Política de Privacidad

Última actualización: 28 de marzo de 2026

1. Introducción y compromiso con la privacidad

En MiVPN nos comprometemos a proteger la privacidad de nuestros usuarios y clientes. La presente Política de Privacidad explica qué datos personales recopilamos, con qué finalidades los tratamos, cuál es su base jurídica, con quién los compartimos, cuánto tiempo los conservamos y qué derechos asisten al usuario.

El tratamiento de datos personales se realiza en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y de la normativa concordante que resulte aplicable.

El acceso y uso del sitio web y de los servicios de MiVPN implica la lectura y aceptación de la presente Política de Privacidad. Si el usuario no está de acuerdo con su contenido, deberá abstenerse de utilizar los servicios.

2. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de los sitios web mivpn.net y mivpn.es es:

• Responsable: Rabi Ouallam Jamladi
• NIF: 77681099W
• Domicilio profesional: Rúa A Pomba 13 1º, 36162 Pontevedra (Pontevedra), España
• Teléfono: +34 623 947 143
• Correo electrónico de privacidad: privacy@mivpn.net
• Correo electrónico de soporte: soporte@mivpn.net

Para cualquier consulta relacionada con el tratamiento de datos personales o el ejercicio de derechos, el usuario puede dirigirse a privacy@mivpn.net.

3. Datos personales que tratamos

MiVPN aplica el principio de minimización de datos y solo recoge los datos estrictamente necesarios para cada finalidad. Las categorías de datos que podemos tratar son:

• Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico y número de teléfono.
• Dirección postal de envío: calle, número, piso, código postal, ciudad y provincia, necesarios para la gestión del envío y entrega de los productos físicos MiVPN y WiVPN en territorio español. Estos datos solo se recogen cuando el usuario contrata un producto que requiere envío físico.
• País de residencia o facturación: necesario para la emisión correcta de facturas, la aplicación del tipo impositivo de IVA correspondiente según la normativa fiscal vigente en cada país, y el cumplimiento de las obligaciones fiscales derivadas de la contratación internacional.
• Datos de cuenta y autenticación: nombre de usuario, contraseña cifrada, identificadores de sesión y registros de acceso a la cuenta.
• Datos de configuración del servicio: nombre de la VPN, configuración de red, país o ubicación seleccionada para la conexión VPN, necesarios para la prestación técnica del servicio.
• Datos de pago y facturación: datos necesarios para la gestión de cobros, suscripciones y emisión de facturas. Los datos completos de tarjeta son gestionados íntegramente por Stripe y no son almacenados por MiVPN (véase sección 7).
• Datos técnicos y de uso: dirección IP de conexión al panel o sitio web, tipo de dispositivo, sistema operativo, navegador, registros técnicos estrictamente necesarios para operar, proteger y mantener los servicios.
• Datos de comunicaciones: contenido de los mensajes intercambiados con el equipo de soporte, incidencias y reclamaciones.
• Preferencias y consentimientos: idioma, ajustes de notificaciones, preferencias de privacidad y registro de consentimientos otorgados.
• Datos de cookies y tecnologías similares: según lo descrito en la Política de Cookies.

MiVPN no trata categorías especiales de datos (datos de salud, origen étnico, ideología, religión, vida sexual u otros previstos en el artículo 9 del RGPD), ni datos de menores de 14 años. Si detectamos que un menor ha facilitado datos sin el consentimiento de sus representantes legales, procederemos a su eliminación de inmediato.

4. Datos que no tratamos como contenido de uso ordinario

MiVPN aplica un principio de minimización reforzada en el ámbito de los servicios VPN. En los servicios en que se informe expresamente de una política de «no logs», MiVPN no registra el contenido del tráfico del usuario ni su historial de navegación como parte del funcionamiento ordinario del servicio.

