SignatureTaste
Loading...
Volver al Inicio

Política de privacidad e información de protección de datos de Signature Taste

Introducción

Nos complace mucho su interés en nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de AmNi Software Solutions UG (haftungsbeschränkt). El uso de las páginas de Internet de AmNi Software Solutions UG (haftungsbeschränkt) es posible sin indicación de datos personales; sin embargo, si un interesado desea utilizar servicios empresariales especiales a través de nuestro sitio web, podría ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre en línea con el Reglamento General de Protección de Datos (RGPD) y de acuerdo con las normativas de protección de datos específicas del país aplicables a AmNi Software Solutions UG (haftungsbeschränkt). Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Además, se informa a los interesados, mediante esta declaración de protección de datos, de los derechos que les asisten.

Como responsable del tratamiento, AmNi Software Solutions UG (haftungsbeschränkt) ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden tener, en principio, brechas de seguridad, por lo que tal vez no se pueda garantizar una protección absoluta. Por esta razón, cada interesado es libre de transferirnos datos personales por medios alternativos, por ejemplo, por teléfono.

Nombre y Dirección del Responsable del Tratamiento

El responsable a efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburgo
Alemania

Teléfono: 01774945465
Email: service@amnisoftware.de
Sitio web: https://www.signature-taste.com

Definiciones

Nuestra declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, nos gustaría explicar la terminología utilizada.

En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:

  • Datos personales significa cualquier información relativa a una persona física identificada o identificable ('interesado'); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Interesado es cualquier persona física identificada o identificable, cuyos datos personales son procesados por el responsable del tratamiento.
  • Tratamiento es cualquier operación o conjunto de operaciones que se realiza sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Limitación del tratamiento es el marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro.
  • Elaboración de perfiles (Profiling) significa cualquier forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
  • Seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
  • Responsable del tratamiento o responsable es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable o los criterios específicos para su nombramiento podrán estar previstos por el Derecho de la Unión o de los Estados miembros.
  • Encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
  • Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
  • Tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
  • Consentimiento del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

Recopilación de Datos e Información General (Logs del Servidor)

Cuando accede a nuestro sitio web o utiliza rutas API integradas, nuestro proveedor de alojamiento recopila y almacena automáticamente información en archivos de registro del servidor con cada acceso. Estos datos suelen incluir:

  • Los tipos y versiones de navegador utilizados
  • El sistema operativo utilizado por el sistema de acceso
  • El sitio web desde el que un sistema de acceso llega a nuestro sitio web (URL de referencia)
  • Las páginas específicas o endpoints de la API a los que se accede en nuestro sitio
  • La fecha y hora de acceso
  • Una dirección de protocolo de Internet (dirección IP)
  • El proveedor de servicios de Internet del sistema de acceso
  • Otros datos similares utilizados con fines de seguridad (por ejemplo, prevención de ataques)

Al utilizar estos datos e información generales, AmNi Software Solutions UG (haftungsbeschränkt) no saca ninguna conclusión sobre el interesado. Esta información es necesaria para:

  • Entregar correctamente el contenido de nuestro sitio web y las respuestas API.
  • Optimizar el contenido de nuestro sitio web y potencialmente la publicidad del mismo.
  • Garantizar la viabilidad, estabilidad y seguridad a largo plazo de nuestros sistemas de TI y tecnología del sitio web.
  • Proporcionar a las autoridades policiales la información necesaria para el procesamiento penal en caso de ciberataques.

La base legal para el tratamiento de estos datos de registro es nuestro interés legítimo (Art. 6(1)(f) RGPD) en garantizar el correcto funcionamiento, seguridad, estabilidad y entrega de nuestro sitio web y servicios, así como aclarar potencialmente incidentes cibernéticos.

Los archivos de registro del servidor se almacenan por separado de cualquier otro dato personal proporcionado por un interesado. Los datos en los archivos de registro del servidor se eliminan o anonimizan después de 7 días a más tardar.

La información sobre nuestros proveedores de alojamiento específicos se detalla en la sección "Proveedores de Servicios / Encargados del Tratamiento" a continuación.

Cookies y Gestión del Consentimiento

Nuestro sitio utiliza cookies y tecnologías similares como localStorage, sessionStorage, service workers y cachés del navegador. Estas tecnologías pueden almacenar información en su dispositivo o acceder a información ya almacenada.

