Última actualización: 2026-05-24
La presente Política de Privacidad regula el tratamiento de los datos personales recogidos a través del sitio web muccavet.com y de la aplicación MUCCA (en adelante, el "Servicio"), de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, "RGPD"), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales ("LOPDGDD"), y demás normativa aplicable.
Antes de facilitar sus datos, el usuario debe leer atentamente esta Política de Privacidad y, en su caso, aceptarla expresamente.
1. Responsable del tratamiento
- Responsable: Ricardo Santiago Gómez Bugeda.
- NIF: 26749899W.
- Domicilio profesional: Calle Proyecte nº 10, 46118 Serra, Valencia, España.
- Correo electrónico de contacto en materia de protección de datos: legal@muccavet.com.
Dado el tamaño de la actividad, no se ha designado Delegado de Protección de Datos, al no concurrir los supuestos del artículo 37 RGPD. No obstante, el responsable atiende personalmente las solicitudes en materia de protección de datos a través del correo indicado.
2. Tipologías de datos personales tratados
En función del tipo de usuario y del módulo del Servicio utilizado, MUCCA trata las siguientes categorías de datos personales:
2.1. Datos del veterinario (Usuario "Vet")
- Datos identificativos: nombre, apellidos, NIF, número de colegiado, Colegio Veterinario de adscripción.
- Datos de contacto profesional: dirección, teléfono, correo electrónico.
- Datos de la cuenta: credenciales cifradas, fechas de alta, de último acceso, idioma preferido.
- Datos económicos y bancarios: tratados por la pasarela de pago Stripe y, en su caso, por Stripe Connect Express para la recepción de comisiones. MUCCA no almacena directamente datos de tarjetas ni cuentas bancarias.
- Datos fiscales necesarios para la emisión de facturas (NIF, dirección fiscal, etc.).
- Datos de uso: registros de acceso, IP, navegador, sistema operativo.
2.2. Datos del ganadero / titular REGA (Usuario "Ganadero")
- Datos identificativos: nombre, apellidos, NIF, código REGA de la explotación.
- Datos de contacto: dirección, teléfono, correo electrónico.
- Datos de la cuenta: credenciales cifradas, fechas de alta y de último acceso.
- Datos económicos: tratados por Stripe para la gestión de su suscripción al tier correspondiente.
- Datos relativos a su explotación: especies, cabezas, libros REGA, en su caso vinculación con un veterinario.
2.3. Datos clínicos y de gestión introducidos en el Servicio
Cuando un Veterinario actúa como responsable del tratamiento sobre los datos de sus clientes ganaderos o particulares (animales tratados, recetas emitidas, libros de explotación gestionados por delegación, etc.), MUCCA actúa como encargado del tratamiento por cuenta del Veterinario, en los términos del Acuerdo de Encargado de Tratamiento. En estos casos, las finalidades, bases legales y plazos los determina el Veterinario, no MUCCA.
2.4. Datos de navegación
Datos recogidos automáticamente al visitar el sitio web público (cookies técnicas, dirección IP truncada, navegador, páginas visitadas, tiempo en página). Se rigen por la Política de Cookies.
3. Finalidades y bases jurídicas del tratamiento
| # | Finalidad | Categorías de datos | Base jurídica |
|---|---|---|---|
| 1 | Prestación del Servicio: alta de cuenta, gestión de partes, clientes, animales, lotes, libros, contabilidad y facturación. | Identificativos, contacto, cuenta, fiscales, de uso. | Ejecución de un contrato (art. 6.1.b RGPD). |
| 2 | Cobro de suscripciones y, en su caso, gestión de pagos del cliente al veterinario vía Stripe Connect. | Económicos, fiscales. | Ejecución de un contrato (art. 6.1.b RGPD). |
| 3 | Cumplimiento de obligaciones legales del responsable (contables, fiscales, mercantiles). | Identificativos, fiscales, económicos. | Cumplimiento de una obligación legal (art. 6.1.c RGPD): Código de Comercio, Ley General Tributaria. |
| 4 | Atención al usuario (soporte, incidencias, reclamaciones). | Identificativos, contacto, datos de uso, conversaciones. | Ejecución de un contrato e interés legítimo del responsable en atender solicitudes (art. 6.1.b y 6.1.f RGPD). |
| 5 | Comunicaciones operativas y transaccionales: alertas de vencimiento de pruebas gratuitas, recordatorios de cobro, avisos de modificaciones del Servicio, incidencias de seguridad. | Identificativos, contacto. | Ejecución de un contrato (art. 6.1.b RGPD) y, en su caso, interés legítimo. |
| 6 | Comunicaciones comerciales y marketing (newsletter, contenidos formativos, novedades del producto). | Identificativos, contacto. | Consentimiento (art. 6.1.a RGPD), revocable en cualquier momento. |
| 7 | Mejora del Servicio mediante analítica agregada y, en su caso, sesiones técnicas (Sentry) o métricas de uptime. | Datos de uso, técnicos, errores de aplicación. | Interés legítimo del responsable (art. 6.1.f RGPD). Datos minimizados y, en el caso de Sentry, con masking automático de campos sensibles. |
| 8 | Prevención de fraude y seguridad de la plataforma. | Datos de uso, IP, comportamiento de cuenta. | Interés legítimo del responsable y, en su caso, cumplimiento normativo (art. 6.1.c y 6.1.f RGPD). |
MUCCA no realiza decisiones automatizadas con efecto jurídico significativo sobre las personas en el sentido del artículo 22 RGPD. El cálculo automatizado del tier de suscripción del ganadero (en función de las cabezas vivas registradas) puede ajustar el precio futuro, pero siempre con notificación previa al usuario y posibilidad de revisión humana a petición del afectado.
