El centro de cada decisión.

Política de Privacidad

Última Actualización: 11-05-2026

XCST Software ("nosotros", "nuestro", o "CaduCore") se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo se recopila, utiliza, comparte y protege su información personal, de conformidad con el Reglamento General de Protección de Datos (RGPD), la Ley n.º 58/2019 de Portugal y, cuando proceda, las leyes de protección de datos de los demás mercados en los que operamos.

1. Responsable del Tratamiento

La entidad responsable del tratamiento de sus datos personales es:

  • Empresa: XCST Software
  • Dirección: Rua do Fojo, porta 62D, Hab. 3.2, Vila Nova de Gaia, Portugal
  • NIF: 515624861
  • Correo de Contacto (asuntos de protección de datos): contact@CaduCore.com

Dado que estamos establecidos en Portugal, nuestra autoridad de control principal (mecanismo de "ventanilla única") es la Comissão Nacional de Proteção de Dados (CNPD). Los usuarios de otros países conservan el derecho a presentar una reclamación ante la autoridad de su país de residencia (véanse las Secciones 13 y 15).

2. Ámbito de Aplicación

Esta Política se aplica a todos los usuarios del Servicio CaduCore en todo el mundo y, en particular, a nuestros principales mercados: Portugal, España, Irlanda, Reino Unido y Estados Unidos. Cuando la legislación local conceda derechos adicionales, se aplicarán las disposiciones específicas de la Sección 13.

3. Datos que Recopilamos

Podemos recopilar las siguientes categorías de datos:

  • Datos de Identidad: Nombre, nombre de usuario o identificadores similares.
  • Datos de Contacto: Dirección de correo electrónico e información de facturación.
  • Datos de Pago: Procesados de forma segura por nuestro proveedor de pagos; no almacenamos los datos completos de su tarjeta.
  • Datos Técnicos: Dirección IP, tipo de navegador, ubicación aproximada y datos del dispositivo.
  • Datos de Uso: Información sobre cómo utiliza nuestra plataforma y servicios.
  • Preferencias de Marketing y Consentimientos: Sus opciones relativas a nuestras comunicaciones.
4. Finalidad y Base Jurídica del Tratamiento

Tratamos sus datos sobre la base de los siguientes fundamentos:

  • Ejecución de un Contrato: Para prestar los servicios de la plataforma y gestionar su cuenta.
  • Consentimiento: Para el envío de comunicaciones de marketing (que puede revocar en cualquier momento).
  • Interés Legítimo: Para mejorar la funcionalidad de la plataforma y garantizar la seguridad de la red.
  • Obligación Jurídica: Para el cumplimiento de obligaciones fiscales y contables.
5. Cookies

Utilizamos únicamente cookies estrictamente necesarias, imprescindibles para el funcionamiento de la plataforma — en concreto, para autenticar su inicio de sesión y mantener su sesión activa. No utilizamos cookies de análisis, publicidad, seguimiento ni ninguna otra cookie no esencial.

  • Al ser estrictamente necesarias para prestar el servicio que usted solicita, estas cookies están exentas del deber de consentimiento conforme a las normas de ePrivacy y al RGPD; no se muestra ni se exige ningún banner de consentimiento de cookies.
  • Puede bloquear o eliminar las cookies en la configuración de su navegador, pero ello podría impedirle iniciar sesión o utilizar correctamente la plataforma.
  • Estas cookies no le rastrean en otros sitios web ni se utilizan con fines de marketing.
6. Con Quién Compartimos sus Datos

Compartimos datos personales solo en la medida necesaria con las siguientes categorías de destinatarios, todos vinculados por acuerdos de tratamiento de datos:

  • Alojamiento en la nube: Microsoft Azure.
  • Proveedores de servicios de pago.
  • Proveedores de análisis y de comunicación por correo electrónico.
  • Asesores profesionales, auditores y autoridades, cuando lo exija la ley.

No vendemos sus datos personales.

7. Transferencias Internacionales de Datos

Sus datos se tratan y almacenan, con carácter prioritario, dentro del Espacio Económico Europeo (EEE). Cuando se produzca una transferencia fuera del EEE o del Reino Unido (por ejemplo, a un subencargado o equipo de soporte), garantizamos un nivel de protección adecuado mediante una de las siguientes salvaguardas:

  • Una decisión de adecuación de la Comisión Europea;
  • Las Cláusulas Contractuales Tipo de la UE (CCT);
  • Para transferencias desde el Reino Unido, el Acuerdo Internacional de Transferencia de Datos (IDTA) o el Adenda del Reino Unido;
  • Cuando proceda, el Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework).

Puede solicitar una copia de las salvaguardas aplicables escribiendo a contact@CaduCore.com.