Utilizamos operaciones de almacenamiento y acceso técnicamente necesarias para el funcionamiento básico, seguridad, enrutamiento de idioma, documentación del consentimiento, verificación de edad, redirecciones de autenticación y entrega del sitio. La base jurídica del tratamiento de datos personales relacionado es nuestro interés legítimo en proporcionar un sitio funcional y seguro conforme al art. 6(1)(f) RGPD y, cuando el almacenamiento o acceso en su dispositivo sea estrictamente necesario, § 25(2) n.º 2 TDDDG.

Si ha dado su consentimiento, también usamos tecnologías de almacenamiento y seguimiento no esenciales para analítica y medición de experiencia de usuario. Esto incluye Google Analytics, Vercel Analytics, Vercel Speed Insights y Microsoft Clarity. Los detalles están disponibles en nuestro gestor de consentimiento de cookies ("Configuración de cookies"), accesible en cualquier momento desde el pie de página.

La base jurídica para establecer o leer cookies y tecnologías similares no técnicamente necesarias es su consentimiento conforme al § 25(1) TDDDG. La base jurídica del tratamiento posterior de datos personales mediante estas tecnologías es su consentimiento conforme al art. 6(1)(a) RGPD.

Puede cambiar sus preferencias o retirar su consentimiento en cualquier momento con efecto futuro a través de nuestro Gestor de Consentimiento de Cookies ("Configuración de Cookies").

También puede impedir generalmente la configuración de cookies ajustando la configuración de su navegador de Internet y oponerse permanentemente a la configuración de cookies. Además, las cookies que ya se han configurado se pueden eliminar en cualquier momento a través de la configuración de su navegador. Tenga en cuenta que si desactiva todas las cookies, es posible que no todas las funciones de nuestro sitio web sean totalmente utilizables.

Documentación del Consentimiento (Consent Log)

Para cumplir con nuestras obligaciones legales bajo el RGPD (específicamente el principio de responsabilidad proactiva, Art. 5(2) RGPD), documentamos las opciones de consentimiento que realiza en nuestro banner de consentimiento. Cuando hace una selección, almacenamos la siguiente información:

  • Un ID de usuario anónimo generado aleatoriamente (UUID) para distinguir su registro de consentimiento. Este ID se almacena en localStorage como elemento técnicamente necesario de documentación del consentimiento.
  • Las opciones de consentimiento que realizó (por ejemplo, para fines funcionales o analíticos).
  • La fecha y hora en que se dio su consentimiento.
  • Metadatos, como el idioma del sitio en el momento de su selección.

Propósito del Tratamiento: El único propósito de recopilar estos datos es tener un registro verificable del consentimiento que ha proporcionado, lo cual estamos legalmente obligados a mantener.

Base Legal: La base legal para este tratamiento es el Art. 6(1)(c) RGPD (cumplimiento de una obligación legal).

Retención de Datos: Estos registros de consentimiento se almacenan durante un período necesario para cumplir con nuestras obligaciones legales, lo que típicamente se alinea con los períodos de prescripción legales (por ejemplo, 3 años).

Almacenamiento de datos: Estos datos se almacenan de forma segura en nuestra base de datos alojada por Supabase (ver "Proveedores / Encargados"). No se utilizan para publicidad ni se comparten con terceros no relacionados.

Analítica Web (Google Analytics con Anonimización)

Sujeto a su consentimiento a través de nuestro gestor de consentimiento, utilizamos Google Analytics, un servicio de analítica web de Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublín 4, Irlanda. Google Analytics solo se carga después del consentimiento analítico y puede utilizar cookies o identificadores similares para analizar su uso del sitio.

Anonimización de IP: Utilizamos Google Analytics con la función "anonymizeIp" activada. Esto significa que su dirección IP será truncada por Google dentro de los Estados miembros de la Unión Europea u otras partes del Acuerdo sobre el Espacio Económico Europeo antes de ser transmitida a EE. UU. Solo en casos excepcionales se enviará la dirección IP completa a un servidor de Google en EE. UU. y se acortará allí.

Datos Procesados: Datos de uso (páginas visitadas, tiempo empleado, clics, ubicación aproximada basada en IP anonimizada), información del dispositivo. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en EE. UU. y se almacena allí.

