Política de Privacidad de Cropi
Última actualización: mayo 2026
1. ¿Quién es el Responsable del Tratamiento?
SOLUCIONES AGRARIAS CROPI S.L.
Domicilio social: C/ Mayor, 50, 2ºC, 50.637 - Remolinos – Zaragoza
N.I.F.: B13748629
Correo electrónico de contacto: [email protected]
Si desea contactar con nosotros en relación con sus Datos personales puede hacerlo en la dirección indicada en el punto anterior.
El Responsable del Tratamiento será referido alternativamente como "CROPI", el "Responsable", "Página Web" o "nosotros".
2. Introducción
CROPI es propietaria del dominio cropi.es y cualquier otro tipo de programa informático o web-app desarrollado, operado y/o mantenido por CROPI (en adelante también referido como la "Página Web").
Mediante el presente texto CROPI pone disposición del Usuario (en adelante también referido como "Usuario", "Interesado" o "usted") su Política de Privacidad con objeto de describir la información personal recogida, el propósito por el que se usa y, en general, como se procesa durante el transcurso del uso de la Página Web por parte de los Usuarios durante su navegación a través de la misma.
CROPI podrá poner a disposición del Usuario la presente Política de Privacidad en distintos idiomas. En dicho caso, la presente versión en español será la que prevalezca en caso de conflicto interpretativo.
3. Tratamientos que Realizamos como Responsables del Tratamiento
a. Funcionalidad de la Página Web
- Finalidad
- Permitir el uso y navegación a través de la Página Web por parte de Usuarios garantizando el correcto funcionamiento, permitir actualizaciones y mantenimientos técnicos, mejorar la navegabilidad, seguridad y el rendimiento de misma.
- Categorías de datos tratados
- Datos de Uso de la Página Web por parte del Usuario y datos de la aplicación y del dispositivo; incluyendo los siguientes: datos de navegación y uso, dirección IP, preferencias de uso, visitas realizadas, idioma, información del dispositivo, tipo de navegador, género, idioma, tipo de dispositivo y sistema operativo, ubicación aproximada sobre región y país acceso; así como cookies en su caso; y datos estadísticos anonimizados.
- Del mismo modo, si el Usuario llega a la Página Web a través de una fuente externa (como sería, por ejemplo, a través de un enlace de una página web o de una red social de terceros), el Responsable recopilará información estadística y anónima sobre la fuente de la que procede el visitante con la finalidad de comprender mejor cómo los Usuarios descubren y llegan a la Página Web y/o para mejorar las estrategias de marketing y posicionamiento de la empresa.
- Categorías de Interesados
- Usuarios que hagan uso de la Página Web.
- Método de obtención
- Compartidos por el Usuario a través de la navegación por el entorno la Página Web.
- Bases de legitimación
- Nuestro interés legítimo en garantizar el funcionamiento adecuado, actualizado y garantizar la mejora y seguridad de la Página Web y de los Usuarios, y en conocer el origen y fuente de la que procede el usuario; o el consentimiento del Usuario en caso contrario (p.ej.: respecto de las cookies que no sean necesarias para garantizar el funcionamiento de la Página Web).
- Periodo de retención
- Los Datos de Uso se conservarán durante el máximo de 1 año desde que se recogieron. Transcurrido dicho plazo, los datos se eliminarán salvo que sean requeridos por una autoridad pública. Los datos estadísticos anonimizados podrán ser almacenados de forma indefinida por no contener datos personales.
b. Seguridad de la Página Web y Prevención de Fraudes
- Finalidad
- Recopilamos y analizamos datos del Interesado para garantizar la seguridad de nuestros Usuarios, prevenir fraudes, y realizar investigaciones oportunas y hacer uso de la información para posibles reclamaciones en interés propio o de terceros. Este tratamiento incluye:
- Recopilación de datos de tráfico: Recopilamos información sobre las visitas a nuestra página web, incluyendo direcciones IP, tipo de navegador, páginas visitadas, tiempo de permanencia y otros datos de navegación.
