SignatureTaste
Loading...
Volver al Inicio

Política de Privacidad

Introducción

Nos complace mucho su interés en nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de AmNi Software Solutions UG (haftungsbeschränkt). El uso de las páginas de Internet de AmNi Software Solutions UG (haftungsbeschränkt) es posible sin indicación de datos personales; sin embargo, si un interesado desea utilizar servicios empresariales especiales a través de nuestro sitio web, podría ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre en línea con el Reglamento General de Protección de Datos (RGPD) y de acuerdo con las normativas de protección de datos específicas del país aplicables a AmNi Software Solutions UG (haftungsbeschränkt). Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Además, se informa a los interesados, mediante esta declaración de protección de datos, de los derechos que les asisten.

Como responsable del tratamiento, AmNi Software Solutions UG (haftungsbeschränkt) ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden tener, en principio, brechas de seguridad, por lo que tal vez no se pueda garantizar una protección absoluta. Por esta razón, cada interesado es libre de transferirnos datos personales por medios alternativos, por ejemplo, por teléfono.

Nombre y Dirección del Responsable del Tratamiento

El responsable a efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburgo
Alemania

Teléfono: 01774945465
Email: service@amnisoftware.de
Sitio web: https://www.signature-taste.com

Definiciones

Nuestra declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar la terminología utilizada.

En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:

  • Datos personales significa cualquier información relativa a una persona física identificada o identificable ('interesado'); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Interesado es cualquier persona física identificada o identificable, cuyos datos personales son procesados por el responsable del tratamiento.
  • Tratamiento es cualquier operación o conjunto de operaciones que se realiza sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Limitación del tratamiento es el marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro.
  • Elaboración de perfiles (Profiling) significa cualquier forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
  • Seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
  • Responsable del tratamiento o responsable es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable o los criterios específicos para su nombramiento podrán estar previstos por el Derecho de la Unión o de los Estados miembros.
  • Encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
  • Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
  • Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
  • Consentimiento del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Recopilación de Datos e Información General (Logs del Servidor)

Cuando accede a nuestro sitio web (frontend) o interactúa con nuestros servicios backend (API), nuestros proveedores de alojamiento recopilan y almacenan automáticamente información en archivos de registro del servidor (server logs) con cada acceso de un interesado o sistema automatizado. Estos datos e información generales suelen incluir:

  • Los tipos y versiones de navegador utilizados
  • El sistema operativo utilizado por el sistema de acceso
  • El sitio web desde el que un sistema de acceso llega a nuestro sitio web (URL de referencia)
  • Las páginas específicas o endpoints de la API a los que se accede en nuestro sitio
  • La fecha y hora de acceso
  • Una dirección de protocolo de Internet (dirección IP)
  • El proveedor de servicios de Internet del sistema de acceso
  • Otros datos similares utilizados con fines de seguridad (por ejemplo, prevención de ataques)

Al utilizar estos datos e información generales, AmNi Software Solutions UG (haftungsbeschränkt) no saca ninguna conclusión sobre el interesado. Esta información es necesaria para:

  • Entregar el contenido de nuestro sitio web y las respuestas de la API correctamente.
  • Optimizar el contenido de nuestro sitio web y potencialmente la publicidad del mismo.
  • Garantizar la viabilidad, estabilidad y seguridad a largo plazo de nuestros sistemas de TI y tecnología del sitio web.
  • Proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de ciberataques.

La base legal para el tratamiento de estos datos de registro es nuestro interés legítimo (Art. 6(1)(f) RGPD) en garantizar el correcto funcionamiento, seguridad, estabilidad y entrega de nuestro sitio web y servicios, así como aclarar potencialmente incidentes cibernéticos.

Los archivos de registro del servidor se almacenan por separado de cualquier otro dato personal proporcionado por un interesado. Los datos en los archivos de registro del servidor se eliminan o anonimizan después de 7 días a más tardar.

La información sobre nuestros proveedores de alojamiento específicos se detalla en la sección "Proveedores de Servicios / Encargados del Tratamiento" a continuación.

Cookies y Gestión del Consentimiento

Nuestro sitio web utiliza cookies. Las cookies son archivos de texto que se almacenan en su sistema informático a través de un navegador de Internet. Ayudan a que nuestro sitio web sea más fácil de usar, eficaz y seguro.