Base legal: Su consentimiento explícito (art. 6(1)(a) RGPD y § 25(1) TDDDG), gestionado mediante nuestro gestor de consentimiento.

Propósito: Análisis del comportamiento del usuario para optimizar nuestro sitio web y ofertas.

Transferencia de Datos: El procesamiento de datos puede ocurrir en EE. UU. Google se basa típicamente en Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión de la UE (Art. 46(2)(c) RGPD) para tales transferencias. Pueden existir riesgos (por ejemplo, acceso por parte de autoridades estadounidenses).

Encargado del Tratamiento: Hemos concluido un acuerdo de procesamiento de datos (DPA) con Google Ireland Limited según el Art. 28 RGPD.

Opt-Out/Retirada: Puede retirar su consentimiento en cualquier momento a través del enlace "Configuración de Cookies" en nuestro pie de página. También puede evitar el almacenamiento de cookies mediante la configuración correspondiente de su software de navegador. Además, puede evitar la recopilación de datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) a Google y el procesamiento de estos datos por parte de Google descargando e instalando el complemento del navegador disponible en: https://tools.google.com/dlpage/gaoptout?hl=es.

Retención de Datos: Los datos enviados por nosotros y vinculados a cookies, identificadores de usuario (por ejemplo, User ID) o identificadores de publicidad se eliminan automáticamente después de 14 meses. La eliminación de datos cuyo período de retención ha sido alcanzado ocurre automáticamente una vez al mes. Para más información, consulte la Política de Privacidad de Google: https://policies.google.com/privacy?hl=es.

Analítica Web (Vercel Analytics)

Sujeto a su consentimiento, utilizamos Vercel Analytics y Vercel Speed Insights, servicios de Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, EE. UU. Estos servicios nos ayudan a comprender vistas de página, rendimiento y experiencia de usuario tras otorgar consentimiento analítico.

Enfoque respetuoso con la privacidad: Vercel Analytics no utiliza cookies para seguimiento de visitantes. En nuestra implementación, los componentes Analytics y Speed Insights solo se montan tras el consentimiento analítico y los eventos salientes se filtran si falta o se retira el consentimiento.

Datos tratados: Datos de uso y rendimiento como vistas de página, referente, región geográfica general, información de dispositivo/navegador, métricas de rendimiento e información de ruta. Las direcciones IP pueden tratarse temporalmente para entrega/seguridad, pero no las usamos para identificar visitantes individuales.

Base legal: Su consentimiento explícito (art. 6(1)(a) RGPD y, cuando corresponda, § 25(1) TDDDG), gestionado mediante nuestro gestor de consentimiento.

Propósito: Análisis de patrones de comportamiento de usuarios anónimos para optimizar el rendimiento, el contenido y la experiencia del usuario de nuestro sitio web.

Transferencia de Datos: Los datos se procesan principalmente en regiones de la UE (Fráncfort). Sin embargo, como Vercel Inc. tiene su sede en EE. UU., el acceso administrativo y el procesamiento pueden ocurrir en EE. UU. Las transferencias están salvaguardadas mediante Cláusulas Contractuales Tipo (SCC) y la participación de Vercel en el Marco de Privacidad de Datos UE-EE. UU. (DPF).

Encargado del Tratamiento: Hemos concluido un acuerdo de procesamiento de datos (DPA) con Vercel Inc. según el Art. 28 RGPD.

Opt-Out/Retirada: Puede retirar su consentimiento en cualquier momento a través del enlace "Configuración de Cookies" en nuestro pie de página. Dado que Vercel Analytics no utiliza cookies, la configuración del navegador para cookies no afecta a este servicio, pero su retirada de consentimiento detendrá la recopilación de datos.

Retención de Datos: Los datos analíticos son retenidos por Vercel con fines de análisis y se eliminan automáticamente después de 13 meses. Para más información, consulte la Política de Privacidad de Vercel: https://vercel.com/legal/privacy-policy.

