Política de privacidad
Información sobre el tratamiento de sus datos
A fecha: diciembre de 2024
1. Protección de datos de un vistazo
Los siguientes avisos ofrecen una visión general sencilla de lo que ocurre con sus datos personales cuando visita este sitio web. Los datos personales son todos los datos que permiten identificarle personalmente.
2. Responsable del tratamiento
El responsable del tratamiento de los datos en este sitio web es:
Balane GmbH
Balanstraße 84
81541 München
Alemania
Director general: Jonas David Höttler
E-Mail: contact@balane.tech
3. Alojamiento
Este sitio web está alojado por Vercel Inc. (San Francisco, EE. UU.). Al utilizar el sitio web, se registran datos técnicos (dirección IP, tipo de navegador, hora de acceso) en los registros del servidor.
Base legal: art. 6, apartado 1, letra f) del RGPD (interés legítimo en ofrecer un sitio web fiable).
Archivos de registro del servidor
Al acceder a este sitio web, se recopilan automáticamente datos que su navegador transmite y que se almacenan en los archivos de registro de nuestro proveedor de alojamiento (Vercel): dirección IP, fecha y hora de acceso, nombre y URL del archivo solicitado, volumen de datos transferido, código de estado HTTP, navegador utilizado y versión, sistema operativo, URL de referencia. Base jurídica: art. 6, apartado 1, letra f) RGPD (interés legítimo en el funcionamiento sin incidencias y la seguridad informática). Estos datos no se combinan con otras fuentes. Plazo de conservación: 14 días, después se eliminan automáticamente. En caso de indicios concretos de uso abusivo (p. ej., fuerza bruta, DDoS), nos reservamos el derecho de conservar determinadas entradas durante más tiempo.
Cifrado SSL/TLS
Por motivos de seguridad y para proteger la transmisión de contenidos confidenciales, este sitio web utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por el "https://" en la barra de direcciones y por el icono del candado del navegador. Con el cifrado SSL/TLS activado, los datos que nos transmite no pueden ser leídos por terceros.
4. Recopilación de datos en este sitio web
Análisis del sitio web (Umami)
Este sitio web utiliza Umami, una solución de análisis web respetuosa con la privacidad y autohospedada. Operamos Umami en la plataforma Railway, en el centro de datos de Ámsterdam (Países Bajos, UE). El script de seguimiento solo se carga tras su consentimiento expreso a través del banner de cookies (§ 25 TTDSG). Puede retirar su consentimiento en cualquier momento a través del banner de cookies. Umami:
- No recopila datos personales
- No utiliza cookies
- No almacena direcciones IP
- Cumple completamente con el RGPD
Registro / formulario de contacto
Si se registra con nosotros o nos contacta, sus datos se almacenarán para procesar la solicitud y para el caso de preguntas de seguimiento. Estos datos no se compartirán sin su consentimiento.
Inicio de sesión con Apple (Sign in with Apple)
Como alternativa al registro tradicional por correo electrónico, puede iniciar sesión con su ID de Apple (Sign in with Apple). Apple le autentica y nos transmite los siguientes datos: un identificador de usuario de Apple anonimizado, su dirección de correo electrónico (o, si eligió «Ocultar mi correo», una dirección de reenvío generada por Apple con el formato @privaterelay.appleid.com) y —solo en el primerísimo inicio de sesión— de forma opcional su nombre y apellidos. No recibimos más datos de Apple; en particular, no se transmiten datos de contacto, ubicación ni identificadores de dispositivo. Proveedor: Apple Inc., One Apple Park Way, Cupertino, CA 95014, EE. UU. Base jurídica: art. 6, ap. 1, letra b) RGPD (ejecución de contrato) y, en caso de consentimiento expreso, art. 6, ap. 1, letra a) RGPD. Las transferencias a terceros países se basan en el EU-US Data Privacy Framework y en cláusulas contractuales tipo complementarias. Puede revocar la conexión en cualquier momento en los ajustes de su ID de Apple (appleid.apple.com → «Iniciar sesión con Apple»). Detalles: https://www.apple.com/legal/privacy/es-ww/.
5. Servicios externos
Supabase (base de datos)
Para el almacenamiento de datos de usuarios utilizamos Supabase. Los datos se almacenan en servidores en Fráncfort, Alemania (UE).
Stripe (procesamiento de pagos)
Para la gestión de pagos utilizamos Stripe. Stripe está certificado según PCI-DSS Nivel 1. Nosotros no almacenamos datos completos de tarjetas de crédito.
Zammad (sistema de soporte)
Para solicitudes de soporte utilizamos Zammad, un sistema de tickets autohospedado. El sistema se aloja en servidores de Hetzner Online GmbH en Alemania. No se realiza ninguna transferencia a terceros países. Al crear un ticket de soporte se almacenarán su nombre, su dirección de correo electrónico y su mensaje.
