Política de Privacidad

Última actualización:

1. Introducción y Marco Legal

En SMART GLOBAL PROJECTION (en adelante, “nosotros”, “nuestro” o “la Empresa”), nos tomamos muy en serio la privacidad y la seguridad de los datos de nuestros usuarios y clientes. Esta Política de Privacidad describe exhaustivamente cómo recopilamos, utilizamos, procesamos y protegemos su información personal cuando visita nuestro sitio web sgpcard.com y utiliza nuestros servicios.

Esta política está diseñada para cumplir estrictamente con un marco normativo internacional riguroso:

España: Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Europa: Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos o RGPD).
Estados Unidos: Ley de Privacidad del Consumidor de California (CCPA), su actualización (CPRA), y normativas federales afines.

2. Identidad del Responsable del Tratamiento

La entidad legal y responsable del tratamiento de sus datos personales es:

Razón Social: SMART GLOBAL PROJECTION
NIF/EIN (Identificación Fiscal): B27558758
Correo Electrónico de Privacidad: contact@sgpcard.com

Nota Legal: A efectos de notificaciones formales y ejercicio de derechos, y al operar en un entorno digital sin atención presencial al público general, se establece el correo electrónico facilitado como canal único y oficial de contacto, en cumplimiento del Art. 10 de la LSSI-CE.

3. Datos Personales que Recopilamos

Recopilamos información de forma lícita, leal y transparente. Para proporcionar y mejorar nuestro Servicio, podemos recopilar, entre otros, los siguientes datos:

Datos identificativos y de contacto: Nombre, apellidos y dirección de correo electrónico.
Datos económicos y de transacciones: Información necesaria para procesar pagos y emitir facturación. Dichos datos son procesados de forma encriptada mediante pasarelas de pago externas y seguras; nosotros no almacenamos los datos completos de su tarjeta de crédito o débito en nuestros servidores.
Datos técnicos, de uso y navegación (Cookies): Dirección IP, tipo de navegador, versión del navegador, las páginas específicas de nuestro sitio que visita, la hora y fecha de su visita, el tiempo dedicado a esas páginas, identificadores únicos de dispositivos y otros datos de diagnóstico web.

4. Finalidad del Tratamiento de los Datos

Utilizamos la información recopilada exclusivamente para los siguientes propósitos:

Proporcionar, mantener y gestionar su registro como usuario en sgpcard.com.
Procesar pedidos, gestionar transacciones, cobros y emitir la facturación correspondiente de manera legal.
Notificarle sobre cambios importantes en nuestros servicios, términos o políticas.
Atender consultas, proporcionar atención al cliente, soporte técnico y enviar alertas de seguridad.
Enviar comunicaciones comerciales, ofertas y boletines informativos (únicamente si ha otorgado su consentimiento previo y expreso, pudiendo revocarlo en cualquier momento).
Detectar, prevenir y abordar problemas técnicos, fraude o brechas de seguridad.
Mejorar el sitio web y la experiencia del usuario mediante análisis de datos anonimizados.

5. Legitimación (Base Legal para el Tratamiento)

El tratamiento de sus datos se realiza bajo las siguientes bases legales (conforme al art. 6 del RGPD):

Ejecución de un contrato: El tratamiento es estrictamente necesario para procesar sus pedidos y prestarle los servicios solicitados.
Consentimiento: Usted nos ha dado permiso explícito (ej. al marcar una casilla para suscribirse a newsletters o aceptar cookies no técnicas).
Obligación legal: Debemos cumplir con la legislación vigente, como el mantenimiento de registros fiscales y contables ante las autoridades de España (Agencia Tributaria).
Intereses legítimos: Para la prevención de fraude, garantizar la seguridad de la red y mejorar nuestros servicios, siempre que sus derechos fundamentales no prevalezcan sobre dichos intereses.

6. Plazo de Conservación de los Datos

Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial, no se solicite su supresión por parte del interesado, y durante el tiempo necesario para cumplir con las obligaciones legales. Posteriormente, los datos se mantendrán debidamente bloqueados durante los plazos de prescripción legal aplicables para la atención de posibles responsabilidades (por ejemplo, entre 4 y 6 años por normativa fiscal y contable en España, o hasta 10 años por normativas de prevención de blanqueo de capitales si aplicase).

7. Destinatarios y Transferencias Internacionales

SMART GLOBAL PROJECTION no vende, alquila ni comercializa sus datos personales a terceros. No obstante, para la correcta prestación del servicio, podemos compartir su información con terceros de confianza (Encargados de Tratamiento), bajo estrictos acuerdos de confidencialidad, incluyendo:

Proveedores de servicios de alojamiento web (hosting) e infraestructura en la nube.
Pasarelas de pago y procesadores de transacciones financieras.
Proveedores de servicios de análisis web (ej. Google Analytics) y herramientas de marketing.
Autoridades gubernamentales, fiscales o cuerpos de seguridad cuando sea un requerimiento legal.

Transferencias Internacionales: Si utilizamos herramientas o servidores ubicados fuera del Espacio Económico Europeo (EEE), garantizamos que se aplican las medidas de seguridad adecuadas, como el uso de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, garantizando un nivel de protección equivalente al europeo.

