NothingSell

Política de privacidad

Última revisión: junio de 2026 — Conforme al Reglamento UE 2016/679 (RGPD)

Traducción de cortesía. En caso de discrepancias, prevalece la versión italiana.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

ECM di Tacchi Alessandro

Via Yuri Gagarin, 169 — 61122 Pesaro (PU), Italia

IVA: IT02646670410

Email: info@ecommerce-manager.it

Tel.: +39 0721 581919

Horario: lunes a viernes, 8:00–17:00 (CET)

Para solicitudes específicas sobre privacidad: privacy@nothingsell.com

2. Datos recogidos

Recogemos las siguientes categorías de datos:

  • Datos de registro: nombre, dirección de email, contraseña (en forma cifrada/hash).
  • Datos de uso: registros de acceso, acciones en la plataforma, preferencias configuradas.
  • Datos de terceros (delegados): datos de e-commerce, analítica y publicidad conectados mediante integraciones OAuth. Estos datos pertenecen a tus cuentas y se tratan por cuenta tuya.
  • Datos de pago: gestionados exclusivamente por Stripe Inc. (proveedor certificado PCI-DSS). ECM di Tacchi Alessandro no conserva datos de tarjetas de crédito ni bancarios.

3. Finalidades del tratamiento

Tus datos se tratan con las siguientes finalidades:

  • Prestación del servicio (ejecución del contrato — art. 6.1.b RGPD)
  • Comunicaciones transaccionales (confirmaciones, alertas, notificaciones del sistema)
  • Mejora del servicio mediante análisis agregados y anonimizados
  • Obligaciones legales y fiscales (art. 6.1.c RGPD)
  • Comunicaciones de marketing (solo con consentimiento explícito — art. 6.1.a RGPD)

4. Datos de tus e-commerce (rol de encargado)

Cuando conectas PrestaShop, GA4, Google Ads y otros servicios, los datos de negocio que sincronizamos (pedidos, productos, métricas de tráfico, etc.) te pertenecen a ti o a tus clientes. ECM di Tacchi Alessandro actúa como encargado del tratamiento conforme al art. 28 RGPD. Estos datos nunca se ceden a terceros ni se utilizan para fines distintos del servicio solicitado.

5. Integraciones de terceros — datos accedidos y revocación del acceso

NothingSell se conecta a los siguientes servicios de terceros para leer datos de negocio y mostrarlos en los paneles. Todas las integraciones operan exclusivamente en modo de solo lectura.

Servicios de Google (OAuth 2.0)

  • Google Analytics 4 (analytics.readonly) — métricas de tráfico: sesiones, usuarios, conversiones, ingresos.
  • Google Search Console (webmasters.readonly) — consultas orgánicas, impresiones, clics, posición media.
  • Google Ads (adwords) — datos de campañas: impresiones, clics, coste, ROAS. No se modifica ninguna campaña ni cuenta.
  • Google Merchant Center (content) — estado del feed de productos, problemas y desaprobaciones. No se modifican productos.

Cómo revocar el acceso a Google: desconecta NothingSell de tus cuentas de Google en cualquier momento en myaccount.google.com/permissions.

Otras integraciones

  • PrestaShop (clave API) — pedidos, productos, clientes, datos de envío. Solo lectura mediante WebService o Admin API.
  • Meta Ads (OAuth) — datos de campañas: impresiones, clics, gasto, ROAS. No se modifica ninguna campaña.
  • Microsoft Clarity (token de proyecto) — métricas de sesiones: sesiones, páginas visitadas, tasa de rebote. Solo lectura.
  • Google PageSpeed (API pública) — puntuaciones de rendimiento de páginas. No se transmiten datos de usuario.

Todos los datos de integración se utilizan exclusivamente para alimentar los paneles y nunca se ceden a terceros. Puedes desconectar cualquier integración en cualquier momento desde la sección Integraciones de la plataforma.

6. Encargados (subencargados)

Para prestar el servicio recurrimos a los siguientes proveedores terceros, designados encargados del tratamiento conforme al art. 28 RGPD:

  • Stripe Inc. — gestión de pagos (EE. UU., CCT)
  • Anthropic PBC — procesamiento de IA mediante API (EE. UU., CCT) — solo para usuarios con MCP activo
  • Proveedor de hosting — infraestructura de servidores en la UE

7. Seguridad y protección de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales y los datos sensibles a los que se accede mediante las integraciones:

  • Cifrado en tránsito: todas las comunicaciones se realizan exclusivamente a través de conexiones cifradas TLS/HTTPS.
  • Cifrado en reposo: los tokens de acceso OAuth y las credenciales de las integraciones se almacenan cifrados (AES-256); las contraseñas de las cuentas se conservan únicamente como hash criptográfico irreversible.
  • Controles de acceso: el acceso a los datos se limita a la cuenta autenticada del usuario y al personal autorizado, según el principio de mínimo privilegio.
  • Infraestructura: los servidores están alojados en la Unión Europea, con aislamiento de la base de datos y acceso administrativo protegido.
  • Minimización: tratamos en modo solo lectura únicamente los datos necesarios para poblar los paneles y no los cedemos a terceros.

Limited Use — datos de usuario de Google

El uso y la transferencia por parte de NothingSell de la información recibida de las API de Google se ajustan a la Google API Services User Data Policy, incluidos los requisitos de Limited Use. Los datos obtenidos mediante las API de Google se utilizan exclusivamente para prestar y mejorar las funciones orientadas al usuario dentro de la plataforma; no se transfieren a terceros salvo para dichos fines o por obligación legal, no se utilizan con fines publicitarios y ninguna persona accede a ellos salvo con tu consentimiento explícito, por motivos de seguridad o para cumplir la normativa aplicable.

8. Conservación de los datos

Los datos de cuenta se conservan durante toda la vigencia del contrato y los 12 meses siguientes, salvo obligaciones legales. Los datos de e-commerce sincronizados se conservan según el plan activo (desde 30 días en el plan Free hasta ilimitado en Agency). Puedes solicitar la eliminación anticipada en cualquier momento escribiendo a privacy@nothingsell.com.

9. Tus derechos

Conforme al RGPD, tienes derecho a:

  • Acceso: solicitar una copia de los datos que tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos («derecho al olvido»).
  • Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
  • Oposición y limitación: oponerte al tratamiento o solicitar su limitación.
  • Reclamación: presentar una reclamación ante la autoridad de protección de datos competente (en Italia, el Garante per la Protezione dei Dati Personali).

Para ejercer tus derechos, escribe a privacy@nothingsell.com. Responderemos en un plazo de 30 días.

10. Cookies y rastreo

El sitio www.nothingsell.com utiliza cookies técnicas necesarias para el funcionamiento y, con tu consentimiento, cookies analíticas (Microsoft Clarity) para mejorar el servicio. No utilizamos cookies de perfilado para publicidad. Puedes gestionar las preferencias de cookies en cualquier momento mediante el banner de la primera visita.

11. Modificaciones de la política

Nos reservamos el derecho de actualizar esta política. En caso de modificaciones sustanciales, te informaremos por email al menos 30 días antes de su entrada en vigor. La fecha de la última revisión figura al inicio de este documento.