Actualizado el 15 de abril de 2026 · Versión 1.0
Este documento constituye el Registro de Actividades del Tratamiento (RAT) del responsable, elaborado conforme al artículo 30 del Reglamento (UE) 2016/679 (RGPD) y al artículo 31 de la Ley Orgánica 3/2018 (LOPDGDD). Se publica por transparencia; la versión oficial se conserva en soporte interno a disposición de la Agencia Española de Protección de Datos (AEPD).
| Identidad | SANTIAGO BENÍTEZ FRANCO |
|---|---|
| NIF | 49037812H |
| Nombre comercial | VIDEOMURAL |
| Domicilio | Calle Carril San Diego 68, 11540 Sanlúcar de Barrameda (Cádiz), España |
| Email de contacto en materia de protección de datos | hola@videomural.com |
| Teléfono | +34 686 229 265 |
| Delegado de Protección de Datos (DPD) | No aplica (no concurre obligación del art. 37 RGPD) |
| Finalidad | Gestión del contrato de publicidad: registro de clientes, facturación, emisión de contratos, cobros recurrentes, atención al cliente, cumplimiento de obligaciones fiscales y contables. |
|---|---|
| Base jurídica | Art. 6.1.b RGPD (ejecución de contrato) y art. 6.1.c RGPD (obligaciones legales contables y fiscales — Ley 58/2003, Reglamento IVA, RD 1619/2012). |
| Categorías de interesados | Personas físicas y representantes de personas jurídicas que contratan el servicio. |
| Categorías de datos | Identificativos (nombre, NIF/CIF, razón social), contacto (email, teléfono, dirección postal), facturación (datos fiscales, historial de pagos) y técnicos mínimos (IP, user-agent registrados al aceptar el precontrato como evidencia legal). |
| Categorías de destinatarios | Stripe Payments Europe Ltd. (procesador de pagos, UE/EEE), Resend (proveedor de email transaccional, UE/EEE), Administración Tributaria (AEAT) en cumplimiento de obligaciones fiscales, asesoría fiscal del responsable. |
| Transferencias internacionales | No se realizan transferencias fuera del EEE. Si Resend o Stripe subcontratan infraestructura fuera del EEE, lo hacen bajo cláusulas contractuales tipo aprobadas por la Comisión Europea. |
| Plazo de conservación | Durante la vigencia del contrato y, una vez extinguido, durante los plazos de prescripción de obligaciones fiscales y contables (6 años art. 30 C.Com., hasta 4-10 años por infracciones tributarias). |
| Medidas de seguridad | Cifrado TLS en tránsito, cifrado de disco en reposo, backups cifrados diarios, control de accesos con autenticación, registros de acceso (logs), copias de seguridad fuera de la instalación principal. |
| Finalidad | Permitir al cliente acceder a su área privada, subir creatividades publicitarias, consultar facturas y gestionar su contrato. |
|---|---|
| Base jurídica | Art. 6.1.b RGPD (ejecución de contrato). |
| Categorías de datos | Email del cliente, tokens de acceso temporal (magic links), historial de inicios de sesión, IP de acceso. |
| Destinatarios | Resend (entrega del enlace por email). |
| Plazo de conservación | Los tokens caducan en 15 minutos y se purgan tras 1 hora. Los registros de acceso (logs) se conservan 90 días por motivos de seguridad (art. 6.1.f RGPD, interés legítimo). |
| Medidas de seguridad | Tokens aleatorios criptográficamente seguros de un solo uso, expiración automática, tasa limitada de intentos, cabeceras de seguridad (CSP, HSTS, X-Frame-Options). |
| Finalidad | Almacenar, revisar y emitir en la pantalla LED el material publicitario proporcionado por el cliente. |
|---|---|
| Base jurídica | Art. 6.1.b RGPD (ejecución de contrato). El cliente garantiza disponer de derechos sobre el material subido. |
| Categorías de datos | Archivos de imagen o vídeo (pueden contener imágenes de personas, locales comerciales, logotipos, etc., bajo responsabilidad del cliente). |