Brevo (envío de correo electrónico)
Para el envío de correos transaccionales (p. ej., confirmación de registro, restablecimiento de contraseña, avisos de factura y suscripción) utilizamos Brevo (antes Sendinblue); proveedor: Sendinblue SAS, 7 rue de Madrid, 75008 París, Francia. Base jurídica: art. 6.1.b RGPD (ejecución contractual) y art. 6.1.f RGPD (interés legítimo en una comunicación fiable). El tratamiento se realiza en servidores de la UE; existe un contrato de encargo de tratamiento (DPA) según el art. 28 RGPD. Datos tratados: dirección de correo, nombre y contenido del mensaje (incluido estado de entrega y apertura para control de entregabilidad). Plazo de conservación: protocolos de envío hasta 12 meses tras el último contacto; correos relevantes para la contabilidad según los plazos legales (hasta 10 años).
Odoo CRM (gestión de leads)
Para la gestión de solicitudes de contacto utilizamos Odoo CRM. El sistema está autohospedado en servidores en Alemania (Hetzner). No se realizan transferencias a terceros países.
Servicios de IA (generación de texto)
Para la generación opcional de texto asistida por IA al crear propuestas, pueden utilizarse los siguientes servicios: OpenAI (EE. UU.), Anthropic (EE. UU.) y Mistral AI (Francia). Su uso es voluntario y requiere una acción activa del usuario. Base jurídica: art. 6.1.b RGPD (ejecución contractual) o art. 6.1.f RGPD (interés legítimo en funcionalidad de IA). La transferencia de datos a EE. UU. se basa en el EU-US Data Privacy Framework (Decisión de adecuación de la Comisión de 10.07.2023) y, adicionalmente, Cláusulas Contractuales Tipo (SCC, 2021/914). Existen contratos de encargo (DPA). Solo se transmiten los contenidos necesarios para cada generación; los proveedores no usan los datos para entrenar sus modelos (acceso por API).
Transferencias a terceros países
Algunos de los servicios que utilizamos (en particular los proveedores de IA, Stripe y Brevo) tratan datos en EE. UU. Base legal de la transferencia: (1) Decisión de adecuación de la Comisión Europea sobre el EU-US Data Privacy Framework (DPF, desde el 10/07/2023) para los proveedores certificados y, además, (2) Cláusulas Contractuales Tipo (SCC) conforme a la Decisión 2021/914. Existen contratos de encargo de tratamiento (DPA) según el art. 28 RGPD. A petición se le proporcionará copia de las garantías aplicadas.
Tratamiento de datos de clientes (usuarios B2B como responsables)
En la medida en que, como usuario profesional de nuestro software, introduzca datos de sus propios clientes (nombres, correo electrónico, dirección, partidas de factura), usted actúa como responsable del tratamiento frente a esos clientes finales (art. 4.7 RGPD). Nosotros tratamos dichos datos exclusivamente por su cuenta y siguiendo sus instrucciones (art. 28 RGPD). El contrato de encargo de tratamiento (DPA) forma parte de nuestras condiciones generales y se celebra automáticamente al aceptarlas. Las medidas técnicas y organizativas (TOM) aplicadas están igualmente documentadas. No se requiere firma por separado; a petición le facilitamos una copia en PDF.
Sin decisiones automatizadas
No tomamos decisiones que produzcan efectos jurídicos sobre usted ni le afecten significativamente de modo similar basadas únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, en el sentido del art. 22 RGPD.
Protección de menores
Nuestra oferta se dirige a empresarios, autónomos y empresas. El sitio web y nuestros servicios no están destinados a menores de 16 años. No recopilamos a sabiendas datos personales de menores de 16 años. Si tuviéramos conocimiento de que un menor de 16 años nos ha transmitido datos personales, los eliminaremos sin demora.
Retirada de su consentimiento
En la medida en que el tratamiento se base en su consentimiento (p. ej., analítica con Umami, funciones opcionales de IA), puede retirarlo en cualquier momento con efectos para el futuro. La licitud del tratamiento realizado en virtud del consentimiento hasta su retirada no se ve afectada (art. 7.3 RGPD). Puede retirar el consentimiento para la analítica a través del banner de cookies; los demás, por correo electrónico a contact@balane.tech.
6. Sus derechos
En cualquier momento tiene los siguientes derechos respecto a sus datos personales:
Derecho a acceder a los datos que se han almacenado sobre usted
Derecho a la rectificación de datos inexactos
Derecho a la supresión de sus datos
Derecho a la portabilidad de sus datos (Art. 20)
Derecho a la restricción del tratamiento (Art. 18)
Derecho de oposición al tratamiento (Art. 21)
Para ejercer sus derechos, póngase en contacto con: contact@balane.tech
7. Derecho a presentar una reclamación
Tiene derecho a presentar una queja ante la autoridad de control competente:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18, 91522 Ansbach
www.lda.bayern.de
¿Preguntas? Contáctenos en contact@balane.tech