8. Almacenamiento de Datos y Seguridad (Microsoft Azure)
  • Ubicación: Los datos se procesan y almacenan en centros de datos ubicados dentro del EEE.
  • Seguridad: Utilizamos medidas técnicas y organizativas estrictas (cifrado, cortafuegos, controles de acceso) para proteger sus datos frente a accesos no autorizados, pérdida o alteración.
  • Brechas de Seguridad: En caso de violación de datos personales que suponga un riesgo para sus derechos, notificaremos a la autoridad de control competente y, cuando sea exigible, a los afectados, dentro de los plazos legales.
9. Conservación de los Datos

Conservaremos sus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que se recopilaron, en particular:

  • Datos de la cuenta: durante la vigencia de su cuenta y un período razonable tras su cierre.
  • Registros de facturación y fiscales: durante el período exigido por la legislación portuguesa (por regla general, 10 años).
  • Datos de marketing: hasta que retire su consentimiento.
  • Registros técnicos: durante un período limitado, con fines de seguridad.
10. Sus Derechos (RGPD)

Conforme al RGPD (y al RGPD del Reino Unido cuando proceda), usted tiene los siguientes derechos:

  • Derecho de Acceso: Solicitar una copia de los datos que tenemos sobre usted.
  • Derecho de Rectificación: Solicitar la corrección de datos incompletos o inexactos.
  • Derecho de Supresión ("Derecho al Olvido"): Solicitar la eliminación de sus datos en determinadas condiciones.
  • Derecho de Oposición y Limitación: Oponerse al tratamiento de sus datos con fines de marketing o limitar el tratamiento en casos específicos.
  • Derecho a la Portabilidad: Solicitar la transferencia de sus datos a otra entidad.
  • Derecho a Retirar el Consentimiento: En cualquier momento, sin afectar a la licitud del tratamiento previo.
  • Derecho a Reclamar: Presentar una reclamación ante una autoridad de control (véanse las Secciones 13 y 15).

Para ejercer estos derechos, contáctenos en contact@CaduCore.com. Responderemos dentro de los plazos legales aplicables.

11. Decisiones Automatizadas

No utilizamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente de modo similar. Si esto cambiara, se lo comunicaremos y le facilitaremos las salvaguardas aplicables.

12. Privacidad de los Menores

El Servicio no está dirigido a menores por debajo de la edad de consentimiento digital aplicable en su país (16 años en Portugal; 14 años en España; y 13 años en Estados Unidos conforme a la COPPA). No recopilamos conscientemente datos de menores; si tenemos conocimiento de ello, los eliminaremos.

13. Disposiciones Específicas por Región

Portugal / EEE

Nuestra autoridad de control principal es la Comissão Nacional de Proteção de Dados (CNPD) — https://www.cnpd.pt. También puede reclamar ante la autoridad de su Estado miembro de residencia.

España

Para los residentes en España se aplica también la Ley Orgánica 3/2018 (LOPDGDD). La autoridad competente es la Agencia Española de Protección de Datos (AEPD) — https://www.aepd.es.

Irlanda

Para los residentes en Irlanda, la autoridad competente es la Data Protection Commission (DPC) — https://www.dataprotection.ie.

Reino Unido

Para los residentes en el Reino Unido se aplican el RGPD del Reino Unido y la Data Protection Act 2018. La autoridad competente es la Information Commissioner's Office (ICO) — https://ico.org.uk. Las transferencias fuera del Reino Unido se protegen mediante el IDTA o el Adenda del Reino Unido. [Cuando proceda: designaremos un representante en el Reino Unido conforme al Artículo 27 del RGPD del Reino Unido — datos de contacto a indicar.]

Estados Unidos / California

Los residentes en California tienen, conforme a la CCPA/CPRA, derecho a conocer, eliminar y corregir su información personal, a oponerse a la "venta" o "intercambio" de la misma, a limitar el uso de información personal sensible y a no ser discriminados por ejercer estos derechos.

No vendemos información personal ni la "compartimos" para publicidad conductual entre contextos, ya que utilizamos únicamente cookies estrictamente necesarias y ninguna tecnología de publicidad o seguimiento. Las categorías de datos que recopilamos figuran en la Sección 3. Los representantes autorizados pueden presentar solicitudes en su nombre, y puede ejercer sus derechos escribiendo a contact@CaduCore.com.

14. Cambios en esta Política

Podemos actualizar esta Política periódicamente. Los cambios sustanciales se comunicarán a través de la plataforma o por correo electrónico. La fecha de "Última Actualización" refleja la versión más reciente.

15. Contacto y Autoridades de Control

Para cualquier cuestión relacionada con esta Política de Privacidad, contáctenos en contact@CaduCore.com.

Autoridades de control de referencia: CNPD (Portugal), AEPD (España), DPC (Irlanda), ICO (Reino Unido) y, en EE. UU., la Fiscalía General del estado aplicable.

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please retry or reload the page.