Política de Privacidad y Protección de Datos
Esta política describe cómo Flexibles y Accesorios Gobe, S.L. (marca «FlexigoTech») recopila, trata, almacena, utiliza, comparte y elimina los datos personales, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la LOPDGDD 3/2018 y, en lo relativo a la integración con Amazon, de la Data Protection Policy y la Acceptable Use Policy de la API de Amazon (SP-API). Última actualización: junio de 2026.
1. Responsable del tratamiento
2. Ámbito
Esta política se aplica a (i) los datos de los visitantes y clientes de nuestros sitios web, y (ii) los datos que nuestro software (módulos y conectores para Odoo) trata por cuenta de nuestros clientes, incluidos los datos obtenidos a través de la API de Amazon (SP-API). En el tratamiento de datos de Amazon, FlexigoTech actúa como desarrollador del software; los datos se procesan y almacenan dentro de la instancia de Odoo del propio cliente (vendedor).
3. Qué datos tratamos
a) Datos de la web y de contacto: nombre, email, teléfono y mensajes que nos facilitas en formularios de contacto, así como datos técnicos de navegación.
b) Datos obtenidos de Amazon (SP-API), a través de nuestro conector:
- Datos del pedido (identificadores, productos, importes, estado, marketplace).
- Para pedidos gestionados por el vendedor (FBM): nombre y dirección de envío del comprador, necesarios para generar las etiquetas de transporte y despachar el pedido.
- Para la facturación: datos fiscales y de facturación del comprador (p. ej. NIF/IVA en pedidos B2B/Amazon Business), necesarios para emitir facturas conformes con la normativa fiscal.
4. Finalidades y base jurídica
Tratamos los datos de Amazon únicamente para prestar la funcionalidad del conector: importar pedidos al ERP, generar etiquetas de envío y confirmar el envío/seguimiento, gestionar inventario, devoluciones y mensajería, emitir facturas y conciliar liquidaciones. Bases jurídicas: ejecución de un contrato (prestación del servicio al vendedor), obligación legal (conservación contable/fiscal de pedidos y facturas) e interés legítimo (seguridad y correcto funcionamiento). No usamos los datos de Amazon para ninguna otra finalidad ni para perfilado o marketing.
5. Dónde y cómo se almacenan
Los datos de Amazon se almacenan exclusivamente dentro de la instancia de Odoo del propio vendedor, alojada en Odoo.sh (infraestructura en la Unión Europea, certificada ISO 27001, SOC 2 y conforme al RGPD). Se aplican: cifrado en tránsito (TLS/HTTPS) y en reposo (AES‑256 a nivel de infraestructura con gestión de claves de la plataforma); control de acceso por roles con mínimo privilegio (solo el rol de administrador de Amazon puede ver credenciales y datos personales); copias de seguridad cifradas y geográficamente replicadas; y registros de auditoría.
6. Conservación y eliminación
Conservamos los datos personales mientras se mantenga la relación de servicio y durante los plazos exigidos por la normativa contable y fiscal aplicable (en España, con carácter general, 4–6 años para pedidos y facturas). Transcurridos dichos plazos, o a petición del interesado cuando proceda, los datos se eliminan o anonimizan de forma segura.
7. Destinatarios y terceros
No cedemos ni vendemos datos personales a terceros. El único encargado del tratamiento es el proveedor de alojamiento (Odoo S.A. / Odoo.sh), que actúa como sub‑encargado bajo el correspondiente contrato de encargo y dentro de la UE. No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo. Los datos obtenidos de Amazon no se comparten con ninguna fuente externa ni se obtienen de fuentes distintas de la API oficial de Amazon.
8. Datos de Amazon — cumplimiento específico (Amazon Data Protection Policy)
En relación con la información obtenida de la API de Amazon (SP-API), nos comprometemos a:
- Usar la información de Amazon solo para las finalidades autorizadas (gestión y cumplimiento de los pedidos del vendedor) y de acuerdo con la Acceptable Use Policy y la Data Protection Policy de Amazon.
- No almacenar información de identificación personal (PII) más allá de lo necesario para cumplir los pedidos y las obligaciones legales, y eliminarla cuando ya no sea necesaria.
- Cifrar la PII en tránsito y en reposo, y restringir su acceso según el principio de mínimo privilegio.
- Notificar cualquier incidente de seguridad que afecte a información de Amazon a security@amazon.com en un plazo de 24 horas desde su detección, conforme a nuestro Plan de Respuesta a Incidentes.
- No compartir la información de Amazon con terceros no autorizados.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD y a la Data Protection Policy de Amazon: cifrado en tránsito y en reposo; autenticación multifactor (MFA) y políticas de contraseñas; control de acceso por roles; almacenamiento seguro de credenciales (nunca en código ni repositorios públicos); registros de auditoría y monitorización; copias de seguridad cifradas; pruebas de los cambios en entornos dedicados antes de producción; escaneo de vulnerabilidades del código; y un Plan de Respuesta a Incidentes documentado y revisado periódicamente.
10. Tus derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a comercial@flexigobe.com. Para los datos tratados por cuenta de un vendedor (responsable del tratamiento), dirigiremos tu solicitud al vendedor correspondiente. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o técnicos. Publicaremos siempre la versión vigente en esta página, indicando la fecha de la última actualización.
12. Contacto
comercial@flexigobe.com · +34 616809504 · Calle Roger de Lluría 54, 08009 Barcelona, España.