⚠️ ENTORNO DE PRUEBAS ⚠️
Marca Express

Centro Legal — Marca Express

NIF ESY5813169W · Almanzor 11, Pioz CP 19162 (Guadalajara) · Última revisión: abril 2026

Documento Legal

Política de Privacidad

Versión vigente — Última actualización: junio de 2026

1. Responsable del Tratamiento

  • Razón social: Marca Express
  • NIF: ESY5813169W
  • Domicilio social: Calle Almanzor, número 11, Pioz, Código Postal 19162, Guadalajara (España)
  • Correo electrónico de contacto y DPO: operaciones@marca-express.es

Marca Express (en adelante, «la Compañía») trata los datos de carácter personal recabados en el contexto de sus cuatro unidades de negocio y operativas tecnológicas: Agencia de Marketing Promocional, Marketplace de Producto Promocional, Organización y Gestión de Eventos, y Servicios de Asesoría mediante Inteligencia Artificial (SaaS).

El tratamiento se realiza de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y el Reglamento (UE) 2024/1689 (Ley de Inteligencia Artificial).

2. Datos Personales Objeto de Tratamiento

La Compañía recaba y trata las siguientes categorías de datos dependiendo de la interacción del Usuario con la plataforma:

  • Datos de identificación y contacto: Nombre, apellidos, razón social de la empresa, cargo corporativo, número de identificación fiscal (NIF/CIF), dirección postal, correo electrónico y número de teléfono.
  • Datos de acceso y credenciales de la plataforma: Identificador de usuario, contraseñas cifradas mediante algoritmos hash, registros de inicio de sesión, metadatos técnicos y dirección IP.
  • Datos de transacciones y facturación (Pasarela Stripe): Historial de pedidos, presupuestos, suscripciones activas, planes contratados, registros de ejecuciones de auto-recarga (top-ups) e ID de cliente en Stripe. Los datos completos de las tarjetas de crédito o débito se procesan directamente por Stripe de forma cifrada y nunca se almacenan en los servidores de la Compañía.
  • Datos contractuales y comerciales: Ficheros de catálogos industriales (URL, PDF, Excel o CSV), imágenes corporativas, manuales de marca y archivos adjuntos aportados por el Usuario para la ejecución de proyectos de la Agencia o el Marketplace.
  • Datos de interacciones con las Herramientas de IA (Inputs y Prompts): Texto de las consultas introducidas por el Usuario en el chat interactivo, transcripciones de las conversaciones con el Asesor de IA, parámetros de personalización seleccionados e historial de cotizaciones generadas de forma automatizada.
  • Datos de gestión de eventos: Listados de asistentes, necesidades logísticas, preferencias de producción, restricciones de acceso y datos de contacto de terceros colaboradores facilitados para la organización de eventos corporativos.
  • Datos de navegación: Datos obtenidos a través de cookies técnicas, funcionales y analíticas conforme a lo dispuesto en nuestra Política de Cookies.

3. Finalidades y Bases Jurídicas del Tratamiento

La Compañía trata los datos personales de acuerdo con las siguientes bases legítimas:

3.1. Ejecución de la relación contractual (Art. 6.1.b RGPD)

  • Gestión del alta, mantenimiento técnico y seguridad de la cuenta de Usuario.
  • Prestación y desarrollo de los servicios integrales de la Agencia de Marketing, el Marketplace y la Organización de Eventos.
  • Operación, procesamiento y mantenimiento activo del Asesor de IA y el cómputo del saldo de tokens vinculados a las suscripciones y packs de recarga del Usuario.
  • Gestión de cobros, facturación y procesamiento de pagos recurrentes o automáticos a través de Stripe.

3.2. Consentimiento expreso del interesado (Art. 6.1.a RGPD)

Envío de comunicaciones comerciales, boletines informativos (newsletters), promociones especiales y actualizaciones tecnológicas de los servicios de la plataforma. El Usuario ostenta el derecho de revocar este consentimiento en cualquier momento a través del enlace habilitado en los correos o escribiendo a operaciones@marca-express.es, sin que ello afecte a la licitud del tratamiento previo.

