Plataforma Excedums – Worldketing LLC
Versión: 29 mayo 2025
| Dato | Información |
|---|---|
| Denominación social | WORLDKETING LIMITED LIABILITY CO |
| Forma jurídica | Limited Liability Company (Estado de Nuevo México, EE. UU.) |
| EIN | 37-2098950 |
| Domicilio corporativo | 5203 Juan Tabo Blvd STE 2B, Albuquerque (NM) 87111, EE. UU. |
| Nombre comercial | “Excedums” |
| Contacto privacidad | privacy@excedums.com |
Conforme al art. 27 del Reglamento (UE) 2016/679, Worldketing LLC designa a:
| Nombre | Silviu Laurentiu Rus |
| Dirección postal | C/ Empúries 24, 17310 Lloret de Mar (Girona), UE |
| Correo | euprivacy@excedums.com |
El representante actúa como punto de contacto para autoridades de control y personas usuarias dentro del EEE. Su mandato escrito está disponible previa solicitud. GDPR
Esta política se aplica a cualquier tratamiento de datos personales derivado de:
navegación por excedums.com;
creación de cuentas de clientes o vendedores;
compra-venta de infoproductos o licencias SaaS;
soporte por chat, correo o canales habilitados.
| Categoría | Ejemplos | Procedencia |
|---|---|---|
| Identificación | nombre, apellidos, compañía, dirección postal | formularios |
| Contacto | correo electrónico, teléfono | formularios, chat |
| Facturación & impuestos | NIF/CIF, país, historial de pedidos | formularios, proveedores de pago |
| Pago | tokens de tarjetas, IBAN, referencia de financiación | Stripe, SeQura |
| Datos de uso | dirección IP, agente de navegador, cookies, eventos | navegación |
| Soporte | mensajes, incidencias, metadatos adjuntos | tickets/chat |
No almacenamos números completos de tarjetas ni CVV: se tokenizan y permanecen exclusivamente en las plataformas de cobro certificadas PCI-DSS (Stripe / SeQura).
| Finalidad | Descripción | Base jurídica (art. 6 RGPD) |
|---|---|---|
| Gestión contractual | alta de cuentas, procesamiento de pedidos, pago a vendedores | letra b) cumplimiento de contrato |
| Cobro y prevención de fraude | validación, chargeback y verificación antifraude | letras b) y f) interés legítimo |
| Cumplimiento legal | obligaciones fiscales y contables de EE. UU./EEE; prevención de blanqueo | letra c) obligación legal |
| Analítica web mínima | medición anónima de tráfico (Google Analytics 4) | letra f) interés legítimo / letra a) consentimiento (cookies) |
| Comunicaciones comerciales | newsletters propias previa suscripción opt-in | letra a) consentimiento explícito |
| Seguridad | registros de acceso, rate-limiting, backups cifrados | letra f) interés legítimo |
| Proveedor / categoría | Ubicación | Garantía de transferencia |
|---|---|---|
| Stripe, Inc. / Stripe EU (cobros & payouts) | EE. UU. / Irlanda | Cláusulas Contractuales Tipo 2021/914 + cifrado Stripe |
| SeQura Worldwide S.A. (financiación al cliente) | EEE | Datos residentes en el EEE |
| Google LLC (Analytics 4, reCAPTCHA, Cloud) | Centros UE + EE. UU. | SCC y seudonimización |
| ActiveCampaign, LLC (email automatizado) | EE. UU. | SCC |
Terceros adicionales y subprocesadores se publicarán en [Privacy-Subprocessors].
Las transferencias fuera del EEE se realizan únicamente cuando es imprescindible y siempre bajo:
Standard Contractual Clauses (Decisión 2021/914/UE) firmadas con cada proveedor;
Cifrado en tránsito (HTTPS TLS 1.3) y en reposo (AES-256);
Evaluaciones de impacto de transferencia (TIA) periódicas.
El representante de la UE conserva copia del registro de transferencias conforme al art. 30 RGPD GDPR.
| Tipo de dato | Plazo | Acción al expirar |
|---|---|---|
| Contratos, facturas, justificantes | 6 años (mínimo contable) | bloqueo → supresión |
| Logs de servidor | 12 meses | rotación y borrado |
| Métricas GA4 | 14 meses (config. reducida) | anonimización |
| Consentimientos marketing | hasta revocación | supresión |
| Backups cifrados | 30-90 días máx. | sobre-escritura segura |
Acceso a sus datos.
Rectificación de datos inexactos.
Supresión (“derecho al olvido”).
Limitación y oposición al tratamiento.
Portabilidad (descarga en formato estructurado).
Retirada del consentimiento en cualquier momento.
Se ejercen enviando e-mail a privacy@excedums.com o euprivacy@excedums.com. Respuesta ≤ 30 días.
Puede reclamarse ante la autoridad de control competente del EEE.
Cifrado TLS 1.3 en todo el tráfico externo.
Tokenización de pagos conforme a PCI-DSS v4.
MFA para acceso interno, registro de eventos y principio de mínimo privilegio.
Copias de seguridad cifradas, con pruebas de restauración.
Auditorías de penetración anuales y plan de respuesta a incidentes con notificación ≤ 72 h (art. 33 RGPD).
Al entrar se muestra un banner con Aceptar, Rechazar y Configurar.
Las cookies estrictamente necesarias se cargan por interés legítimo; las analíticas/marketing solo tras su consentimiento. El usuario puede ajustar preferencias en cualquier momento.
Excedums no se dirige a menores de 16 años. Si detectamos un registro sin autorización, eliminaremos los datos de inmediato.
Cualquier cambio sustancial se publicará en excedums.com/privacy indicando fecha efectiva. Si afecta a tratamientos que requieren consentimiento se solicitará uno nuevo.
Última revisión: 29 mayo 2025.