Política de privacidad
1. Responsable del tratamiento
De conformidad con el artículo 13 del Reglamento (UE) 2016/679 (en adelante, «RGPD») y con la Ley Orgánica 3/2018 (en adelante, «LOPDGDD»), se informa al Usuario de que el responsable del tratamiento de los datos personales recogidos a través de https://simufy.com es:
| Denominación social | SAPRO TRADING, S.L. («SIMUFY») |
| NIF | B67553040 |
| Domicilio social | Ctra. BV-2131 Km. 7,2, 08787 Orpí, Barcelona, España |
| Registro Mercantil | Barcelona, tomo 47166, folio 110, hoja 543317 |
| Correo electrónico general | info@simufy.com |
| Correo electrónico de privacidad | privacidad@simufy.com |
| Teléfono | +34 93 131 06 62 |
| Delegado de Protección de Datos | SIMUFY no ha designado DPD, al no concurrir los supuestos obligatorios de los arts. 37 RGPD y 34 LOPDGDD. Consultas de privacidad: privacidad@simufy.com |
2. Grupo empresarial
SAPRO TRADING, S.L. forma parte de un grupo empresarial a los efectos del artículo 4.19 del RGPD. Conforme al Considerando 48 del RGPD, SIMUFY podrá comunicar datos personales a las sociedades del grupo para finalidades administrativas internas (centralización de servicios, contabilidad, tesorería, auditoría, infraestructuras tecnológicas comunes, prevención del fraude), amparándose en el interés legítimo del grupo (art. 6.1.f RGPD). Estas comunicaciones se regulan mediante contratos intra-grupo conformes a los arts. 26 y 28 del RGPD.
SIMUFY no utilizará los datos del Usuario para marketing directo de otras sociedades del grupo con actividades distintas, salvo consentimiento expreso y específico del interesado.
El Usuario podrá oponerse en cualquier momento a estas comunicaciones ejercitando el derecho de oposición del art. 21 RGPD, mediante correo a privacidad@simufy.com.
3. Finalidades del tratamiento, bases legales y plazos de conservación
SIMUFY trata los datos personales del Usuario para las finalidades siguientes:
| Finalidad | Base legal | Plazo de conservación |
|---|---|---|
| Gestión de la compraventa online, entrega, facturación y cumplimiento del contrato. | Art. 6.1.b RGPD — Ejecución del contrato. Art. 6.1.c RGPD — Obligaciones legales fiscales y contables. |
Relación contractual + 6 años (art. 30 CCom / art. 66 LGT) + bloqueo hasta prescripción de acciones. |
| Gestión de clientes profesionales (B2B) y relaciones comerciales. | Art. 6.1.b RGPD — Ejecución del contrato. Art. 6.1.f RGPD — Interés legítimo. |
Relación + 6 años (art. 30 CCom) + bloqueo hasta prescripción de acciones contractuales aplicables (art. 1964 CC / art. 943 CCom). |
| Gestión de pre-orders: seguimiento de ETA pactada y comunicaciones de estado. | Art. 6.1.b RGPD — Ejecución del contrato. | Durante la vigencia del pre-order + plazos de prescripción de acciones contractuales. |
| Atención al cliente, postventa, gestión de incidencias, quejas y reclamaciones. | Art. 6.1.b RGPD — Ejecución del contrato. Art. 6.1.c RGPD — Obligaciones legales. Art. 6.1.f RGPD — Interés legítimo. |
5 años tras la resolución del caso (art. 124 TRLGDCU). |
| Gestión de garantías, reparaciones y servicio oficial Fanatec OOW. | Art. 6.1.b RGPD — Ejecución del contrato. Art. 6.1.c RGPD — Obligaciones legales del TRLGDCU. |
Durante el plazo de garantía aplicable + 5 años posteriores. |
| Gestión de devoluciones y desistimientos, con aplicación de la política de depreciación. | Art. 6.1.b y 6.1.c RGPD. Art. 6.1.f RGPD — Interés legítimo en la prevención del fraude. |
1 año (documentación fotográfica/vídeo) o 5 años si deriva reclamación. |