No obstante, podrán realizarse tratamientos puntuales y proporcionados de datos técnicos mínimos cuando sea estrictamente necesario para:

• resolver incidencias técnicas graves que afecten a la disponibilidad o seguridad del servicio;
• detectar y prevenir fraude, abuso o actividad maliciosa conforme a las Condiciones Generales;
• dar cumplimiento a una obligación legal o requerimiento de autoridad competente.

En tales casos, el tratamiento se realizará siempre de conformidad con el RGPD, la LOPDGDD y la normativa aplicable, limitándose al mínimo indispensable y por el tiempo estrictamente necesario.

5. Finalidades del tratamiento

MiVPN trata los datos personales de los usuarios para las siguientes finalidades:

• Crear, gestionar y mantener la cuenta del usuario.
• Prestar los servicios contratados: MiVPN, WiVPN y SiVPN.
• Gestionar pagos, suscripciones recurrentes, cobros, facturación y reembolsos a través de Stripe.
• Prestar soporte técnico, atención al cliente y gestión de incidencias y reclamaciones.
• Detectar, prevenir e investigar fraude, abusos, accesos no autorizados e incidentes de seguridad.
• Cumplir obligaciones legales, fiscales, contables y regulatorias aplicables.
• Enviar comunicaciones de servicio necesarias para la ejecución del contrato (avisos de renovación, cambios en el servicio, incidencias, etc.).
• Enviar comunicaciones comerciales y promocionales propias, únicamente cuando exista consentimiento expreso del usuario o base legal suficiente, con posibilidad de revocación en cualquier momento.
• Mejorar las funcionalidades, el rendimiento, la estabilidad y la experiencia de usuario de los servicios.
• Gestionar el envío y entrega de productos físicos (MiVPN y WiVPN) en territorio español.

6. Bases jurídicas del tratamiento

Cada tratamiento de datos se fundamenta en alguna de las siguientes bases jurídicas previstas en el artículo 6 del RGPD:

• Ejecución de un contrato (art. 6.1.b RGPD): tratamientos necesarios para la prestación de los servicios contratados, gestión de la cuenta, facturación y soporte.
• Cumplimiento de una obligación legal (art. 6.1.c RGPD): conservación de facturas y documentación contable, atención a requerimientos de autoridades competentes, cumplimiento de normativa fiscal y de sanciones internacionales.
• Consentimiento del interesado (art. 6.1.a RGPD): envío de comunicaciones comerciales, uso de cookies no esenciales y otros tratamientos opcionales. El consentimiento puede revocarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
• Interés legítimo (art. 6.1.f RGPD): prevención del fraude, seguridad de los sistemas, mejora del servicio, defensa jurídica y gestión interna, previa ponderación de intereses cuando proceda.

7. Destinatarios y encargados del tratamiento

MiVPN no vende datos personales a terceros. Los datos podrán ser accesibles o comunicados a los siguientes destinatarios cuando sea necesario para la prestación del servicio o por obligación legal:

• Stripe Payments Europe, Ltd. — proveedor de servicios de pago, con domicilio en Irlanda y regulado por el Banco Central de Irlanda. Stripe actúa como encargado del tratamiento para la gestión de cobros, suscripciones y datos de tarjeta, bajo estándares PCI-DSS. MiVPN no almacena datos completos de tarjeta. Política de privacidad de Stripe: https://stripe.com/es/privacy.
• Proveedores de infraestructura y hosting: empresas que alojan los servidores, bases de datos y sistemas de MiVPN, con los que se han suscrito los correspondientes contratos de encargo del tratamiento.
• Proveedores de mensajería transaccional y soporte: plataformas utilizadas para el envío de correos de servicio, notificaciones y gestión de tickets de soporte.
• Proveedores de monitorización y seguridad: herramientas utilizadas para detectar incidencias técnicas, intentos de acceso no autorizado o comportamientos abusivos.
• Asesorías y entidades financieras: cuando sea necesario para el cumplimiento de obligaciones contables, fiscales o mercantiles.
• Autoridades públicas, jueces y tribunales: cuando exista obligación legal o requerimiento formal que así lo exija.

