POLÍTICA DE PRIVACIDAD
www.gotosend.com
Última actualización: febrero de 2026
En GotoSend nos tomamos muy en serio la protección de tus datos personales. Esta Política de Privacidad explica de forma clara y transparente qué información recogemos, para qué la utilizamos, con quién la compartimos y qué derechos tienes sobre ella.
Te recomendamos leer esta política detenidamente. Si tienes cualquier duda, puedes contactarnos en contacto@gotosend.com.
1. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de tus datos personales es:
| Titular: | Yordan Castillo Bonal |
| NIF: | Y8988902X |
| Dirección: | Travesía San Bartolomé 1, Bajo 2, 39300 Torrelavega (Cantabria), España |
| Email de contacto: | contacto@gotosend.com |
2. DATOS PERSONALES QUE RECOGEMOS
Dependiendo de cómo interactúes con nuestra plataforma, podemos recoger las siguientes categorías de datos personales:
2.1. Datos de registro y cuenta de usuario
Para crear tu cuenta y gestionar tus pedidos, recogemos: nombre y apellidos, dirección de correo electrónico, número de teléfono, dirección postal completa y fecha de nacimiento.
2.2. Datos de transacciones
Cuando realizas una compra, recogemos los datos necesarios para procesar el pago y emitir la factura correspondiente. Los datos de tu tarjeta bancaria son procesados directamente por nuestra pasarela de pago (Stripe) y GotoSend no tiene acceso a los números completos de tarjeta.
2.3. Datos de verificación de identidad y edad
GotoSend es una plataforma exclusiva para mayores de 18 años. Para garantizar el cumplimiento de esta restricción y prevenir el fraude, podemos solicitar:
Verificación de edad mediante estimación facial: En tu primera transacción, utilizamos tecnología de estimación de edad basada en análisis facial a través de nuestro proveedor Didit. Este proceso analiza una imagen de tu rostro para verificar que eres mayor de edad, sin almacenar datos biométricos de forma permanente.
Verificación de identidad (KYC): En casos de actividad sospechosa o cuando sea necesario cumplir con la normativa de prevención de blanqueo de capitales, podemos solicitar fotografía de tu documento de identidad (DNI/Pasaporte), fotografía facial (selfie) para verificación biométrica y datos extraídos del documento (nombre, número, fecha de validez).
2.4. Datos de navegación y técnicos
Cuando visitas nuestra web, recogemos automáticamente: dirección IP, tipo de navegador y dispositivo, páginas visitadas y tiempo de navegación, y datos de cookies (consulta nuestra Política de Cookies para más información).
3. FINALIDADES DEL TRATAMIENTO Y BASES LEGALES
A continuación, te explicamos para qué utilizamos tus datos y cuál es la base legal que nos permite hacerlo según el Reglamento General de Protección de Datos (RGPD):
| Finalidad | Base legal | Artículo RGPD |
| Gestión de tu cuenta de usuario y procesamiento de pedidos | Ejecución de contrato | Art. 6.1.b) |
| Emisión de facturas y cumplimiento de obligaciones fiscales | Obligación legal | Art. 6.1.c) |
| Verificación de edad y prevención del acceso de menores | Obligación legal e interés legítimo | Art. 6.1.c) y 6.1.f) |
| Verificación de identidad (KYC) y prevención de blanqueo de capitales | Obligación legal | Art. 6.1.c) |
| Atención al cliente mediante chat en tiempo real | Ejecución de contrato | Art. 6.1.b) |
| Envío de comunicaciones comerciales y newsletter | Consentimiento | Art. 6.1.a) |
| Análisis estadístico y mejora del servicio (Google Analytics) | Consentimiento | Art. 6.1.a) |
| Prevención de fraude y seguridad de la plataforma | Interés legítimo | Art. 6.1.f) |
Sobre el interés legítimo: Cuando basamos el tratamiento en nuestro interés legítimo (prevención de fraude, seguridad), hemos realizado una ponderación para asegurarnos de que tus derechos y libertades no prevalecen sobre nuestros intereses. Puedes solicitar información sobre esta ponderación contactándonos en contacto@gotosend.com.
