Política de Privacidad
Última actualización: 12 de junio de 2026
1. Responsable del tratamiento
| Campo | Datos |
|---|
| Razón social | Egara Karts S.L. |
| CIF | B60599271 |
| Domicilio | C/ Joan Monpeó 9, Pol. Ind. Siglo XX, 08223 Terrassa, Barcelona (España) |
| Teléfono | 937 864 902 |
| Email | egarakarts@egarakarts.com |
Egara Karts S.L. es un fabricante de karts de alquiler que opera exclusivamente con clientes profesionales (B2B). Esta política cubre el sitio web www.egarakarts.com, incluidos el formulario de presupuesto, la tienda de recambios y accesorios, el configurador 3D y la calculadora de rentabilidad.
2. Qué datos tratamos y de dónde proceden
Todos los datos personales que tratamos nos los facilita usted directamente. Según el canal que utilice:
a) Formulario de solicitud de presupuesto
- Identificación y contacto: nombre completo, empresa/circuito, CIF/NIF/VAT, email, teléfono, país
- Datos del proyecto: nombre y tipo de circuito, modelos y cantidades solicitadas, mensaje libre
- Diseños del configurador 3D (opcional): si añade un kart personalizado al presupuesto, se incluyen una captura de imagen del diseño, los colores y accesorios elegidos y, si subió imágenes (logotipos, vinilos), su nombre de archivo. Las imágenes que sube al configurador se procesan en su navegador; al servidor solo viaja la copia reducida que acompaña al presupuesto.
- Datos de atribución: página desde la que envió el formulario, página de procedencia (referrer) y parámetros de campaña (UTM), para saber cómo nos encontró
El formulario funciona con doble confirmación (doble opt-in): al enviarlo recibirá un email con un enlace de confirmación. Hasta que no confirme, sus datos permanecen en almacenamiento temporal y se eliminan automáticamente si no confirma en el plazo indicado en el email.
b) Tienda de recambios y accesorios
- Datos de pedido: empresa, CIF, nombre de contacto, email, teléfono, dirección de envío (calle, código postal, ciudad, provincia, país), líneas de pedido y método de pago preferido
- Sin pago online: la tienda no procesa pagos con tarjeta en la web ni almacena datos bancarios. El pago se acuerda posteriormente (transferencia u otro método confirmado por nuestro equipo).
c) Navegación por el sitio
- Medición de audiencia propia: páginas vistas, página de procedencia (referrer), parámetros de campaña (UTM), idioma, país aproximado de conexión (sin guardar su IP) y eventos de uso (p. ej. uso del comparador), asociados a un identificador de sesión aleatorio y efímero que se borra al cerrar la pestaña. No usamos cookies para ello, no almacenamos su dirección IP con estos eventos y los datos no se ceden a terceros: se envían a nuestro propio sistema interno, donde se conservan como estadísticas no asociadas a su identidad.
- Preferencias locales: idioma, tema visual y diseños del configurador guardados en su propio navegador (no salen de su dispositivo salvo que los incluya en un presupuesto). Detalle completo en la Política de Cookies.
No tratamos categorías especiales de datos (art. 9 RGPD), datos biométricos ni datos de menores. El sitio se dirige exclusivamente a profesionales y empresas.
3. Finalidades y base jurídica
| Finalidad | Base jurídica (RGPD) |
|---|
| Gestionar y responder a su solicitud de presupuesto, incluida la elaboración de la oferta | Consentimiento (art. 6.1.a, casilla del formulario) y medidas precontractuales (art. 6.1.b) |
| Tramitar pedidos de la tienda: confirmación de disponibilidad, plazo, pago y envío | Medidas precontractuales y ejecución de contrato (art. 6.1.b) |
| Facturación y obligaciones fiscales y mercantiles una vez formalizada la venta | Obligación legal (art. 6.1.c) |
| Prevención de abuso, spam y fraude en los formularios (ver sección 4) | Interés legítimo (art. 6.1.f): proteger el servicio y nuestros sistemas |
| Medición de audiencia propia, agregada y sin terceros | Interés legítimo (art. 6.1.f): conocer el uso del sitio para mejorarlo |
| Analítica de terceros en la tienda (Google Analytics, Microsoft Clarity), solo si la acepta | Consentimiento (art. 6.1.a), revocable en cualquier momento |
No utilizamos sus datos para enviarle publicidad no solicitada, no elaboramos perfiles comerciales y no vendemos ni cedemos sus datos a terceros con fines comerciales. Solo le escribiremos en relación con su solicitud o pedido.
4. Verificaciones automáticas antifraude
Para proteger el servicio frente a bots, spam y fraude, al enviar un formulario se ejecutan comprobaciones automáticas:
- VIES (Comisión Europea): validación del CIF/VAT de su empresa contra el censo público de operadores intracomunitarios. Solo se consulta el número, sin datos personales adicionales.
- Verificación del dominio de email: comprobamos que el dominio de su email puede recibir correo (registros MX vía DNS) y su antigüedad en registros públicos (RDAP), y lo contrastamos con listas de proveedores de email desechable.
- Dirección IP: no almacenamos su IP en claro. Se seudonimiza de inmediato mediante un hash criptográfico que usamos únicamente para limitar envíos abusivos y registrar incidencias de seguridad. Junto con la solicitud registramos también datos técnicos del navegador (agente de usuario) y el país aproximado de conexión, que nos ayudan a detectar envíos fraudulentos.
