Skip to content
Zynvio

Política de Privacidad

Zynvio

Versión: 2.0 — Última actualización: 2 de abril de 2026

1

Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa que el responsable del tratamiento de datos personales es:

PIXELARIS S.L.

CIF: B21739354
Domicilio social: Carrer Penyagolosa, Nº 8 - Pl. 5 - Prta. D, 12540 Vila-real (Castellón, España)
Email de protección de datos: privacy@zynvio.com
Sitio web: https://www.zynvio.com

En adelante, «Zynvio» o el «Responsable».

2

Ámbito de aplicación

PIXELARIS S.L. se compromete a proteger la privacidad de todas las personas con las que se relaciona. Esta política describe las prácticas de privacidad de Zynvio y es aplicable a:

  • Usuarios que contratan y utilizan la plataforma Zynvio («Clientes» o «Usuarios»).
  • Visitantes del sitio web público www.zynvio.com («Visitantes»).
  • Proveedores y colaboradores comerciales de PIXELARIS S.L. («Proveedores»).
  • Empleados y colaboradores internos de PIXELARIS S.L. («Empleados»).

Zynvio desempeña dos roles diferenciados en materia de protección de datos:

  • Responsable del tratamiento: respecto a los datos de Usuarios, Visitantes, Proveedores y Empleados de PIXELARIS S.L., así como los datos técnicos y de seguridad generados por la plataforma.
  • Encargado del tratamiento: respecto a los datos que los Usuarios introducen en la plataforma sobre sus propios clientes, proveedores, empleados u otros terceros como parte de su actividad profesional.
La Sección A de esta política regula el tratamiento como Responsable. La Sección B regula el tratamiento como Encargado.

SECCIÓN A — ZYNVIO COMO RESPONSABLE DEL TRATAMIENTO

3

Datos que tratamos y finalidades

A continuación se detallan las categorías de datos personales que Zynvio trata como responsable, junto con sus finalidades y bases de legitimación.

3.1 Datos de Clientes y Usuarios de la plataforma

Datos tratados:

  • Nombre y apellidos, correo electrónico, teléfono, país, imagen de perfil
  • Contraseña (almacenada en formato hash, nunca en texto plano)
  • Datos de autenticación: tokens de sesión, códigos de verificación, datos de Google OAuth (nombre y email)
  • Datos empresariales del usuario: denominación social, NIF/CIF, dirección fiscal, tipo de actividad
  • Datos de pago de la suscripción a Zynvio (tokens proporcionados por Stripe/PayPal)

Finalidades:

  • Gestión del alta, autenticación y verificación de la cuenta de usuario
  • Prestación de los servicios contratados (acceso a la plataforma)
  • Facturación de la suscripción y gestión de cobros
  • Comunicaciones estrictamente necesarias para el servicio (verificación de email, notificaciones del sistema)

Base legal: Art. 6.1.b RGPD — Ejecución del contrato. Para autenticación mediante Google OAuth: Art. 6.1.a RGPD — Consentimiento.

Conservación: Duración de la relación contractual + 5 años (Art. 1964 Código Civil). Datos de pago: duración de la relación contractual.

3.2 Datos de Visitantes del sitio web

Datos tratados:

  • Datos de navegación recogidos mediante Google Analytics (páginas visitadas, duración de sesión, dispositivo, ubicación aproximada)
  • Datos del formulario de contacto (nombre, email, mensaje)

Finalidades:

  • Análisis estadístico del uso del sitio web www.zynvio.com para mejorar la experiencia del usuario
  • Atención de consultas realizadas a través de formularios

Base legal: Art. 6.1.a RGPD — Consentimiento (para analítica). Art. 6.1.b RGPD — Ejecución de medidas precontractuales (para consultas).

Conservación: Según duración de las cookies (ver Sección 10). Datos de contacto: 1 año desde la resolución de la consulta.

3.3 Datos de Proveedores de PIXELARIS S.L.

Datos tratados:

  • Nombre y apellidos de la persona de contacto, cargo
  • Correo electrónico y teléfono profesional
  • Denominación social, NIF/CIF, dirección fiscal
  • Datos bancarios para la gestión de pagos (IBAN, titular de cuenta)

Finalidades:

  • Gestión de la relación comercial (contratos, pedidos, pagos)
  • Cumplimiento de obligaciones fiscales y contables derivadas de la relación mercantil

Base legal: Art. 6.1.b RGPD — Ejecución del contrato. Art. 6.1.c RGPD — Obligación legal (conservación de documentación fiscal, Art. 30 Código de Comercio).

