Política de privacidad

⚖️ Esta es una traducción de cortesía. La versión en alemán es legalmente vinculante. — Deutsche Fassung / German version

1. Protección de datos en resumen

Información general

Las siguientes indicaciones ofrecen una visión general sencilla de lo que ocurre con sus datos personales cuando visita este sitio web. Los datos personales son todos aquellos datos con los que se le puede identificar personalmente. Para obtener información detallada sobre el tema de la protección de datos, consulte nuestra política de privacidad que figura a continuación.

Recopilación de datos en este sitio web

¿Quién es responsable de la recopilación de datos en este sitio web?

El tratamiento de datos en este sitio web es realizado por el operador del sitio web. Sus datos de contacto pueden consultarse en la sección «Información sobre el responsable del tratamiento» de esta política de privacidad.

¿Cómo recopilamos sus datos?

Sus datos se recopilan, por un lado, cuando usted nos los facilita, por ejemplo a través de un correo electrónico. Otros datos se recopilan automáticamente o con su consentimiento al visitar el sitio web a través de nuestros sistemas informáticos. Se trata principalmente de datos técnicos (p. ej., navegador de Internet, sistema operativo u hora de acceso a la página). La recopilación de estos datos se realiza automáticamente en cuanto usted accede a este sitio web.

¿Para qué utilizamos sus datos?

Una parte de los datos se recopila para garantizar la correcta provisión del sitio web. No se realiza ninguna evaluación con fines de marketing.

¿Qué derechos tiene respecto a sus datos?

Usted tiene derecho en todo momento a obtener información gratuita sobre el origen, los destinatarios y la finalidad de sus datos personales almacenados. También tiene derecho a solicitar la rectificación o eliminación de estos datos. Si ha dado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento con efecto futuro. Además, tiene derecho a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. Asimismo, le asiste el derecho a presentar una reclamación ante la autoridad de control competente.

Para estas cuestiones y otras consultas sobre protección de datos, puede dirigirse a nosotros en cualquier momento.

2. Alojamiento (Vercel)

Alojamos el contenido de nuestro sitio web con el siguiente proveedor:

Vercel Inc.

Proveedor: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, EE. UU.

Vercel es un servicio de plataforma en la nube a través del cual se proporciona nuestro sitio web. Las Serverless Functions se ejecutan exclusivamente en la región Frankfurt (eu-central-1, fra1). El contenido estático se distribuye a través de la red global Edge de Vercel. Al visitar nuestro sitio web, se recopilan automáticamente los siguientes datos y se almacenan en los servidores de Vercel:

El alojamiento externo se realiza con el fin de cumplir con el contrato frente a nuestros clientes potenciales y existentes (art. 6, párr. 1, lit. b RGPD) y en interés de una provisión segura, rápida y eficiente de nuestra oferta en línea por parte de un proveedor profesional (art. 6, párr. 1, lit. f RGPD).

Período de conservación: Los registros del servidor se almacenan durante un máximo de 30 días.

Transferencia a terceros países: Vercel tiene su sede en EE. UU. Las Functions y el tratamiento de datos se realizan en Frankfurt (UE). Para la sede de la empresa en EE. UU. existen cláusulas contractuales tipo (SCC) conforme al art. 46, párr. 2, lit. c RGPD, así como el EU-US Data Privacy Framework (DPF). Se ha celebrado un contrato de encargo de tratamiento (DPA).

Política de privacidad de Vercel: https://vercel.com/legal/privacy-policy

3. Información general e información obligatoria

Protección de datos

Los operadores de estas páginas se toman muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y conforme a las disposiciones legales de protección de datos y a esta política de privacidad.

Le informamos de que la transmisión de datos a través de Internet (p. ej., en la comunicación por correo electrónico) puede presentar brechas de seguridad. No es posible una protección completa de los datos frente al acceso de terceros.