Sobre el consentimiento: Cuando la base legal es tu consentimiento, tienes derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
4. DESTINATARIOS DE LOS DATOS
Para poder prestarte nuestros servicios, necesitamos compartir algunos de tus datos con los siguientes proveedores de servicios que actúan como encargados del tratamiento:
4.1. Proveedores de servicios
| Proveedor | Finalidad | Ubicación |
| Stripe, Inc. | Procesamiento de pagos con tarjeta | EE.UU. (ver sección 5) |
| Didit | Verificación de identidad y estimación de edad | Unión Europea (AWS) |
| Hostinger | Alojamiento web y almacenamiento de datos | Alemania (Unión Europea) |
| Google LLC | Análisis estadístico (Google Analytics 4) | EE.UU. (ver sección 5) |
| Mailchimp (Intuit) | Envío de newsletter y comunicaciones comerciales | EE.UU. (ver sección 5) |
4.2. Comunicación a autoridades
Podemos comunicar tus datos a las autoridades competentes (Agencia Tributaria, Fuerzas y Cuerpos de Seguridad, autoridades de prevención de blanqueo de capitales) cuando exista una obligación legal que así lo exija.
4.3. No venta de datos
GotoSend no vende, alquila ni cede tus datos personales a terceros con fines comerciales. Solo compartimos tus datos en los supuestos descritos en esta política.
5. TRANSFERENCIAS INTERNACIONALES DE DATOS
Algunos de nuestros proveedores de servicios están ubicados en Estados Unidos, lo que implica una transferencia internacional de tus datos fuera del Espacio Económico Europeo (EEE).
Para garantizar la protección de tus datos en estas transferencias, nos aseguramos de que todos nuestros proveedores estadounidenses cumplen con alguna de las siguientes garantías:
5.1. EU-US Data Privacy Framework (DPF)
Los siguientes proveedores están certificados bajo el Marco de Privacidad de Datos UE-EE.UU., reconocido por la Comisión Europea mediante Decisión de Adecuación de 10 de julio de 2023 como un mecanismo válido para garantizar un nivel de protección equivalente al europeo:
| Stripe, Inc. | Certificado DPF + Cláusulas Contractuales Tipo (CCT) |
| Google LLC | Certificado DPF (Google Analytics 4 anonimiza IPs por defecto) |
| Mailchimp (Intuit) | Certificado DPF + Cláusulas Contractuales Tipo (CCT) |
Puedes consultar el registro oficial de empresas certificadas en: https://www.dataprivacyframework.gov
5.2. Proveedores dentro del EEE
Los siguientes proveedores procesan tus datos exclusivamente dentro del Espacio Económico Europeo, por lo que no se produce transferencia internacional:
| Didit | Servidores en la Unión Europea (infraestructura AWS) |
| Hostinger | Servidor ubicado en Alemania |
6. PLAZOS DE CONSERVACIÓN DE LOS DATOS
Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos y para cumplir con nuestras obligaciones legales:
| Tipo de datos | Plazo | Base legal |
| Datos de facturación y contables | 6 años | Art. 30 Código de Comercio |
| Datos de cuenta de usuario y transacciones | 5 años | Prescripción de acciones personales (Código Civil) |
| Datos de verificación de identidad (KYC/AML) | 10 años | Art. 25 Ley 10/2010 de PBC/FT |
| Datos de newsletter | Hasta baja | Hasta que retires tu consentimiento |
| Datos de navegación (Analytics) | 14 meses máx. | Según configuración de Google Analytics 4 |
Una vez transcurridos estos plazos, tus datos serán suprimidos o anonimizados de forma irreversible.
7. TUS DERECHOS SOBRE TUS DATOS PERSONALES
El RGPD te reconoce los siguientes derechos sobre tus datos personales:
7.1. Derecho de acceso
Tienes derecho a obtener confirmación de si estamos tratando tus datos personales y, en tal caso, acceder a ellos y obtener una copia.
7.2. Derecho de rectificación
Tienes derecho a solicitar la corrección de tus datos personales si son inexactos o a completarlos si están incompletos.
