Fecha de última actualización: 3 de junio de 2026
EASYMAILING CLOUD SERVICES, S.L. (en adelante, «EASYMAILING»), con domicilio social en Población de Campos, 2, 28050 Madrid (España) y NIF B-01996396, informa al usuario, a través de la presente Política de Privacidad, sobre el tratamiento de los datos personales que recaba en el ejercicio de su actividad, en cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
La presente Política describe las categorías de datos tratadas, las finalidades y bases jurídicas del tratamiento, los plazos de conservación, los destinatarios de la información, las transferencias internacionales que pudieran producirse y los derechos que asisten al interesado.
1. Responsable del tratamiento
Sus datos personales serán tratados por:
Razón social: EASYMAILING CLOUD SERVICES, S.L. (en adelante, «EASYMAILING»)
NIF: B-01996396
Domicilio social: Población de Campos, 2, 28050 Madrid, España
Sitio web: https://easymailing.com
Correo electrónico de contacto: hola@easymailing.com
Contacto en materia de protección de datos: dpo@easymailing.com
2. Ámbito de aplicación
Esta Política de Privacidad se aplica a todos los datos personales que EASYMAILING trata en el marco de:
El uso de nuestro sitio web público https://easymailing.com.
El registro y uso de la plataforma de email marketing EASYMAILING (en adelante, la «Plataforma»).
La contratación de nuestros servicios.
Las comunicaciones comerciales e informativas que enviamos.
El soporte técnico y atención al cliente.
Esta política no cubre el tratamiento de los datos que usted, como cliente de EASYMAILING, realice a través de la Plataforma respecto de sus propios suscriptores o destinatarios. En ese caso, EASYMAILING actúa como encargado del tratamiento y usted como responsable; tal relación se rige por nuestros Términos y Condiciones de Uso (Cláusula Undécima — Protección de Datos).
3. Categorías de datos que tratamos
Dependiendo de su relación con nosotros, podemos tratar las siguientes categorías de datos:
3.1. Datos de visitantes del sitio web
Datos de navegación recogidos mediante cookies (ver Política de Cookies).
Dirección IP, tipo de navegador, dispositivo, sistema operativo y páginas visitadas.
Datos que usted nos facilite voluntariamente a través de formularios de contacto, solicitud de demo o descarga de recursos.
3.2. Datos de clientes registrados
Datos identificativos: nombre y apellidos, empresa, cargo.
Datos de contacto: correo electrónico, teléfono, dirección postal, dominio web.
Datos de cuenta: nombre de usuario, contraseña cifrada, preferencias (zona horaria, idioma, sector, moneda).
Datos de facturación: razón social, CIF/NIF, dirección fiscal, método de pago. Los datos de tarjeta bancaria nunca son almacenados por EASYMAILING; son gestionados directamente por nuestro proveedor de pagos (Stripe) bajo el estándar PCI-DSS.
Datos de uso: estadísticas agregadas de la Plataforma, campañas enviadas, plantillas utilizadas.
Datos técnicos y de seguridad: IP de acceso, logs, registros de auditoría.
3.3. Datos que NO tratamos
EASYMAILING no solicita ni trata voluntariamente categorías especiales de datos del artículo 9 del RGPD (salud, religión, orientación sexual, datos biométricos, opiniones políticas, afiliación sindical, etc.). Rogamos que no introduzca este tipo de datos en la Plataforma ni en comunicaciones con nuestro equipo.
3.4. Origen de los datos
Todos los datos que tratamos proceden directamente de usted. No adquirimos datos de terceros ni de fuentes públicas con finalidades comerciales.