| Envío de comunicaciones comerciales (newsletter, ofertas, novedades) sobre hardware y software de simulación deportiva y de conducción. | Art. 6.1.a RGPD — Consentimiento. Art. 21.2 LSSI — Clientes existentes sobre productos similares. |
Hasta retirada del consentimiento o 24 meses de inactividad. |
| Publicidad online personalizada y retargeting mediante píxeles de terceros (Meta, Google, TikTok, Pinterest). | Art. 6.1.a RGPD — Consentimiento específico (banner de cookies). | Máximo 13 meses (cookies publicitarias). |
| Analítica web y optimización de la experiencia de usuario. | Art. 6.1.a RGPD — Consentimiento específico (cookies analíticas). | Máximo 13 meses (criterio AEPD). |
| Gestión de la cuenta de Usuario y seguridad del acceso. | Art. 6.1.b RGPD — Ejecución del contrato. | Hasta supresión solicitada o cancelación por inactividad. |
| Prevención de fraude, verificación de operaciones y protección del patrimonio empresarial. | Art. 6.1.f RGPD — Interés legítimo (Considerando 47 RGPD). | 5 años tras el cierre del caso. |
| Gestión de intermediación con entidades de financiación (Klarna, Aplazame) a solicitud del Usuario. | Art. 6.1.b RGPD — Ejecución del contrato solicitado por el Usuario. | Durante la vigencia de la operación y plazos legales posteriores. |
| Reservas de cita comercial (Calendly) y atención previa a la venta. | Art. 6.1.b RGPD — Medidas precontractuales. | Hasta 12 meses tras la cita o paso a ficha de cliente. |
| Defensa frente a reclamaciones, procedimientos judiciales o administrativos. | Art. 6.1.f RGPD — Interés legítimo. | Hasta resolución firme + plazos de prescripción aplicables. |
4. Categorías de datos personales tratados
En función de la finalidad, SIMUFY puede tratar las siguientes categorías:
- Datos identificativos: nombre, apellidos, DNI/NIE cuando sea legalmente exigible.
- Datos de contacto: correo electrónico, teléfono, dirección de envío y facturación.
- Datos profesionales (cliente B2B): empresa, cargo, NIF/CIF, datos de contacto profesionales.
- Datos transaccionales: historial de pedidos, productos, importes, fechas, medios de pago.
- Datos económicos: datos bancarios estrictamente necesarios (cuenta para transferencia, últimos 4 dígitos de tarjeta). Los datos completos de tarjeta son procesados directamente por las pasarelas de pago (Shopify Payments, Stripe, PayPal) sin que SIMUFY acceda a ellos. La evaluación crediticia en pagos aplazados es realizada por la entidad financiera como responsable independiente.
- Datos de cuenta: nombre de usuario, contraseña (almacenada mediante hash), preferencias.
- Datos de navegación y técnicos: dirección IP, identificador de dispositivo, navegador, sistema operativo, cookies, comportamiento en el Sitio Web.
- Datos de interacción: aperturas y clics en comunicaciones comerciales, interacciones con anuncios.
- Contenido de comunicaciones: emails, tickets, chats con el servicio de atención al cliente.
- Imágenes y vídeos derivados de la recepción de devoluciones, a efectos de verificación de contenido.
SIMUFY no trata de forma habitual categorías especiales de datos (art. 9 RGPD). En caso de que ocasionalmente se facilitaran, se tratarán con base legal específica y medidas de seguridad reforzadas.
5. Origen de los datos
Los datos personales proceden habitualmente del propio Usuario, facilitados a través del Sitio Web (formularios de registro, checkout, newsletter, contacto, reservas de cita) o en comunicaciones posteriores. Algunos datos de contacto profesional pueden obtenerse de fuentes de acceso público (LinkedIn, webs corporativas) exclusivamente para la actividad de prospección B2B, conforme al Considerando 47 RGPD.
