Esta es una traducción de cortesía. Solo la versión alemana (deutsche Fassung) es jurídicamente vinculante. Dies ist eine unverbindliche Übersetzung. Nur die deutsche Fassung ist rechtsverbindlich.

Política de privacidad

§ 1 Responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (DSGVO) es:

Thomas Dimashki
Thomas Dimashki Digital Services
c/o Autorenglück #74480
Albert-Einstein-Straße 47
02977 Hoyerswerda
Deutschland

E-Mail: contact@selixweb.io
Telefon: +49 1512 957 0277
Website: https://selixweb.io

§ 2 Alojamiento e infraestructura

2.1 Supabase (alojamiento, autenticación, base de datos)

Utilizamos los servicios de Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992 / USA, para el alojamiento de nuestro sitio web, la autenticación de usuarios y el almacenamiento de datos.

Finalidad: Alojamiento del sitio web, autenticación de usuarios, almacenamiento de datos
Base jurídica: Art. 6 Abs. 1 lit. b DSGVO (ejecución del contrato)
Categorías de datos: Datos de cuenta (dirección de correo electrónico, nombre), datos de autenticación (momentos de inicio de sesión, tokens), datos de la aplicación (datos relacionados con el uso en el marco del cumplimiento del contrato)
Transferencia a terceros países: EE. UU. — sobre la base de cláusulas contractuales tipo (SCCs) conforme al Art. 46 Abs. 2 lit. c DSGVO y el Marco de Privacidad de Datos UE-EE. UU. conforme al Art. 45 Abs. 1 DSGVO
Plazo de conservación: Durante la vigencia de la relación contractual; tras la terminación del contrato, eliminación conforme a nuestra política de conservación (véase § 11)

2.2 Cloudflare (CDN, DNS, Turnstile)

Utilizamos los servicios de Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, para la distribución de contenidos, la resolución DNS, la protección contra DDoS y la protección contra bots (Cloudflare Turnstile).

Finalidad: Distribución de contenidos, protección contra DDoS, protección contra bots
Base jurídica: Art. 6 Abs. 1 lit. f DSGVO (interés legítimo en la seguridad y el rendimiento de nuestro sitio web)
Categorías de datos: Direcciones IP, cabeceras HTTP, datos de solicitud (tratamiento transitorio)
Transferencia a terceros países: EE. UU. — sobre la base de cláusulas contractuales tipo (SCCs) y el Marco de Privacidad de Datos UE-EE. UU.
Plazo de conservación: Tratamiento transitorio; los datos de registro se conservan un máximo de 24 horas

2.3 Contacto y manifestación de interés

Cuando se pone en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico o a través del formulario de manifestación de interés (Letter of Intent), los datos que nos transmite son tratados y almacenados con el fin de tramitar su solicitud.

Finalidad: Tramitación de solicitudes de contacto y manifestaciones de interés, medidas precontractuales
Base jurídica: Art. 6 Abs. 1 lit. b DSGVO (ejecución de medidas precontractuales a solicitud del interesado) o Art. 6 Abs. 1 lit. f DSGVO (interés legítimo en dar respuesta a las solicitudes de contacto) para consultas generales
Categorías de datos: Nombre, dirección de correo electrónico, número de teléfono (si se facilita), contenido del mensaje; en el caso de manifestaciones de interés, adicionalmente: datos empresariales, tarifa solicitada, período de facturación
Plazo de conservación: 6 meses tras la conclusión de la tramitación de la solicitud (véase § 11); si se produce una relación contractual, durante la vigencia del contrato más los plazos legales de conservación

2.4 Registro y creación de cuenta

Al registrarse para obtener una cuenta de cliente, recabamos los datos necesarios para la creación de la cuenta. La autenticación se realiza a través de Supabase (véase 2.1).

