Política de privacidad

El responsable del tratamiento de datos personales es Reputacion SAS, sociedad por acciones simplificada (SAS) con un capital social de 1.000 €, inscrita en el Registro Mercantil de Nancy con el número 789 404 993, con domicilio social en 31 rue du Chanoine Boulanger, 54220 Malzéville (Nancy), Francia.

Delegado de Protección de Datos (DPO): privacy@reputacion.io

De conformidad con el artículo 6 del RGPD, tratamos sus datos personales sobre las siguientes bases legales:

• Ejecución del contrato: tratamiento necesario para la prestación de nuestros servicios (gestión de cuenta, recopilación de reseñas, widgets)
• Consentimiento: para el envío de comunicaciones de marketing y el uso de cookies no esenciales
• Interés legítimo: para la mejora de nuestros servicios, la seguridad de la plataforma y la prevención del fraude
• Obligación legal: para la conservación de datos de facturación y el cumplimiento de nuestras obligaciones fiscales

En el marco de la prestación de nuestros servicios, recopilamos las siguientes categorías de datos:

• Datos de identificación: nombre, dirección de correo electrónico, contraseña (cifrada mediante bcrypt), foto de perfil opcional
• Datos profesionales: nombre del establecimiento, dirección, número de teléfono, sector de actividad, identificador de Google Business Profile
• Datos de uso: páginas consultadas, funciones utilizadas, marcas de tiempo de las acciones, preferencias de configuración
• Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, resolución de pantalla, identificadores de sesión
• Datos de facturación: procesados directamente por Stripe (no almacenamos ningún número de tarjeta de crédito)

Sus datos personales se utilizan exclusivamente para los siguientes fines:

• Proporcionar, mantener y mejorar nuestros servicios de gestión de reputación en línea
• Personalizar su experiencia de usuario y adaptar las funciones a sus necesidades
• Comunicarnos con usted sobre su cuenta, actualizaciones del servicio y soporte técnico
• Garantizar la seguridad de la plataforma, detectar y prevenir actividades fraudulentas
• Elaborar estadísticas anónimas para mejorar nuestros servicios
• Cumplir con nuestras obligaciones legales y reglamentarias

Conservamos sus datos personales únicamente durante el tiempo necesario para los fines para los que fueron recopilados:

• Datos de cuenta: durante toda la duración de su suscripción y 3 años después de la eliminación de su cuenta
• Datos de facturación: 10 años de conformidad con las obligaciones contables francesas
• Datos de uso y registros técnicos: 12 meses consecutivos
• Cookies: duración máxima de 13 meses de conformidad con las recomendaciones de la CNIL
• Datos de soporte al cliente: 3 años después del cierre del ticket

Implementamos medidas de seguridad técnicas y organizativas conforme a los estándares de la industria para proteger sus datos: cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256), autenticación segura con hash de contraseñas (bcrypt), copias de seguridad regulares y cifradas, control de acceso basado en roles (RBAC), monitorización continua de accesos y detección de anomalías. Sus datos se alojan exclusivamente en servidores seguros dentro de la Unión Europea.

Utilizamos cookies para garantizar el correcto funcionamiento de nuestra plataforma y mejorar su experiencia:

Para prestar nuestros servicios, utilizamos los siguientes subencargados del tratamiento, todos conformes con el RGPD:

Nunca vendemos, alquilamos ni compartimos sus datos personales con fines comerciales. La compartición de datos se limita estrictamente a los subencargados del tratamiento mencionados anteriormente, con el único fin de prestar nuestros servicios. Cada subencargado está vinculado por un Acuerdo de Tratamiento de Datos (DPA) conforme al artículo 28 del RGPD.

Algunos de nuestros subencargados del tratamiento tienen su sede en Estados Unidos (Stripe, Twilio, Sentry, Google). Estas transferencias están reguladas por cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea, que garantizan un nivel de protección adecuado de conformidad con los artículos 46 y 47 del RGPD.

En caso de violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, nos comprometemos a notificar a la autoridad de control pertinente en un plazo de 72 horas de conformidad con el artículo 33 del RGPD, y a informarle sin demora indebida de conformidad con el artículo 34 del RGPD si el riesgo es elevado.

De conformidad con el RGPD (artículos 15 a 22), usted tiene los siguientes derechos sobre sus datos personales:

• Derecho de acceso (art. 15): obtener una copia de todos sus datos personales
• Derecho de rectificación (art. 16): corregir datos inexactos o incompletos
• Derecho de supresión (art. 17): solicitar la eliminación de sus datos
• Derecho de limitación (art. 18): restringir el tratamiento de sus datos
• Derecho a la portabilidad (art. 20): recibir sus datos en un formato estructurado y reutilizable
• Derecho de oposición (art. 21): oponerse al tratamiento de sus datos por motivos legítimos

También tiene derecho a presentar una reclamación ante la CNIL (Comisión Nacional de Informática y Libertades de Francia): www.cnil.fr.

Para ejercer sus derechos o para cualquier consulta sobre la protección de sus datos personales, puede contactar con nuestro Delegado de Protección de Datos: