Saltar al contenido
Developer Docs

Política de privacidad

Información sobre el tratamiento de datos personales derivado del acceso y uso del Portal Developer de Zertiban, elaborada conforme al RGPD y la LOPDGDD.

Versión del documento

v1.0 · Última actualización: 25/05/2026

Responsable del tratamiento

Zertiban, S.L.U., con domicilio social en Plaza de España 12, 1.ª planta (oficinas A/B), 28008 Madrid, actúa como responsable del tratamiento de los datos personales que puedan derivarse del acceso y uso del Portal Developer.

Delegado de protección de datos: [email protected]

Zerti Payments, S.L. interviene en la prestación de servicios tecnológicos, APIs e infraestructura asociada al portal, actuando, en su caso, como encargado del tratamiento de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD).

El acceso al Portal Developer implica la lectura y aceptación de la presente política de privacidad, la cual ha sido elaborada conforme al RGPD, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, así como a los criterios interpretativos de la Agencia Española de Protección de Datos y del Comité Europeo de Protección de Datos.

Finalidad y naturaleza del portal

El Portal Developer tiene una finalidad exclusivamente técnica e informativa, orientada a facilitar a desarrolladores e integradores el acceso a documentación técnica, guías de integración y entornos de pruebas sandbox de las APIs de Zerti Payments. En ningún caso constituye un entorno dirigido a consumidores finales, ni un sistema de contratación de servicios, ni una plataforma de registro de usuarios.

El portal no contempla la creación de cuentas personales, sistemas de registro o procesos de alta de usuarios, ni dispone de funcionalidades de autenticación o login. Tampoco incorpora formularios de contacto estructurados, si bien podrá habilitarse un canal de comunicación mediante la dirección de correo electrónico [email protected], destinado exclusivamente a soporte técnico y resolución de incidencias relacionadas con la integración de APIs.

Datos tratados

No se recaban datos personales mediante formularios ni mecanismos de registro. No obstante, el funcionamiento técnico del portal y la interacción con los servicios API implican necesariamente el tratamiento de determinados datos de carácter técnico, tales como:

  • Direcciones IP.
  • Identificadores técnicos de petición.
  • Registros de acceso y marcas temporales.
  • Trazas de actividad y eventos de seguridad.
  • En su caso, el uso de claves o tokens de API en entornos de pruebas.

Estos datos tienen la consideración de datos personales cuando permiten la identificación directa o indirecta de una persona física, conforme al artículo 4.1 del RGPD, en línea con la doctrina consolidada de las autoridades de control europeas.

Base jurídica del tratamiento

El tratamiento de dichos datos se fundamenta en el interés legítimo del responsable del tratamiento, conforme al artículo 6.1.f del RGPD, consistente en garantizar la seguridad de las redes y sistemas de información, la prevención del uso indebido de las APIs, la detección de accesos no autorizados y la correcta operativa del entorno técnico.

Asimismo, en la medida en que el acceso al portal y a su documentación técnica se realiza a solicitud del interesado, dicho tratamiento puede basarse en la adopción de medidas precontractuales conforme al artículo 6.1.b del RGPD.

En todo caso, se ha realizado la correspondiente ponderación de intereses conforme a las directrices del Comité Europeo de Protección de Datos, garantizando que el tratamiento es proporcional, necesario y compatible con las expectativas razonables de los interesados.

Cookies y herramientas de analítica

El Portal Developer no utiliza cookies con fines de analítica, publicidad o seguimiento del comportamiento de los usuarios, ni incorpora herramientas de perfilado o medición de audiencia tales como Google Analytics, Hotjar, Intercom o equivalentes.

Únicamente podrán existir elementos técnicos estrictamente necesarios para el funcionamiento, seguridad y estabilidad del sistema, tales como mecanismos de balanceo de carga, control de seguridad perimetral o gestión técnica de sesiones, los cuales se encuentran excluidos del régimen de consentimiento conforme a la guía de cookies de la Agencia Española de Protección de Datos.

Cesiones y encargados del tratamiento

Los datos personales no serán objeto de cesión a terceros salvo obligación legal. No obstante, podrán ser accedidos por Zerti Payments, S.L. en su condición de proveedor tecnológico, infraestructura de APIs y servicios asociados, actuando como encargado del tratamiento conforme al artículo 28 del RGPD.

Asimismo, podrán intervenir otros proveedores tecnológicos necesarios para el alojamiento, seguridad, monitorización o mantenimiento del sistema, quienes actuarán igualmente como encargados del tratamiento bajo contrato, con las garantías técnicas y organizativas exigidas por la normativa vigente.

Transferencias internacionales

No se prevén transferencias fuera del Espacio Económico Europeo. En caso de que, por razones técnicas, se utilizasen proveedores ubicados en terceros países, dichas transferencias se realizarán exclusivamente bajo la existencia de garantías adecuadas conforme a los artículos 44 y siguientes del RGPD, tales como decisiones de adecuación de la Comisión Europea o la suscripción de cláusulas contractuales tipo.

Conservación y logs técnicos

Los datos personales derivados del funcionamiento del portal, incluidos los registros de actividad y logs técnicos, se conservan con una finalidad estrictamente limitada a garantizar la seguridad, trazabilidad, resiliencia y correcta operativa del sistema.

El Portal Developer genera y mantiene registros técnicos automáticos (logs) derivados de la interacción con el sistema, incluyendo accesos, llamadas a API, eventos de seguridad, errores técnicos e información asociada a la dirección IP y otros identificadores técnicos. Dichos logs son necesarios para el cumplimiento de obligaciones de seguridad y control derivadas tanto del artículo 32 del RGPD como de los requerimientos de seguridad de redes y sistemas establecidos en el Esquema Nacional de Seguridad y en el Reglamento (UE) 2022/2554 relativo a la resiliencia operativa digital del sector financiero (DORA).

Estos registros permiten la detección de incidentes, la prevención de usos indebidos, la trazabilidad de operaciones y la reconstrucción de eventos en caso de incidentes de seguridad. Los datos se conservan únicamente durante el tiempo necesario para dichas finalidades, siendo posteriormente bloqueados durante los plazos legalmente exigibles para la atención de posibles responsabilidades.

Medidas de seguridad

El responsable del tratamiento ha implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Controles de acceso estrictos.
  • Monitorización de actividad y registro de eventos.
  • Trazabilidad de llamadas API.
  • Sistemas de detección de anomalías.
  • Medidas de protección frente a accesos no autorizados.

Todo ello conforme al artículo 32 del RGPD y bajo el principio de seguridad desde el diseño y por defecto.

Menores y decisiones automatizadas

El Portal Developer no está destinado a menores de edad ni a consumidores finales, sino exclusivamente a desarrolladores e integradores técnicos. Asimismo, no se realizan decisiones automatizadas ni elaboración de perfiles sobre los usuarios del portal.

Ejercicio de derechos

Los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y, en su caso, portabilidad, mediante comunicación dirigida a la dirección de correo electrónico [email protected].

Asimismo, podrán presentar reclamación ante la Agencia Española de Protección de Datos, autoridad de control competente en España.

Modificaciones

El responsable del tratamiento podrá modificar la presente política de privacidad cuando resulte necesario para adaptarla a cambios normativos, doctrinales o técnicos, publicándose en todo momento la versión vigente en el Portal Developer.