- Cloudflare Turnstile (si está activo): verificación de que el envío lo realiza una persona, alternativa a los CAPTCHA tradicionales.
Estos filtros pueden rechazar automáticamente envíos que identifican como abusivos. No producen efectos jurídicos sobre usted ni perfilado comercial (art. 22 RGPD): solo protegen el formulario. Si cree que un envío legítimo fue bloqueado, contáctenos por teléfono o email.
5. Destinatarios y encargados del tratamiento
Tratan datos por cuenta nuestra, con contrato de encargo conforme al art. 28 RGPD:
- Cloudflare, Inc. (EE. UU.) — alojamiento del sitio, ejecución del backend de formularios y pedidos, almacenamiento temporal y base de datos de nuestro sistema interno de gestión. Política: cloudflare.com/privacypolicy
- Brevo SAS (Francia, UE) — envío de emails transaccionales: confirmación doble opt-in, copia de su pedido y notificación interna. Política: brevo.com/legal/privacypolicy
Además, según su interacción con el sitio, pueden intervenir estos terceros (responsables independientes):
- Comisión Europea — VIES (UE): consulta pública del CIF/VAT (sección 4).
- Registros públicos de dominios — RDAP: para comprobar la antigüedad del dominio de su email (sección 4) se consulta el directorio público RDAP, que recibe únicamente el dominio (nunca su dirección de email completa).
- Google (EE. UU.): si pulsa "Cargar mapa de Google" en la sección de contacto, Google puede instalar cookies y recibir su IP. Las fuentes tipográficas del sitio se cargan desde Google Fonts, que recibe su dirección IP al servirlas (sin cookies). Si acepta la analítica en la tienda, Google Analytics 4 recibe datos de uso con IP anonimizada.
- Microsoft (EE. UU.): solo si acepta la analítica en la tienda (Microsoft Clarity, mapas de calor y grabación anónima de sesión).
- Holded (España, UE): software de facturación que utilizamos cuando una operación se formaliza (emisión de factura con sus datos fiscales).
No se ceden datos a otros terceros salvo obligación legal (administraciones públicas, juzgados).
6. Transferencias internacionales
Cloudflare, Google y Microsoft tienen sede en Estados Unidos y están certificados en el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework), declarado adecuado por la Comisión Europea, y aplican además Cláusulas Contractuales Tipo (SCC). Brevo y Holded tratan los datos en la Unión Europea.
7. Plazos de conservación
| Datos | Plazo |
|---|
| Solicitud de presupuesto sin confirmar (doble opt-in pendiente) | Eliminación automática al expirar el enlace de confirmación |
| Solicitudes confirmadas y datos comerciales (CRM) | Mientras dure la gestión y máximo 12 meses desde el último contacto, salvo relación contractual |
| Registro técnico del pedido en el sistema web | 90 días (el pedido continúa su gestión en el sistema interno) |
| Facturas y documentación contable y fiscal | 6 años (art. 30 Código de Comercio) / 4 años (normativa tributaria) |
| Registros de auditoría de seguridad (sin datos identificativos: códigos hash) | 90 días |
| Identificador de sesión de la medición propia | Se borra al cerrar la pestaña del navegador |
| Copia temporal de reintento si falla el reenvío al sistema interno de gestión | Máximo 7 días (se elimina antes si el reenvío se completa) |
8. Cookies y almacenamiento local
El detalle completo del almacenamiento que usa este sitio (propio y de terceros, con nombres, finalidades y duraciones) está en la Política de Cookies. Resumen: sin cookies de terceros por defecto; la analítica de terceros de la tienda solo se activa si usted la acepta, y el mapa de Google solo se carga si usted lo solicita.
9. Sus derechos
Conforme al RGPD y a la LOPDGDD, puede ejercer en cualquier momento sus derechos de:
- Acceso: obtener confirmación y copia de sus datos
- Rectificación: corregir datos inexactos o incompletos
- Supresión: obtener la eliminación de sus datos
- Oposición: oponerse a tratamientos basados en interés legítimo
- Limitación: restringir el tratamiento en los supuestos legales
- Portabilidad: recibir sus datos en formato estructurado de uso común
- Retirada del consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento anterior
Para ejercerlos, escriba a egarakarts@egarakarts.com o a la dirección postal de la sección 1, indicando el derecho que ejerce y aportando un medio de verificar su identidad. Responderemos en el plazo máximo de un mes (art. 12.3 RGPD).
Si considera que el tratamiento no se ajusta a la normativa, puede reclamar ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es.
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas (art. 32 RGPD), entre ellas:
- Cifrado de todas las comunicaciones (HTTPS/TLS) y cabeceras de seguridad estrictas (CSP, HSTS)
- Doble confirmación por email con enlaces firmados criptográficamente y con caducidad
- Minimización: la IP nunca se guarda en claro; los registros de seguridad no contienen datos identificativos
- Validación y saneamiento estrictos de todos los datos de entrada, incluidas las imágenes
- Límites de envío por periodo, verificación anti-bot y registros de auditoría
11. Menores de edad
Este sitio se dirige exclusivamente a empresas y profesionales. No recogemos conscientemente datos de menores de 14 años; si detectamos un registro de un menor, lo eliminaremos.
12. Modificaciones
Esta política puede actualizarse para reflejar cambios normativos o del sitio. La fecha de la última actualización figura al inicio. Si el cambio fuera sustancial y afectara a tratamientos basados en su consentimiento, se lo comunicaremos.