Utilizamos cookies técnicamente necesarias requeridas para el funcionamiento básico del sitio web. La base legal para estas es nuestro interés legítimo en proporcionar un sitio web funcional según el Art. 6(1)(f) RGPD y, en su caso, § 25(2) Nº 2 TTDSG (Ley Alemana de Protección de Datos de Telecomunicaciones y Telemedia).

Además, si ha dado su consentimiento, utilizamos otras cookies, por ejemplo, para fines analíticos y de marketing. Puede encontrar información detallada sobre todas las cookies utilizadas (incluyendo proveedor, propósito y duración del almacenamiento) en nuestro Gestor de Consentimiento de Cookies ("Configuración de Cookies"), al que puede acceder en cualquier momento a través de un enlace en el pie de página de nuestro sitio web.

La base legal para configurar y leer cookies técnicamente no esenciales es su consentimiento según § 25(1) TTDSG. La base legal para el tratamiento posterior de datos personales utilizando estas cookies es su consentimiento según el Art. 6(1)(a) RGPD.

Puede cambiar sus preferencias o retirar su consentimiento en cualquier momento con efecto futuro a través de nuestro Gestor de Consentimiento de Cookies ("Configuración de Cookies").

También puede impedir generalmente la configuración de cookies ajustando la configuración de su navegador de Internet y oponerse permanentemente a la configuración de cookies. Además, las cookies que ya se han configurado se pueden eliminar en cualquier momento a través de la configuración de su navegador. Tenga en cuenta que si desactiva todas las cookies, es posible que no todas las funciones de nuestro sitio web sean totalmente utilizables.

Documentación del Consentimiento (Consent Log)

Para cumplir con nuestras obligaciones legales bajo el RGPD (específicamente el principio de responsabilidad proactiva, Art. 5(2) RGPD), documentamos las opciones de consentimiento que realiza en nuestro banner de consentimiento. Cuando hace una selección, almacenamos la siguiente información:

  • Un ID de usuario anónimo generado aleatoriamente (UUID) para distinguir su registro de consentimiento. Este ID se almacena en una cookie esencial en su navegador.
  • Las opciones de consentimiento que realizó (por ejemplo, para fines funcionales o analíticos).
  • La fecha y hora en que se dio su consentimiento.
  • Metadatos, como la versión de nuestra política de privacidad y el idioma del sitio cuando consintió.

Propósito del Tratamiento: El único propósito de recopilar estos datos es tener un registro verificable del consentimiento que ha proporcionado, lo cual estamos legalmente obligados a mantener.

Base Legal: La base legal para este tratamiento es el Art. 6(1)(c) RGPD (cumplimiento de una obligación legal).

Retención de Datos: Estos registros de consentimiento se almacenan durante un período necesario para cumplir con nuestras obligaciones legales, lo que típicamente se alinea con los períodos de prescripción legales (por ejemplo, 3 años).

Almacenamiento de Datos: Estos datos se almacenan de forma segura en nuestra base de datos, alojada por nuestro proveedor Supabase (ver "Proveedores de Servicios / Encargados del Tratamiento"). No se utiliza para publicidad, seguimiento (que no sea para análisis si usted lo consintió) ni se comparte con otros terceros.

Analítica Web (Google Analytics con Anonimización)

Sujeto a su consentimiento proporcionado a través de nuestro Gestor de Consentimiento de Cookies, utilizamos Google Analytics, un servicio de análisis web proporcionado por Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda. Google Analytics utiliza cookies que permiten un análisis de su uso del sitio web.

Anonimización de IP: Utilizamos Google Analytics con la función "anonymizeIp" activada. Esto significa que su dirección IP será truncada por Google dentro de los Estados miembros de la Unión Europea u otras partes del Acuerdo sobre el Espacio Económico Europeo antes de ser transmitida a EE. UU. Solo en casos excepcionales se enviará la dirección IP completa a un servidor de Google en EE. UU. y se acortará allí.

Datos Procesados: Datos de uso (páginas visitadas, tiempo empleado, clics, ubicación aproximada basada en IP anonimizada), información del dispositivo. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en EE. UU. y se almacena allí.

