Go2StonePro

Política de Privacidad

Última actualización: 11 de mayo de 2026

1. Introducción

La presente Política de Privacidad describe cómo Stomaton Bilişim Madencilik Ticaret Ltd. Şti. (Stomaton), en su condición de operador de Go2Stone Pro (la 'Plataforma'), trata los Datos Personales. Stomaton se compromete a proteger los Datos Personales de conformidad con la Ley turca n.º 6698 de Protección de Datos Personales (KVKK), el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) de España, la UK Data Protection Act 2018, la Ley brasileña n.º 13.709 (LGPD), la Ley Federal mexicana de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la legislación estatal de privacidad aplicable de los Estados Unidos.

2. Responsable del tratamiento

Stomaton es el responsable del tratamiento de los Datos Personales recabados a través de la Plataforma. Las solicitudes relativas a Datos Personales podrán dirigirse a op@sez.ai.

3. Categorías de Datos Personales recabados

Stomaton recaba las siguientes categorías de Datos Personales directamente de los usuarios y, en supuestos concretos, a través de los Productores:

  • Datos de identificación: nombre y apellidos del representante autorizado.
  • Datos de contacto: correo electrónico, teléfono y dirección postal mercantil.
  • Datos societarios: razón social, datos de inscripción registral, número de identificación fiscal y país de constitución.

4. Bases Jurídicas del Tratamiento

Cuando resulta de aplicación el Reglamento General de Protección de Datos de la UE o del Reino Unido, nos basamos en las siguientes bases jurídicas del artículo 6(1):

  • Ejecución de un contrato (artículo 6(1)(b)): para crear y gestionar su cuenta y facilitar cotizaciones, reservas, pedidos y soporte.
  • Intereses legítimos (artículo 6(1)(f)): para operar y mejorar la plataforma, garantizar la seguridad, prevenir fraude y abuso y proteger nuestros derechos.
  • Obligaciones legales (artículo 6(1)(c)): para cumplir con normativa fiscal, contable, de prevención del blanqueo de capitales, sanciones y demás normativa aplicable.
  • Consentimiento (artículo 6(1)(a)): cuando lo solicitemos, por ejemplo para cookies no esenciales o comunicaciones comerciales opcionales. Puede retirar el consentimiento en cualquier momento sin afectar al tratamiento anterior.
  • Si se encuentra en Turquía, nos basamos en los fundamentos legales equivalentes de la Ley Nº 6698 de Protección de Datos Personales (KVKK). Si se encuentra en otra jurisdicción, nos basamos en los fundamentos legales análogos previstos por la ley local aplicable.

5. Cómo Usamos su Información

Utilizamos los datos personales para los siguientes fines:

  • Crear, autenticar y gestionar su cuenta y pertenencia al equipo.
  • Facilitar cotizaciones, reservas, pedidos y comunicaciones entre compradores y productores.
  • Generar y emitir proformas, confirmaciones de pedido y documentos comerciales relacionados.
  • Calcular estimaciones de envío y logística de contenedores.
  • Mantener la seguridad, detectar y prevenir fraude o abuso y hacer cumplir estos Términos.
  • Enviar notificaciones de servicio como alertas de inicio de sesión, actualizaciones de estado y cambios importantes en la plataforma o en esta política.
  • Cumplir con obligaciones fiscales, contables, de sanciones y demás obligaciones legales.
  • Analizar y mejorar la plataforma utilizando datos agregados o anonimizados cuando sea posible.

6. Destinatarios de los Datos Personales

Los Datos Personales únicamente se comunicarán a las siguientes categorías de destinatarios y en la medida estrictamente necesaria:

  • Productores: como encargados del tratamiento por cuenta de Stomaton, para la gestión de envíos, aduanas y calidad, limitado a los datos necesarios para la entrega.
  • Operadores logísticos y aduaneros: transportistas, transitarios y agentes de aduanas implicados en la ejecución del Contrato.
  • Intermediarios bancarios: para confirmaciones de pago y, cuando proceda, cribado de sanciones.
  • Prestadores de servicios: Convex, Inc. (backend), Vercel Inc. (alojamiento), Resend Inc. (correo transaccional) y Google LLC (almacenamiento de archivos mediante cuenta de servicio), bajo contratos de tratamiento de datos.

7. Encargados del Tratamiento

Contratamos a los siguientes encargados del tratamiento para operar la plataforma. Cada uno está vinculado por un contrato de tratamiento que restringe el uso de los datos personales a la prestación del servicio contratado:

  • Convex (región UE) para base de datos en tiempo real, autenticación y almacenamiento de archivos.
  • Vercel para el alojamiento de la aplicación Next.js y su distribución a través de su red CDN.
  • Resend para la entrega de correo transaccional, como notificaciones de cuenta y pedidos.
  • PostHog (región UE) para analítica de producto y monitorización de errores, con truncado de direcciones IP cuando es compatible.
  • Arcjet para detección de bots, limitación de tasa y prevención de abusos, y Google Drive para el almacenamiento de documentos del productor cuando este lo habilite.