4. Finalidades del tratamiento y bases jurídicas
Tratamos sus datos con las siguientes finalidades y fundamentos legales:
# | Finalidad | Base jurídica (Art. 6 RGPD) |
|---|---|---|
1 | Gestión del registro de usuario y prestación de los Servicios contratados | Ejecución de contrato (Art. 6.1.b) |
2 | Facturación, cobro y gestión contable | Ejecución de contrato (Art. 6.1.b) y obligación legal (Art. 6.1.c) |
3 | Atención de consultas, soporte técnico y reclamaciones | Ejecución de contrato (Art. 6.1.b) o interés legítimo (Art. 6.1.f) cuando el solicitante no es cliente |
4 | Envío de comunicaciones comerciales sobre nuestros servicios y novedades | Consentimiento (Art. 6.1.a) o interés legítimo (Art. 6.1.f) en clientes activos (soft opt-in) |
5 | Seguridad de la Plataforma, prevención de fraude y cumplimiento normativo | Interés legítimo (Art. 6.1.f) y obligación legal (Art. 6.1.c) |
6 | Cumplimiento de obligaciones legales (fiscales, mercantiles, laborales) | Obligación legal (Art. 6.1.c) |
7 | Análisis estadístico agregado sobre uso del sitio web y la Plataforma | Consentimiento (cookies) o interés legítimo (análisis de servidor agregado) |
8 | Provisión de funcionalidades asistidas por inteligencia artificial dentro de la Plataforma (activación voluntaria por el cliente) | Ejecución de contrato (Art. 6.1.b) cuando el cliente activa estas funcionalidades |
5. Plazos de conservación
Conservamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recogidos:
Tipo de dato | Plazo de conservación |
|---|---|
Datos de cuenta de cliente activo | Duración de la relación contractual |
Datos de cliente tras baja del servicio | 6 años desde la baja (obligaciones fiscales y mercantiles) |
Datos de facturación | 6 años (Art. 30 Código de Comercio y normativa fiscal) |
Datos de contactos comerciales (leads no clientes) | 2 años desde la última interacción o hasta baja |
Registros de consentimientos y comunicaciones en materia de protección de datos | 5 años |
Logs técnicos y registros de seguridad | Durante el tiempo necesario para garantizar la seguridad del servicio, detección de incidencias y cumplimiento de obligaciones legales |
Cookies | Los plazos específicos se detallan en la Política de Cookies |
Una vez transcurridos estos plazos, los datos se suprimen o anonimizan irreversiblemente.
6. Destinatarios de sus datos
6.1. Subencargados del tratamiento
Para la prestación de nuestros servicios contratamos a proveedores tecnológicos que actúan como encargados del tratamiento (subencargados) bajo contrato de encargo conforme al artículo 28 RGPD. Estos proveedores únicamente tratan los datos siguiendo nuestras instrucciones y en la medida estrictamente necesaria para prestar los servicios:
Proveedor | Entidad legal | Finalidad | Ubicación | Garantías |
|---|---|---|---|---|
Google Cloud | Google Ireland Ltd. / Google LLC | Infraestructura en la nube (cómputo, bases de datos) | UE — Bélgica ( | Datos en UE. Cloud DPA con SCCs 2021/914. |
Amazon Web Services | Amazon Web Services EMEA SARL / Amazon Web Services, Inc. | DNS público (Route 53) | UE — Irlanda ( | Datos en UE. GDPR DPA con SCCs 2021/914. |
Sered.net | Soluciones Web On Line, S.L.U. | Alojamiento del servidor de envío de correo (MTA) | España | Datos en UE. Contrato de encargado del tratamiento (Art. 28 RGPD). |
CloudAMQP | 84codes AB | Cola de mensajes (RabbitMQ) — metadatos técnicos sin contenido personal | UE — Suecia | Datos en UE. DPA con SCCs 2021/914. |
BulkGate | TOPefekt s.r.o. | Envío de SMS (canal opcional de campañas y notificaciones) | UE — República Checa | DPA bajo Art. 28 RGPD. |
Stripe | Stripe Payments Europe, Ltd. | Pasarela de pagos (datos de facturación) | UE — Irlanda; copias operativas en EE. UU. | Stripe DPA con SCCs 2021/914 y adhesión al EU-US Data Privacy Framework. Tokenización PCI-DSS (no almacenamos datos de tarjeta). |
Sentry | Functional Software, Inc. (dba Sentry) | Monitorización de errores y rendimiento de la Plataforma (logs técnicos, con filtrado de PII activado) | EE. UU. | DPA con SCCs 2021/914 (Módulos 2 y 3), UK Addendum y adhesión al EU-US Data Privacy Framework. |
OpenAI | OpenAI Ireland Ltd. | Funcionalidades opcionales de inteligencia artificial dentro de la Plataforma (solo si el cliente las activa) | Irlanda / Reino Unido / EE. UU. según módulo | DPA con SCCs 2021/914 (Módulos 2 y 3) y UK Addendum. Según la política de datos de la API de OpenAI, los datos enviados vía API no se usan para entrenar sus modelos. |
Esta lista se actualiza cuando se incorpora o sustituye un subencargado. Las modificaciones se publican en esta misma página con una antelación mínima de 30 días naturales respecto a la fecha efectiva del cambio. Durante ese plazo el interesado podrá oponerse al cambio dirigiéndose a dpo@easymailing.com.
6.2. Otros destinatarios
Además de los subencargados, sus datos podrán comunicarse a:
Administraciones Públicas cuando así lo exija una obligación legal (AEAT, Seguridad Social, autoridades judiciales).
Entidades bancarias para la gestión de pagos y facturación.
Asesores profesionales (legales, fiscales, contables) bajo deber de confidencialidad, cuando sea estrictamente necesario.
EASYMAILING no vende, alquila ni cede sus datos a terceros con fines comerciales.
7. Transferencias internacionales de datos
La mayor parte del tratamiento se realiza dentro del Espacio Económico Europeo (EEE). En algunos casos puntuales, determinados subencargados (Sentry, OpenAI, copias operativas de Stripe) pueden realizar transferencias a Estados Unidos o Reino Unido.
Estas transferencias internacionales se efectúan con las siguientes garantías conforme al artículo 46 RGPD:
Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea — Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021, Módulos 2 (Responsable-Encargado) y 3 (Encargado-Subencargado) según corresponda.
UK International Data Transfer Addendum (IDTA) para destinatarios del Reino Unido.
EU-US Data Privacy Framework (Decisión de adecuación de 10 de julio de 2023) cuando el proveedor está certificado.
Puede solicitar copia de estas garantías escribiendo a dpo@easymailing.com.
8. Derechos del interesado
Conforme a los artículos 15 a 22 del RGPD y 12 a 18 de la LOPDGDD, usted tiene derecho a:
Acceso a sus datos personales.
Rectificación de datos inexactos o incompletos.
Supresión («derecho al olvido») cuando ya no sean necesarios.
Limitación del tratamiento en los supuestos legalmente previstos.
Oposición al tratamiento, incluyendo la oposición a comunicaciones comerciales (que puede ejercer en cualquier momento pinchando en el enlace de «Darse de baja» de nuestros correos).
Portabilidad de los datos en un formato estructurado, común y legible por máquina.
No ser objeto de decisiones individuales automatizadas con efectos jurídicos significativos.
Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Cómo ejercer sus derechos
Puede ejercer cualquier derecho enviando un correo electrónico a dpo@easymailing.com indicando:
Su nombre y apellidos.
El derecho que desea ejercer.
Datos suficientes para verificar su identidad (podremos solicitar copia de DNI u otro documento si fuese necesario).
Responderemos en el plazo máximo de un mes, prorrogable por dos meses adicionales si la solicitud es especialmente compleja.
Reclamaciones ante la autoridad de control
Si considera que el tratamiento de sus datos vulnera el RGPD o la LOPDGDD, o si no está conforme con la respuesta obtenida al ejercer sus derechos, puede presentar reclamación ante:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
Sede electrónica: https://sedeagpd.gob.es
9. Uso de Inteligencia Artificial (IA)
La Plataforma EASYMAILING incorpora funcionalidades asistidas por modelos de inteligencia artificial generativa que facilitan al cliente determinadas tareas dentro del propio entorno del servicio. Estas funcionalidades son de activación voluntaria y pueden emplearse, entre otros, para:
Asistencia en la creación de campañas de email marketing.
Generación y optimización de textos (asuntos, cuerpos de correo, llamadas a la acción, descripciones).
Creación y sugerencia de plantillas de correo electrónico.
Configuración de flujos de automatización.
Elaboración y resumen de informes de resultados.
Otras tareas auxiliares de productividad dentro del panel de administración.
9.1. Proveedor
Estas funcionalidades se prestan a través de OpenAI Ireland Ltd. (y, cuando corresponda, sus afiliadas), con quien EASYMAILING mantiene firmado un Contrato de Encargado del Tratamiento (DPA) que incorpora las Cláusulas Contractuales Tipo (SCCs) 2021/914 (Módulos 2 y 3) y el UK International Data Transfer Addendum.
9.2. Principios de uso
Activación voluntaria: las funcionalidades de IA son siempre de uso opcional. Los datos solo se transmiten al proveedor cuando el cliente realiza una acción explícita que así lo requiera.
Minimización: se transmite al proveedor únicamente la información estrictamente necesaria para ejecutar la tarea solicitada por el cliente.
No uso para entrenamiento: conforme a las políticas de uso de la API de OpenAI, los datos transmitidos a través de la API no se utilizan para entrenar ni mejorar los modelos de inteligencia artificial.