Base Legal: Su consentimiento explícito (Art. 6(1)(a) RGPD y § 25(1) TTDSG), gestionado a través de nuestro Gestor de Consentimiento de Cookies.

Propósito: Análisis del comportamiento del usuario para optimizar nuestro sitio web y ofertas.

Transferencia de Datos: El procesamiento de datos puede ocurrir en EE. UU. Google se basa típicamente en Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión de la UE (Art. 46(2)(c) RGPD) para tales transferencias. Pueden existir riesgos (por ejemplo, acceso por parte de autoridades estadounidenses).

Encargado del Tratamiento: Hemos concluido un acuerdo de procesamiento de datos (DPA) con Google Ireland Limited según el Art. 28 RGPD.

Opt-Out/Retirada: Puede retirar su consentimiento en cualquier momento a través del enlace "Configuración de Cookies" en nuestro pie de página. También puede evitar el almacenamiento de cookies mediante la configuración correspondiente de su software de navegador. Además, puede evitar la recopilación de datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) a Google y el procesamiento de estos datos por parte de Google descargando e instalando el complemento del navegador disponible en: https://tools.google.com/dlpage/gaoptout?hl=es.

Retención de Datos: Los datos enviados por nosotros y vinculados a cookies, identificadores de usuario (por ejemplo, User ID) o identificadores de publicidad se eliminan automáticamente después de 14 meses. La eliminación de datos cuyo período de retención ha sido alcanzado ocurre automáticamente una vez al mes. Para más información, consulte la Política de Privacidad de Google: https://policies.google.com/privacy?hl=es.

Analítica Web (Vercel Analytics)

Sujeto a su consentimiento proporcionado a través de nuestro Gestor de Consentimiento de Cookies, utilizamos Vercel Analytics, un servicio de análisis web centrado en la privacidad proporcionado por Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, EE. UU. Vercel Analytics proporciona información sobre el uso del sitio web sin utilizar cookies.

Enfoque Centrado en la Privacidad: A diferencia de los servicios de análisis tradicionales, Vercel Analytics no utiliza cookies ni seguimiento del lado del cliente. En su lugar, recopila datos de uso anonimizados del lado del servidor, haciéndolo más respetuoso con la privacidad mientras proporciona información valiosa.

Datos Procesados: Datos de uso anonimizados incluyendo visitas a páginas, información de referencia, región geográfica general (nivel país/ciudad), tipo de dispositivo, tipo de navegador y recorrido del usuario a través del sitio web. No se recopila información de identificación personal, y las direcciones IP no se almacenan.

Base Legal: Su consentimiento explícito (Art. 6(1)(a) RGPD y § 25(1) TTDSG), gestionado a través de nuestro Gestor de Consentimiento de Cookies. Debido a la naturaleza anónima de la recopilación de datos, esto también sirve a nuestro interés legítimo en comprender el rendimiento del sitio web (Art. 6(1)(f) RGPD).

Propósito: Análisis de patrones de comportamiento de usuarios anónimos para optimizar el rendimiento, el contenido y la experiencia del usuario de nuestro sitio web.

Transferencia de Datos: Los datos se procesan principalmente en regiones de la UE (Fráncfort). Sin embargo, como Vercel Inc. tiene su sede en EE. UU., el acceso administrativo y el procesamiento pueden ocurrir en EE. UU. Las transferencias están salvaguardadas mediante Cláusulas Contractuales Tipo (SCC) y la participación de Vercel en el Marco de Privacidad de Datos UE-EE. UU. (DPF).

Encargado del Tratamiento: Hemos concluido un acuerdo de procesamiento de datos (DPA) con Vercel Inc. según el Art. 28 RGPD.

Opt-Out/Retirada: Puede retirar su consentimiento en cualquier momento a través del enlace "Configuración de Cookies" en nuestro pie de página. Dado que Vercel Analytics no utiliza cookies, la configuración del navegador para cookies no afecta a este servicio, pero su retirada de consentimiento detendrá la recopilación de datos.

Retención de Datos: Los datos analíticos son retenidos por Vercel con fines de análisis y se eliminan automáticamente después de 13 meses. Para más información, consulte la Política de Privacidad de Vercel: https://vercel.com/legal/privacy-policy.