- Mantenemos registros detallados de los accesos y actividades en nuestra página web para realizar auditorías de seguridad y responder rápidamente a cualquier incidente.
- Colaboración con autoridades: En caso de detectar actividades fraudulentas o sospechosas, podremos colaborar con las autoridades competentes proporcionando la información necesaria para la investigación en cumplimiento de una obligación legal.
Estos procesos nos permiten proteger la integridad de nuestra página web y la seguridad de nuestros Usuarios, asegurando un entorno digital seguro y confiable. - Categorías de datos tratados
- Datos de navegación y uso, dirección IP, registros de acceso, intentos fallidos de inicio de sesión y actividad sospechosa, información del dispositivo, tipo de navegador, tipo de dispositivo y sistema operativo, ubicación aproximada sobre región y país acceso.
- Categoría de Interesados
- Usuarios que hagan uso de la Página Web.
- Método de obtención
- Compartidos por el Usuario a través de la navegación por la Página Web.
- Base legitimadora aplicable
- Cumplimiento de obligaciones legales en relación con el registro de acceso y actividad. El tratamiento se basará en el interés legítimo del Responsable en investigar, detectar, prevenir y perseguir el fraude, proteger sus intereses o de terceros; así como en defender sus intereses ante posibles reclamaciones por incumplimientos contractuales o de la normativa aplicable por parte de los Usuarios y en garantizar el funcionamiento correcto y seguro de la Página Web, de los Usuarios y de terceros.
- Plazo de retención
- Los registros de acceso y actividad serán conservados durante 1 año. Transcurrido dicho plazo, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas y plazos de prescripción legal si consideramos que puede haber riesgo de recibir una reclamación.
c. Prestación de Servicios de Plataforma
- Finalidad
- CROPI trata datos personales exclusivamente necesarios para garantizar la contratación y prestación de los servicios de plataforma SaaS.
- El tratamiento incluirá la gestión de solicitudes, mandatos o gestiones previas y durante la contratación y la de realizar comunicaciones sobre la operativa del servicio.
- Igualmente, se realizará un tratamiento de datos para garantizar el registro y autenticación en la Plataforma entre otros tratamientos derivados que permitan garantizar la prestación de los servicios.
- Asimismo se realizará un tratamiento con la finalidad de garantizar la contratación y facturación de los servicios.
- Categorías de datos tratados
- Datos identificativos y de contacto profesionales: Nombre y apellidos, DNI, correo electrónico.
- Credenciales de acceso y uso de la Plataforma: Usuario y contraseña (en formato cifrado), identificadores técnicos, rol/perfil dentro de la compañía, logs de acceso y actividad del usuario.
- Datos administrativos, contractuales y de facturación: Datos fiscales del CLIENTE (CIF/NIF), razón social, dirección de facturación, información de cobro/pago, histórico de facturación y cumplimiento contractual.
- Datos derivados del soporte técnico y aseguramiento de calidad del servicio: Incidencias comunicadas por el CLIENTE, interacciones con el servicio de soporte, evidencias técnicas necesarias para diagnosticar un problema de funcionamiento de la Plataforma.
- Categorías de Interesados
- Datos de los profesionales, representantes, autorizados, subordinados, trabajadores o que se registren en la plataforma y contraten nuestros servicios a través de la misma.
- Método de obtención
- Directamente del usuario cuando se registra.
- Bases de legitimación
- El tratamiento es necesario para la ejecución de un contrato.
- Periodo de retención
- Mientras dure la prestación de servicios y, tras su finalización, sus datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas, incluyendo las normativas fiscales, mercantiles y de prevención de blanqueo de capitales, así como durante el plazo de prescripciones legales.
d. Prospección Comercial
- Finalidad
- Permitir que los interesados puedan contactar con CROPI para solicitar una reunión, una prueba de nuestros servicios y recopilar información básica de contacto para gestionar solicitudes realizadas a través de la Página Web para mostrar los productos, ofertas comerciales y gestionar la posible contratación de los servicios de CROPI por parte de potenciales clientes.
