Política de Privacidad
Política de Privacidad
UrbanPay X SL
Calle Velázquez 31, 6D · 28001 Madrid, España
[email protected] · Última actualización: 1 de junio de 2026
En UrbanPay X SL (en adelante, "UrbanPay") nos tomamos en serio la protección de tus datos personales. Esta Política de Privacidad explica qué información recogemos, por qué la recogemos, cómo la tratamos y qué derechos tienes sobre ella. Está redactada conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Quién es el responsable del tratamiento
El responsable del tratamiento de tus datos es:
- Razón social: UrbanPay X SL
- Domicilio: Calle Velázquez 31, 6D, 28001 Madrid, España
- Correo electrónico de contacto: [email protected]
- Delegado de Protección de Datos (DPD): [email protected]
Si tienes cualquier duda sobre cómo tratamos tus datos, escríbenos a la dirección de privacidad arriba indicada.
2. Qué datos personales recogemos
Recogemos distintas categorías de datos según cómo interactúes con nosotros:
Datos identificativos básicos. Nombre, apellidos, dirección de correo electrónico, número de teléfono, cargo profesional y empresa cuando rellenas un formulario, te das de alta como cliente o nos escribes.
Datos de identidad y verificación KYC/KYB. Si eres usuario de la plataforma UrbanPay como inversor, inquilino o representante de una persona jurídica, recogemos los datos exigidos por la normativa antiblanqueo: documento de identidad (DNI, NIE, pasaporte), justificantes de domicilio, datos del titular real, información sobre la actividad económica y, en su caso, biometría facial para verificación de vida. Estos datos los procesamos a través de proveedores de identidad regulados.
Datos financieros y de transacción. IBAN, datos de cuentas bancarias accedidas vía Open Banking con tu consentimiento PSD2, importes, fechas, destinatarios y referencias de pagos. Sólo accedemos a la información estrictamente necesaria para procesar tu operación.
Datos de uso y navegación. Información técnica de tu dispositivo (dirección IP, tipo de navegador, sistema operativo), cookies y métricas de comportamiento en nuestra web (páginas visitadas, tiempo en página, fuente de tráfico) recogidas a través de herramientas analíticas como Google Analytics 4.
Datos de comunicaciones. Contenido de tus correos electrónicos, mensajes a través de formularios web, conversaciones por chat o grabaciones de llamadas si nos contactas por teléfono y nos das consentimiento explícito.
3. Para qué tratamos tus datos
Tratamos tus datos para finalidades específicas y legítimas:
Prestación del servicio. Permitirte usar la plataforma UrbanPay, procesar tus pagos, ejecutar transferencias A2A, custodiar fondos en cuentas escrow, ejecutar desembolsos masivos, gestionar tu cuenta y atenderte como cliente.
Cumplimiento de obligaciones legales. Verificación de identidad (KYC), verificación de personas jurídicas (KYB), monitorización de transacciones, reporte de operaciones sospechosas al SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) y conservación de registros conforme a la Ley 10/2010 sobre prevención del blanqueo de capitales y financiación del terrorismo, la PSD2 y, a partir de su transposición prevista para julio de 2027, el paquete antiblanqueo europeo de 2024 (AMLR y AMLD6).
Mejora del servicio. Análisis agregado de uso de la plataforma para detectar errores, optimizar el rendimiento y desarrollar nuevas funcionalidades.
Comunicaciones comerciales. Envío de información sobre nuestros productos, contenidos del blog y novedades. Sólo te enviamos comunicaciones comerciales si nos has dado tu consentimiento explícito o si existe una relación contractual previa. Puedes darte de baja en cualquier momento desde el enlace incluido en cada email.
Cumplimiento normativo y defensa jurídica. Atender requerimientos de autoridades supervisoras (Banco de España, CNMV, AEPD, autoridades judiciales) y, en su caso, defender nuestros derechos en procedimientos legales.
4. Base legal del tratamiento
Cada finalidad tiene una base jurídica clara:
- Ejecución del contrato (art. 6.1.b RGPD): para los datos necesarios para prestarte el servicio.
- Obligación legal (art. 6.1.c RGPD): para los datos KYC/KYB, antiblanqueo y reportes regulatorios.
- Consentimiento (art. 6.1.a RGPD): para cookies analíticas no estrictamente necesarias y para comunicaciones comerciales.
- Interés legítimo (art. 6.1.f RGPD): para análisis de uso agregado, prevención del fraude y mejora del servicio. Aplicamos ponderación de intereses caso por caso y siempre puedes oponerte al tratamiento basado en este interés.
5. Con quién compartimos tus datos
Sólo compartimos tus datos con terceros cuando es estrictamente necesario y siempre bajo contrato de encargo del tratamiento conforme al artículo 28 del RGPD. Las categorías de destinatarios son:
Socios de pago regulados. Las entidades licenciadas que ejecutan la liquidación de tus pagos (entidades de pago, entidades de dinero electrónico, bancos custodios de cuentas escrow). UrbanPay opera como middleware tecnológico a través de socios autorizados bajo PSD2 y las licencias correspondientes.
Proveedores de verificación de identidad. Para ejecutar el KYC y el KYB, trabajamos con proveedores especializados que aplican los estándares más exigentes de seguridad y privacidad.
Proveedores de infraestructura técnica. Servicios de alojamiento en la nube (Supabase, Cloudflare), correo transaccional, analítica web (Google Analytics 4) y herramientas de soporte al cliente. Todos están sujetos a contratos de encargado del tratamiento.