Conservación: Duración de la relación contractual + 6 años (Art. 30 Código de Comercio).

3.4 Datos de Empleados de PIXELARIS S.L.

Datos tratados:

  • Datos identificativos: nombre, DNI/NIE, dirección, email, teléfono
  • Datos contractuales: tipo de contrato, fecha de inicio/fin, categoría profesional
  • Datos salariales: salario base, complementos, deducciones, IRPF, cotizaciones a la Seguridad Social
  • Registros de jornada laboral (fichajes de entrada, salida y pausas)

Finalidades:

  • Gestión de la relación laboral (contratación, nóminas, Seguridad Social)
  • Cumplimiento del registro de jornada (Art. 34.9 Estatuto de los Trabajadores)
  • Cumplimiento de obligaciones fiscales (retenciones IRPF) y laborales

Base legal: Art. 6.1.b RGPD — Ejecución del contrato de trabajo. Art. 6.1.c RGPD — Obligación legal (Estatuto de los Trabajadores, LGSS, Ley 35/2006 IRPF).

Conservación: Duración de la relación laboral + 4 años (Art. 4 RD Legislativo 5/2000 — LISOS). Documentación fiscal: 6 años.

3.5 Datos técnicos y de seguridad

Datos tratados:

  • Dirección IP de conexión
  • User-Agent (navegador y sistema operativo)
  • Registros de actividad (logs de auditoría): acción realizada, módulo, entidad, fecha y hora

Finalidades:

  • Garantizar la seguridad, integridad y disponibilidad del sistema
  • Prevención del fraude, detección de accesos no autorizados y comportamientos anómalos
  • Trazabilidad de operaciones y cumplimiento normativo (RD 1007/2023 VERI*FACTU)

Base legal: Art. 6.1.f RGPD — Interés legítimo (seguridad y prevención del fraude). Art. 6.1.c RGPD — Obligación legal (trazabilidad VERI*FACTU).

Conservación: 3 años, salvo obligación legal mayor.

Zynvio ha realizado una ponderación entre sus intereses legítimos y los derechos de los interesados, concluyendo que el tratamiento resulta proporcionado y no prevalecen los derechos del interesado.

4

Obligatoriedad de los datos

Se informa que:

  • Para el registro como Usuario: correo electrónico, nombre y contraseña son obligatorios. Sin ellos no es posible crear una cuenta.
  • Para la facturación de la suscripción: NIF/CIF, denominación social y dirección fiscal del Usuario son necesarios.
  • Teléfono, país e imagen de perfil son datos opcionales; su no aportación no impide el uso del servicio.
  • Los datos de Proveedores y Empleados de PIXELARIS S.L. son necesarios para la gestión de las respectivas relaciones contractuales o laborales.
5

Destinatarios de los datos

Los datos tratados por Zynvio como responsable podrán comunicarse a:

5.1 Administraciones públicas

Agencia Estatal de Administración Tributaria (AEAT), Tesorería General de la Seguridad Social y otros organismos, cuando sea necesario para el cumplimiento de obligaciones legales de PIXELARIS S.L.

5.2 Proveedores de servicios (subencargados)

Zynvio recurre a los siguientes proveedores para la prestación del servicio, todos ellos sujetos a contratos conformes al Art. 28 del RGPD:

ProveedorServicioUbicaciónDatos tratados
OVHcloudInfraestructura y hostingUE (Francia)Todos los datos almacenados en la plataforma
VercelHosting del sitio web públicoUE / EEEDatos de navegación de visitantes
Google (OAuth)Autenticación socialEE.UU. (Data Privacy Framework)Nombre y email del usuario
Stripe / PayPalProcesamiento de pagos de suscripcionesEE.UU. (Data Privacy Framework)Datos tokenizados de pago del usuario
Google AnalyticsAnalítica del sitio web públicoEE.UU. (Data Privacy Framework)Datos de navegación anonimizados de visitantes

Estos proveedores procesan datos exclusivamente por cuenta de PIXELARIS S.L. y conforme a sus instrucciones. No se realizan cesiones de datos a terceros con fines distintos a los indicados.