Analítica Web y Experiencia de Usuario (Microsoft Clarity)

Sujeto a su consentimiento analítico, utilizamos Microsoft Clarity, proporcionado por Microsoft Ireland Operations Limited / Microsoft Corporation, para comprender cómo los visitantes interactúan con nuestras páginas mediante métricas de comportamiento, mapas de calor y reproducción de sesiones. Clarity puede tratar clics, desplazamientos, vistas de página, datos de dispositivo/navegador, ubicación aproximada, URL de referencia y datos de interacción enmascarados o seudonimizados. Solo cargamos Clarity tras el consentimiento. La base legal es el art. 6(1)(a) RGPD y, cuando Clarity almacene o lea información en su dispositivo, § 25(1) TDDDG. Los datos pueden transferirse a EE. UU. y protegerse mediante medidas contractuales de Microsoft y, cuando corresponda, el Marco de Privacidad de Datos UE-EE. UU. Puede retirar su consentimiento en cualquier momento desde la Configuración de cookies; después Clarity ya no se carga. Más información en la Declaración de privacidad de Microsoft.

Nuestros Proveedores de Servicios / Encargados del Tratamiento

Para proporcionar y operar nuestro sitio y servicios, usamos proveedores especializados y determinados destinatarios terceros. Cuando corresponde, hemos firmado acuerdos de tratamiento y utilizamos garantías adecuadas para transferencias. Los principales proveedores y destinatarios incluyen:

  • Vercel Inc.

    Propósito: Alojamiento, entrega, seguridad, Vercel Analytics y Speed Insights para nuestro sitio y rutas API.

    Datos tratados: registros de acceso, dirección IP, información de navegador/dispositivo, páginas o rutas API accedidas, marcas de tiempo, referente, métricas de rendimiento y eventos analíticos cuando se ha dado consentimiento.

    Ubicación: Principalmente regiones UE si están configuradas; Vercel Inc. tiene sede en EE. UU. Las transferencias para administración, soporte, seguridad y analítica se protegen mediante SCCs y participación de Vercel en el DPF.

    Retención: Los registros del servidor se eliminan o anonimizan tras un breve periodo operativo. Los datos analíticos y de rendimiento se conservan según la configuración del proyecto y términos del proveedor.

    Base legal: art. 6(1)(f) RGPD para hosting/registros de seguridad; art. 6(1)(a) RGPD y, cuando corresponda, § 25(1) TDDDG para analítica y medición de rendimiento.

    Info Privacidad

  • Supabase Inc.

    Propósito: Autenticación, gestión de cuentas, alojamiento de base de datos y almacenamiento de consentimiento/estado de cuenta.

    Datos tratados: correo electrónico, ID de usuario, datos de autenticación/sesión, metadatos OAuth si se usa Google Sign-In, rol de perfil, favoritos, ingredientes seleccionados, lista de compra, valoraciones de cócteles, preferencia de newsletter, registros de consentimiento, marcas de tiempo y registros relacionados.

    Ubicación: Los datos del proyecto se almacenan en la región Supabase configurada. Supabase Inc. tiene sede en EE. UU.; pueden producirse transferencias administrativas/de soporte protegidas mediante SCCs y, cuando corresponda, DPF.

    Retención: Los datos de cuenta se conservan mientras exista la cuenta y se eliminan/anonimizan por solicitud o eliminación de cuenta, salvo obligaciones legales. Los consentimientos se conservan para responsabilidad y plazos de prescripción.

    Base legal: art. 6(1)(b) RGPD para funciones de cuenta; art. 6(1)(c) RGPD para documentación del consentimiento; art. 6(1)(a) RGPD para consentimiento opcional de newsletter.

    Info Privacidad

  • Google Ireland Limited / Google LLC

    Propósito: Google Analytics tras consentimiento e inicio de sesión opcional con Google mediante Supabase OAuth. Los SDK de Firebase cliente también pueden usarse en funciones legacy/admin si están configuradas.

    Datos tratados: Para Google Analytics, datos de uso y dispositivo descritos arriba. Para Google Sign-In, identificadores de cuenta Google como email, nombre, imagen de perfil e ID de proveedor. Para Firebase Authentication en funciones legacy/admin, pueden tratarse datos de autenticación y sesión si esa función se utiliza.

    Ubicación: UE y EE. UU. Las transferencias se protegen mediante SCCs y, cuando corresponda, certificación DPF de Google.

    Retención: Los datos de Google Analytics se conservan 14 meses según nuestra configuración actual. Los datos de Google Sign-In/Firebase siguen la configuración de cuenta y proveedor correspondiente.

    Base legal: art. 6(1)(a) RGPD y § 25(1) TDDDG para analítica; art. 6(1)(b) RGPD para autenticación solicitada por el usuario.