Autoridades públicas. Cuando lo exige la normativa antiblanqueo, fiscal, de prevención del fraude o procedimientos judiciales, comunicamos datos a las autoridades competentes (SEPBLAC, Agencia Tributaria, fuerzas y cuerpos de seguridad, juzgados).
No vendemos tus datos personales a terceros bajo ninguna circunstancia.
6. Transferencias internacionales de datos
Algunos de nuestros proveedores tecnológicos están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Cuando esto ocurre, garantizamos un nivel adecuado de protección mediante:
- Decisiones de adecuación de la Comisión Europea (por ejemplo, Data Privacy Framework UE-EEUU para los proveedores certificados).
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Evaluaciones de impacto en transferencias internacionales (TIA) cuando es necesario.
Puedes solicitar más información o copia de las garantías aplicables escribiendo a [email protected].
7. Cuánto tiempo conservamos tus datos
Conservamos tus datos durante el tiempo necesario para cumplir las finalidades para las que se recogieron y las obligaciones legales aplicables:
- Datos de cliente activo: mientras dure la relación contractual.
- Datos KYC/KYB y registros antiblanqueo: diez años desde el cierre de la relación, conforme a la Ley 10/2010.
- Datos contables y fiscales: seis años, conforme al Código de Comercio y la normativa tributaria.
- Datos de marketing y comunicaciones comerciales: hasta que retires tu consentimiento o dos años desde la última interacción, lo que ocurra antes.
- Datos de navegación y cookies: según la política de cookies específica disponible en nuestro pie de página.
Transcurridos los plazos, eliminamos o anonimizamos los datos de manera irreversible.
8. Tus derechos
Tienes derecho a:
- Acceder a tus datos personales y obtener una copia.
- Rectificar datos inexactos o incompletos.
- Suprimir tus datos cuando ya no sean necesarios para la finalidad para la que se recogieron, sin perjuicio de las obligaciones legales de conservación.
- Limitar el tratamiento en circunstancias específicas previstas en el RGPD.
- Portabilidad de tus datos en formato estructurado, de uso común y lectura mecánica.
- Oponerte al tratamiento basado en interés legítimo y a las decisiones automatizadas, incluyendo perfilado, que produzcan efectos jurídicos sobre ti.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada.
- Reclamar ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no es conforme a la normativa. Puedes hacerlo a través de su sede electrónica en sedeagpd.gob.es.
Para ejercer cualquiera de estos derechos, escríbenos a [email protected] indicando claramente qué derecho quieres ejercer y adjuntando una copia de tu documento de identidad para que podamos verificar tu identidad. Responderemos en un plazo máximo de un mes desde la recepción de la solicitud, ampliable a dos meses adicionales en casos especialmente complejos.
Autoridad de control
Si consideras que el tratamiento de tus datos personales no es conforme a la normativa, puedes presentar una reclamación ante la autoridad de control competente. En España es:
9. Cookies y tecnologías similares
Usamos cookies y tecnologías similares para distintas finalidades: garantizar el funcionamiento básico de la web, recordar tus preferencias, medir el uso de forma agregada y, si lo consientes, mostrarte contenido relevante.
Puedes gestionar tus preferencias de cookies en cualquier momento desde el banner de cookies que aparece la primera vez que visitas nuestra web o desde el enlace "Configurar cookies" disponible en el pie de página. La política de cookies completa, con el detalle de cada cookie utilizada, su finalidad, su duración y el proveedor, está disponible en una página específica.
10. Seguridad de la información
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente a accesos no autorizados, pérdidas, alteraciones o destrucciones. Estas medidas incluyen cifrado en tránsito y en reposo, control de accesos basado en roles, auditorías de seguridad periódicas, formación del equipo, y partners certificados conforme a estándares reconocidos (ISO 27001, SOC 2 Tipo II, entre otros).
Si detectamos una violación de seguridad que pueda suponer un alto riesgo para tus derechos y libertades, te lo comunicaremos sin dilación indebida y, en cualquier caso, dentro de las 72 horas siguientes al conocimiento del incidente, conforme al artículo 33 del RGPD.
11. Decisiones automatizadas y perfilado
Algunos procesos de UrbanPay incluyen evaluaciones automatizadas, especialmente en el ámbito de la prevención del blanqueo de capitales (monitorización de transacciones, sistema de alertas) y la prevención del fraude. Estas decisiones automatizadas no producen efectos jurídicos significativos por sí solas: los casos relevantes pasan a revisión humana por nuestro equipo de cumplimiento antes de tomar cualquier acción definitiva.
Tienes derecho a obtener intervención humana, expresar tu punto de vista e impugnar cualquier decisión que te afecte. Para ejercer este derecho, escríbenos a [email protected].
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, en la normativa o en los servicios que ofrecemos. Cuando los cambios sean sustantivos, te lo notificaremos por correo electrónico o mediante un aviso visible en la plataforma con al menos 30 días de antelación. La versión vigente en cada momento está siempre disponible en esta URL.
La fecha de "Última actualización" al inicio de esta política refleja la versión actual.
13. Cómo contactarnos
Si tienes cualquier pregunta sobre esta Política de Privacidad o sobre cómo tratamos tus datos, escríbenos:
© 2026 UrbanPay X SL. Todos los derechos reservados. Para preguntas sobre esta Política de Privacidad, escríbenos a [email protected].