6

Transferencias internacionales

Los datos se almacenan y procesan principalmente en servidores ubicados en el Espacio Económico Europeo (EEE).

Cuando determinados proveedores estén ubicados fuera del EEE (Google, Stripe, PayPal), Zynvio garantiza un nivel de protección adecuado mediante:

  • Decisiones de adecuación de la Comisión Europea: en particular, el EU-US Data Privacy Framework (Decisión de Ejecución de la Comisión de 10 de julio de 2023).
  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), complementadas con medidas suplementarias cuando sea necesario.
  • Evaluación de Impacto de Transferencias (TIA) conforme a la jurisprudencia del TJUE (Sentencia Schrems II, C-311/18).

El interesado podrá solicitar información detallada escribiendo a: privacy@zynvio.com

7

Derechos de los interesados

De conformidad con los artículos 15 a 22 del RGPD, los Usuarios, Visitantes, Proveedores y Empleados de PIXELARIS S.L. podrán ejercer los siguientes derechos respecto a los datos que Zynvio trata como responsable:

Acceso

Art. 15

Obtener confirmación de si se tratan sus datos y acceder a los mismos

Rectificación

Art. 16

Solicitar la corrección de datos inexactos o el completado de datos incompletos

Supresión

Art. 17

Solicitar la eliminación de sus datos cuando ya no sean necesarios

Limitación

Art. 18

Solicitar la suspensión del tratamiento en determinadas circunstancias

Portabilidad

Art. 20

Recibir sus datos en formato estructurado y transmitirlos a otro responsable

Oposición

Art. 21

Oponerse al tratamiento por motivos relacionados con su situación particular

Retirada del consentimiento

Art. 7.3

Retirar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo

Cómo ejercer los derechos

Mediante solicitud dirigida a:

  • Correo electrónico: privacy@zynvio.com
  • Correo postal: PIXELARIS S.L., Carrer Penyagolosa, Nº 8 - Pl. 5 - Prta. D, 12540 Vila-real (Castellón, España)

La solicitud deberá incluir nombre y apellidos, copia de documento identificativo y descripción del derecho que se ejercita.

Plazos y gratuidad

  • Plazo de respuesta: un (1) mes, prorrogable hasta dos (2) meses adicionales por complejidad.
  • El ejercicio es gratuito, salvo solicitudes manifiestamente infundadas o excesivas (Art. 12.5 RGPD).

Limitaciones al derecho de supresión

El derecho de supresión podrá limitarse cuando el tratamiento sea necesario para el cumplimiento de obligaciones legales (conservación de documentación fiscal y contable) o para la defensa de reclamaciones.

Reclamación ante la autoridad de control

El interesado podrá presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):

Web: https://www.aepd.es

SECCIÓN B — ZYNVIO COMO ENCARGADO DEL TRATAMIENTO

8

Datos tratados por cuenta del Usuario

Cuando los Usuarios utilizan la plataforma Zynvio para gestionar su actividad profesional, introducen datos de terceros (sus propios clientes, proveedores, empleados, etc.). Respecto a estos datos, el Usuario es el responsable del tratamiento y Zynvio actúa únicamente como encargado del tratamiento, procesando los datos exclusivamente conforme a las instrucciones del Usuario.

Categorías de datos que el Usuario puede introducir en la plataforma:

  • Datos de los clientes del Usuario (identificación fiscal, contacto, datos comerciales)
  • Datos de los proveedores del Usuario (identificación fiscal, contacto, datos de pago)
  • Datos de los empleados del Usuario (identificación, datos contractuales, salariales, registros de jornada)
  • Facturas emitidas y recibidas por el Usuario, registros contables, inventario
  • Certificados digitales del Usuario para firma electrónica y cumplimiento fiscal (VERI*FACTU)
  • Cualquier otro dato que el Usuario introduzca como parte de su actividad empresarial

Servicios prestados por Zynvio como encargado:

  • Facturación emitida y recibida (incluyendo sistemas compatibles con VERI*FACTU)
  • Contabilidad (plan de cuentas, asientos contables, activos fijos)
  • Gestión de clientes, proveedores y proyectos
  • Inventario y almacenes
  • Recursos humanos (nóminas, control horario, gestión de empleados)
  • Comunicación de datos a la AEAT en el marco de VERI*FACTU por cuenta del Usuario
9

Responsabilidad del Usuario como responsable

El Usuario, como responsable del tratamiento de los datos que introduce en la plataforma, se compromete a:

  • Disponer de base legal suficiente para el tratamiento de los datos (Art. 6 RGPD).
  • Informar a los interesados cuyos datos introduce conforme a los artículos 13 y 14 del RGPD.
  • Aplicar el principio de minimización de datos (Art. 5.1.c RGPD).
  • No introducir categorías especiales de datos (Art. 9 RGPD) salvo que disponga de una excepción legal.
  • Cumplir con la normativa de protección de datos aplicable en su jurisdicción.
  • Determinar, documentar y comunicar a los interesados los plazos de conservación de sus datos.
Zynvio no será responsable del uso indebido de datos introducidos por el Usuario, ni del incumplimiento por parte del Usuario de sus obligaciones como responsable del tratamiento.
10

Plazos de conservación de los datos del Usuario

Respecto a los datos que el Usuario introduce en la plataforma:

  • Los plazos de conservación serán los que el propio Usuario defina y comunique a los interesados conforme a la normativa aplicable.
  • En ausencia de instrucciones específicas del Usuario, Zynvio aplicará los plazos legales por defecto: 6 años para documentación mercantil y fiscal (Art. 30 Código de Comercio), 4 años para datos laborales (LISOS).
  • Tras la finalización de la relación contractual con el Usuario, y salvo instrucciones en contrario, los datos serán devueltos o suprimidos conforme al Acuerdo de Encargo del Tratamiento (DPA).
11

Acuerdo de Encargo del Tratamiento (DPA)

La relación entre Zynvio como encargado y el Usuario como responsable se regula mediante un Acuerdo de Encargo del Tratamiento (DPA) conforme al Art. 28 del RGPD, que incluye:

  • Objeto, duración, naturaleza y finalidad del tratamiento
  • Tipos de datos personales y categorías de interesados
  • Obligaciones y derechos del responsable
  • Instrucciones documentadas del responsable
  • Obligaciones de confidencialidad del personal de Zynvio
  • Medidas de seguridad aplicadas (Art. 32 RGPD)
  • Condiciones para la subcontratación de subencargados
  • Asistencia en el ejercicio de derechos de los interesados
  • Notificación de brechas de seguridad
  • Devolución o supresión de datos al finalizar la relación contractual
  • Derecho de auditoría por parte del responsable

El DPA está disponible como documento independiente y puede solicitarse a: privacy@zynvio.com

12

Derechos de los interesados (datos del Usuario)

Cuando un tercero (cliente, proveedor o empleado del Usuario) desee ejercer sus derechos de protección de datos sobre información alojada en Zynvio, deberá dirigir su solicitud al Usuario, que es el responsable del tratamiento de dichos datos.

Zynvio, como encargado, asistirá al Usuario en la atención de dichas solicitudes conforme a lo establecido en el DPA.

Si un tercero contacta directamente con Zynvio, se le redirigirá al Usuario correspondiente.

13

Subencargados del tratamiento

Para la prestación del servicio como encargado, Zynvio utiliza los siguientes subencargados, que también procesan datos del Usuario:

ProveedorServicioUbicaciónDatos tratados
OVHcloudInfraestructura y almacenamientoUE (Francia)Todos los datos del Usuario almacenados en la plataforma
VercelAlmacenamiento de archivosUE / EEEPDFs, imágenes y documentos adjuntos del Usuario
AEATRecepción de registros VERI*FACTUEspañaDatos fiscales de facturas (NIF, importes, fechas)

Zynvio informará al Usuario con antelación razonable de cualquier cambio en la incorporación o sustitución de subencargados (Art. 28.2 RGPD).

SECCIÓN C — DISPOSICIONES COMUNES

14

Medidas de seguridad

Zynvio aplica medidas técnicas y organizativas apropiadas conforme al Art. 32 del RGPD, tanto para los datos que trata como responsable como para los que trata como encargado:

Medidas técnicas

  • Cifrado de datos en reposo y en tránsito (TLS/SSL, AES-256)
  • Almacenamiento de contraseñas mediante funciones hash con salt
  • Tokens de sesión generados criptográficamente
  • Prevención de inyección SQL mediante consultas parametrizadas
  • Validación y saneamiento de archivos subidos
  • Control de acceso basado en roles y permisos granulares
  • Aislamiento lógico de datos entre empresas (arquitectura multi-tenant)
  • Copias de seguridad periódicas
  • Protección contra ataques automatizados