Finalidad: Creación de cuenta, autenticación, puesta a disposición del dashboard del cliente
Base jurídica: Art. 6 Abs. 1 lit. b DSGVO (ejecución del contrato)
Categorías de datos: Dirección de correo electrónico, nombre, contraseña (con hash), momentos de inicio de sesión, dirección IP en el inicio de sesión
Plazo de conservación: Durante la vigencia de la relación contractual; los datos de la cuenta se eliminan definitivamente 30 días tras la cancelación de la cuenta (véase § 11)

§ 3 Procesamiento de pagos

3.1 Stripe

Para el procesamiento de pagos en el marco de nuestros servicios de suscripción utilizamos el proveedor de servicios de pago Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Finalidad: Procesamiento de pagos por servicios de suscripción
Base jurídica: Art. 6 Abs. 1 lit. b DSGVO (ejecución del contrato)
Categorías de datos: Datos de pago (número de tarjeta de crédito o datos bancarios — estos son tratados exclusivamente por Stripe), dirección de facturación, historial de transacciones
Transferencia a terceros países: EE. UU. — sobre la base de cláusulas contractuales tipo (SCCs) y el Marco de Privacidad de Datos UE-EE. UU.; Stripe también está certificado conforme a PCI DSS
Plazo de conservación: Los datos de las transacciones se conservan conforme a § 147 AO durante el plazo de conservación fiscal (8–10 años, véase § 11)

§ 4 Análisis web

4.1 Umami (autoalojado, UE)

Utilizamos Umami como herramienta de análisis respetuosa con la privacidad. Umami es operado por nosotros mismos en servidores ubicados dentro de la Unión Europea.

Finalidad: Recopilación de estadísticas anónimas sobre el uso del sitio web sin identificación personal
Base jurídica: Art. 6 Abs. 1 lit. f DSGVO (interés legítimo en el análisis del uso del sitio web)
Categorías de datos: Páginas vistas anónimas, referrers, tipos de dispositivo. No se instalan cookies, no se recaban datos personales y no se realiza seguimiento entre sitios web.
Transferencia a terceros países: Ninguna (autoalojamiento en la UE)
Plazo de conservación: 24 meses
Nota: Umami se carga sin consentimiento previo, ya que no se tratan datos sujetos a obligación de consentimiento.

4.2 Google Analytics 4 (GA4)

Utilizamos Google Analytics 4, un servicio de análisis web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Finalidad: Análisis del uso del sitio web, seguimiento de conversiones
Base jurídica: Art. 6 Abs. 1 lit. a DSGVO (consentimiento a través de la plataforma de gestión de consentimiento)
Categorías de datos: Páginas vistas, datos de sesión, dirección IP (anonimizada automáticamente en el lado del servidor)
Transferencia a terceros países: EE. UU. — sobre la base de cláusulas contractuales tipo (SCCs) y el Marco de Privacidad de Datos UE-EE. UU.
Plazo de conservación: 26 meses
Nota: Google Analytics se carga exclusivamente tras el consentimiento otorgado a través de nuestra plataforma de gestión de consentimiento (CCM19). Sin consentimiento no se produce ninguna recogida de datos por parte de GA4.

5.1 CCM19

Utilizamos la plataforma de gestión de consentimiento CCM19 de Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland, para la gestión de consentimientos de cookies conforme a § 25 TDDDG.

Finalidad: Gestión y documentación de consentimientos de cookies conforme a § 25 TDDDG
Base jurídica: Art. 6 Abs. 1 lit. c DSGVO (cumplimiento de una obligación legal)
Categorías de datos: Decisiones de consentimiento, ID de consentimiento, marcas de tiempo
Transferencia a terceros países: Ninguna (alojamiento en Alemania)
Plazo de conservación: Durante el período de validez del consentimiento correspondiente

§ 6 Cookies y tecnologías de almacenamiento

6.1 Cookies necesarias (Essential)

Las siguientes cookies son técnicamente necesarias para el funcionamiento del sitio web y se instalan sin consentimiento:

Cookie	Finalidad	Plazo de conservación
Cookies de sesión	Mantenimiento de la sesión del usuario	Fin de la sesión
Token CSRF	Protección contra falsificación de solicitudes entre sitios	Fin de la sesión
Cookie de consentimiento CCM19	Almacenamiento de sus decisiones de consentimiento	12 meses

6.2 Cookies estadísticas (solo con consentimiento)

Las siguientes cookies se instalan únicamente tras el consentimiento otorgado a través de CCM19:

Cookie	Proveedor	Finalidad	Plazo de conservación
`_ga`	Google LLC	Distinción de usuarios en GA4	2 años
`_ga_*`	Google LLC	Almacenamiento del estado de sesión en GA4	2 años

6.3 Umami

Umami no instala cookies y no almacena datos en el dispositivo del usuario.