Analítica Web y Experiencia de Usuario (Microsoft Clarity)

Sujeto a su consentimiento, nos asociamos con Microsoft Clarity y Microsoft Advertising para capturar cómo usa e interactúa con nuestro sitio web a través de métricas de comportamiento, mapas de calor y reproducción de sesiones para mejorar y comercializar nuestros productos/servicios. Los datos de uso del sitio web se capturan utilizando cookies de primera y tercera parte y otras tecnologías de seguimiento para determinar la popularidad de productos/servicios y la actividad en línea. Además, utilizamos esta información para la optimización del sitio, fines de fraude/seguridad y publicidad. Para obtener más información sobre cómo Microsoft recopila y utiliza sus datos, visite la Declaración de Privacidad de Microsoft.

Nuestros Proveedores de Servicios / Encargados del Tratamiento

Para proporcionar y operar nuestro sitio web y servicios, utilizamos proveedores de servicios externos especializados que actúan como encargados del tratamiento de datos en nuestro nombre. Hemos celebrado acuerdos de procesamiento de datos (DPA) con estos proveedores cuando es necesario, asegurando que procesen sus datos según nuestras instrucciones y de conformidad con el RGPD. Los proveedores clave incluyen:

  • Vercel Inc.

    Propósito: Alojamiento y entrega del frontend de nuestro sitio web.

    Datos Procesados: Registros de acceso (dirección IP, tipo de navegador, páginas visitadas, marcas de tiempo, etc. - ver sección Logs del Servidor). Datos procesados para entregar el contenido del sitio web de manera eficiente y segura.

    Ubicación: Principalmente alojado en Fráncfort (UE). Sin embargo, Vercel Inc. tiene su sede en EE. UU. Las transferencias de datos para fines administrativos/soporte están salvaguardadas mediante Cláusulas Contractuales Tipo (SCC) y la participación de Vercel en el Marco de Privacidad de Datos UE-EE. UU. (DPF).

    Retención de Logs: Los registros del servidor suelen ser eliminados o anonimizados por Vercel después de 7 días.

    Info Privacidad

  • Render Inc.

    Propósito: Alojamiento de nuestros servicios API backend.

    Datos Procesados: Registros de solicitudes API (dirección IP, endpoint accedido, marcas de tiempo, etc. - ver sección Logs del Servidor). Datos procesados para operar servicios backend, garantizar la seguridad y solucionar problemas.

    Ubicación: Principalmente alojado en Fráncfort (UE). Sin embargo, Render Inc. tiene su sede en EE. UU. Las transferencias de datos para fines administrativos/soporte están salvaguardadas mediante Cláusulas Contractuales Tipo (SCC) y potencialmente la participación de Render en el Marco de Privacidad de Datos UE-EE. UU. (DPF).

    Retención de Logs: Los registros del servidor suelen ser eliminados o anonimizados por Render después de 7 días.

    Info Privacidad

  • Supabase Inc. (vía Google Firebase/Firestore)

    Propósito: Proporcionar infraestructura de base de datos (Firestore vía Google Firebase).

    Datos Procesados: Datos de perfil de usuario (por ejemplo, nombre, email), ID de usuario, información del equipo (si aplica), datos generados por el usuario, marcas de tiempo. Necesario para la funcionalidad del servicio.

    Ubicación: Datos almacenados en los centros de datos de la UE de Google (por ejemplo, Fráncfort). Google Ireland Limited es el proveedor, lo que implica transferencias potenciales a Google LLC (EE. UU.) salvaguardadas vía SCCs / DPF.

    Info Privacidad

  • Usercentrics GmbH

    Propósito: Plataforma de Gestión de Consentimiento (CMP).

    Datos Procesados: Registros de sus opciones de consentimiento (datos anonimizados o seudonimizados como ID de consentimiento, estado, marca de tiempo) para documentar el cumplimiento.

    Ubicación: Alemania (UE).

    Info Privacidad

  • Google (Google Analytics)

    Propósito: Analítica web (sujeto a consentimiento).

    Datos Procesados: Como se detalla en la sección "Analítica Web".

    Ubicación: Irlanda (UE) y EE. UU. Transferencias salvaguardadas vía SCCs / DPF.