8. Ejercicio de Derechos (RGPD y LOPDGDD)

Como usuario, usted posee pleno control sobre sus datos. Puede ejercer sus derechos gratuitamente enviando un correo a contact@sgpcard.com adjuntando copia de un documento de identidad válido en derecho. Sus derechos incluyen:

Derecho de Acceso: Conocer qué datos personales suyos estamos tratando.
Derecho de Rectificación: Solicitar la modificación de datos inexactos o incompletos.
Derecho de Supresión (“Derecho al Olvido”): Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines recogidos.
Derecho a la Limitación del Tratamiento: Solicitar que se suspenda el tratamiento de sus datos en determinados casos.
Derecho a la Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
Derecho de Oposición: Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, especialmente para marketing directo.

Asimismo, si considera que sus derechos han sido vulnerados, tiene el derecho legítimo a presentar una reclamación ante la autoridad de control competente, en este caso, la Agencia Española de Protección de Datos (AEPD – www.aepd.es).

9. Derechos Específicos para Residentes de EE. UU. (CCPA/CPRA)

Si usted es residente del Estado de California o de estados con normativas de privacidad análogas, se aplican los siguientes derechos adicionales:

Derecho a saber y acceder: Puede solicitar información detallada sobre las categorías de datos que recopilamos, las fuentes, el propósito comercial y a qué categorías de terceros se comunican.
Derecho a excluirse (“Do Not Sell or Share My Personal Information”): Confirmamos que no vendemos información personal por dinero. Sin embargo, puede gestionar sus preferencias de cookies para evitar que sus datos de navegación sean compartidos con redes publicitarias de terceros.
Derecho a la no discriminación: No le denegaremos bienes ni servicios, ni le cobraremos precios diferentes por ejercer sus derechos de privacidad bajo la CCPA.

10. Privacidad de Menores de Edad (COPPA y LOPDGDD)

Nuestros servicios están dirigidos a usuarios mayores de edad. No recopilamos de manera intencionada información personal de menores de 14 años (según la legislación de España) o menores de 13 años (según la ley COPPA de Estados Unidos) sin el consentimiento explícito y verificable de sus padres o tutores legales. Si detectamos que hemos recopilado datos de un menor sin dicho consentimiento, tomaremos las medidas inmediatas para eliminar dicha información de nuestros servidores. Si usted es padre/madre o tutor y tiene constancia de esta situación, por favor, contáctenos inmediatamente.

11. Medidas de Seguridad Aplicadas

La seguridad de sus datos es una prioridad absoluta. En SMART GLOBAL PROJECTION implementamos y mantenemos medidas técnicas, organizativas y físicas comercialmente aceptables (como el uso de protocolos de cifrado HTTPS/SSL, firewalls, y controles de acceso restringido a bases de datos) diseñadas para proteger su Información Personal contra accesos no autorizados, pérdida accidental, alteración, divulgación o destrucción. No obstante, le recordamos que ningún método de transmisión por Internet o almacenamiento electrónico es inviolable al 100%.

12. Modificaciones de esta Política de Privacidad

Nos reservamos el derecho de actualizar, modificar o enmendar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas operativas, legales o reglamentarias. Cualquier modificación significativa será anunciada de forma visible en esta página, actualizando la “fecha de actualización” ubicada en la parte superior del documento. Le animamos a revisar esta política de manera regular para mantenerse informado sobre cómo protegemos su información.

Privacy Policy

Last updated:

1. Introduction and Legal Framework

At SMART GLOBAL PROJECTION (hereinafter “we”, “us”, “our”, or “the Company”), we take the privacy and security of our users’ and customers’ data very seriously. This Privacy Policy comprehensively describes how we collect, use, process, and protect your personal information when you visit our website sgpcard.com and use our services.

This policy is designed to strictly comply with a rigorous international regulatory framework:

Spain: Organic Law 3/2018 on the Protection of Personal Data and Guarantee of Digital Rights (LOPDGDD) and Law 34/2002 on Information Society Services and Electronic Commerce (LSSI-CE).
Europe: Regulation (EU) 2016/679 (General Data Protection Regulation or GDPR).
United States: California Consumer Privacy Act (CCPA), its update (CPRA), and related federal regulations.

2. Identity of the Data Controller

The legal entity responsible for the processing of your personal data is:

Company Name: SMART GLOBAL PROJECTION
Tax ID (NIF/EIN): B27558758
Privacy Email: contact@sgpcard.com

Legal Note: For the purpose of formal notifications and the exercise of rights, and given our operation in a digital environment without a physical public-facing office, the provided email address is established as the sole and official contact channel, in compliance with Art. 10 of the LSSI-CE.

3. Personal Data We Collect

We collect information lawfully, fairly, and transparently. To provide and improve our Service, we may collect the following data, among others:

Identification and Contact Data: Name, surname, and email address.
Financial and Transactional Data: Information required to process payments and issue billing. Such data is processed in an encrypted manner through external secure payment gateways; we do not store full credit or debit card details on our servers.
Technical, Navigational and Usage Data (Cookies): IP address, browser type, browser version, specific pages of our site that you visit, the time and date of your visit, the time spent on those pages, unique device identifiers, and other web diagnostic data.

