Política de privacidad

§ 01

Quién trata tus datos.

El responsable del tratamiento es la sociedad que firma tu contrato de luz. Estos son los datos legales:

Razón social

Enex Social Energy, S.L.

CIF

B-05405204

Domicilio

C/ Kandinsky 20 · 29010 Málaga

Inscripción

CNMC R2-1001 · Registro Mercantil de Málaga

Email DPO

dpo@enex.es

Email general

privacidad@enex.es

Tenemos una persona responsable de protección de datos (DPO) registrada en la AEPD. Es a quien escribes si quieres ejercer cualquiera de los derechos que detallamos abajo.

§ 02

Qué datos recogemos.

Solo lo que necesitamos para darte luz, calcular tu oferta y cumplir con la ley. Nada más.

Categoría	Qué incluye	Origen
Identificativos	Nombre, DNI/CIF, dirección de suministro, email, teléfono, IBAN.	Tú · contrato
De suministro	CUPS, distribuidora, tarifa, potencia contratada, consumo histórico.	Tu factura · distribuidora
De uso de la web/app	Cookies técnicas, métricas anónimas, logs de acceso, IP.	Navegación
Comunicaciones	Emails, chats de soporte, llamadas grabadas (si lo aceptas).	Soporte

No tratamos categorías especiales (salud, religión, ideología). Si nos las envías por error, las eliminamos de forma inmediata.

§ 03

Para qué los usamos.

Calcular tu oferta. Cuando subes una factura, leemos los datos para enseñarte cuánto pagarías con enex. Si no contratas, los borramos a los 90 días.
Ejecutar tu contrato. Alta en la distribuidora, facturación, gestión de cobros y bajas.
Cumplir obligaciones legales. Facturación con Hacienda, comunicaciones a la CNMC, hoja de reclamaciones.
Operar la VPP. Agregamos tu consumo de forma anonimizada para casar oferta y demanda en el pool eléctrico.
Mejorar el servicio. Métricas anónimas de uso de la web y la app.
Comunicarnos contigo. Avisos de servicio (siempre) y novedades del producto (solo si lo autorizas, y te puedes dar de baja en un clic).

§ 04

Base legal.

Conforme al art. 6 del RGPD, tratamos tus datos cuando:

Es necesario para tu contrato (art. 6.1.b) — alta, facturación, gestión del suministro.
Tenemos una obligación legal (art. 6.1.c) — fiscalidad, regulación CNMC, hoja de reclamaciones.
Tú nos has dado tu consentimiento (art. 6.1.a) — comunicaciones comerciales, cookies de analítica, grabación de llamadas.
Tenemos un interés legítimo (art. 6.1.f) — prevención del fraude, mantenimiento técnico, mejora del producto. En estos casos, hacemos un análisis de proporcionalidad y siempre puedes oponerte.

§ 05

A quién se los cedemos.

Compartimos lo mínimo imprescindible, solo con:

Tu distribuidora (Endesa, Iberdrola, e-distribución, UFD, etc.) — para gestionar el alta y leer tu contador. Esto es obligatorio por la regulación del sector.
La CNMC y la Administración — cuando lo requiere la ley o ante reclamaciones.
Hacienda y entidades bancarias — para facturación, fiscalidad y cobros.
Encargados del tratamiento — proveedores que nos ayudan con infraestructura cloud, email transaccional o atención al cliente. Todos firmados bajo el art. 28 RGPD y listados a petición.

Nunca vendemos tus datos. Ni los cedemos a terceros con fines comerciales. Tampoco a brokers de datos, agencias de publicidad ni redes sociales.

§ 06

Cuánto los conservamos.

Dato	Plazo
Factura subida sin contratar	90 días desde el último uso
Datos de cliente activo	Mientras dure el contrato
Tras la baja del contrato	6 años (obligación fiscal · art. 30 C. Comercio)
Reclamaciones y litigios	Hasta 5 años tras su resolución
Logs de acceso web	12 meses

Pasados estos plazos, los datos se eliminan o se anonimizan de forma irreversible.

§ 07

Transferencias internacionales.

La gran mayoría de tus datos se almacenan en servidores ubicados en la Unión Europea (Frankfurt e Irlanda).

Algunos proveedores tecnológicos (correo transaccional, antifraude, soporte) están en EE. UU. y se rigen por el EU-US Data Privacy Framework con cláusulas contractuales tipo aprobadas por la Comisión Europea (decisión de adecuación de 10 julio 2023).

§ 08

Tus derechos.

Tienes derecho a hacer cualquiera de estas cosas, gratis y en cualquier momento:

Acceso

Que te enviemos copia de todo lo que tenemos sobre ti.

Rectificación

Corregir lo que esté mal o incompleto.

Supresión

Que borremos tus datos (salvo obligación legal de conservarlos).

Oposición

Pararnos cuando tratemos por interés legítimo.

Limitación

Pausar el tratamiento mientras se resuelve algo.

Portabilidad

Llevarte tus datos a otra compañía en formato estándar.

Decisiones automatizadas

Pedir revisión humana si una decisión te afecta solo por algoritmo.

Retirar consentimiento

En un clic, sin perjuicio del tratamiento previo.

Para ejercerlos, escríbenos a dpo@enex.es con copia de tu DNI. Te respondemos en menos de 30 días (normalmente, en menos de 5).

Si crees que hemos tratado mal tus datos, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es). Pero antes te agradeceríamos que nos lo dijeras a nosotros — la mayoría de las veces es algo que podemos arreglar.

§ 09

Seguridad.

Aplicamos las medidas técnicas y organizativas apropiadas según el art. 32 RGPD:

Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
Acceso al mínimo personal necesario, con doble factor obligatorio.
Auditorías anuales y test de intrusión externo cada 12 meses.
Plan de respuesta ante brechas con notificación a la AEPD en menos de 72 horas.

Si detectamos un incidente que pueda afectarte, te lo decimos. Sin maquillarlo.

§ 10

Cambios en esta política.

Si hay un cambio sustancial — nuevas finalidades, nuevos cesionarios, nuevas bases legales — te avisaremos por email con 30 días de antelación. Para cambios menores (precisiones de redacción, actualización de proveedores) actualizamos esta página y la fecha de vigencia.

Esta versión 3.1 sustituye a la 3.0 del 11 de enero de 2026. Ver historial completo →

¿Sigue alguna duda sin respuesta?

Escribe a privacidad@enex.es — te responde una persona, no un autoresponder. Plazo medio: 36 h.

Condiciones del contrato → Política de cookies →

Política de privacidad.