Si el Usuario desea dejar de recibir comunicaciones comerciales puede oponerse o retirar su consentimiento en cualquier momento contactando con el Responsable a través de su dirección postal, correo electrónico o a través de los canales habilitados para según las distintas modalidades de comunicación. - Categorías de datos tratados
- Datos identificativos: Nombre y apellidos.
- Datos de contacto: correo electrónico y número de teléfono.
- Datos profesionales (puesto de trabajo o cargo).
- Categoría de Interesados
- Personas interesadas que contactan con CROPI o trabajadores o personal dependiente de empresas que desean obtener información o contratar los servicios de CROPI.
- Método de obtención
- Directamente del Usuario o a través de las empresas en las que trabajan o con las que colaboran.
- Bases de legitimación
- El tratamiento es necesario para la ejecución de un contrato en el que el Interesado es parte o para la aplicación, a petición de este, de medidas precontractuales; así como el consentimiento del interesado cuando presta su consentimiento mediante clic a través de un formulario, en su caso.
- Periodo de retención
- Los datos serán tratados hasta que el Usuario retire su consentimiento. Transcurrido el plazo o retirado el consentimiento, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas aplicables y plazos de prescripción legales.
e. Envío de Comunicaciones Comerciales
- Finalidad
- Envío de comunicaciones comerciales, ofertas, promociones, o similares, de los productos ofrecidos por el Responsable, según las distintas posibilidades:
- Comunicaciones por correo electrónico: Envío de promociones y/o ofertas a la dirección de correo electrónico del Usuario. El Usuario podrá oponerse a recibir comunicaciones comerciales en cualquier momento contactando a la dirección de correo electrónico del Responsable o, en su caso, mediante la opción habilitada incluida en el propio correo electrónico.
- Comunicaciones personalizadas: el envío de comunicaciones personalizadas según los intereses y preferencias de los Usuarios requerirá el consentimiento previo por parte de los mismos, y podrá retirarse en cualquier momento.
Si el Usuario desea dejar de recibir comunicaciones comerciales puede oponerse o retirar su consentimiento en cualquier momento contactando con el Responsable a través de su dirección postal, correo electrónico o a través de los canales habilitados para según las distintas modalidades de comunicación. - Categorías de datos tratados
- Datos identificativos: Nombre de usuario.
- Datos de contacto: correo electrónico.
- Datos relacionados con las preferencias del Usuario, en su caso.
- Categoría de Interesados
- Usuarios que hagan uso de la Página Web o consientan la recepción de comunicaciones.
- Método de obtención
- Directamente del Usuario.
- Usuarios registrados o clientes de CROPI: directamente del Interesado.
- Usuarios no registrados: directamente del Interesado a través de su inscripción en formularios, newsletter, y similares.
- Bases de legitimación
- En relación con los Usuarios registrados o clientes: se basará en los intereses legítimos del Responsable en informar a los Usuarios sobre productos contratados o similares e información relevante, y salvo que el Usuario se oponga a dicho tratamiento.
- En relación con Usuarios con los que no tiene una relación contractual: será necesario el consentimiento previo.
- Periodo de retención
- Los datos serán tratados hasta que el Usuario retire su consentimiento. Transcurrido el plazo o retirado el consentimiento, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas aplicables y plazos de prescripción legales.
f. Resolución de Consultas Realizadas por el Usuario
- Finalidad
- Garantizar la comunicación por parte de los Usuarios con el Responsable para realizar consultas con atención al cliente, formular quejas, u otras similares, a través de cualquiera de los puntos de contacto del Responsable incluyendo los formularios, direcciones electrónicas o postales u otras puestas disposición del Usuario.
- Categorías de datos tratados
- Datos identificativos, concretamente nombre y apellidos y datos de contacto, incluyendo dirección de correo electrónico y/o número de teléfono.
- Categorías de Interesados
- Usuario que formula la consulta.
- Método de obtención
- Directamente de los Usuarios, cuando éstos contacten directamente con el Responsable o a través de proveedores externos subcontratados para ello.