Todos los encargados del tratamiento han suscrito o están sujetos a compromisos contractuales de confidencialidad y seguridad conformes al RGPD.

8. Transferencias internacionales de datos

Dado que MiVPN presta servicios a usuarios de todo el mundo y utiliza proveedores de infraestructura y tecnología que pueden estar establecidos fuera del Espacio Económico Europeo (EEE), pueden producirse transferencias internacionales de datos personales.

Dichas transferencias se realizarán únicamente cuando concurra alguna de las siguientes garantías previstas en el Capítulo V del RGPD:

• Decisión de adecuación de la Comisión Europea: cuando el país de destino cuente con un nivel de protección reconocido como adecuado (por ejemplo, Reino Unido, Suiza, Japón o países acogidos al marco de adecuación UE-EE.UU.).
• Cláusulas Contractuales Tipo (CCT): aprobadas por la Comisión Europea, suscritas con los encargados o responsables ubicados en terceros países sin decisión de adecuación.
• Normas Corporativas Vinculantes (BCR): cuando el proveedor disponga de normas corporativas vinculantes aprobadas.
• Otras garantías adecuadas previstas en el artículo 46 del RGPD.

El usuario puede solicitar información sobre las transferencias internacionales que afecten a sus datos y las garantías aplicables escribiendo a privacy@mivpn.net.

9. Plazos de conservación de los datos

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir la finalidad para la que fueron recogidos y, en todo caso, durante los plazos legalmente establecidos:

• Datos de cuenta y del servicio: mientras la cuenta esté activa y, tras su cancelación, durante un plazo máximo de 3 años para la atención de posibles reclamaciones, salvo obligación legal de conservación por plazo superior.
• Datos de facturación y contabilidad: 6 años desde la emisión de la factura, conforme al artículo 30 del Código de Comercio y la normativa fiscal aplicable.
• Datos de pago gestionados por Stripe: conforme a la política de conservación de Stripe y la normativa aplicable sobre servicios de pago.
• Comunicaciones con soporte: hasta 3 años desde el cierre de la incidencia, salvo que deban conservarse por un plazo mayor por razones legales o de defensa jurídica.
• Comunicaciones comerciales: hasta que el usuario revoque el consentimiento o ejerza su derecho de oposición.
• Datos de cookies y analítica: conforme a lo indicado en la Política de Cookies.
• Registros técnicos mínimos: el tiempo estrictamente necesario para cumplir su finalidad operativa o de seguridad, con un máximo de 12 meses salvo obligación legal distinta.

Transcurridos los plazos de conservación, los datos serán eliminados o anonimizados de forma segura, salvo que deban conservarse por obligación legal o para la formulación, ejercicio o defensa de reclamaciones.

10. Derechos de los interesados

El usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:

• Derecho de acceso (art. 15 RGPD): conocer qué datos personales trata MiVPN sobre el usuario y obtener una copia de los mismos.
• Derecho de rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión o «derecho al olvido» (art. 17 RGPD): solicitar la eliminación de los datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.
• Derecho de limitación del tratamiento (art. 18 RGPD): solicitar la suspensión del tratamiento de los datos en determinados supuestos previstos en el RGPD.
• Derecho a la portabilidad (art. 20 RGPD): recibir los datos personales facilitados en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión directa a otro responsable del tratamiento cuando sea técnicamente posible.
• Derecho de oposición (art. 21 RGPD): oponerse al tratamiento de datos basado en el interés legítimo o con fines de marketing directo, con efecto inmediato en este último caso.
• Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): no ser sometido a decisiones basadas únicamente en el tratamiento automatizado de datos que produzcan efectos jurídicos significativos, salvo excepciones legales.
• Derecho a retirar el consentimiento: en cualquier momento y sin efecto retroactivo, cuando el tratamiento esté basado en el consentimiento del usuario.

Para ejercer cualquiera de estos derechos, el usuario deberá dirigir una solicitud escrita a privacy@mivpn.net, indicando el derecho que desea ejercer y adjuntando una copia de su documento de identidad u otro medio de verificación de identidad. MiVPN responderá en el plazo máximo de un mes desde la recepción de la solicitud, plazo que podrá prorrogarse otros dos meses adicionales en casos de especial complejidad, previa comunicación al interesado.

Si el usuario considera que el tratamiento de sus datos no se ajusta a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente, a través de su sede electrónica: https://www.aepd.es.

11. Responsabilidad del usuario sobre los datos facilitados

El usuario garantiza que los datos personales facilitados a MiVPN son verídicos, exactos, completos y actualizados, y se compromete a mantenerlos al día. Asimismo, el usuario declara ser mayor de 18 años o, en su caso, disponer del consentimiento de sus representantes legales para facilitar sus datos.

El usuario será responsable de los daños y perjuicios que pudieran derivarse de la facilitación de datos falsos, inexactos, incompletos o desactualizados, o de datos de terceros sin su consentimiento.

12. Seguridad de los datos

MiVPN ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos. Entre dichas medidas se incluyen, con carácter enunciativo:

• Cifrado de las comunicaciones mediante protocolos seguros (TLS/HTTPS).
• Cifrado de contraseñas almacenadas mediante algoritmos de hash seguros.
• Control de acceso basado en roles y autenticación para el personal con acceso a datos.
• Monitorización de accesos y actividad sospechosa en los sistemas.
• Gestión de los datos de tarjeta exclusivamente a través de Stripe bajo estándares PCI-DSS.

No obstante, MiVPN no puede garantizar la seguridad absoluta frente a todos los riesgos técnicos posibles. En caso de producirse una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los usuarios, MiVPN lo notificará a la AEPD y, cuando proceda, a los afectados, en los plazos y términos previstos en el artículo 33 y 34 del RGPD.

13. Cookies y tecnologías similares

El sitio web de MiVPN utiliza cookies propias y de terceros. El detalle sobre los tipos de cookies utilizadas, su finalidad, duración y la forma de gestionarlas o desactivarlas se encuentra en la Política de Cookies de MiVPN, disponible en el sitio web, que forma parte integrante del presente marco de privacidad.

14. Comunicaciones comerciales

MiVPN podrá enviar comunicaciones comerciales sobre sus propios productos y servicios cuando el usuario haya otorgado su consentimiento expreso o cuando exista una relación contractual previa que lo ampare, conforme al artículo 21 de la LSSI-CE.

El usuario podrá revocar su consentimiento y darse de baja de las comunicaciones comerciales en cualquier momento, de forma gratuita y sencilla, a través del enlace de cancelación incluido en cada comunicación o escribiendo a privacy@mivpn.net.

MiVPN no cederá los datos del usuario a terceros para el envío de comunicaciones comerciales ajenas sin su consentimiento expreso.

15. Modificaciones de la Política de Privacidad

MiVPN se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios normativos, jurisprudenciales, técnicos o del propio servicio. Las modificaciones relevantes se comunicarán al usuario mediante aviso en el sitio web, por correo electrónico o a través del panel de cuenta, con antelación suficiente a su entrada en vigor.

La versión actualizada estará siempre disponible en el sitio web, indicándose la fecha de la última actualización. El uso continuado de los servicios tras la entrada en vigor de las modificaciones implicará su aceptación.

16. Legislación aplicable y autoridad de control

La presente Política de Privacidad se rige por el RGPD y la LOPDGDD, así como por la normativa española y europea de protección de datos que resulte aplicable en cada momento.

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD), con sede en la Calle Jorge Juan, 6, 28001 Madrid, y sede electrónica en https://www.aepd.es.