    Info Privacidad

  • Microsoft Ireland Operations Limited / Microsoft Corporation

    Propósito: Microsoft Clarity, mapas de calor, métricas de comportamiento y reproducción de sesiones tras consentimiento analítico.

    Datos tratados: vistas de página, clics, desplazamientos, datos de dispositivo/navegador, ubicación aproximada, URL de referencia y datos de interacción enmascarados o seudonimizados.

    Ubicación: UE y EE. UU. Las transferencias se protegen mediante medidas contractuales de Microsoft y, cuando corresponda, participación en DPF.

    Retención: Los datos de Clarity se conservan según la configuración/términos de Microsoft Clarity y dejan de recopilarse tras retirar el consentimiento.

    Base legal: art. 6(1)(a) RGPD y, cuando Clarity almacene o lea información en su dispositivo, § 25(1) TDDDG.

    Info Privacidad

  • Socios afiliados, incluido Amazon

    Propósito: Enlaces de afiliado y recomendaciones de productos que pueden financiar el sitio.

    Datos tratados: Al hacer clic en un enlace afiliado, podemos usar una redirección interna e información de país proporcionada por Vercel para elegir un destino adecuado. Con consentimiento analítico, podemos registrar un evento de clic afiliado. El socio afiliado puede tratar datos de referencia y compra bajo su propia política.

    Ubicación: Según el socio afiliado, incluidos países de la UE y fuera de la UE.

    Base legal: art. 6(1)(f) RGPD para mostrar y enrutar enlaces afiliados; art. 6(1)(a) RGPD para seguimiento analítico opcional de clics afiliados.

    Info Privacidad

Enlaces Externos y Enlaces de Afiliados

Nuestro sitio web contiene enlaces a sitios web externos que no son operados por nosotros. Si hace clic en un enlace de terceros, será dirigido al sitio de ese tercero. Le recomendamos encarecidamente que revise la Política de Privacidad de cada sitio que visite. No tenemos control ni asumimos ninguna responsabilidad por el contenido, las políticas de privacidad o las prácticas de sitios o servicios de terceros.

Divulgación: Este sitio web puede participar en programas de marketing de afiliados. Algunos enlaces pueden ser enlaces de afiliados. Esto significa que si hace clic en el enlace y compra el artículo, podemos recibir una pequeña comisión sin coste adicional para usted.

Propósito: Estas comisiones ayudan a apoyar la operación de nuestros servicios.

Seguimiento: Hacer clic en enlaces de afiliados puede implicar el uso de cookies u otras tecnologías de seguimiento por parte del socio afiliado o vendedor para rastrear la referencia. El tratamiento de datos por estos terceros se rige por sus propias políticas de privacidad.

Nuestra base legal para participar en programas de afiliados y mostrar estos enlaces es nuestro interés legítimo en financiar nuestro sitio web (Art. 6(1)(f) RGPD).

Tratamiento de Datos Fuera de la UE/EEE

Como se detalla en la sección "Proveedores / Encargados", algunos socios (incluidos Vercel, Supabase, Google, Microsoft y socios afiliados) tienen sede en EE. UU. o pueden transferir datos allí con fines administrativos, soporte, seguridad, analítica, autenticación o procesamiento. Las leyes de esos países pueden no ofrecer el mismo nivel de protección que la UE/EEE.

Tomamos medidas para garantizar que cualquier transferencia de datos personales fuera de la UE/EEE cumpla con los requisitos del RGPD. Nos basamos en salvaguardias apropiadas, tales como:

  • Decisiones de Adecuación de la Comisión de la UE (donde aplique, como el DPF).
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión de la UE, celebradas con el proveedor de servicios.
  • Participación del proveedor estadounidense en el Marco de Privacidad de Datos UE-EE. UU. (DPF), cuando esté certificado (relevante para Vercel, Supabase, Google, Microsoft y algunos socios afiliados).

Períodos de Retención de Datos

El responsable procesa y almacena datos personales del interesado solo durante el período necesario para lograr el propósito del almacenamiento, o en la medida en que esto sea concedido por el legislador europeo u otros legisladores en leyes o regulaciones a las que esté sujeto el responsable.