6. Destinatarios de los datos y encargados del tratamiento
Para la prestación de los servicios, SIMUFY comunica datos personales a los siguientes destinatarios, con los que tiene suscritos los contratos del art. 28 RGPD:
| Destinatario / Encargado | Finalidad | Ubicación |
|---|---|---|
| Shopify Inc. | Plataforma de comercio electrónico y gestión del Sitio Web. | EE. UU. (DPF) |
| Odoo S.A. / Eticco | Sistema ERP/CRM interno. | Bélgica / España (UE) |
| Shopify Payments / Stripe / PayPal | Pasarela de pagos. Los datos completos de pago son procesados directamente por estas pasarelas sin acceso de SIMUFY. | EE. UU. / Irlanda (DPF / CCT) |
| Klarna Bank AB | Pago aplazado a solicitud del Usuario. SIMUFY actúa como responsable independiente respecto de los datos transmitidos. | Suecia (UE) |
| Aplazame, S.L. | Pago aplazado a solicitud del Usuario. SIMUFY actúa como responsable independiente respecto de los datos transmitidos. | España (UE) |
| GLS, UPS, DHL, SEUR y transportistas internacionales | Entrega de los productos adquiridos. | España / UE / internacional |
| Google Ireland Ltd. / Google LLC | Analítica web (Google Analytics), publicidad (Google Ads), infraestructura (Gmail / Workspace). | Irlanda / EE. UU. (DPF) |
| Meta Platforms Ireland Ltd. | Publicidad online y píxel de seguimiento (Facebook/Instagram). | Irlanda / EE. UU. (DPF) |
| TikTok Technology Ltd. | Publicidad online y píxel de seguimiento. Transferencia amparada en CCT (TikTok no está adherido al EU-US DPF). | Irlanda / Singapur / EE. UU. (CCT) |
| Pinterest Europe Ltd. | Publicidad online y píxel de seguimiento. | Irlanda / EE. UU. (DPF) |
| Klaviyo Inc. | Envío de newsletter, automatizaciones de marketing y recuperación de carritos abandonados. | EE. UU. (DPF) |
| Calendly Inc. | Reserva de citas comerciales online. | EE. UU. (DPF / CCT) |
| Fabricantes y marcas distribuidas (Fanatec, Simucube, Simagic, Moza, Trak Racer y demás) | Gestión de garantías, reparaciones y servicio oficial. | UE / internacional según fabricante |
| Asesoría contable y fiscal externa | Cumplimiento de obligaciones contables, fiscales y mercantiles. | España (UE) |
| Sociedades del grupo empresarial Vilvaq | Servicios corporativos internos (Considerando 48 RGPD). | España (UE) |
| Administraciones y autoridades competentes | Cumplimiento de obligaciones legales (AEAT, TGSS, Fuerzas de Seguridad cuando proceda). | España (UE) |
SIMUFY no comunica datos a terceros distintos de los anteriores, salvo obligación legal o consentimiento expreso del interesado.
7. Transferencias internacionales de datos
Algunos encargados tienen sede o infraestructura fuera del Espacio Económico Europeo (EEE). Dichas transferencias se legitiman mediante:
- EU-US Data Privacy Framework (DPF): decisión de adecuación de la Comisión Europea de 10 de julio de 2023, aplicable a entidades adheridas (Shopify, Google, Meta, Calendly, entre otras).
- Cláusulas Contractuales Tipo (CCT): aprobadas mediante Decisión (UE) 2021/914, aplicables cuando la entidad no esté adherida al DPF. En particular, las transferencias a TikTok Technology Ltd. se amparan exclusivamente en CCT, dado que TikTok no está adherido al EU-US DPF y es objeto de supervisión específica por el Comité Europeo de Protección de Datos.
- Otras garantías adecuadas previstas en los arts. 46 y 49 del RGPD.
El Usuario puede solicitar información detallada sobre el mecanismo aplicable a cada transferencia mediante correo a privacidad@simufy.com.
8. Decisiones automatizadas y perfilado
SIMUFY utiliza herramientas que implican elaboración de perfiles o decisiones automatizadas en los siguientes supuestos:
- Segmentación de marketing y publicidad online basada en datos de navegación y comportamiento. No produce efectos jurídicos significativos. Se ampara en el consentimiento otorgado a través del banner de cookies.
- Sistema automatizado de detección de fraude en el proceso de compra (Shopify Fraud Protect). Los pedidos de alto riesgo son revisados manualmente por el personal de SIMUFY, garantizando en todo caso la intervención humana.
