Política de Privacidad

Última actualización: Marzo 2024

En SedeBit (operadores de Smart CF7) entendemos que la privacidad de sus datos personales y comerciales es fundamental. La principal premisa de nuestra herramienta de integración es el "Tránsito de Datos Sin Almacenamiento Prolongado". Su propia aplicación transfiere los datos recabados en sus web-forms hacia su portal privado Bitrix24.

1. Responsable del Tratamiento

La entidad responsable del tratamiento de los datos vinculados al registro y facturación de la Licencia es SedeBit, en conformidad con la normativa de Protección de Datos española (LOPD-GDD) y el RGPD europeo (Reglamento UE 2016/679).

2. Datos Recopilados

Para la correcta prestación del servicio B2B de Integración, recopilamos los siguientes elementos:

• Datos de Configuración: Tokens anónimos de acceso Bitrix24 OAUTH, URL de portal, configuración de mapeos de Deal / Contactos y preferencias de idioma. (Se almacenan en la Infraestructura Segura de Smart CF7).
• Datos de Facturación: Nombre Fiscal/Empresa, NIF o VAT ID y Dirección Fiscal de nuestra contraparte contratante (El Cliente) procesados y almacenados con Stripe para el complimiento tributario español.
• Datos en Tránsito de Terceros: (Leads / Envíos Web). Los campos de Contact Form 7 recibidos por nuestro Webhook son transitados hacia el API de su CRM Bitrix24 y pueden registrarse temporalmente en nuestros logs (para fines de depuración) por un período máximo de 10 días, tras lo cual se disocian o descartan. Usted actúa siempre como Data Controller (Responsable) sobre estos leads y SedeBit como Data Processor (Encargado) incidental para ejecutar la transferencia.

3. Finalidad del Tratamiento

Los datos son recopilados con el único fin de proveer la pasarela tecnológica Smart CF7 (es decir, hacer funcionar su integración CRM-Web), prestar asistencia y soporte y mantener la vigencia, pago y control tributario de su suscripción de software como servicio (SaaS).

4. Terceros y Subencargados

Solo interactuamos con las siguientes entidades altamente reguladas en los EE. UU. y Europa:

• Stripe: Para procesamiento criptográfico y almacenamiento de tarjetas bancarias / Datos Fiscales. Ningún CVV ni número de tarjeta toca nuestros servidores.
• Vercel y Neon / AWS: Para alojamiento seguro cloud-edge, bases de datos encriptadas at-rest (en disco) y ejecución del backend de integración.
• Bitrix24: Su propio sistema CRM, destino último de su propiedad y control.

5. Derechos del Interesado (ARCO)

Cualquier Administrador (Licenciatario) puede ejercer en todo momento sus derechos de Acceso, Rectificación, Cancelación u Oposición respecto a los datos de la cuenta o suscripción enviando un correo a: soporte@sedebit.es.

6. Confidencialidad y Seguridad

Obligamos de forma proactiva al uso de túneles HTTPS/TLS (Transport Layer Security) en todas las peticiones desde WordPress hasta nuestros Webhooks, y desde nuestros entornos Vercel al API REST de Bitrix24. Limitamos el acceso administrativo únicamente a los ingenieros de capa técnica indispensable.