    Info Privacidad

  • Stripe

    Propósito: Procesamiento de pagos para servicios premium.

    Datos Procesados: Detalles de pago (número de tarjeta, caducidad, CVC, nombre, email, monto, ID de transacción) proporcionados por usted durante el pago. Procesados directamente por Stripe; no almacenamos detalles completos de la tarjeta.

    Ubicación: Procesado por Stripe Payments Europe, Ltd. (Irlanda). Los datos pueden transferirse a Stripe, Inc. (EE. UU.), salvaguardados vía SCCs / DPF.

    Base Legal: Art. 6(1)(b) RGPD (ejecución de contrato).

    Info Privacidad

  • NextAuth.js (Componente autoalojado)

    Propósito: Autenticación de usuarios y gestión de sesiones.

    Datos Procesados: Dirección de correo electrónico, contraseña hash, ID de usuario, información de sesión (almacenada en cookies seguras como `next-auth.session-token`, `next-auth.csrf-token`). Si se utiliza Google Sign-In: correo electrónico, nombre, foto de perfil, ID de Google proporcionado por Google.

    Ubicación: Procesado en nuestra infraestructura de alojamiento (principalmente UE - ver Vercel/Render).

    Base Legal: Art. 6(1)(b) RGPD (ejecución del contrato/relación de usuario). Para Google Sign-In, también Art. 6(1)(a) RGPD (consentimiento para usar este método).

Enlaces Externos y Enlaces de Afiliados

Nuestro sitio web contiene enlaces a sitios web externos que no son operados por nosotros. Si hace clic en un enlace de terceros, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente que revise la Política de Privacidad de cada sitio que visite. No tenemos control ni asumimos ninguna responsabilidad por el contenido, las políticas de privacidad o las prácticas de sitios o servicios de terceros.

Divulgación: Este sitio web puede participar en programas de marketing de afiliados. Algunos enlaces pueden ser enlaces de afiliados. Esto significa que si hace clic en el enlace y compra el artículo, podemos recibir una pequeña comisión sin coste adicional para usted.

Propósito: Estas comisiones ayudan a apoyar la operación de nuestros servicios.

Seguimiento: Hacer clic en enlaces de afiliados puede implicar el uso de cookies u otras tecnologías de seguimiento por parte del socio afiliado o vendedor para rastrear la referencia. El tratamiento de datos por estos terceros se rige por sus propias políticas de privacidad.

Nuestra base legal para participar en programas de afiliados y mostrar estos enlaces es nuestro interés legítimo en financiar nuestro sitio web (Art. 6(1)(f) RGPD).

Tratamiento de Datos Fuera de la UE/EEE

Como se detalla en la sección "Proveedores de Servicios / Encargados del Tratamiento", aunque priorizamos el alojamiento dentro de la UE (Fráncfort para Vercel/Render/Firestore), algunos de nuestros socios (Vercel, Render, Google, Stripe) tienen su sede en EE. UU. o pueden transferir datos allí para fines administrativos, de soporte o de procesamiento. Las leyes de protección de datos en estos países pueden no ofrecer el mismo nivel de protección que dentro de la UE/EEE.

Tomamos medidas para garantizar que cualquier transferencia de datos personales fuera de la UE/EEE cumpla con los requisitos del RGPD. Nos basamos en salvaguardias apropiadas, tales como:

  • Decisiones de Adecuación de la Comisión de la UE (donde aplique, como el DPF).
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión de la UE, celebradas con el proveedor de servicios.
  • Participación del proveedor estadounidense en el Marco de Privacidad de Datos UE-EE. UU. (DPF), donde esté certificado (relevante para Vercel, Google, Stripe).

Períodos de Retención de Datos

El responsable procesa y almacena datos personales del interesado solo durante el período necesario para lograr el propósito del almacenamiento, o en la medida en que esto sea concedido por el legislador europeo u otros legisladores en leyes o regulaciones a las que esté sujeto el responsable.

