Información RGPD

Última actualización: 24 de abril de 2026

Esta página resume cómo Mercantia cumple con el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD, complementando la información detallada en la Política de Privacidad.

Rol de Mercantia según el RGPD

Mercantia opera en dos roles diferentes dependiendo del contexto:

Como responsable del tratamiento

Cuando visitas mercantia.pro, rellenas un formulario de contacto o firmas un contrato con nosotros, A. Izquierdo SL es responsable del tratamiento de tus datos personales.

Como encargado del tratamiento

Cuando eres cliente de Mercantia y usas el portal B2B para gestionar tus propios pedidos, clientes y catálogo, tú (tu empresa) eres el responsable del tratamiento de esos datos. Nosotros actuamos como encargados del tratamiento, procesando esos datos en tu nombre conforme al contrato de encargo.

Contrato de encargo del tratamiento

Todo cliente que contrata Mercantia firma un contrato de encargo del tratamiento conforme al artículo 28 del RGPD, que incluye:

  • Objeto, duración y naturaleza del tratamiento.
  • Categorías de datos e interesados.
  • Obligaciones y derechos del responsable.
  • Medidas técnicas y organizativas de seguridad.
  • Subencargados autorizados y cláusulas sobre transferencias internacionales.
  • Procedimiento en caso de brechas de seguridad.

Si eres cliente y necesitas una copia del contrato de encargo, contacta con hola@mercantia.pro.

Medidas de seguridad

  • Cifrado: TLS 1.3 en tránsito, AES-256 en reposo para los datos almacenados.
  • Aislamiento: cada cliente dispone de su propia base de datos PostgreSQL independiente.
  • Backups: copia automática diaria con retención de 30 días.
  • Ubicación: servidores en territorio de la Unión Europea.
  • Control de accesos: autenticación por email y contraseña, con PIN adicional para accesos sensibles.
  • Registro de actividad: logs detallados de todas las operaciones relevantes.
  • Revisiones periódicas: auditoría regular de configuración y dependencias.

Subencargados

Para prestar el Servicio utilizamos a los siguientes proveedores, que tienen acceso técnico a los datos bajo contrato de encargo:

  • Proveedor de VPS (hosting en UE): almacenamiento de datos y ejecución del software.
  • Servicio de envío de emails transaccionales (cuando se active): envío de notificaciones de pedido, recuperación de contraseña, etc.

Cualquier incorporación o sustitución de subencargados se notificará con antelación razonable a los clientes.

Notificación de brechas de seguridad

En caso de producirse una brecha de seguridad que afecte a datos personales:

  • Notificaremos a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas, cuando proceda.
  • Informaremos al cliente afectado sin dilación indebida.
  • Si la brecha entraña un alto riesgo para los derechos y libertades de los interesados, informaremos también directamente a los mismos.

Derechos de los interesados

Cualquier persona cuyos datos procesamos como responsables puede ejercer los derechos recogidos en el RGPD contactando con hola@mercantia.pro. Consulta la Política de Privacidad para el detalle completo.

Reclamaciones

Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos:

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan 6, 28001 Madrid