Política de Privacidad
Última actualización: 4 de mayo de 2026
- 1. Responsable del tratamiento
- 2. Datos que recabamos
- 3. Finalidades y bases jurídicas
- 4. Plazos de conservación
- 5. Destinatarios y encargados
- 6. Transferencias internacionales
- 7. Derechos del usuario
- 8. Reclamaciones a la AEPD
- 9. Medidas de seguridad
- 10. Cookies
- 11. Modificaciones
- 12. Contacto y DPO
1. Responsable del tratamiento
- Razón social: XNET CORE SL (también denominada XNET CORE SLU)
- CIF: B75621797
- Domicilio social: Calle Progreso 177, 32350 A Rúa, Ourense, España
- Email de contacto: info@ip4.market
- Teléfono: +34 698 189 848
- Inscripción: Registro Mercantil de Ourense
- Identificador RIPE: es.xnetcore (org ORG-XCS5-RIPE)
2. Datos que recabamos
2.1 Datos de visitantes del sitio web (https://ip4.market)
- Dirección IP, agente de usuario (navegador y sistema operativo), idioma preferido.
- Páginas visitadas, fechas y horas, referer, eventos de interacción anónimos.
- Identificadores de cookies técnicas y, previo consentimiento, analíticas.
2.2 Datos de clientes registrados en el panel (https://panel.ip4.market)
- Datos de cuenta: nombre, apellidos, email, contraseña almacenada con función de derivación segura (bcrypt).
- Datos fiscales y de empresa: razón social, CIF/NIF, dirección de facturación, país, persona de contacto y cargo.
- Documentación KYC: documento identificativo del representante legal, escritura de constitución u otra documentación equivalente, formulario KYC firmado.
- Datos de pago: tratados directamente por nuestro proveedor de pasarela Stripe Payments Europe Ltd. XNET CORE SL no almacena el número de tarjeta — únicamente identificadores tokenizados (customer_id, payment_method_id) y los últimos 4 dígitos.
- Datos de operación: subredes contratadas, LOAs emitidas, anuncios BGP, métricas de uso, eventos de abuso.
- Comunicaciones con soporte: emails, tickets y adjuntos.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica (RGPD art. 6) |
|---|---|
| Crear y gestionar la cuenta del cliente | Ejecución de contrato (art. 6.1.b) |
| Verificación KYC y cumplimiento de la Ley 10/2010 (LBC/FT) | Obligación legal (art. 6.1.c) |
| Facturación, contabilidad y obligaciones fiscales | Obligación legal (art. 6.1.c) |
| Procesamiento de pagos vía Stripe | Ejecución de contrato (art. 6.1.b) |
| Provisión técnica del servicio (LOAs, RPKI, anuncios BGP) | Ejecución de contrato (art. 6.1.b) |
| Detección y mitigación de abusos, fraude y blocklists | Interés legítimo (art. 6.1.f) |
| Seguridad del sitio y de la infraestructura, registro de accesos | Interés legítimo (art. 6.1.f) |
| Estadísticas analíticas con identificadores pseudonimizados | Consentimiento (art. 6.1.a) |
| Comunicaciones comerciales propias o de terceros | Consentimiento (art. 6.1.a) |
| Atender derechos del usuario (acceso, rectificación, supresión, etc.) | Obligación legal (art. 6.1.c) |
4. Plazos de conservación
- Cuenta de cliente activa: mientras el contrato esté vigente.
- Datos contables y fiscales: 6 años desde la última operación (Código de Comercio art. 30 y Ley General Tributaria).
- Documentación KYC y registro de operaciones LBC/FT: 10 años desde la finalización de la relación de negocio (Ley 10/2010, art. 25).
- Logs de acceso y seguridad: 12 meses, salvo investigación en curso.
- Cookies analíticas: hasta 24 meses, configurable por el usuario.
- Comunicaciones de marketing: hasta retirada del consentimiento.
5. Destinatarios y encargados de tratamiento
XNET CORE SL no cede datos personales a terceros con finalidades comerciales. Comunicamos datos a las siguientes categorías de destinatarios cuando es estrictamente necesario:
| Destinatario | Función | País | Garantías |
|---|---|---|---|
| Stripe Payments Europe Ltd | Pasarela de pago y tokenización de tarjetas | Irlanda | Encargado de tratamiento (art. 28 RGPD) |
| Cloudflare, Inc. | CDN, WAF y protección DDoS de la web pública | Estados Unidos | Cláusulas Contractuales Tipo (SCC) |
| Glitchtip self-hosted | Recopilación de errores de aplicación | España | Encargado interno de XNET CORE |
| Google Ireland Ltd (Google Analytics 4) | Analítica web pseudonimizada con consentimiento | Irlanda / EE.UU. | SCC + IP truncada |
| RIPE NCC | Publicación obligatoria en WHOIS de las subredes asignadas | Países Bajos | Reglamentos RIPE |
| Autoridades competentes | Cuando exista obligación legal (LBC/FT, Hacienda, jueces y tribunales) | España / UE | Obligación legal |
6. Transferencias internacionales
Algunas categorías de datos pueden tratarse en Estados Unidos por nuestros proveedores Cloudflare, Inc. y Google LLC. Dichas transferencias se amparan en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando aplica, en el marco Data Privacy Framework. El usuario puede solicitar copia de las garantías escribiendo a info@ip4.market.
7. Derechos del usuario
Como titular de los datos, le asisten los siguientes derechos:
- Acceso a sus datos personales y a información sobre su tratamiento.
- Rectificación de datos inexactos.
- Supresión cuando ya no sean necesarios o medie obligación legal aplicable.
- Limitación del tratamiento en los supuestos del art. 18 RGPD.
- Portabilidad en formato estructurado de uso común.
- Oposición al tratamiento basado en interés legítimo.
- Retirar el consentimiento prestado en cualquier momento, sin efecto retroactivo.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos.
Para ejercer cualquiera de estos derechos, envíe un correo a info@ip4.market indicando el derecho ejercido y acompañando copia de su documento identificativo. Atenderemos su solicitud en el plazo máximo de un mes (prorrogable a dos meses adicionales en supuestos complejos).
8. Reclamaciones a la AEPD
Si considera que sus derechos no han sido atendidos, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es.
9. Medidas de seguridad
- Cifrado en tránsito mediante TLS 1.2/1.3 en todos los servicios públicos.
- Almacenamiento de contraseñas con función bcrypt (factor 12).
- Segregación de entornos de producción, staging y desarrollo.
- Copias de seguridad cifradas y rotación periódica.
- Control de acceso basado en roles y registro auditable de operaciones administrativas.
- Política de gestión de vulnerabilidades y respuesta a incidentes.
10. Cookies
El uso de cookies se rige por nuestra Política de Cookies, donde se detallan tipos, finalidades y mecanismos de gestión.
11. Modificaciones
Podemos actualizar esta política para reflejar cambios legales, técnicos o de servicio. Las modificaciones sustanciales se notificarán al usuario por email o mediante aviso destacado en el panel con al menos quince (15) días de antelación.
12. Contacto y DPO
XNET CORE SL no está obligada a designar Delegado de Protección de Datos (DPO) conforme al art. 37 RGPD. Para cualquier consulta sobre el tratamiento de sus datos, contacte con info@ip4.market.