Documento legal

Política de privacidad

Última actualización: 18 de mayo de 2026

En BezelPass nos tomamos tu privacidad como nos gustaría que la tomaran con la nuestra. Este documento te explica, sin rodeos, qué datos recogemos, para qué los usamos, con quién los compartimos y cómo puedes ejercer tus derechos.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es BezelPass. Por motivos de privacidad del titular, los datos identificativos completos del responsable (nombre, NIF y domicilio fiscal) se facilitan bajo solicitud expresa al correo de contacto.

Email de contacto en materia de privacidad y derechos RGPD: bezelpass@gmail.com

2. Qué datos recogemos

Cuando registras un reloj en BezelPass, recogemos:

  • Identificación del propietario: nombre completo y dirección de correo electrónico.
  • Datos del reloj: marca, modelo, referencia, número de serie, año aproximado, condición.
  • Historial de la pieza: si ha sido revisada, fecha y lugar de la última revisión, si eres primer propietario o número de propietarios anteriores.
  • Fotografías del reloj que adjuntes al formulario.
  • Metadatos técnicos: fecha y hora del registro, idioma de la sesión, dirección IP a efectos de seguridad y antifraude.

No recogemos datos especialmente protegidos (salud, ideología, orientación sexual, etc.) ni datos bancarios — el pago del plan Premium se gestiona, en su momento, a través de un proveedor externo (Stripe) que no expone los números de tarjeta a BezelPass.

3. Finalidad del tratamiento

Tratamos tus datos exclusivamente para:

  • Emitir tu pasaporte digital BezelPass: certificado en PDF con código QR y enlace permanente al expediente público.
  • Mantener el archivo histórico de la pieza para que pueda ser transferido cuando vendas el reloj.
  • Publicar la pieza en el registro público de registro.bezelpass.com en una forma anonimizada del propietario (ver sección 7).
  • Enviarte comunicaciones operativas estrictamente necesarias: el certificado, confirmaciones de cambios, notificaciones de transferencia o robo. No usamos tu email para marketing salvo que hayas dado consentimiento explícito separado.
  • Cumplir con obligaciones legales que puedan exigirse, especialmente en caso de denuncia de robo.

4. Base jurídica del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): los datos imprescindibles para emitir el pasaporte y prestarte el servicio.
  • Consentimiento (art. 6.1.a RGPD): que otorgas al marcar las casillas correspondientes en el formulario de registro.
  • Interés legítimo (art. 6.1.f RGPD): para mantener la integridad y disponibilidad del registro público, prevenir fraude y colaborar con las autoridades.
  • Cumplimiento legal (art. 6.1.c RGPD): cuando una norma o resolución judicial nos obligue a conservar o entregar información.

5. Conservación de los datos

Conservamos los datos mientras el pasaporte se mantenga activo, ya que el objeto del servicio es precisamente el archivo permanente del historial de la pieza.

Puedes solicitar la cancelación de tu pasaporte y la supresión de tus datos personales identificativos en cualquier momento escribiendo a bezelpass@gmail.com. Conservaremos, no obstante, los datos técnicos del reloj (marca, modelo, número de serie) en el registro público de forma anonimizada (sin tu nombre), porque eliminar el historial de una pieza concreta podría facilitar el reciclaje de relojes robados.

6. Encargados del tratamiento

Para prestar el servicio compartimos datos con los siguientes proveedores externos, todos ellos contractualmente obligados a tratar los datos conforme al RGPD:

  • Cloudinary (almacenamiento de fotos) — UE. Política
  • Airtable (base de datos del pasaporte) — EEUU, acogido al EU-US Data Privacy Framework. Política
  • Make.com (motor de automatización) — UE. Política
  • PDFMonkey (generación del certificado PDF) — UE. Política
  • Brevo (envío del email con el certificado) — UE. Política
  • Netlify (hosting del sitio) — EEUU, acogido al EU-US Data Privacy Framework. Política
  • Google Fonts (tipografías del sitio) — EEUU. Política

7. Transferencias internacionales

Algunos de nuestros proveedores (Airtable, Netlify, Google) están localizados en Estados Unidos. Estas transferencias se realizan al amparo del EU-US Data Privacy Framework y, complementariamente, mediante las cláusulas contractuales tipo aprobadas por la Comisión Europea. En cumplimiento de la sentencia Schrems II, recomendamos al usuario considerar estas transferencias antes de aportar datos sensibles.

8. Información pública en el registro

El servicio BezelPass tiene como objeto crear un registro público de relojes consultable por cualquier persona que quiera verificar la procedencia de una pieza antes de comprarla. Por tanto:

  • Es público: marca, modelo, referencia, número de serie, año, condición declarada, fotografías de la pieza, fecha de registro, historial de revisiones y de propietarios anteriores (de forma anonimizada, sin nombres completos).
  • Permanece privado: tu nombre completo, tu dirección de correo electrónico y cualquier dato identificativo directo. En el registro público aparecerá, como máximo, la inicial de tu nombre y la primera letra de tu apellido (ejemplo: "F. L.") salvo que tú elijas explícitamente exponer más información.

9. Tus derechos

De acuerdo con el RGPD y la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar el borrado de tus datos identificativos (ver matiz en sección 5).
  • Limitación del tratamiento: pedir que limitemos el uso de tus datos.
  • Portabilidad: recibir tus datos en un formato estructurado.
  • Oposición: oponerte al tratamiento cuando se base en interés legítimo.
  • Retirada del consentimiento: en cualquier momento, sin efecto retroactivo.

Para ejercerlos, escríbenos a bezelpass@gmail.com indicando el derecho que quieres ejercer. Te contestaremos en el plazo legal de un mes.

Si consideras que no hemos atendido tu solicitud adecuadamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables y proporcionadas al volumen y sensibilidad de los datos tratados: conexiones cifradas (HTTPS), acceso restringido a la base de datos, copias de seguridad, y selección de proveedores con certificaciones de seguridad reconocidas.

11. Modificaciones de esta política

Podemos actualizar esta política para adaptarla a cambios normativos o operativos. Avisaremos por email de cualquier cambio sustancial a los usuarios registrados.