en
Join us

Privacy policy

POLÍTICA DE PRIVACIDAD 
Última actualización: [Fecha]
FMSMAYI, S.L., con CIF B13773882 y domicilio en Praza do rei 5 España, en adelante “GALIVERYS”, informa a los usuarios de su aplicación móvil y plataforma web sobre el tratamiento de sus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. RESPONSABLE DEL TRATAMIENTO
    • Entidad: FMSMAYI, S.L.
    • Domicilio: Praza do rei 5 
    • Correo electrónico: info@fmsmayi.com
    • Teléfono: +34 625072422
GALIVERYS es responsable del tratamiento de los datos personales de los usuarios de la Plataforma.

2. DATOS QUE RECOPILAMOS
Al utilizar la Plataforma, podemos recopilar las siguientes categorías de datos:
2.1 Datos identificativos
    • Nombre y apellidos.
    • Documento de identidad (cuando sea necesario para facturación o reclamaciones).
2.2 Datos de contacto
    • Correo electrónico.
    • Número de teléfono.
    • Dirección de entrega.
2.3 Datos de cuenta
    • Nombre de usuario.
    • Contraseña cifrada.
    • Historial de pedidos y preferencias.
2.4 Datos de pago
    • Método de pago utilizado.
    • Estado de la transacción.
    • Identificadores de operaciones.
Nota: No almacenamos datos completos de tarjetas bancarias. Los pagos se procesan mediante proveedores seguros certificados PCI-DSS.
2.5 Datos de geolocalización
    • Ubicación durante la entrega o uso activo de la app (con consentimiento del usuario).
    • Coordenadas GPS necesarias para la entrega.
2.6 Datos técnicos y de navegación
    • Dirección IP.
    • Tipo de dispositivo y sistema operativo.
    • Cookies y datos de navegación.
2.7 Datos de perfilado
    • Frecuencia de pedidos.
    • Preferencias de consumo.
    • Patrones de uso para prevención de fraude.

3. FINALIDAD DEL TRATAMIENTO
Tratamos los datos para:
    1. Gestionar la cuenta de usuario y su registro.
    2. Procesar pedidos y entregas.
    3. Gestionar pagos, devoluciones y reclamaciones.
    4. Prevenir fraude y proteger la seguridad de la Plataforma.
    5. Cumplir obligaciones legales, fiscales y contables.
    6. Analizar la Plataforma para mejorar la experiencia de usuario.
    7. Enviar comunicaciones comerciales y promociones (solo con consentimiento).
    8. Realizar estadísticas y estudios internos de mejora del servicio.

4. BASE LEGAL DEL TRATAMIENTO
Los tratamientos se basan en:
    • Ejecución de contrato (art. 6.1.b RGPD) para pedidos y servicios.
    • Cumplimiento de obligaciones legales (art. 6.1.c RGPD) para facturación, contabilidad y obligaciones fiscales.
    • Interés legítimo (art. 6.1.f RGPD) para seguridad y prevención de fraude.
    • Consentimiento del usuario (art. 6.1.a RGPD) para marketing y geolocalización precisa.
El consentimiento puede retirarse en cualquier momento sin afectar la licitud del tratamiento previo.

5. DESTINATARIOS DE LOS DATOS
Sus datos podrán compartirse con:
    • Comercios afiliados (solo datos necesarios para pedidos).
    • Repartidores (nombre, dirección y teléfono para entrega).
    • Proveedores de pago (tarjeta, billetera digital).
    • Proveedores tecnológicos (hosting, CRM, soporte técnico).
    • Asesorías fiscales y contables.
    • Autoridades públicas cuando exista obligación legal.
Todos los terceros actúan como encargados del tratamiento bajo contrato conforme al RGPD.

6. TRANSFERENCIAS INTERNACIONALES
Si algún proveedor está fuera del Espacio Económico Europeo:
    • Se garantizará mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
    • Se aplicarán medidas técnicas y organizativas adicionales para proteger los datos.

7. PLAZO DE CONSERVACIÓN
    • Datos de usuario y pedidos: mientras la cuenta esté activa.
    • Datos fiscales y contables: 4-6 años según normativa española.
    • Datos de marketing: hasta que se retire el consentimiento.
Después de estos plazos, los datos serán bloqueados y eliminados de manera segura.

8. DERECHOS DE LOS USUARIOS
Los usuarios pueden ejercer sus derechos de:
    • Acceso, rectificación y supresión.
    • Limitación del tratamiento.
    • Oposición al tratamiento o marketing.
    • Portabilidad de datos.
Se podrán ejercer enviando solicitud a [email], adjuntando copia de identificación.
Si considera que sus derechos no han sido atendidos correctamente, puede presentar reclamación ante:
Agencia Española de Protección de Datos

9. DECISIONES AUTOMATIZADAS
GALIVERYS puede usar sistemas automatizados para:
    • Prevención de fraude.
    • Recomendaciones personalizadas.
    • Bloqueo de comportamientos sospechosos.
Si estas decisiones generan efectos significativos sobre el usuario, podrá solicitar intervención humana.

10. MEDIDAS DE SEGURIDAD
GALIVERYS aplica medidas técnicas y organizativas para garantizar la seguridad de los datos:
    • Cifrado SSL/TLS en comunicaciones.
    • Contraseñas cifradas y control de accesos internos.
    • Registros de actividad.
    • Copias de seguridad cifradas.
    • Protocolos internos de gestión de incidentes.
    • Notificación de brechas de seguridad a la AEPD en un máximo de 72 horas cuando sea necesario.

11. DATOS DE MENORES
La Plataforma no está dirigida a menores de 18 años.
No se recopilan datos de menores de manera intencionada.

12. COMUNICACIONES COMERCIALES
Se enviarán únicamente cuando:
• El usuario haya dado consentimiento expreso.
• Exista relación contractual previa y se trate de servicios similares.
El usuario podrá darse de baja en cualquier momento mediante la app o los enlaces facilitados en las comunicaciones.

13. MODIFICACIONES DE LA POLÍTICA
GALIVERYS puede modificar esta política para adaptarla a cambios legales, técnicos o de negocio.
La versión vigente estará siempre disponible en la Plataforma.