4. Purpose of Data Processing

We use the collected information exclusively for the following purposes:

To provide, maintain, and manage your registration as a user on sgpcard.com.
To process orders, manage transactions, payments, and legally issue corresponding billing.
To notify you about important changes to our services, terms, or policies.
To handle inquiries, provide customer care, technical support, and send security alerts.
To send commercial communications, offers, and newsletters (only if you have granted prior and explicit consent, which you can revoke at any time).
To detect, prevent, and address technical issues, fraud, or security breaches.
To improve the website and user experience through anonymized data analysis.

5. Legal Basis for Processing

The processing of your data is carried out under the following legal bases (pursuant to Art. 6 of the GDPR):

Performance of a Contract: The processing is strictly necessary to process your orders and provide the requested services.
Consent: You have given us explicit permission (e.g., by checking a box to subscribe to newsletters or accept non-technical cookies).
Legal Obligation: We must comply with current legislation, such as maintaining tax and accounting records for authorities in Spain (Agencia Tributaria).
Legitimate Interests: For fraud prevention, ensuring network security, and improving our services, provided that your fundamental rights do not override these interests.

6. Data Retention Period

The personal data provided will be kept as long as the commercial relationship is maintained, its deletion is not requested by the data subject, and for the time necessary to comply with legal obligations. Subsequently, the data will be duly blocked during the applicable legal limitation periods for the attention of potential liabilities (e.g., between 4 and 6 years due to tax and accounting regulations in Spain, or up to 10 years for anti-money laundering regulations if applicable).

7. Recipients and International Transfers

SMART GLOBAL PROJECTION does not sell, rent, or trade your personal data to third parties. However, for the correct provision of the service, we may share your information with trusted third parties (Data Processors) under strict confidentiality agreements, including:

Web hosting and cloud infrastructure service providers.
Payment gateways and financial transaction processors.
Web analytics service providers (e.g., Google Analytics) and marketing tools.
Government authorities, tax agencies, or law enforcement when legally required.

International Data Transfers: If we use tools or servers located outside the European Economic Area (EEA), we guarantee that appropriate security measures are applied, such as the use of Standard Contractual Clauses (SCCs) approved by the European Commission, ensuring a level of protection equivalent to the European standard.

8. Exercise of Rights (GDPR & LOPDGDD)

As a user, you possess full control over your data. You can exercise your rights free of charge by sending an email to contact@sgpcard.com, attaching a copy of a legally valid identity document. Your rights include:

Right of Access: To know what personal data of yours we are processing.
Right of Rectification: To request the modification of inaccurate or incomplete data.
Right of Erasure (“Right to be Forgotten”): To request the deletion of your data when it is no longer necessary for the purposes collected.
Right to Restriction of Processing: To request that the processing of your data be suspended in certain cases.
Right to Data Portability: To receive your data in a structured, commonly used, and machine-readable format.
Right to Object: To object to the processing of your data based on grounds relating to your particular situation, especially for direct marketing.

Furthermore, if you consider that your rights have been violated, you have the legitimate right to file a complaint with the competent supervisory authority, in this case, the Spanish Data Protection Agency (AEPD – www.aepd.es).

9. Specific Rights for US Residents (CCPA/CPRA)

If you are a resident of the State of California or states with analogous privacy regulations, the following additional rights apply:

Right to Know and Access: You may request detailed information regarding the categories of data we collect, the sources, the commercial purpose, and to what categories of third parties it is communicated.
Right to Opt-Out (“Do Not Sell or Share My Personal Information”): We confirm that we do not sell personal information for monetary value. However, you can manage your cookie preferences to prevent your navigational data from being shared with third-party advertising networks.
Right to Non-Discrimination: We will not deny you goods or services, nor charge you different prices for exercising your privacy rights under the CCPA.

10. Children’s Privacy (COPPA & LOPDGDD)

Our services are directed at adult users. We do not intentionally collect personal information from children under 14 (according to Spanish legislation) or children under 13 (according to the US COPPA law) without explicit and verifiable consent from their parents or legal guardians. If we detect that we have collected data from a minor without such consent, we will take immediate steps to delete that information from our servers. If you are a parent or guardian and are aware of this situation, please contact us immediately.

11. Applied Security Measures

The security of your data is an absolute priority. At SMART GLOBAL PROJECTION, we implement and maintain commercially acceptable technical, organizational, and physical measures (such as the use of HTTPS/SSL encryption protocols, firewalls, and restricted database access controls) designed to protect your Personal Information against unauthorized access, accidental loss, alteration, disclosure, or destruction. However, we remind you that no method of transmission over the Internet or electronic storage is 100% infallible.

12. Changes to this Privacy Policy

We reserve the right to update, modify, or amend this Privacy Policy periodically to reflect changes in our operational, legal, or regulatory practices. Any significant modification will be visibly announced on this page, updating the “last updated” date located at the top of the document. We encourage you to review this policy regularly to stay informed about how we protect your information.