Información sobre el responsable del tratamiento

El responsable del tratamiento de datos en este sitio web es:

Code Symphony UG (haftungsbeschränkt)
Rayk Lorz
Dorotheenstraße 33
09113 Chemnitz

E-mail: hello@code-symphony.de

El responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, decide sobre los fines y medios del tratamiento de datos personales (p. ej., nombres, direcciones de correo electrónico, etc.).

Período de conservación

Salvo que se indique un período de conservación más específico en esta política de privacidad, sus datos personales permanecerán con nosotros hasta que desaparezca la finalidad del tratamiento de datos. Si usted presenta una solicitud legítima de eliminación o revoca su consentimiento para el tratamiento de datos, sus datos serán eliminados, siempre que no dispongamos de otros motivos legalmente admisibles para la conservación de sus datos personales; en tal caso, la eliminación se realizará una vez desaparezcan dichos motivos.

Información sobre la cesión de datos

En principio, no se produce una cesión de sus datos a terceros, salvo que estemos legalmente obligados a ello o la cesión de datos sea necesaria para el cumplimiento de la relación contractual.

Revocación de su consentimiento para el tratamiento de datos

Muchas operaciones de tratamiento de datos solo son posibles con su consentimiento expreso. Usted puede revocar un consentimiento ya otorgado en cualquier momento. La legalidad del tratamiento de datos realizado hasta la revocación no se ve afectada por la misma.

Derecho de reclamación ante la autoridad de control competente

En caso de infracciones del RGPD, los afectados tienen derecho a presentar una reclamación ante una autoridad de control, especialmente en el Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar de la presunta infracción. El derecho de reclamación existe sin perjuicio de otros recursos administrativos o judiciales.

Autoridad de control competente: Sächsischer Datenschutzbeauftragter, www.saechsdsb.de

Derecho a la portabilidad de los datos

Usted tiene derecho a que los datos que tratamos de forma automatizada sobre la base de su consentimiento o en cumplimiento de un contrato le sean entregados a usted o a un tercero en un formato común y legible por máquina. Si solicita la transferencia directa de los datos a otro responsable, esta solo se realizará en la medida en que sea técnicamente posible.

Información, eliminación y rectificación

En el marco de las disposiciones legales vigentes, usted tiene derecho en todo momento a obtener información gratuita sobre sus datos personales almacenados, su origen y destinatarios, y la finalidad del tratamiento de datos, así como, en su caso, derecho a la rectificación o eliminación de dichos datos. Para estas cuestiones y otras consultas sobre datos personales, puede dirigirse a nosotros en cualquier momento.

Derecho a la exportación de datos y eliminación de la cuenta

Si utiliza una cuenta de cliente con nosotros, puede exportar sus datos a través del portal de clientes o solicitarlos por correo electrónico a hello@code-symphony.de.

Tras la cancelación de su cuenta de cliente, sus datos personales se eliminarán en un plazo de 30 días, siempre que no existan obligaciones legales de conservación. Los datos de facturación se conservan durante 10 años conforme a las disposiciones del derecho tributario (§ 147 AO, § 257 HGB).

Derecho a la limitación del tratamiento

Usted tiene derecho a solicitar la limitación del tratamiento de sus datos personales. Para ello, puede dirigirse a nosotros en cualquier momento.

Cifrado SSL/TLS

Este sitio utiliza un cifrado SSL/TLS por razones de seguridad y para proteger la transmisión de contenidos confidenciales. Puede reconocer una conexión cifrada por el cambio de «http://» a «https://» en la barra de direcciones del navegador y por el símbolo del candado en la barra del navegador.

4. Recopilación de datos en este sitio web

Archivos de registro del servidor

El proveedor de las páginas recopila y almacena automáticamente información en los llamados archivos de registro del servidor, que su navegador nos transmite automáticamente. Estos son:

No se fusionan estos datos con otras fuentes de datos. La recopilación de estos datos se realiza sobre la base del art. 6, párr. 1, lit. f RGPD. El operador del sitio web tiene un interés legítimo en la presentación técnicamente correcta y la optimización de su sitio web — para ello es necesaria la recopilación de los archivos de registro del servidor.