- Bases de legitimación
- Consentimiento de los Usuarios o interés legítimo del Responsable en responder una consulta tras haber recibido la solicitud.
- Periodo de retención
- Una vez alcanzada la finalidad para la que fueron recabados, los datos serán conservados un plazo máximo de 24 meses, salvo que por motivos de interés legítimo o plazos de prescripción legales se requiera la conservación de los mismos durante un plazo superior.
g. Análisis Interno y Desarrollo
- Finalidad
- El Responsable podrá recopilar y tratar los datos estadísticos y anonimizados de uso para analizar el comportamiento y uso de la Página Web, los patrones de navegación, género, idioma, funcionalidades utilizadas por el Usuario con la finalidad de mejorar la experiencia de usuario, optimizar funcionalidades, y analizar tendencias de uso; con el objeto de desarrollar nuevas herramientas o servicios, etc.
- Categorías de datos
- Datos anónimos sobre uso de la Página Web, patrones de navegación, y funcionalidades utilizadas.
- Categorías de Interesados
- Usuarios registrados y visitantes de la Página Web (en formato anonimizado).
- Bases de legitimación
- Intereses legítimos en analizar información anónima, estadística y agregada para ofrecer productos y servicios mejorados a los Interesados y desarrollar nuevos productos.
- Método de obtención
- Datos compartidos en relación con el uso de los Servicios.
- Periodo de retención
- Con el objetivo de cumplir la finalidad indicada, los datos podrán ser almacenados y conservados de forma indefinida, siempre de forma disociada o anónima, de modo que no pueda identificarse a los Interesados.
4. ¿De Dónde Provienen sus Datos?
Por norma general, salvo especificación distinta en otros apartados de la presente Política, todos los datos proceden del Interesado, ya sea por medio de la navegación o uso de la Página Web o mediante una comunicación realizada por el Usuario por cualquiera de los medios puestos a su disposición.
5. ¿A Quién Comunicamos sus Datos?
Con carácter general, el Responsable no comunicará los Datos personales del Usuario a terceros, salvo cuando la prestación de un servicio implique la necesidad de una relación contractual y dicha comunicación resulte estrictamente necesaria para la gestión y el mantenimiento de la relación entre el Usuario y el Responsable y/o para el cumplimiento de las finalidades descritas en la presente Política.
En tales casos, la comunicación se llevará a cabo únicamente durante el tiempo estrictamente necesario para permitir la consecución de dichas finalidades, y siempre conforme a los principios del Reglamento General de Protección de Datos, mediante la aplicación de las medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los Datos personales. Entre las referidas medidas se incluye la suscripción de los correspondientes contratos de encargo del tratamiento con cada proveedor, en los que se establecen obligaciones equivalentes a las que asume el Responsable en materia de protección de datos. Finalizada la prestación del servicio, los proveedores deberán devolver o eliminar los Datos personales conforme a lo estipulado en dichos contratos.
En este sentido, y exclusivamente para hacer posible la prestación de los servicios y en cumplimiento de las finalidades descritas, el Responsable podrá comunicar los Datos personales a los siguientes destinatarios:
- Proveedores de servicios esenciales, incluyendo servicios informáticos y tecnológicos, pasarela de pagos, de almacenamiento en la nube, envío de comunicaciones, servicios de autentificación y seguridad, de servicios de analíticas, entre otros similares que sean necesarios para garantizar las finalidades.
- Proveedores a los que, en su caso, subcontratemos el desarrollo de la Página Web.
- Autoridades públicas, por requerimiento judicial o por imperativo legal.
- Empresas y consultores profesionales que prestan servicios al Responsable para facilitar la gestión de la Página Web el cumplimiento de sus obligaciones legales, contractuales o administrativas, tales como asesoramiento legal, servicios contables, técnicos o de seguridad informática.
Puede solicitar información adicional sobre las comunicaciones realizadas al Responsable a través de cualquiera de los puntos de contacto que se indican en la presente Política.
6. ¿Realizamos Transferencias de Datos a Terceros Países u Organismos Internacionales ("TTI")?
