Ir al contenido principal
DigiSolutDigiSolut
Legal

Política de privacidad

Última actualización: 2026-05-07

Preámbulo

La presente política describe el modo en que {{COMPANY_NAME}}, editor de la plataforma DigiSolut, trata los datos personales de sus usuarios, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la ley francesa Informatique et Libertés de 6 de enero de 1978, modificada.

1. Responsable del tratamiento

  • Responsable: {{COMPANY_NAME}} ({{COMPANY_LEGAL_FORM}})
  • Domicilio social: {{COMPANY_ADDRESS}}
  • SIRET: {{COMPANY_SIRET}} — RCS: {{COMPANY_RCS}}
  • Contacto general: {{COMPANY_EMAIL}}

2. Delegado de Protección de Datos (DPO)

Contacto del DPO: {{DPO_EMAIL}}. Aunque la designación de un DPO no es obligatoria en virtud del artículo 37 del RGPD para esta actividad, {{COMPANY_NAME}} ha designado, no obstante, a un referente de privacidad accesible en esta dirección para cualquier cuestión relativa al tratamiento de datos personales.

3. Datos recopilados

  • Identificación: dirección de correo electrónico, nombre, apellidos, idioma preferido;
  • Autenticación: contraseña almacenada en forma cifrada (bcrypt), token de sesión firmado;
  • Datos de conexión: dirección IP, user-agent del navegador, marca de tiempo de conexión, elecciones de consentimiento de cookies;
  • Datos de facturación: razón social, dirección de facturación, número de IVA, identificador de cliente Stripe; los datos de la tarjeta bancaria (PAN, CVC, caducidad) nunca se almacenan en nuestros servidores, sino que son tratados exclusivamente por Stripe Payments Europe Ltd;
  • Datos de negocio: contenidos publicados (cartas, fotos), reservas, solicitudes de contacto, ajustes del sitio;
  • Estadísticas agregadas: indicadores de uso anonimizados con fines de mejora del producto.

4. Finalidades

  • gestión de la cuenta de usuario y prestación del servicio;
  • facturación, gestión de pagos y obligaciones contables;
  • atención al cliente y resolución de incidencias;
  • seguridad (detección del fraude, registro de auditoría, prevención de abusos);
  • mejora del producto mediante estadísticas anonimizadas;
  • comunicaciones comerciales, únicamente previo consentimiento explícito (opt-in).

5. Bases jurídicas (artículo 6 RGPD)

  • Ejecución del contrato (art. 6.1.b): creación y gestión de la cuenta, prestación del servicio, facturación;
  • Obligación legal (art. 6.1.c): conservación de facturas, registros de auditoría, respuesta a requerimientos judiciales;
  • Interés legítimo (art. 6.1.f): seguridad de la plataforma, lucha contra el fraude, estadísticas agregadas;
  • Consentimiento (art. 6.1.a): comunicaciones comerciales, cookies no esenciales.

6. Destinatarios

Los datos son accesibles, en la estricta medida de lo necesario:

  • a los equipos autorizados de {{COMPANY_NAME}} (soporte, ingeniería, contabilidad);
  • a los encargados técnicos contractualmente vinculados (artículo 28 RGPD): Stripe (pagos), {{HOST_NAME}} (alojamiento), proveedores de envío de correos transaccionales y, en su caso, de notificaciones por WhatsApp / SMS / push;
  • a las autoridades administrativas o judiciales que lo requieran legalmente.

7. Transferencias fuera de la Unión Europea

Algunos encargados pueden tratar los datos desde países situados fuera del Espacio Económico Europeo, en particular Stripe (Estados Unidos). Estas transferencias se enmarcan en los mecanismos previstos en los artículos 44 y siguientes del RGPD:

  • adhesión al EU-U.S. Data Privacy Framework (DPF) (decisión de adecuación de 10 de julio de 2023) cuando el destinatario esté certificado;
  • en su defecto, Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea el 4 de junio de 2021, completadas si fuese necesario por medidas adicionales (cifrado en tránsito y en reposo).

8. Plazos de conservación

  • Cuenta activa: durante toda la relación contractual y, después, 3 años desde la última actividad;
  • Facturas y documentos contables: 10 años desde el cierre del ejercicio (art. L.123-22 del Código de comercio francés);
  • Registros de conexión: 6 meses como máximo (recomendación CNIL);
  • Cookies: 13 meses como máximo desde su instalación;
  • Datos de prospección (marketing): 3 años desde el último contacto o hasta la retirada del consentimiento.

9. Cookies y rastreadores

La plataforma utiliza las siguientes cookies:

  • Cookies esenciales (exentas de consentimiento):
    • __Host-digisolu_session — sesión autenticada firmada;
    • __Host-digisolu_csrf — protección frente a falsificación de solicitudes (CSRF);
    • i18n_redirected — memoria del idioma preferido;
    • resto-cookie-consent — memoria de las elecciones de consentimiento.
  • Cookies analíticas y de marketing: instaladas únicamente tras consentimiento explícito mediante el banner de consentimiento y revocables en cualquier momento desde el enlace "Gestionar mis cookies" en el pie de página.

10. Derechos de los interesados

De conformidad con los artículos 15 a 22 del RGPD, usted dispone de los siguientes derechos sobre sus datos:

  • Acceso (art. 15) — obtener una copia de los datos que le conciernen;
  • Rectificación (art. 16) — corregir datos inexactos o incompletos;
  • Supresión (art. 17) — solicitar la eliminación de sus datos en las condiciones previstas por la ley;
  • Limitación (art. 18) — solicitar la suspensión temporal de un tratamiento;
  • Portabilidad (art. 20) — recibir sus datos en un formato estructurado y legible por máquina;
  • Oposición (art. 21) — oponerse a un tratamiento basado en el interés legítimo o a la prospección comercial;
  • Directrices post-mortem — definir el destino de sus datos tras su fallecimiento (art. 85 de la ley francesa de protección de datos).

Puede ejercer estos derechos:

  • directamente desde su área de administrador, sección Perfil > Privacidad (exportación, eliminación de cuenta);
  • por correo electrónico a {{COMPANY_EMAIL}} o al DPO en {{DPO_EMAIL}}, justificando su identidad.

Le responderemos en un plazo de un (1) mes, prorrogable por dos (2) meses en caso de complejidad.

11. Reclamación ante la CNIL

Si considera, después de habernos contactado, que sus derechos no son respetados, puede presentar una reclamación ante la Commission nationale de l'informatique et des libertés (CNIL):

12. Seguridad

{{COMPANY_NAME}} aplica medidas técnicas y organizativas adecuadas en el sentido del artículo 32 del RGPD: cifrado TLS de extremo a extremo, hashing bcrypt de las contraseñas, registro de auditoría inmutable, control de acceso basado en roles (RBAC), copias de seguridad cifradas y revisiones de seguridad periódicas.

13. Modificaciones de la política

La presente política puede actualizarse para reflejar evoluciones legales o técnicas. Cualquier modificación sustancial se notifica por email a los usuarios y se señaliza mediante un banner en la plataforma con al menos treinta (30) días de antelación a su entrada en vigor.