Contacto por correo electrónico

Si nos contacta por correo electrónico, su consulta, incluidos todos los datos personales derivados de ella (nombre, consulta), se almacena y procesa con el fin de tramitar su solicitud. No cedemos estos datos sin su consentimiento.

El tratamiento de estos datos se realiza sobre la base del art. 6, párr. 1, lit. b RGPD, en la medida en que su consulta esté relacionada con el cumplimiento de un contrato o sea necesaria para la ejecución de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación eficaz de las consultas que nos son dirigidas (art. 6, párr. 1, lit. f RGPD).

Los datos que nos envíe por correo electrónico permanecerán con nosotros hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o desaparezca la finalidad del almacenamiento de datos. Las disposiciones legales imperativas — en particular los plazos de conservación — no se ven afectadas.

Cookies

Este sitio web no utiliza cookies.

Herramientas de análisis y seguimiento

Este sitio web no utiliza herramientas de análisis ni servicios de seguimiento.

Servicios externos

Este sitio web no carga recursos de servidores externos (p. ej., Google Fonts, CDN). Todas las fuentes se alojan localmente para evitar la transmisión de datos a terceros.

5. Procesamiento de pagos y proveedores externos

Procesamiento de pagos (Stripe)

Para el procesamiento de pagos utilizamos el proveedor de servicios de pago Stripe.

Proveedor: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, EE. UU. En la UE: Stripe Technology Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda.

Base legal: Art. 6, párr. 1, lit. b RGPD (cumplimiento del contrato).

Datos tratados: En el marco del proceso de pago se transmiten los siguientes datos a Stripe:

Importante: Nosotros mismos no almacenamos datos de tarjetas de crédito ni datos bancarios. Todos los datos de pago son procesados y almacenados directamente por Stripe. Stripe cuenta con la certificación PCI DSS Nivel 1.

Período de conservación: Stripe almacena los datos de las transacciones conforme a su propia política de privacidad y a los plazos de conservación legales vigentes.

Transferencia a terceros países: Stripe tiene su sede en EE. UU. La transmisión de datos se realiza sobre la base de cláusulas contractuales tipo (SCC) conforme al art. 46, párr. 2, lit. c RGPD, así como el EU-US Data Privacy Framework (DPF).

Política de privacidad de Stripe: https://stripe.com/de/privacy

Base de datos y autenticación (Supabase)

Para el almacenamiento de datos de usuario y la autenticación de usuarios de nuestros servicios SaaS, utilizamos Supabase.

Proveedor: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992. El alojamiento se realiza a través de Amazon Web Services (AWS) en la región eu-central-1 (Frankfurt am Main, Alemania).

Base legal: Art. 6, párr. 1, lit. b RGPD (cumplimiento del contrato) y art. 6, párr. 1, lit. f RGPD (interés legítimo en una autenticación segura).

Datos tratados:

Período de conservación: Los datos se almacenan hasta la eliminación de la cuenta. Tras la cancelación, los datos personales se eliminan en un plazo de 30 días; las copias de seguridad, en un plazo de 30 días tras la eliminación de la cuenta.

Ubicación de los datos: UE (AWS Frankfurt am Main). No se realiza transferencia a terceros países.

Política de privacidad de Supabase: https://supabase.com/privacy

Envío de correo electrónico (Mailjet)

Para el envío de correos electrónicos transaccionales (p. ej., facturas, restablecimiento de contraseña, notificaciones) utilizamos el servicio Mailjet.

Proveedor: Mailjet SAS, 13-13bis Rue de l'Aubrac, 75012 París, Francia (grupo Sinch). El alojamiento se realiza en la UE.

Base legal: Art. 6, párr. 1, lit. b RGPD (cumplimiento del contrato) y art. 6, párr. 1, lit. f RGPD (interés legítimo en una comunicación fiable).

Datos tratados:

Período de conservación: Los registros de correo electrónico se almacenan durante un máximo de 30 días. Los datos de contacto se almacenan hasta su eliminación.

Ubicación de los datos: UE. No se realiza transferencia a terceros países.

Política de privacidad de Mailjet: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/