n-FOLD
Política de Privacidad
Última actualización: 15 de mayo de 2026
En n-FOLD, operado por Salvador Ribes Izquierdo (NIF: 20055970Q),
nos comprometemos a proteger tu privacidad. Esta política explica qué datos recogemos, cómo los usamos
y cuáles son tus derechos.
1. Sitio web corporativo (n-fold.es)
1.1 Datos que recopilamos
Al visitar n-fold.es podemos recopilar:
- Dirección IP y datos técnicos de navegación (navegador, sistema operativo, páginas visitadas).
- Datos que introduces voluntariamente en formularios de contacto (nombre, correo electrónico, mensaje).
1.2 Finalidad y base legal
- Analítica web: mejorar la experiencia de usuario. Base legal: interés legítimo (art. 6.1.f RGPD).
- Atención a consultas: responder a los mensajes recibidos. Base legal: ejecución de relación precontractual (art. 6.1.b RGPD).
1.3 Cookies
Utilizamos únicamente cookies técnicas estrictamente necesarias para el funcionamiento del sitio.
No utilizamos cookies de publicidad ni de seguimiento de terceros.
1.4 Conservación
Los datos de formularios de contacto se conservan durante el tiempo necesario para gestionar tu solicitud y,
como máximo, 3 años desde la última comunicación.
2. n-FOLD Business Suite (bs.n-fold.es)
n-FOLD Business Suite es una aplicación web SaaS de gestión empresarial
con arquitectura multi-tenant. Cada empresa cliente (tenant) opera en un entorno lógicamente aislado.
2.1 Datos de usuarios de la plataforma
- Nombre completo y dirección de correo electrónico (obligatorio para el acceso).
- Contraseña cifrada con bcrypt (nunca almacenamos la contraseña en texto plano).
- Rol dentro de la organización (Administrador / Usuario).
- Módulos habilitados para cada usuario.
2.2 Datos de la empresa (tenant)
- Nombre de la empresa y slug identificador.
- Módulos de negocio activos.
2.3 Seguridad técnica
Medidas de seguridad implementadas:
- Comunicaciones cifradas con TLS/HTTPS mediante Let's Encrypt.
- Tokens de autenticación JWT con expiración corta.
- Separación de datos por tenant mediante schemas independientes en PostgreSQL.
- Servidor alojado en datacenter europeo (Hetzner, Falkenstein, Alemania).
2.4 Base legal y finalidad
El tratamiento se realiza para la ejecución del contrato de prestación del servicio (art. 6.1.b RGPD)
y, en su caso, para el cumplimiento de obligaciones legales (art. 6.1.c RGPD).
2.5 Conservación
Los datos se conservan durante la vigencia de la relación contractual y, una vez finalizada,
durante los plazos legalmente exigibles (hasta 6 años para documentación mercantil según el Código de Comercio).
3. Módulo de integración con Amazon Vendor Central (Amazon SP-API)
El módulo Amazon Vendor de n-FOLD Business Suite permite a los tenants que lo activen
conectar su cuenta de Amazon Vendor Central mediante el protocolo OAuth 2.0 de Amazon
(Login with Amazon). A continuación se detalla el tratamiento de los datos obtenidos a través de la
Amazon Selling Partner API (SP-API).
3.1 Datos obtenidos de Amazon SP-API
a) Credenciales de autorización OAuth
- Refresh token: token de larga duración emitido por Amazon tras la autorización. Permite obtener tokens de acceso sin requerir intervención del usuario.
- Selling Partner ID: identificador único de la cuenta de Amazon Vendor del tenant.
- Marketplace ID: identificador del marketplace de Amazon donde opera el tenant (p. ej., Amazon.es: A1RKKUPIHCS9HS).
- Fecha de conexión: timestamp del momento en que se realizó la autorización.
b) Datos de pedidos de compra (Purchase Orders)
Bajo demanda explícita del usuario autenticado, la aplicación consulta a la SP-API los siguientes datos:
- Número de orden de compra (Purchase Order Number).