| Destinatarios | Sistema de broadcast interno hacia la pantalla LED física. El público general ve el contenido en la vía pública. |
| Plazo de conservación | Durante la vigencia del contrato. Tras la extinción, 30 días adicionales para resolución de incidencias, después se eliminan. |
| Medidas de seguridad | Almacenamiento con control de accesos, validación de tipo MIME y tamaño, revisión manual previa a la emisión. |
| Finalidad | Atender consultas previas a la contratación y soporte post-venta. |
|---|---|
| Base jurídica | Art. 6.1.b RGPD (medidas precontractuales a petición del interesado) y art. 6.1.f RGPD (interés legítimo en responder al interesado). |
| Categorías de datos | Nombre, email, teléfono, contenido del mensaje. |
| Destinatarios | No se comunican datos a terceros (salvo WhatsApp Ireland Ltd. cuando el canal utilizado es WhatsApp, bajo su propia política). |
| Plazo de conservación | Hasta 12 meses tras la última interacción si no se formaliza contrato. En caso contrario, se integran en el tratamiento A. |
| Finalidad | Medir el tráfico del sitio web, optimizar la conversión, evaluar la eficacia de campañas de marketing. |
|---|---|
| Base jurídica | Art. 6.1.a RGPD (consentimiento explícito del usuario mediante banner de cookies). El tratamiento sólo se activa tras "Aceptar" en el banner de cookies; con "Rechazar" no se recogen datos analíticos. |
| Categorías de datos | IP, identificador de dispositivo anónimo, páginas visitadas, duración, referrer, datos agregados de campaña. |
| Destinatarios | Google Ireland Ltd. (Google Analytics / Google Tag Manager) bajo cláusulas contractuales tipo. |
| Plazo de conservación | 14 meses (Google Analytics) o el que determine el usuario retirando su consentimiento. |
| Transferencias internacionales | Posibles a EE.UU. (Google). Amparadas por el Data Privacy Framework UE–EE.UU. |
| Finalidad | Gestión de agentes comerciales externos que captan clientes para Videomural y cálculo de comisiones. |
|---|---|
| Base jurídica | Art. 6.1.b RGPD (contrato mercantil con el agente). |
| Categorías de datos | Identificativos del agente, cuenta de usuario, historial de clientes captados, importes de comisiones. |
| Plazo de conservación | Durante la relación y 6 años adicionales por obligaciones mercantiles. |
Toda persona titular de los datos podrá ejercer, de forma gratuita, los derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones automatizadas (arts. 15–22 RGPD), así como retirar el consentimiento prestado en cualquier momento.
Para ejercer estos derechos: hola@videomural.com indicando el derecho que se ejerce y acompañando copia del DNI/NIE.
Si considera que su solicitud no ha sido atendida correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Los siguientes proveedores actúan como encargados del tratamiento bajo contrato conforme al art. 28 RGPD:
| Proveedor | Rol |
|---|---|
| Stripe Payments Europe Ltd. (Irlanda) | Procesamiento de pagos, almacenamiento de datos de tarjeta PCI-DSS. |
| Resend, Inc. | Envío de emails transaccionales (contratos, facturas, avisos). |
| Google Ireland Ltd. | Analítica web (bajo consentimiento del usuario). |
| Proveedor de hosting (Plesk/servidor dedicado) | Alojamiento de la aplicación y base de datos. |
En caso de violación de la seguridad de los datos que suponga riesgo para los derechos y libertades de las personas físicas, se notificará a la AEPD en un plazo máximo de 72 horas desde el conocimiento del incidente (art. 33 RGPD). Cuando la brecha entrañe alto riesgo, se comunicará también a los interesados afectados sin dilación indebida (art. 34 RGPD).
Este registro se revisa al menos con carácter anual y cada vez que se introducen nuevas actividades de tratamiento, nuevas finalidades, nuevos encargados o se modifican materialmente los existentes.