4. Plazos de conservación
Los datos personales se conservarán durante el tiempo estrictamente necesario para las finalidades para las que fueron recogidos y para cumplir las obligaciones legales aplicables. Con carácter orientativo:
| Datos | Plazo de conservación |
|---|---|
| Datos de la cuenta y de uso del Servicio. | Durante toda la vigencia de la relación contractual. |
| Datos contables y fiscales (facturas emitidas y recibidas, registros de ingresos y gastos). | Mínimo de 6 años desde el cierre del ejercicio (artículo 30 Código de Comercio). |
| Información que sea base para liquidaciones tributarias. | Mínimo de 4 años (artículo 66 LGT), normalmente alineado con el plazo contable de 6 años. |
| Libros del titular REGA (medicamentos, alimentación, biocidas, mortalidad, etc.). | Plazos específicos sectoriales — habitualmente 3 a 5 años según el libro y la normativa autonómica aplicable. |
| Conversaciones de soporte. | 1 año desde la última interacción, salvo que haya derivado reclamación. |
| Datos para comunicaciones comerciales (marketing). | Hasta la retirada del consentimiento por parte del usuario. |
| Logs técnicos y de seguridad. | Entre 30 días y 12 meses, según finalidad (depuración, auditoría de seguridad, prevención de fraude). |
Una vez expirados los plazos, los datos se eliminarán, anonimizarán o bloquearán, manteniéndose únicamente con fines limitados (atención a obligaciones legales, ejercicio o defensa de reclamaciones) y con medidas técnicas adicionales de protección.
5. Destinatarios y encargados del tratamiento
Para prestar el Servicio, MUCCA recurre a proveedores especializados que tienen la consideración de encargados del tratamiento. Todos ellos han suscrito (o tienen disponibles en sus respectivas plataformas) los correspondientes contratos de encargo conforme al artículo 28 RGPD:
| Proveedor | Servicio prestado | País / región de tratamiento | Garantías |
|---|---|---|---|
| Vercel Inc. | Hosting de la aplicación. | Estados Unidos (con replicación a UE). | Cláusulas Contractuales Tipo (CCT) y Marco de Privacidad de Datos UE-EE.UU. |
| Supabase | Base de datos PostgreSQL gestionada y autenticación. | Reino Unido (región eu-west-2, Londres). Reino Unido es considerado país con nivel adecuado por la Comisión Europea. | Decisión de adecuación UK e instrumentos contractuales. |
| Stripe Payments Europe Ltd. | Pasarela de pago y Stripe Connect Express. | Irlanda y EE.UU. | CCT y Marco de Privacidad. |
| Resend | Envío de correos electrónicos transaccionales. | UE (eu-west-1). | Contrato de encargado y, en su caso, CCT. |
| Google Ireland Ltd. (Workspace) | Buzón de correo @muccavet.com. | UE y, en su caso, EE.UU. | CCT y Marco de Privacidad. |
| Sentry GmbH | Monitorización de errores y observabilidad. | Alemania (de.sentry.io). | Encargado de tratamiento UE; masking de datos sensibles activo. |
| BetterStack (Better Stack s.r.o.) | Monitorización de uptime. | UE. | Contrato de encargado. |
| Squarespace, Inc. | Gestión del dominio muccavet.com y DNS. | EE.UU. | CCT y Marco de Privacidad. |
Además, MUCCA puede comunicar datos personales a las autoridades públicas competentes cuando una norma así lo exija (Agencia Tributaria, Agencia Española de Protección de Datos, Cuerpos y Fuerzas de Seguridad del Estado en cumplimiento de un mandato judicial, etc.).
No se realizan transferencias internacionales adicionales a las indicadas, ni se ceden datos a terceros con finalidades comerciales.
