Política de privacidad
Última actualización: 11 de febrero de 2025
La presente Política de Privacidad describe cómo Joinways SAS recopila, utiliza, almacena y protege sus datos personales cuando utiliza nuestro Servicio. Se aplica a todos los usuarios del Servicio, ya sean gratuitos o de pago.
1. Datos Recopilados, Finalidades y Base Legal
| Datos | Finalidad | Base legal | Obligatorio |
|---|---|---|---|
| Nombre, email, contraseña | Creación y gestión de la cuenta | Contrato | Sí |
| Contenido creado (eventos, presupuestos, contactos) | Provisión del servicio | Contrato | Sí |
| Datos de facturación | Pagos y contabilidad | Contrato + Obligación legal | Sí |
| IP, navegador, logs | Seguridad y prevención de fraude | Interés legítimo | Sí |
| Datos de uso | Mejora del servicio | Interés legítimo | No |
| Email (marketing) | Newsletters y comunicaciones | Consentimiento | No |
Nota: Los datos marcados como obligatorios son necesarios para la provisión del servicio. Su ausencia puede impedir el uso completo de la plataforma.
2. Destinatarios y Subencargados
No vendemos sus datos.
Solo compartimos sus datos con subencargados necesarios para la provisión del Servicio. Estas son las principales categorías:
| Categoría | Proveedor | Ubicación | Garantías |
|---|---|---|---|
| Alojamiento / Base de datos | Supabase (AWS) | UE (Fráncfort) | DPF + CCT |
| CDN / Frontend | Vercel | USA / Global | DPF + CCT |
| Pagos | Stripe | USA / Irlanda | DPF + CCT |
| Firma electrónica | SignatureAPI | USA | DPF + CCT |
| Emails transaccionales | Resend | USA | DPF + CCT |
| IA / Procesamiento automatizado | OpenAI / Anthropic | USA | DPF + CCT + DPA |
Nota: Esta lista se actualiza regularmente. Los subencargados son seleccionados por su conformidad con el RGPD y están vinculados por acuerdos de tratamiento de datos (DPA).
2.1 Transferencias Internacionales
Algunos de nuestros subencargados están ubicados fuera de la Unión Europea, especialmente en Estados Unidos. Estas transferencias están reguladas por:
- Data Privacy Framework (DPF): Para las transferencias hacia Estados Unidos
- Cláusulas Contractuales Tipo (CCT): Para otros países terceros
Estas garantías aseguran un nivel adecuado de protección de sus datos conforme al RGPD.
Lista completa de subencargados disponible bajo solicitud: [email protected]
3. Período de Conservación
- Datos de cuenta: duración del contrato + 3 años
- Facturas: 10 años (obligación legal)
- Contenido del usuario: duración del contrato + 30 días para exportación
- Logs de conexión: 1 año
4. Sus Derechos
RGPD (UE)
- Derecho de acceso: Obtener una copia de sus datos personales
- Derecho de rectificación: Corregir datos inexactos
- Derecho de supresión: Solicitar la eliminación de sus datos
- Derecho a la portabilidad: Recuperar sus datos en un formato estructurado
- Derecho de oposición: Oponerse al tratamiento por motivos legítimos
- Derecho a la limitación: Limitar el tratamiento en ciertos casos
- Derecho a retirar el consentimiento: En cualquier momento para los tratamientos basados en el consentimiento
CCPA (California)
- Derecho a saber: Conocer los datos recopilados y su uso
- Derecho de supresión: Solicitar la eliminación de sus datos
- Derecho de opt-out: Oponerse a la venta de datos (no aplicable: no vendemos sus datos)
- Derecho a la no discriminación: No será discriminado por ejercer sus derechos
Ejercer sus derechos:
Envíe su solicitud por email a [email protected] indicando su identidad y el derecho que desea ejercer.
Plazo de respuesta: Responderemos en un plazo máximo de 30 días (1 mes para RGPD, 45 días para CCPA en caso de complejidad).
Verificación de identidad: Por su seguridad, podemos solicitarle un documento de identidad para verificar su identidad antes de procesar su solicitud.
5. Reclamaciones
Puede presentar una reclamación ante la CNIL (Francia) o la autoridad de protección de datos de su país.
6. Seguridad
Cifrado TLS/AES-256, autenticación MFA, controles de acceso, copias de seguridad cifradas. En caso de violación, notificación en un plazo de 72 horas.
7. Cookies
Consulte nuestra Política de Cookies.
8. Menores
Servicio reservado a profesionales mayores de 18 años. No recopilamos deliberadamente datos de menores.
9. Decisiones Automatizadas
No utilizamos la toma de decisiones automatizada que tenga efectos legales sobre usted.
10. Modificaciones
Podemos modificar esta política de privacidad para reflejar los cambios en nuestras prácticas o por razones legales o reglamentarias.
En caso de una modificación sustancial, le notificaremos por email a la dirección asociada a su cuenta con un preaviso de al menos 30 días. La fecha de última actualización se indica en la parte superior de esta página.
Uso continuado: Su uso continuado del servicio después de la notificación de las modificaciones constituye la aceptación de la nueva política de privacidad.