Los criterios utilizados para determinar el período de almacenamiento de datos personales son el respectivo período de retención legal (por ejemplo, el derecho mercantil o fiscal requiere la retención durante 6 o 10 años para ciertos datos de contratos o facturas). Para datos sin períodos de retención legales, se aplican criterios específicos:

  • Los datos de registro del servidor tratados por Vercel se eliminan o anonimizan tras el periodo operativo descrito por Vercel o según la configuración del proyecto.
  • Los datos de Google Analytics recopilados con consentimiento se eliminan automáticamente después de 14 meses según nuestra configuración actual.
  • Los datos de Vercel Analytics, Speed Insights y Microsoft Clarity se conservan según la configuración del proveedor/proyecto correspondiente y dejan de recopilarse tras retirar el consentimiento.
  • Los registros de consentimiento almacenados en nuestra base de datos Supabase se conservan durante el tiempo necesario para demostrar cumplimiento legal, normalmente según los plazos de prescripción.
  • Los datos de cuenta de usuario en Supabase se almacenan durante el uso de la cuenta y se eliminan o anonimizan al eliminar la cuenta o ante solicitud válida, salvo obligaciones legales de conservación.
  • Los datos tratados sobre la base de su consentimiento (por ejemplo, cookies no esenciales, localStorage o identificadores analíticos) se conservan hasta que retire el consentimiento, se cumpla la finalidad o expire el periodo configurado.

Si el propósito de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran rutinariamente de acuerdo con los requisitos legales.

Sus Derechos de Protección de Datos

Como interesado bajo el RGPD, tiene los siguientes derechos con respecto a sus datos personales:

  • Derecho de Confirmación (Art. 15 RGPD)

    Tiene derecho a obtener confirmación sobre si se están procesando o no datos personales que le conciernen.

  • Derecho de Acceso (Art. 15 RGPD)

    Tiene derecho a obtener información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información, incluyendo detalles sobre los fines del tratamiento, categorías de datos, destinatarios, duración prevista del almacenamiento, origen de los datos (si no se recopilaron de usted), existencia de decisiones automatizadas e información sobre transferencias de datos y salvaguardias.

  • Derecho de Rectificación (Art. 16 RGPD)

    Tiene derecho a obtener la rectificación de los datos personales inexactos que le conciernen sin demora indebida, y el derecho a que se completen los datos personales incompletos.

  • Derecho de Supresión (Derecho al Olvido) (Art. 17 RGPD)

    Tiene derecho a obtener la supresión de los datos personales que le conciernen sin demora indebida cuando se apliquen motivos específicos (por ejemplo, datos ya no necesarios, consentimiento retirado, objeción presentada, tratamiento ilícito), siempre que el tratamiento no sea necesario para ejercer el derecho a la libertad de expresión, para el cumplimiento de una obligación legal, por razones de interés público o para reclamaciones legales.

  • Derecho a la Limitación del Tratamiento (Art. 18 RGPD)

    Tiene derecho a obtener la limitación del tratamiento cuando se apliquen condiciones (por ejemplo, se impugna la exactitud, el tratamiento es ilícito pero se opone a la supresión, datos necesarios para reclamaciones legales, la objeción está pendiente).

  • Derecho a la Portabilidad de los Datos (Art. 20 RGPD)

    Tiene derecho a recibir los datos personales que le conciernen, que nos haya proporcionado, en un formato estructurado, de uso común y lectura mecánica, y tiene derecho a transmitir esos datos a otro responsable sin impedimentos, cuando el tratamiento se base en el consentimiento o contrato y se lleve a cabo por medios automatizados.

  • Derecho de Oposición (Art. 21 RGPD)

    Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de datos personales que le conciernen basado en intereses legítimos (Art. 6(1)(f) RGPD), incluida la elaboración de perfiles basada en dichas disposiciones. Dejaremos de tratar los datos personales a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para reclamaciones legales.
    Cuando los datos personales se traten con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento para dicho marketing.

  • Decisiones individuales automatizadas, incluida la elaboración de perfiles (Art. 22 RGPD)

    Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar, a menos que se apliquen excepciones específicas (necesario para contrato, autorizado por ley, basado en consentimiento explícito).