6. Transferencias internacionales
Algunos de los encargados del tratamiento indicados en la cláusula anterior pueden suponer transferencias internacionales de datos fuera del Espacio Económico Europeo (principalmente, Estados Unidos). MUCCA ha adoptado, para cada uno de ellos, las garantías exigidas por el RGPD:
- Adhesión al Marco de Privacidad de Datos UE-EE.UU. ("EU-US Data Privacy Framework") cuando el proveedor esté certificado.
- En su defecto, Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Decisiones de adecuación de la Comisión Europea, cuando corresponda (por ejemplo, Reino Unido).
El usuario puede solicitar copia de las garantías aplicadas escribiendo a legal@muccavet.com.
7. Derechos del usuario
El usuario tiene reconocidos los siguientes derechos en relación con sus datos personales:
- Acceso (art. 15 RGPD): obtener confirmación de si MUCCA trata sus datos personales y, en su caso, acceder a los mismos.
- Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
- Supresión (art. 17 RGPD), también llamado "derecho al olvido": solicitar la eliminación cuando ya no sean necesarios para las finalidades para las que fueron recogidos, salvo que exista obligación legal de conservación.
- Oposición (art. 21 RGPD) al tratamiento, especialmente al fundado en interés legítimo y a las comunicaciones comerciales.
- Limitación del tratamiento (art. 18 RGPD), cuando concurran los supuestos previstos.
- Portabilidad (art. 20 RGPD): recibir los datos en un formato estructurado, de uso común y de lectura mecánica (CSV/JSON), o solicitar su transmisión directa a otro responsable cuando técnicamente sea posible.
- No ser objeto de decisiones automatizadas con efecto jurídico significativo (art. 22 RGPD).
- Revocar el consentimiento prestado para finalidades que se basen en él, sin que ello afecte a la licitud del tratamiento previo a la revocación.
7.1. Cómo ejercer los derechos
Los derechos pueden ejercerse de forma gratuita enviando una solicitud a legal@muccavet.com, indicando claramente:
- Nombre completo del solicitante y dirección de correo asociada a la cuenta.
- Derecho que se ejerce y, en su caso, datos o tratamiento sobre el que se ejerce.
- Domicilio a efectos de notificación.
- Copia del DNI / NIF o documento equivalente que acredite la identidad (necesario para evitar accesos indebidos a la información).
MUCCA responderá a la solicitud en el plazo máximo de un mes desde su recepción, prorrogable otros dos meses cuando la complejidad o el número de solicitudes lo justifiquen.
7.2. Reclamación ante la autoridad de control
Sin perjuicio de los anteriores, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales infringe la normativa aplicable. Dirección: C/ Jorge Juan, 6, 28001 Madrid · sede electrónica: https://www.aepd.es.
8. Medidas de seguridad
MUCCA aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Comunicaciones cifradas (TLS 1.2 o superior).
- Cifrado de contraseñas mediante algoritmos de hash robustos.
- Aislamiento por organización (multi-tenant) mediante Row Level Security en la base de datos.
- Control de accesos basado en roles.
- Copias de seguridad periódicas con cifrado en reposo.
- Registro de accesos y monitorización de eventos de seguridad.
- Acuerdos de confidencialidad con los encargados del tratamiento.
Estas medidas se revisan periódicamente y se actualizan en función del estado de la técnica y de los riesgos identificados.
9. Datos de menores
MUCCA no está dirigido a menores de edad. No se solicitan conscientemente datos personales de menores. Si el responsable detecta que se ha registrado un menor, eliminará los datos a la mayor brevedad. Los padres o tutores que detecten esta situación pueden contactar a legal@muccavet.com.
10. Política de Cookies
El sitio web utiliza cookies cuyo uso se detalla en la Política de Cookies. El usuario puede configurar el consentimiento desde el banner de cookies o desde la propia política.
11. Modificaciones de la presente política
La presente Política de Privacidad podrá ser modificada para adaptarla a cambios legislativos, jurisprudenciales o a la evolución del Servicio. Las modificaciones se publicarán en el sitio web con la fecha de la última actualización al inicio del documento.
Cuando las modificaciones sean sustanciales o afecten a finalidades, bases legales o categorías de destinatarios, se comunicarán al usuario por correo electrónico con antelación razonable a su entrada en vigor.
12. Contacto
Para cualquier cuestión relativa a esta Política de Privacidad o al ejercicio de los derechos reconocidos en la normativa de protección de datos, puede contactar con MUCCA en legal@muccavet.com.
Documento generado el 2026-05-24. Pendiente de revisión por asesor jurídico especializado en RGPD antes de su uso definitivo con clientes que paguen, en particular respecto a los plazos específicos de los libros REGA por comunidad autónoma.