Los criterios utilizados para determinar el período de almacenamiento de datos personales son el respectivo período de retención legal (por ejemplo, el derecho mercantil o fiscal requiere la retención durante 6 o 10 años para ciertos datos de contratos o facturas). Para datos sin períodos de retención legales, se aplican criterios específicos:

  • Los datos de registro del servidor (procesados por Vercel/Render) se eliminan o anonimizan después de 7 días (ver sección Logs del Servidor).
  • Los datos recopilados a través de Google Analytics (con consentimiento) se eliminan automáticamente después de 14 meses (ver sección Google Analytics).
  • Los registros de consentimiento (gestionados por Usercentrics) se conservan durante el tiempo necesario para demostrar el cumplimiento de las obligaciones legales, lo que puede ser varios años dependiendo de los plazos de prescripción.
  • Los datos procesados basados en su consentimiento (por ejemplo, cookies no esenciales) se conservan generalmente hasta que retire su consentimiento o se cumpla el propósito del almacenamiento.
  • Los datos de la cuenta de usuario (NextAuth, Firestore) se almacenan durante la duración de su uso de nuestro servicio y se eliminan tras la terminación de la cuenta o solicitud, a menos que se apliquen períodos de retención legales.

Si el propósito de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran rutinariamente de acuerdo con los requisitos legales.

Sus Derechos de Protección de Datos

Como interesado bajo el RGPD, tiene los siguientes derechos con respecto a sus datos personales:

  • Derecho de Confirmación (Art. 15 RGPD)

    Tiene derecho a obtener confirmación sobre si se están procesando o no datos personales que le conciernen.

  • Derecho de Acceso (Art. 15 RGPD)

    Tiene derecho a obtener información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información, incluyendo detalles sobre los fines del tratamiento, categorías de datos, destinatarios, duración prevista del almacenamiento, origen de los datos (si no se recopilaron de usted), existencia de decisiones automatizadas e información sobre transferencias de datos y salvaguardias.

  • Derecho de Rectificación (Art. 16 RGPD)

    Tiene derecho a obtener la rectificación de los datos personales inexactos que le conciernen sin demora indebida, y el derecho a que se completen los datos personales incompletos.

  • Derecho de Supresión (Derecho al Olvido) (Art. 17 RGPD)

    Tiene derecho a obtener la supresión de los datos personales que le conciernen sin demora indebida cuando se apliquen motivos específicos (por ejemplo, datos ya no necesarios, consentimiento retirado, objeción presentada, tratamiento ilícito), siempre que el tratamiento no sea necesario para ejercer el derecho a la libertad de expresión, para el cumplimiento de una obligación legal, por razones de interés público o para reclamaciones legales.

  • Derecho a la Limitación del Tratamiento (Art. 18 RGPD)

    Tiene derecho a obtener la limitación del tratamiento cuando se apliquen condiciones (por ejemplo, se impugna la exactitud, el tratamiento es ilícito pero se opone a la supresión, datos necesarios para reclamaciones legales, la objeción está pendiente).

  • Derecho a la Portabilidad de los Datos (Art. 20 RGPD)

    Tiene derecho a recibir los datos personales que le conciernen, que nos haya proporcionado, en un formato estructurado, de uso común y lectura mecánica, y tiene derecho a transmitir esos datos a otro responsable sin impedimentos, cuando el tratamiento se base en el consentimiento o contrato y se lleve a cabo por medios automatizados.

  • Derecho de Oposición (Art. 21 RGPD)

    Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de datos personales que le conciernen basado en intereses legítimos (Art. 6(1)(f) RGPD), incluida la elaboración de perfiles basada en dichas disposiciones. Dejaremos de tratar los datos personales a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para reclamaciones legales.
    Cuando los datos personales se traten con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento para dicho marketing.

  • Decisiones individuales automatizadas, incluida la elaboración de perfiles (Art. 22 RGPD)

    Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar, a menos que se apliquen excepciones específicas (necesario para contrato, autorizado por ley, basado en consentimiento explícito).

  • Derecho a Retirar el Consentimiento (Art. 7(3) RGPD)

    Cuando el tratamiento se base en su consentimiento (Art. 6(1)(a) o Art. 9(2)(a) RGPD), tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

  • Derecho a Presentar una Reclamación (Art. 77 RGPD)

    Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción si considera que el tratamiento de datos personales relacionados con usted infringe el RGPD. La autoridad de control competente para nosotros es típicamente: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburgo, Email: mailbox@datenschutz.hamburg.de

Cómo Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos en cualquier momento utilizando los detalles proporcionados en la sección "Nombre y Dirección del Responsable del Tratamiento" anterior (por ejemplo, vía email: service@amnisoftware.de) o contactar a nuestro Delegado de Protección de Datos (ver abajo). Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad.