7. Transferencias internacionales

Los Datos Personales pueden tratarse en países fuera de Türkiye y fuera del Espacio Económico Europeo, en particular en los Estados Unidos. Para las transferencias que afecten a interesados del EEE, Stomaton se apoya en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando resulte necesario, en medidas suplementarias identificadas mediante una evaluación de impacto en la transferencia. Las transferencias desde Türkiye se amparan, cuando no exista decisión de adecuación ni compromiso aprobado por el Consejo, en el consentimiento expreso del interesado conforme al artículo 9 de la KVKK.

9. Cookies y Tecnologías Similares

Utilizamos cookies, almacenamiento local y tecnologías similares para mantener su sesión, recordar sus preferencias (como el idioma y el estado de la barra lateral), asegurar la plataforma y comprender cómo se utiliza. Para la lista completa de categorías, nuestro proveedor de analítica y cómo gestionar sus opciones, consulte nuestra Política de Cookies.

8. Plazos de conservación

Stomaton conserva los Datos Personales únicamente durante el tiempo necesario para las finalidades descritas. Los plazos habituales son los siguientes:

  • Datos de cuenta: durante la vigencia de la cuenta más diez (10) años adicionales, de conformidad con las obligaciones de conservación del Código de Comercio turco.
  • Datos de Cotización, Proforma y pedido: diez (10) años desde la fecha del Contrato.
  • Registros técnicos: doce (12) meses desde la fecha de su obtención.
  • Registros de consentimiento para marketing: hasta la revocación del consentimiento, más un plazo razonable para acreditar dicha revocación.

9. Derechos del interesado

Sujeto a la ley aplicable, el interesado podrá ejercer, respecto de sus Datos Personales, los siguientes derechos:

  • derecho de información (art. 10 KVKK / arts. 13–14 RGPD);
  • derecho de acceso (art. 11.b KVKK / art. 15 RGPD);
  • derecho de rectificación de datos inexactos o incompletos (art. 16 RGPD);
  • derecho de supresión en los supuestos del art. 7 KVKK / art. 17 RGPD;
  • derecho a la limitación del tratamiento (art. 18 RGPD);
  • derecho a la portabilidad de los datos (art. 20 RGPD);
  • derecho de oposición al tratamiento basado en interés legítimo (art. 21 RGPD);
  • derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

11. Medidas de seguridad

Stomaton aplica medidas técnicas y organizativas apropiadas y proporcionadas al riesgo, entre las que se incluyen el cifrado en tránsito, el control de acceso basado en roles, el registro de auditoría, la rotación de credenciales y la diligencia debida sobre proveedores. Ninguna medida de seguridad es infalible; Stomaton no manifiesta que la Plataforma esté libre de todo riesgo.

13. Decisiones Automatizadas

No tomamos decisiones con efectos jurídicos o similarmente significativos sobre usted basadas únicamente en el tratamiento automatizado. Algunas funciones de la plataforma aplican lógica automatizada, por ejemplo para mostrar listados recomendados, estimar costes de envío o marcar tráfico sospechoso, pero sus resultados no sustituyen la revisión humana de decisiones relevantes como la aprobación de cuentas, la suspensión o los precios.

12. Menores

La Plataforma está dirigida exclusivamente a empresas y no se destina ni se orienta a personas menores de dieciocho (18) años. Stomaton no recaba deliberadamente Datos Personales de menores.

14. Modificaciones de la Política

Stomaton podrá actualizar la presente Política de Privacidad. Los cambios sustanciales se comunicarán a los titulares de cuenta por correo electrónico. La fecha de revisión aparece al inicio del documento.

15. Contacto y reclamaciones

Las consultas, solicitudes de acceso o reclamaciones podrán dirigirse a op@sez.ai. Los interesados en Türkiye podrán presentar reclamación ante la Autoridad de Protección de Datos Personales (KVKK). Los interesados en España podrán presentar reclamación ante la Agencia Española de Protección de Datos (AEPD). Los interesados en otros Estados del EEE podrán presentar reclamación ante su autoridad de control local. El presente documento no constituye asesoramiento jurídico.

16. Registro de auditoría y eventos de seguridad

Para preservar la integridad de las cuentas y trazar las acciones privilegiadas, Stomaton mantiene un registro de auditoría de los eventos relevantes para la seguridad. Los intentos de inicio de sesión (exitosos o fallidos), los cambios de rol y permisos, las acciones administrativas y las invitaciones a equipos de Productor se registran junto con la dirección IP de origen, la cadena de agente de usuario del navegador, la marca de tiempo y el resultado. La dirección IP se captura en el borde de la plataforma a partir de la propia solicitud, no de un valor proporcionado por el cliente, por lo que el registro no puede ser falsificado por el usuario. Los eventos de escritura operativa (carrito, favoritos, historial de búsqueda) no activan la captura en el registro de auditoría; sólo se registran las acciones de seguridad y comerciales. Las entradas del registro de auditoría se procesan sobre la base del interés legítimo de Stomaton en proteger la plataforma y a sus usuarios contra el fraude, el acceso no autorizado y la apropiación de cuentas, de conformidad con el artículo 6(1)(f) del RGPD, el artículo 5(2)(f) de la KVKK y el artículo 7(IX) de la LGPD. Las entradas de auditoría de seguridad se conservan durante veinticuatro (24) meses; las entradas de auditoría comerciales vinculadas a pedidos, presupuestos y facturas proforma se conservan durante el período más largo exigido por la legislación fiscal y comercial aplicable.