Por norma general no se realizan transferencias de Datos personales a terceros países u organizaciones internacionales ("TTI", en adelante).
No obstante, con objeto de garantizar las finalidades, se podrá realizar TTI a nuestros proveedores de servicios sean esenciales para garantizar la finalidad para la que se recogieron, independientemente de que CROPI no realice dichas TTI directamente, sino por los proveedores.
En dicho caso, la Página Web escogerá proveedores de servicios que cumplan con la normativa aplicable y adoptará las medidas contractuales, técnicas y organizativas necesarias para garantizar un nivel adecuado de protección de los datos personales conforme a la normativa aplicable (incluyendo, en su caso, la suscripción de cláusulas contractuales tipo aprobadas por la Comisión Europea o mecanismos equivalentes).
En dicho caso, el Responsable contratará con proveedores que cumplan con el RGPD y mediante la aplicación de algunas de las garantías previstas en los arts. 44 RGPD y siguientes, para garantizar un nivel de seguridad adecuado del tratamiento de Datos personales, incluyendo la decisión de adecuación (listado de países basados en una decisión de adecuación) o mediante Cláusulas Contractuales Tipo de la Comisión Europea ("CCT", en adelante).
A continuación, indicamos el listado de proveedores a los que podría realizarse TTI, como se ha indicado:
| Proveedor | Servicios para los que se emplea | Ubicación principal del tratamiento / almacenamiento | Mecanismo de garantía aplicado |
|---|---|---|---|
| MongoDB, Inc. (MongoDB Atlas) | Almacenamiento y gestión de bases de datos de la Plataforma | Unión Europea | En caso de existir TTI, el proveedor las realizaría aplicando CCT (art. 46.2.c RGPD) |
| Microsoft Corporation (Azure) | Servicios de computación en la nube, alojamiento de infraestructura y servicios asociados | Unión Europea / EE. UU. | En caso de existir TTI, el proveedor las realizaría aplicando CCT (art. 46.2.c RGPD) |
| Amazon Web Services, Inc. (AWS) | Servicios de cloud computing, alojamiento y procesamiento de datos | Unión Europea / EE. UU. | En caso de existir TTI, el proveedor las realizaría aplicando CCT (art. 46.2.c RGPD) |
| Cloudflare, Inc. | Servicios de DNS, seguridad perimetral y optimización del tráfico web | Unión Europea | En caso de existir TTI, el proveedor las realizaría aplicando CCT (art. 46.2.c RGPD) |
| Servicios de correo electrónico, comunicación con clientes y gestión de reuniones (p. ej., Google Workspace, Cloud, Google Analytics) | Unión Europea / EE. UU. | En caso de existir TTI, el proveedor las realizaría aplicando CCT (art. 46.2.c RGPD) | |
| WhatsApp Ireland Limited (WhatsApp) | Servicios de comunicación electrónica con los Usuarios. | Unión Europea / EE. UU. | En caso de existir TTI, el proveedor las realizaría aplicando CCT (art. 46.2.c RGPD) |
Para obtener más información sobre las transferencias internacionales de datos y las garantías específicas aplicadas, puede ponerse en contacto con nosotros a través de los datos de contacto indicados en la presente Política de Privacidad.
7. ¿Tratamos Categorías Especiales de Datos Personales o Datos de Menores?
Como "categorías especiales de datos personales", el Reglamento entiende aquellos que revelen "el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física", de conformidad con los artículos 9 y 10 del Reglamento (UE) n. 2016/679.
Se informa que CROPI no pedirá y, por tanto, no tratará datos personales de esta categoría, salvo que el usuario decida enviarla voluntariamente.
8. Modalidad de Tratamiento
El tratamiento de los datos proporcionados se basa en los principios de licitud, transparencia, limitación de la finalidad y conservación, minimización de datos, exactitud, integridad y confidencialidad, y se realizará, en todo caso, con sujeción a lo dispuesto al respecto en la Reglamento UE 2016/679 y de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales.
