | Análisis estadístico del uso del sitio (Umami Analytics, sin cookies de seguimiento) | Interés legítimo (art. 6.1.f RGPD) |
| Contacto por correo electrónico | Nombre, correo electrónico, contenido del mensaje | Atención al usuario y resolución de consultas | Consentimiento del interesado (art. 6.1.a RGPD) |
3. Destinatarios y transferencias internacionales
Los datos personales pueden ser comunicados a los siguientes terceros proveedores de servicios, que actúan como encargados del tratamiento:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | EE. UU. (cláusulas contractuales tipo UE) |
| Manus AI | Infraestructura de alojamiento y base de datos | EE. UU. (cláusulas contractuales tipo UE) |
| Umami Analytics | Analítica web (sin cookies, datos anonimizados) | UE |
No vendemos ni cedemos datos personales a terceros con fines comerciales. Las transferencias internacionales se realizan con las garantías adecuadas previstas en el artículo 46 del RGPD (cláusulas contractuales tipo aprobadas por la Comisión Europea).
4. Plazo de conservación de los datos
Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos:
- Datos de cuenta de usuario: mientras la cuenta esté activa. Tras la baja, 3 años para cumplir obligaciones legales.
- Datos de compra: 5 años desde la transacción, conforme a la normativa fiscal y mercantil española.
- Datos de contacto: hasta que se resuelva la consulta y, como máximo, 1 año adicional.
- Datos de navegación anónimos: 13 meses desde su recogida.
5. Derechos del interesado
Conforme al RGPD y la LOPDGDD, el usuario tiene derecho a ejercer en cualquier momento los siguientes derechos respecto a sus datos personales:
Derecho de Acceso
Conocer qué datos tratamos sobre usted
Derecho de Rectificación
Corregir datos inexactos o incompletos
Derecho de Supresión
Solicitar la eliminación de sus datos
Derecho de Oposición
Oponerse a determinados tratamientos
Derecho de Limitación
Restringir el tratamiento en ciertos casos
Derecho de Portabilidad
Recibir sus datos en formato estructurado
Para ejercer cualquiera de estos derechos, el usuario puede enviar una solicitud por correo electrónico a [email protected], indicando el derecho que desea ejercer y adjuntando una copia de su DNI o documento identificativo equivalente. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.
Si considera que el tratamiento de sus datos no es conforme a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en Calle Jorge Juan, 6, 28001 Madrid (www.aepd.es).
6. Seguridad de los datos
Adoptamos las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Entre estas medidas se incluyen: transmisión cifrada mediante HTTPS/TLS, almacenamiento en bases de datos con acceso restringido, y revisiones periódicas de seguridad.
Los datos de pago son gestionados íntegramente por Stripe, Inc., que cuenta con certificación PCI-DSS nivel 1. En ningún momento almacenamos en nuestros sistemas números de tarjeta, CVV ni datos bancarios completos.
7. Menores de edad
Los servicios de zbegranada.es no están dirigidos a menores de 14 años. No recogemos conscientemente datos personales de menores. Si un padre o tutor tiene conocimiento de que un menor ha proporcionado datos personales, debe contactarnos en [email protected] para proceder a su eliminación.
8. Modificaciones de la política de privacidad
Esta política de privacidad puede ser actualizada para adaptarse a cambios normativos o en los servicios ofrecidos. La versión vigente siempre estará disponible en esta página con la fecha de última actualización. En caso de cambios sustanciales que afecten a los derechos de los usuarios, se notificará por correo electrónico a los usuarios registrados.