3.3. Interés legítimo de la Compañía (Art. 6.1.f RGPD)

  • Garantizar la seguridad de la red y de la plataforma, así como la prevención, detección y persecución del fraude o de ataques informáticos.
  • Optimización técnica de la plataforma y mejora de los algoritmos de la Inteligencia Artificial mediante procesos de depuración, agregación y anonimización estadística de los prompts y flujos de conversación habituales.

3.4. Cumplimiento de obligaciones legales aplicables (Art. 6.1.c RGPD)

Conservación de registros contables, libros de facturas e información fiscal exigible por la normativa tributaria y mercantil española vigente (Ley General Tributaria y Código de Comercio).

4. Tratamiento Específico en las Herramientas de Inteligencia Artificial

En cumplimiento del Reglamento (UE) 2024/1689 (Ley de IA) y de las directrices en materia de privacidad de las inteligencias artificiales generativas, el tratamiento de los datos introducidos en el Asesor de IA se sujeta a las siguientes reglas estrictas:

4.1. Responsabilidad y Prohibición de Datos Sensibles en los Inputs

El Usuario es el único responsable de garantizar que los textos, archivos, URLs y catálogos que introduce en las herramientas de IA no infringen derechos de propiedad intelectual, secretos empresariales ni derechos de privacidad de terceros. Queda terminantemente prohibido introducir datos de categorías especiales (datos de salud, afiliación política, orientación sexual, religión, etc.) o datos de carácter penal en el chat de la IA.

4.2. Subencargo del Procesamiento de la IA

Para ofrecer el servicio de cotización y asesoramiento conversacional, la plataforma transmite los inputs del Usuario de forma cifrada a los proveedores de infraestructura de Modelos de Lenguaje Avanzados (LLM), operando prioritariamente a través de instancias seguras de Microsoft Azure OpenAI o API directa de OpenAI Ireland Cloud.

Dichos proveedores actúan bajo la condición jurídica de Encargados del Tratamiento (Subencargados) en virtud del artículo 28 del RGPD, bajo estrictos contratos que prohíben contractualmente el uso de los datos de Marca Express para finalidades propias.

4.3. Exclusión de Datos para el Entrenamiento de Modelos Públicos

La Compañía garantiza formalmente que los prompts, conversaciones, documentos y catálogos comerciales introducidos por los Usuarios en el Asesor de IA NO se utilizan, ni se ceden a terceros, para entrenar modelos de Inteligencia Artificial públicos o de acceso abierto.

Cualquier optimización técnica que la Compañía realice internamente sobre sus propios agentes de IA se ejecutará exclusivamente sobre metadatos técnicos estructurados o datos sometidos previamente a un proceso irreversible de anonimización y agregación.

5. Plazos de Conservación de los Datos

Los datos personales se mantendrán únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades descritas, conforme a los siguientes criterios:

  • Datos contractuales, facturación y Stripe: Durante toda la vigencia de la relación comercial y, tras su finalización, bloqueados durante los plazos de prescripción legal (6 años conforme al Código de Comercio; 4 años conforme a la Ley General Tributaria).
  • Datos de uso de las Herramientas de IA (Historial de Chats y Prompts): Máximo 12 meses desde su registro con fines de continuidad del servicio, salvo ejercicio previo del derecho de supresión.
  • Datos con fines de mercadotecnia y comunicaciones comerciales: De manera indefinida hasta que el Usuario revoque el consentimiento otorgado o ejercite su derecho de oposición.
  • Registros técnicos de seguridad e IP: Máximo 12 meses desde la fecha de su captura, con fines exclusivos de auditoría de seguridad y cumplimiento normativo.