En particular, el tratamiento se podrá llevar a cabo utilizando papel, herramientas informáticas y telemáticas, también de conformidad con lo dispuesto en el artículo 29 del Reglamento UE 2016/679 y, en todo caso, con medios adecuados para garantizar su seguridad y confidencialidad de conformidad con lo dispuesto en el artículo 32 del mismo Reglamento UE núm. 2016/679.
9. Decisiones Automatizadas
No existe un proceso automatizado de toma de decisiones, ni siquiera para finalidad de elaboración de perfiles, de conformidad con el artículo 13.2 letra f), del Reglamento UE n. 679/2016.
10. Cookies
Actualmente CROPI recaba cookies u otras tecnologías de seguimiento análogas o similares, tal y como se informa en la Política de Cookies.
11. Retención de sus Datos Personales
Por norma general, el Responsable conservará sus Datos personales solo durante el tiempo que sea necesario para el fin para el que se recogieron al inicio, y durante los plazos máximos señalados en cada uno de los tratamientos referidos en la presente Política.
Plazos de conservación según la tipología de datos, finalidades y normativa aplicable:
| Tipología | Datos | Normativa | Plazo |
|---|---|---|---|
| Documentación contractual | Documentación asociada a los contratos con los Clientes | Código de Comercio | 6 años (Desde la terminación de la relación contractual) |
| Usuarios de la Página Web | Datos identificativos, de contacto, direcciones, email, etc. | RGPD y LOPDGDD | 5 años o salvo que expresamente soliciten el borrado |
| Datos de tráfico | Identificador de Usuario, Dirección IP, Número de teléfono, Fecha y logs de acceso, etc. | LSSI | 12 meses |
| Cookies | Cookies y/o análogos | LSSI | 18 meses |
| Análisis interno y desarrollo | Datos anonimizados | Art. 4.1) RGPD. Considerando 26 RGPD | Indefinido |
| Plazo de prescripción legal | Aplicación genérica | Art. 1.967 Código Civil | 5 años |
Transcurrido los plazos antes señalados, los datos serán automáticamente suprimidos, sin perjuicio de su posterior conservación bloqueados cuando sea necesario para el cumplimiento de determinadas obligaciones, por disposiciones legales o responsabilidad, o solicitudes y/u órdenes emitidas por las Administraciones Públicas y/o Autoridades de Control, por algunas de las razones indicadas en los apartados anteriores.
En relación con la información anónima y estadística, el Responsable aplicará cuanto descrito en el Considerando 26 del RGPD, que establece lo siguiente: "Por lo tanto los principios de protección de datos no deben aplicarse a la información anónima, es decir información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo". En consecuencia, el presente Reglamento no afecta al tratamiento de dicha información anónima, inclusive con fines estadísticos o de investigación.
12. ¿Cuáles son los Derechos sobre sus Datos?
De conformidad con el RGPD, el Interesado tiene los siguientes derechos en relación con sus Datos personales:
- Acceso a sus datos, que también puede consultar en la sección "mis datos".
- Rectificación de sus datos, porque también queremos asegurarnos de que su información es exacta y está actualizada.
- Supresión de sus datos.
- Limitación del tratamiento de los datos que le conciernen.
- Oposición al tratamiento de sus datos, cuando la legitimación para el tratamiento de sus datos sea nuestro interés legítimo.
- Retirada de su consentimiento para el tratamiento de sus datos, cuando la legitimación para el tratamiento de sus datos sea su consentimiento.
- Portabilidad de sus datos, cuando la legitimación para el tratamiento de sus datos sea su consentimiento o la ejecución de un contrato.
Para ejercer sus derechos, el Interesado podrá ponerse en contacto con el Responsable a través de las direcciones designadas en la presente Política.
Además, el Interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si tiene dudas o no está satisfecho con el ejercicio de sus derechos o el tratamiento que realizamos, cuyos datos de contacto son:
Agencia Española de Protección de Datos -España- (AEPD)
Calle Jorge Juan, 6 — C.P.: 28004 - Madrid
Atención telefónica: +34 901 100 099 / +34 91 266 35 17