Puede gestionar sus preferencias de consentimiento para cookies no esenciales y tecnologías de seguimiento en cualquier momento a través del enlace "Configuración de Cookies" en el pie de página de nuestro sitio web.

Base Legal para el Tratamiento

Nuestras actividades de tratamiento se basan en los siguientes fundamentos legales bajo el RGPD:

  • Art. 6(1)(a) RGPD sirve como base legal para las operaciones de tratamiento para las cuales obtenemos consentimiento para un propósito de tratamiento específico (por ejemplo, cookies no esenciales, suscripción al boletín).
  • Art. 6(1)(b) RGPD se aplica si el tratamiento es necesario para la ejecución de un contrato en el que usted es parte (por ejemplo, uso de nuestros servicios premium, gestión de cuentas de usuario vía NextAuth/Firestore, procesamiento de pagos vía Stripe) o para tomar medidas a su solicitud antes de celebrar un contrato (por ejemplo, consultas sobre nuestros servicios).
  • Art. 6(1)(c) RGPD se aplica cuando el tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos (por ejemplo, obligaciones fiscales, gestión de registros de consentimiento).
  • Art. 6(1)(d) RGPD puede aplicarse en casos raros donde el tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física.
  • Art. 6(1)(f) RGPD sirve como base legal para operaciones de tratamiento no cubiertas por otros fundamentos, si el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, excepto cuando dichos intereses sean anulados por sus intereses o derechos y libertades fundamentales. Ejemplos incluyen garantizar la seguridad y estabilidad del sistema (logs del servidor), optimizar el contenido del sitio web, responder a consultas generales o financiar el sitio a través de enlaces de afiliados. Nuestro interés legítimo es generalmente el desempeño de nuestras actividades comerciales.

Delegado de Protección de Datos

El Delegado de Protección de Datos del responsable es:

Amir Heyder
c/o AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburgo
Alemania
Email: datenschutz@amnisoftware.de

Cualquier interesado puede, en cualquier momento, contactar directamente con nuestro Delegado de Protección de Datos con todas las preguntas y sugerencias relativas a la protección de datos.

Existencia de Decisiones Automatizadas

No utilizamos la toma de decisiones totalmente automatizada según el Art. 22 RGPD que produzca efectos jurídicos sobre usted o le afecte significativamente de manera similar. Sin embargo, si consiente el uso de ciertas tecnologías de marketing (como Google Ads, AdSense, Remarketing), puede ocurrir un procesamiento automatizado y elaboración de perfiles con fines publicitarios para analizar intereses de los usuarios y mostrar anuncios más relevantes. Esto se basa únicamente en su consentimiento.

Funciones de Realidad Aumentada

Nuestro sitio web cuenta con experiencias de realidad aumentada impulsadas por AR.js, que requieren acceso a la cámara de su dispositivo. Tenga en cuenta que este acceso a la cámara se utiliza únicamente para proporcionar la funcionalidad AR, y todo el procesamiento de video se realiza localmente en su dispositivo. No se transmiten imágenes ni datos de video capturados por su cámara a nuestros servidores ni a servicios de terceros.

Las bibliotecas externas utilizadas para AR se cargan a través de redes de entrega de contenido (CDN) de confianza y no procesan ni almacenan sus datos personales. Al usar nuestras funciones de AR, usted consiente el acceso a la cámara requerido para estas experiencias.

Requisitos Legales o Contractuales para Proporcionar Datos Personales

Aclaramos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de disposiciones contractuales. Por ejemplo, el interesado puede estar obligado a proporcionarnos datos personales al celebrar un contrato con nosotros. No proporcionar los datos personales significaría que el contrato no podría celebrarse.

Cambios a Esta Política

Podemos actualizar esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o reglamentarias. Le notificaremos de cualquier cambio significativo publicando la nueva política de privacidad en esta página y actualizando la fecha de "Última actualización". Se le aconseja revisar esta Política de Privacidad periódicamente para cualquier cambio.

Última actualización: 13 de octubre de 2025