6. Destinatarios, Encargados y Transferencias Internacionales

Los datos de carácter personal no serán cedidos, vendidos ni comunicados a terceras entidades, salvo obligación legal o requerimiento judicial, o cuando resulte imprescindible para la ejecución técnica del servicio a través de los siguientes Encargados del Tratamiento:

  • Proveedores de servicios de alojamiento cloud e infraestructura de servidores (como Amazon Web Services o Google Cloud dentro de la Unión Europea).
  • Pasarela de pagos y gestión financiera Stripe Payments Europe, Ltd., para procesar las altas, cuotas mensuales y recargas automáticas.
  • Proveedores de servicios de procesamiento de API de Inteligencia Artificial corporativa (Microsoft Azure OpenAI / OpenAI Ireland Cloud), bajo condiciones contractuales de no-entrenamiento.

6.1. Garantías para Transferencias Internacionales de Datos

En el caso de que alguno de los citados encargados técnicos realice transferencias de datos fuera del Espacio Económico Europeo (EEE), en particular en los Estados Unidos, dichas transferencias estarán amparadas mediante:

  • El marco de decisiones de adecuación de la Comisión Europea (EU-U.S. Data Privacy Framework), siempre que el proveedor se encuentre certificado.
  • La suscripción formal de las Cláusulas Contractuales Tipo (SCT) aprobadas por la Comisión Europea, incorporando medidas técnicas y organizativas de cifrado adicionales.

7. Derechos de los Interesados

El Usuario podrá ejercitar ante la Compañía los derechos que le confiere el RGPD y la LOPDGDD, remitiendo una solicitud por escrito a operaciones@marca-express.es con el asunto «Ejercicio de Derechos - Protección de Datos» e indicando su nombre, apellidos y el derecho que desea ejercitar.

  • Acceso: Derecho a conocer si la Compañía trata sus datos y a obtener una copia detallada de dichos datos personales.
  • Rectificación: Derecho a corregir aquellos datos personales que resulten inexactos, erróneos o incompletos.
  • Supresión (Derecho al olvido): Derecho a exigir la eliminación de sus datos cuando ya no sean necesarios para los fines que justificaron su recogida.
  • Oposición: Derecho a oponerse a que sus datos sean tratados para una finalidad concreta, como el envío de publicidad o la optimización técnica de sistemas.
  • Limitación del Tratamiento: Derecho a solicitar que se suspenda temporalmente el tratamiento de sus datos en supuestos de impugnación de la exactitud de los mismos.
  • Portabilidad: Derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica.
  • Derechos frente a Decisiones Automatizadas (Art. 22 RGPD): Derecho a no ser objeto de una decisión basada únicamente en tratamiento automatizado. En el contexto de cotizaciones automáticas emitidas por la IA, el Usuario conserva el derecho a solicitar en cualquier momento la intervención y revisión humana por parte del equipo de operaciones de Marca Express.

Si considera que sus derechos han sido vulnerados, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Medidas de Seguridad de la Información

La Compañía aplica medidas técnicas, organizativas y de seguridad física rigurosas para proteger los datos personales frente a cualquier pérdida accidental, alteración, destrucción, divulgación o acceso no autorizado.

Estas medidas incluyen, entre otras: el cifrado de datos en tránsito utilizando protocolos SSL/TLS, el cifrado de datos en reposo dentro del entorno cloud, el control estricto de accesos lógicos restringido al personal autorizado, la implementación de cortafuegos y sistemas de detección de intrusos, y la realización de auditorías y copias de seguridad periódicas.

El Usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables, por lo que se le insta a custodiar de forma diligente sus credenciales de acceso.

9. Modificación y Actualización de la Política de Privacidad

La Compañía se reserva el derecho de modificar y actualizar de forma unilateral la presente Política de Privacidad para adaptarla a nuevas realidades técnicas del servicio, cambios en los modelos de Inteligencia Artificial integrados, evolución del dashboard de Stripe o modificaciones legislativas y jurisprudenciales.

La versión vigente y actualizada estará permanentemente publicada y accesible para los Usuarios en la URL /legal/privacy. Cuando se introduzcan cambios sustanciales, la Compañía lo comunicará a los Usuarios registrados con una antelación mínima de quince (15) días a través de la plataforma o mediante el envío de un correo electrónico.

Usamos cookies para análisis y publicidad personalizada. Política de Cookies

·