§ 7 Correos electrónicos transaccionales

7.1 Migadu

Para el envío de correos electrónicos transaccionales (confirmaciones, notificaciones) utilizamos el servicio de correo electrónico Migadu, Route des Arsenaux 41, 1700 Fribourg, Suiza.

Finalidad: Envío de correos electrónicos transaccionales (confirmaciones de pedido, notificaciones de cuenta)
Base jurídica: Art. 6 Abs. 1 lit. b DSGVO (ejecución del contrato)
Categorías de datos: Direcciones de correo electrónico, contenidos de correo electrónico
Transferencia a terceros países: Suiza — decisión de adecuación de la Comisión Europea conforme al Art. 45 Abs. 1 DSGVO; alojamiento en la UE
Plazo de conservación: Conforme a nuestra política de conservación de correo electrónico

§ 8 Seguimiento de errores y monitorización

8.1 Grafana Cloud / Loki / Tempo

Utilizamos los servicios de Grafana Labs, 3 World Trade Center, 175 Greenwich Street, New York, NY 10007, USA, para la agregación de registros del servidor y la monitorización del rendimiento.

Finalidad: Agregación de registros del servidor, monitorización del rendimiento
Base jurídica: Art. 6 Abs. 1 lit. f DSGVO (interés legítimo en la seguridad operativa y la monitorización del rendimiento)
Categorías de datos: Registros del servidor (pueden contener direcciones IP), trazas de rendimiento
Transferencia a terceros países: Región UE (Grafana Cloud EU); el tratamiento se realiza dentro de la Unión Europea
Plazo de conservación: 7 días para registros, 30 días para trazas

§ 9 Derechos de los interesados

Usted tiene los siguientes derechos en relación con sus datos personales:

Derecho de acceso (Art. 15 DSGVO)
Derecho de rectificación (Art. 16 DSGVO)
Derecho de supresión (Art. 17 DSGVO)
Derecho a la limitación del tratamiento (Art. 18 DSGVO)
Derecho a la portabilidad de los datos (Art. 20 DSGVO)
Derecho de oposición (Art. 21 DSGVO)
Derecho a retirar los consentimientos otorgados con efectos para el futuro (Art. 7 Abs. 3 DSGVO)

Para ejercer sus derechos, diríjase a: contact@selixweb.io

§ 10 Derecho de reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales que le conciernen infringe el DSGVO (Art. 77 DSGVO).

La autoridad de control competente para nosotros es:

Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5
01067 Dresden
https://www.saechsdsb.de

§ 11 Plazos de conservación y supresión

Conservamos los datos personales únicamente durante el tiempo necesario para los fines de tratamiento respectivos o mientras existan obligaciones legales de conservación. En particular se aplican los siguientes plazos:

Categoría de datos	Plazo de conservación	Base jurídica
Solicitudes de contacto	6 meses tras la conclusión de la tramitación	Art. 6 Abs. 1 lit. f DSGVO
Datos de cuenta tras la cancelación	30 días	Art. 6 Abs. 1 lit. f DSGVO
Facturas y justificantes contables	8 años	§ 147 Abs. 3 Nr. 4 AO
Cuentas anuales	10 años	§ 147 Abs. 3 Nr. 1 AO
Correspondencia mercantil	6 años	§ 147 Abs. 3 Nr. 2–3 AO
Registros del servidor	7 días	Art. 6 Abs. 1 lit. f DSGVO
Datos analíticos de GA4	26 meses	Art. 6 Abs. 1 lit. a DSGVO
Datos analíticos de Umami	24 meses	Art. 6 Abs. 1 lit. f DSGVO

Transcurrido el plazo de conservación correspondiente, los datos se eliminan de forma rutinaria, salvo que sean necesarios para el cumplimiento del contrato o el cumplimiento de obligaciones legales de conservación.

§ 12 Toma de decisiones automatizada

No se produce ninguna toma de decisiones automatizada, incluida la elaboración de perfiles, conforme al Art. 22 DSGVO.