- Estado del pedido (Nuevo, Confirmado, Cerrado).
- Fecha del pedido y ventanas de envío/entrega.
- Identificadores de producto (ASIN y SKU de proveedor).
- Cantidades pedidas y precios unitarios (coste neto, precio de lista).
- Destino de envío (nombre y partyId del punto de entrega).
Importante: Los datos de pedidos no se almacenan de forma permanente en nuestros servidores.
Se obtienen en tiempo real de Amazon SP-API cuando el usuario solicita explícitamente la consulta
y se presentan únicamente en la interfaz de la sesión activa.
3.2 Almacenamiento y seguridad de credenciales
- El refresh token se almacena cifrado con AES-256 (Fernet) en la base de datos del tenant correspondiente.
- La clave de cifrado reside únicamente en variables de entorno del servidor y nunca se persiste en código fuente ni en la base de datos.
- El acceso a las credenciales está restringido al tenant propietario mediante la separación de schemas en PostgreSQL.
- Únicamente los usuarios con rol Administrador pueden conectar o desconectar la cuenta de Amazon Vendor.
3.3 Usos permitidos de los datos de SP-API
Los datos obtenidos a través de Amazon SP-API se utilizan exclusivamente para:
- Mostrar al usuario autenticado los pedidos de compra de su propia cuenta de Vendor Central.
- Facilitar la gestión operativa interna de la empresa (tenant) dentro de n-FOLD Business Suite.
No compartimos, vendemos ni transferimos a terceros ningún dato obtenido mediante Amazon SP-API,
salvo que sea estrictamente necesario para la prestación del servicio (p. ej., el propio servidor de Amazon).
Los datos de SP-API no se utilizan para publicidad, marketing, entrenamiento de modelos de IA,
análisis agregado entre tenants ni ningún propósito distinto al descrito en esta sección.
3.4 Revocación del acceso a Amazon
Cualquier usuario con rol Administrador puede desconectar la integración con Amazon Vendor en cualquier momento
desde la interfaz de n-FOLD Business Suite. Al desconectar:
- El refresh token cifrado se elimina de la base de datos.
- La aplicación deja de poder realizar llamadas a la SP-API en nombre del tenant.
- El usuario puede revocar adicionalmente el acceso desde su panel de Aplicaciones autorizadas
en Vendor Central.
3.5 Base legal
El tratamiento de datos de Amazon SP-API se realiza con base en el consentimiento explícito del representante
del tenant (art. 6.1.a RGPD), manifestado mediante el proceso de autorización OAuth de Amazon,
y para la ejecución del contrato de servicio (art. 6.1.b RGPD).
4. Cesión de datos a terceros
No cedemos datos personales a terceros, salvo en los casos siguientes:
- Amazon: las llamadas a la SP-API se realizan directamente a los servidores de Amazon; Amazon actúa como proveedor de la API bajo sus propios términos de servicio.
- Hetzner Online GmbH: proveedor de infraestructura cloud (datacenter en Falkenstein, Alemania, UE). Actúa como encargado del tratamiento bajo contrato de procesamiento de datos conforme al RGPD.
- Obligación legal: cuando así lo exija una resolución judicial o requerimiento de autoridad competente.
5. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:
- Acceso: obtener confirmación de si tratamos tus datos y una copia de los mismos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Oposición y limitación: oponerte al tratamiento o solicitar su restricción en determinadas circunstancias.
- Retirada del consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, contacta con nosotros en:
privacy@n-fold.es
También tienes derecho a presentar una reclamación ante la
Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Responsable del tratamiento
- Responsable: Salvador Ribes Izquierdo
- NIF: 20055970Q
- Dirección de contacto: privacy@n-fold.es
- Sitio web: https://n-fold.es
7. Cambios en esta política
Nos reservamos el derecho a actualizar esta política de privacidad para adaptarla a novedades legislativas
o cambios en nuestros servicios. La versión actualizada se publicará en esta misma página con la fecha de
última modificación. Si los cambios son significativos, lo comunicaremos de forma destacada.