Conservación limitada: el proveedor conserva las peticiones durante un plazo máximo reducido, exclusivamente con finalidad de prevención de abuso y seguridad, tras el cual son suprimidas.
Supervisión humana: los contenidos generados por IA tienen carácter orientativo y deben ser revisados y validados por el cliente antes de su uso o envío. La responsabilidad final sobre los contenidos publicados o enviados corresponde al cliente.
Ausencia de decisiones automatizadas con efectos jurídicos: las funcionalidades de IA no generan decisiones individuales automatizadas que produzcan efectos jurídicos significativos en los interesados, en el sentido del artículo 22 RGPD.
9.3. Prohibición de introducir datos sensibles en las peticiones
El cliente se compromete a no introducir ni enviar, a través de las funcionalidades de IA, datos de categorías especiales de los previstos en el artículo 9 RGPD (salud, religión, orientación sexual, datos biométricos, opiniones políticas, afiliación sindical, etc.), así como datos de documentos identificativos (DNI, pasaporte, número de Seguridad Social), datos financieros de terceros o cualquier otra información particularmente sensible. El incumplimiento de esta obligación será de responsabilidad exclusiva del cliente.
9.4. Información para los destinatarios finales de las comunicaciones
Si usted es destinatario de comunicaciones enviadas a través de la Plataforma EASYMAILING por un cliente del servicio, debe tener presente que:
El responsable del tratamiento de sus datos es el remitente de la comunicación, no EASYMAILING.
Para ejercer sus derechos o resolver dudas sobre el tratamiento de sus datos, debe dirigirse directamente al remitente, cuyos datos de contacto figuran en toda comunicación comercial enviada desde la Plataforma.
EASYMAILING actúa en ese contexto únicamente como encargado del tratamiento y, cuando sea legalmente requerido o el remitente lo autorice, colaborará facilitando la información necesaria al destinatario.
10. Decisiones automatizadas
EASYMAILING no realiza decisiones individuales automatizadas que produzcan efectos jurídicos significativos en usted, ni elaboración de perfiles con tales efectos, salvo cuando:
Sea necesario para la celebración o ejecución del contrato entre usted y EASYMAILING.
Esté autorizado por la legislación aplicable.
Se base en su consentimiento explícito.
En tales supuestos, garantizaremos el derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión.
11. Menores de edad
Los Servicios de EASYMAILING están dirigidos exclusivamente a personas mayores de 18 años y a entidades con capacidad jurídica para contratar. EASYMAILING no recoge conscientemente datos de menores de edad. Si tiene conocimiento de que un menor ha facilitado datos a través de nuestros Servicios, rogamos que lo comunique a dpo@easymailing.com para proceder a su supresión sin dilación.
12. Seguridad de los datos
EASYMAILING aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256).
Control de acceso basado en roles y principio de mínimo privilegio.
Autenticación multifactor para accesos administrativos.
Registros de auditoría.
Copias de seguridad periódicas y procedimientos de recuperación ante desastres.
Formación continua del personal en protección de datos.
Evaluaciones periódicas de seguridad y respuesta a incidentes.
En caso de brecha de seguridad que afecte a sus datos personales y suponga un riesgo para sus derechos y libertades, EASYMAILING notificará a la AEPD en un plazo máximo de 72 horas desde su conocimiento y, cuando proceda, se lo comunicará a usted sin dilación indebida.
13. Cookies
El uso de cookies y tecnologías similares se rige por nuestra Política de Cookies, que forma parte integrante de esta Política de Privacidad.
14. Enlaces a sitios de terceros
Nuestro sitio web puede contener enlaces a webs de terceros cuyas políticas de privacidad son ajenas a EASYMAILING. Le recomendamos revisar sus políticas antes de proporcionar sus datos en ellas. EASYMAILING no se responsabiliza del tratamiento que realicen dichos terceros.
15. Modificaciones de esta Política
EASYMAILING podrá actualizar esta Política de Privacidad para reflejar cambios legales, técnicos o en las funcionalidades de los Servicios. Cualquier modificación sustancial se comunicará con antelación razonable a través de la propia Plataforma, correo electrónico o publicación destacada en el sitio web. La fecha de la última actualización siempre figura al inicio de este documento.
16. Aceptación
El uso del sitio web y de la Plataforma implica la aceptación de esta Política de Privacidad en los términos aquí expresados.