Medidas organizativas

  • Principio de mínimo privilegio en el acceso a datos
  • Registro de auditoría con trazabilidad de operaciones
  • Evaluación periódica de las medidas de seguridad
  • Obligaciones de confidencialidad para todo el personal
  • Procedimientos de gestión de incidentes de seguridad
15

Notificación de brechas de seguridad

En cumplimiento de los artículos 33 y 34 del RGPD:

Como responsable

  • Zynvio notificará a la AEPD en un plazo máximo de 72 horas cualquier violación de seguridad que constituya un riesgo para los derechos y libertades de los interesados.
  • Cuando la violación entrañe un alto riesgo, se comunicará directamente a los interesados afectados.

Como encargado

  • Zynvio notificará al Usuario (responsable) sin dilación indebida cualquier violación de seguridad que afecte a los datos tratados por su cuenta.
  • Corresponde al Usuario, como responsable, determinar si debe notificar a la AEPD y a los interesados afectados. Zynvio proporcionará toda la información necesaria para facilitar dicha notificación.
16

Cookies y tecnologías similares

En cumplimiento del Art. 22 de la LSSI-CE:

Cookies técnicas de la plataforma

Zynvio utiliza exclusivamente cookies técnicas y estrictamente necesarias, exentas de consentimiento (Art. 22.2 LSSI-CE):

CookieTipoFinalidadDuración
session_tokenAutenticaciónMantener la sesión del usuario30 días
session_user_idAutenticaciónIdentificación del usuario en sesión30 días
session_user_emailFuncionalReferencia del usuario en la interfaz30 días
session_user_nameFuncionalVisualización del nombre del usuario30 días
session_user_countryFuncionalConfiguración regional30 días
session_user_phoneFuncionalReferencia de contacto30 días
session_user_dominioFuncionalIdentificación del espacio de trabajo30 días
session_user_avatarFuncionalImagen de perfil30 días
NEXT_LOCALEPreferenciaPreferencia de idioma1 año
active_businessFuncionalEmpresa activa seleccionadaSesión
pending_verification_user_idAutenticaciónProceso de verificación de email20 minutos

Cookies de terceros

Dentro de la aplicación Zynvio no se utilizan cookies de terceros ni tecnologías de seguimiento publicitario.

En el sitio web público (www.zynvio.com) se utiliza Google Analytics, previo consentimiento del visitante. El usuario puede gestionar estas cookies a través del banner de consentimiento o la configuración de su navegador.

No se emplea Meta Pixel ni herramientas similares de tracking en ninguno de los entornos.

Almacenamiento local

La plataforma utiliza localStorage exclusivamente para la preferencia de tema visual (modo claro/oscuro), sin almacenar datos personales.

17

Menores de edad

Zynvio está destinado exclusivamente a usuarios profesionales. No se recopilan datos de menores de 14 años (Art. 7 LOPDGDD). Si se detectara la recogida de datos de un menor, se procederá a su supresión inmediata.

18

Decisiones automatizadas

Zynvio no realiza decisiones basadas únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre el interesado (Art. 22 RGPD). Los procesos automatizados de la plataforma (cálculos de nóminas, generación de facturas, amortizaciones) son herramientas de apoyo que requieren supervisión humana.

19

Legislación aplicable y jurisdicción

Esta política se rige por:

  • Reglamento (UE) 2016/679 (RGPD)
  • Ley Orgánica 3/2018 (LOPDGDD)
  • Ley 34/2002 (LSSI-CE)
  • Legislación fiscal, contable y laboral española aplicable

Para cualquier controversia, las partes se someten a los Juzgados y Tribunales de Castellón de la Plana, salvo que el interesado sea consumidor (tribunales de su domicilio).

Autoridad de control competente: Agencia Española de Protección de Datos (AEPD).

20

Modificaciones de la política

Zynvio se reserva el derecho a modificar esta política para adaptarla a novedades legislativas o técnicas.

Los cambios sustanciales se comunicarán a los usuarios mediante aviso en la plataforma o por correo electrónico con antelación razonable.

La versión actualizada se publicará en este mismo enlace.

21

Contacto

La presente política de privacidad (versión 2.0) entra en vigor el 2 de abril de 2026.

PIXELARIS S.L.

CIF: B21739354

privacy@zynvio.com