7.3. Derecho de supresión («derecho al olvido»)
Tienes derecho a solicitar la eliminación de tus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos, retires tu consentimiento o te opongas al tratamiento.
7.4. Derecho a la limitación del tratamiento
Tienes derecho a solicitar la limitación del tratamiento de tus datos en determinadas circunstancias, por ejemplo, mientras se verifica la exactitud de los datos.
7.5. Derecho a la portabilidad
Tienes derecho a recibir los datos personales que nos hayas proporcionado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable.
7.6. Derecho de oposición
Tienes derecho a oponerte al tratamiento de tus datos cuando este se base en el interés legítimo. Dejaremos de tratar tus datos salvo que acreditemos motivos legítimos imperiosos.
7.7. Derecho a no ser objeto de decisiones automatizadas
Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte significativamente.
7.8. Cómo ejercer tus derechos
Puedes ejercer cualquiera de estos derechos enviando una solicitud a:
| Email: contacto@gotosend.comAsunto: «Ejercicio de derechos RGPD»Dirección postal: Travesía San Bartolomé 1, Bajo 2, 39300 Torrelavega (Cantabria), España |
Para verificar tu identidad, podemos solicitarte una copia de tu documento de identidad. Responderemos a tu solicitud en el plazo máximo de un mes desde su recepción.
7.9. Derecho a reclamar ante la autoridad de control
Si consideras que el tratamiento de tus datos personales vulnera la normativa de protección de datos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
| Agencia Española de Protección de Datos (AEPD)C/ Jorge Juan, 6 – 28001 MadridWeb: www.aepd.es |
8. MENORES DE EDAD
GotoSend es una plataforma exclusivamente dirigida a mayores de 18 años. No recogemos deliberadamente datos personales de menores de edad.
Para garantizar el cumplimiento de esta restricción, implementamos las siguientes medidas de verificación:
1. Declaración de edad en el registro: Al crear una cuenta, debes proporcionar tu fecha de nacimiento y confirmar que eres mayor de 18 años.
2. Verificación mediante estimación facial: En tu primera transacción, utilizamos tecnología de estimación de edad basada en análisis facial para verificar que cumples con el requisito de mayoría de edad.
Si descubrimos que hemos recogido datos de un menor de 18 años sin el consentimiento verificable de sus padres o tutores, procederemos a eliminar dichos datos de inmediato.
9. MEDIDAS DE SEGURIDAD
En GotoSend aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Entre otras medidas:
Cifrado de datos: Utilizamos protocolo HTTPS (SSL/TLS) para cifrar todas las comunicaciones entre tu navegador y nuestros servidores.
Procesamiento seguro de pagos: Los datos de tu tarjeta son procesados directamente por Stripe, certificado PCI-DSS Nivel 1, el más alto nivel de seguridad en la industria de pagos.
Servidores seguros: Nuestro hosting en Hostinger (Alemania) cuenta con medidas de seguridad como firewalls, protección DDoS y copias de seguridad automáticas.
Control de acceso: Solo el personal autorizado tiene acceso a los datos personales, y únicamente para las finalidades descritas en esta política.
10. COOKIES
Nuestra web utiliza cookies propias y de terceros para mejorar tu experiencia de navegación y analizar el uso del sitio.
Antes de instalar cookies no esenciales (como las de análisis), te solicitaremos tu consentimiento previo mediante nuestro banner de cookies.
Para información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionarlas, consulta nuestra Política de Cookies.
11. MODIFICACIONES DE ESTA POLÍTICA
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas de tratamiento de datos o en la legislación aplicable.
Te notificaremos cualquier cambio significativo mediante un aviso visible en nuestra web o por correo electrónico. La fecha de la última actualización siempre estará indicada al inicio de este documento.
Te recomendamos revisar periódicamente esta política para estar informado sobre cómo protegemos tus datos.
12. CONTACTO
Si tienes cualquier pregunta sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes contactarnos en:
| GotoSend – Yordan Castillo BonalEmail: contacto@gotosend.comDirección: Travesía San Bartolomé 1, Bajo 2, 39300 Torrelavega (Cantabria), España |
© 2026 GotoSend. Todos los derechos reservados.