  • Derecho a Retirar el Consentimiento (Art. 7(3) RGPD)

    Cuando el tratamiento se base en su consentimiento (Art. 6(1)(a) o Art. 9(2)(a) RGPD), tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

  • Derecho a Presentar una Reclamación (Art. 77 RGPD)

    Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción si considera que el tratamiento de datos personales relacionados con usted infringe el RGPD. La autoridad de control competente para nosotros es típicamente: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburgo, Email: mailbox@datenschutz.hamburg.de

Cómo Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos en cualquier momento utilizando los detalles proporcionados en la sección "Nombre y Dirección del Responsable del Tratamiento" anterior (por ejemplo, vía email: service@amnisoftware.de) o contactar a nuestro Delegado de Protección de Datos (ver abajo). Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad.

Puede gestionar sus preferencias de consentimiento para cookies no esenciales y tecnologías de seguimiento en cualquier momento a través del enlace "Configuración de Cookies" en el pie de página de nuestro sitio web.

Base Legal para el Tratamiento

Nuestras actividades de tratamiento se basan en los siguientes fundamentos legales bajo el RGPD:

  • Art. 6(1)(a) RGPD sirve como base legal para las operaciones de tratamiento para las cuales obtenemos consentimiento para un propósito de tratamiento específico (por ejemplo, cookies no esenciales, suscripción al boletín).
  • El art. 6(1)(b) RGPD se aplica cuando el tratamiento es necesario para ejecutar un contrato o relación de usuario, por ejemplo registro, inicio de sesión, sincronización del estado de cuenta, favoritos guardados, listas de compra, valoraciones de cócteles y servicios de autenticación solicitados.
  • Art. 6(1)(c) RGPD se aplica cuando el tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos (por ejemplo, obligaciones fiscales, gestión de registros de consentimiento).
  • Art. 6(1)(d) RGPD puede aplicarse en casos raros donde el tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física.
  • Art. 6(1)(f) RGPD sirve como base legal para operaciones de tratamiento no cubiertas por otros fundamentos, si el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, excepto cuando dichos intereses sean anulados por sus intereses o derechos y libertades fundamentales. Ejemplos incluyen garantizar la seguridad y estabilidad del sistema (logs del servidor), optimizar el contenido del sitio web, responder a consultas generales o financiar el sitio a través de enlaces de afiliados. Nuestro interés legítimo es generalmente el desempeño de nuestras actividades comerciales.

Delegado de Protección de Datos

El Delegado de Protección de Datos del responsable es:

Amir Heyder
c/o AmNi Software Solutions UG (haftungsbeschränkt)
Pestalozzistraße 25
22305 Hamburgo
Alemania
Email: datenschutz@amnisoftware.de

Cualquier interesado puede, en cualquier momento, contactar directamente con nuestro Delegado de Protección de Datos con todas las preguntas y sugerencias relativas a la protección de datos.

Existencia de Decisiones Automatizadas

No utilizamos decisiones totalmente automatizadas conforme al art. 22 RGPD que produzcan efectos jurídicos sobre usted o le afecten significativamente de forma similar. Las herramientas de analítica y experiencia de usuario pueden crear patrones de uso agregados o seudonimizados tras el consentimiento, pero no los usamos para decisiones con efectos jurídicos o similares significativos.

Funciones de Realidad Aumentada

Nuestro sitio web cuenta con experiencias de realidad aumentada impulsadas por AR.js, que requieren acceso a la cámara de su dispositivo. Tenga en cuenta que este acceso a la cámara se utiliza únicamente para proporcionar la funcionalidad AR, y todo el procesamiento de video se realiza localmente en su dispositivo. No se transmiten imágenes ni datos de video capturados por su cámara a nuestros servidores ni a servicios de terceros.

Las bibliotecas externas utilizadas para AR se cargan a través de redes de entrega de contenido (CDN) de confianza y no procesan ni almacenan sus datos personales. Al usar nuestras funciones de AR, usted consiente el acceso a la cámara requerido para estas experiencias.

Requisitos Legales o Contractuales para Proporcionar Datos Personales

Aclaramos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de disposiciones contractuales. Por ejemplo, el interesado puede estar obligado a proporcionarnos datos personales al celebrar un contrato con nosotros. No proporcionar los datos personales significaría que el contrato no podría celebrarse.

Cambios a Esta Política

Podemos actualizar esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o reglamentarias. Le notificaremos de cualquier cambio significativo publicando la nueva política de privacidad en esta página y actualizando la fecha de "Última actualización". Se le aconseja revisar esta Política de Privacidad periódicamente para cualquier cambio.

Última actualización: 27 de abril de 2026