- Scoring crediticio realizado por Klarna y Aplazame cuando el Usuario solicita el pago aplazado. Dicho scoring es realizado por la entidad financiera como responsable independiente. SIMUFY actúa como responsable independiente respecto de los datos que transmite a dichas entidades para la intermediación solicitada por el Usuario; el Usuario puede ejercer sus derechos ante SIMUFY en relación con dicha transmisión y directamente ante la entidad financiera respecto del scoring. El Usuario tiene derecho a obtener intervención humana y a impugnar la decisión ante la entidad financiera.
9. Derechos del Usuario
El Usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
- Acceso: obtener confirmación sobre si SIMUFY trata sus datos y acceder a los mismos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando ya no sean necesarios o se revoque el consentimiento (art. 17 RGPD).
- Limitación del tratamiento: solicitar que se limite el tratamiento en los supuestos del art. 18 RGPD.
- Portabilidad: recibir los datos en formato estructurado o solicitar su transmisión a otro responsable.
- Oposición: oponerse al tratamiento basado en interés legítimo o al tratamiento con fines de marketing directo.
- Retirada del consentimiento: revocar el consentimiento prestado en cualquier momento, sin efectos retroactivos.
- No ser objeto de decisiones automatizadas: derecho reconocido en el art. 22 RGPD, incluyendo el derecho a obtener intervención humana.
- Reclamación ante la AEPD: presentar una reclamación ante la Agencia Española de Protección de Datos.
10. Cómo ejercer los derechos
El Usuario puede ejercer los derechos anteriores mediante correo electrónico a privacidad@simufy.com o por correo postal a SAPRO TRADING, S.L. — Ref. Privacidad — Ctra. BV-2131 Km. 7,2, 08787 Orpí, Barcelona, España.
El ejercicio es gratuito, salvo solicitudes manifiestamente infundadas o excesivas (art. 12.5 RGPD). SIMUFY responderá en el plazo máximo de un (1) mes, prorrogable hasta dos (2) meses adicionales en casos complejos (art. 12.3 RGPD).
11. Reclamación ante la AEPD
Si el Usuario considera que sus derechos no han sido adecuadamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Dirección postal: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 900 293 183
- Sede electrónica: https://sedeagpd.gob.es/sede-electronica-web/
- Web: https://www.aepd.es
12. Medidas de seguridad
SIMUFY aplica medidas técnicas y organizativas apropiadas conforme al artículo 32 del RGPD, incluyendo entre otras:
- Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones del Sitio Web.
- Cifrado en reposo para sistemas con datos sensibles.
- Control de accesos basado en roles y principio de mínimo privilegio.
- Doble factor de autenticación para accesos administrativos.
- Copias de seguridad periódicas, cifradas y verificadas.
- Registro de actividades críticas.
- Formación periódica del personal con acceso a datos.
En caso de brecha de seguridad que pueda suponer un alto riesgo para los derechos del Usuario, SIMUFY notificará a la AEPD en un plazo máximo de 72 horas y al Usuario afectado cuando proceda (arts. 33 y 34 RGPD).
13. Menores de edad
Los servicios del Sitio Web están dirigidos a mayores de edad (18 años). SIMUFY no recopila conscientemente datos personales de menores de 14 años. Si un menor de entre 14 y 18 años hubiera facilitado datos sin autorización de sus representantes legales, éstos pueden contactar con privacidad@simufy.com para solicitar la supresión inmediata.
14. Cookies
El uso de cookies y tecnologías equivalentes se rige por la Política de Cookies.
15. Modificaciones de la Política de Privacidad
SIMUFY podrá modificar la presente Política para adaptarla a novedades legislativas, jurisprudenciales, a cambios en sus operaciones o a recomendaciones de la AEPD. Las modificaciones sustanciales que afecten a los derechos del Usuario se comunicarán a los Usuarios con cuenta registrada mediante correo electrónico, con al menos 15 días de antelación a su entrada en vigor.
16. Legislación aplicable
La presente Política se rige por la legislación española y por la normativa de la Unión Europea aplicable, en particular el RGPD y la LOPDGDD. Para la resolución de controversias relacionadas con el tratamiento de datos, serán competentes los Juzgados y Tribunales del domicilio del Usuario Consumidor o, en el caso de Usuarios no consumidores, los de Barcelona capital.
Fecha de última actualización: 1 de mayo de 2026. Versión 3.0.