Política de Privacidad de Armasketch
1. Responsable del tratamiento
[—] (en adelante, «el Proveedor» o «Nosotros»), con domicilio en [—], registro mercantil [—], identificada fiscalmente como [—], es responsable del tratamiento de los datos personales descritos en esta Política.
Canal de contacto para privacidad: privacy@armasketch.genesisplus.co
2. Alcance
Esta Política describe cómo recogemos, usamos, compartimos y protegemos los Datos Personales del Cliente (y de sus usuarios autorizados) cuando acceden y utilizan Armasketch.
La Plataforma está orientada a uso profesional y empresarial; el Cliente actúa como persona jurídica o profesional.
3. Qué datos recogemos
Recogemos únicamente los datos estrictamente necesarios para prestar el servicio:
- Datos de cuenta: nombre, email, organización, cargo, teléfono (opcional).
- Datos de facturación: razón social, dirección fiscal, identificador fiscal, método de pago (el número de tarjeta se procesa por el proveedor de pagos y no se almacena en nuestros sistemas).
- Datos de uso: logs de acceso, operaciones realizadas, configuración, preferencias.
- Contenido del Cliente: cualquier información que el Cliente introduzca o genere dentro de la Plataforma.
- Datos técnicos: IP, navegador, sistema operativo, identificador de sesión, cookies esenciales.
4. Base legal del tratamiento
Tratamos los datos personales con las siguientes bases legales, según corresponda:
- Ejecución del contrato: para proveer el servicio contratado.
- Obligación legal: para cumplir con obligaciones contables, fiscales y de prevención de fraude.
- Interés legítimo: para mejorar la Plataforma, prevenir abusos y garantizar la seguridad.
- Consentimiento: cuando sea requerido, particularmente para cookies no esenciales y comunicaciones comerciales opcionales.
5. Finalidades
Usamos los datos personales para:
- Proveer, mantener y mejorar Armasketch.
- Gestionar la relación comercial, facturación y cobros.
- Detectar y prevenir fraude, abuso y usos indebidos.
- Cumplir con obligaciones legales.
- Comunicar actualizaciones del servicio y notificaciones operativas.
- Análisis agregados y estadísticos (siempre que sea posible, con datos anonimizados).
6. Compartición con terceros
No vendemos datos personales. Los compartimos únicamente con:
- Proveedores de infraestructura (hosting, bases de datos, CDN), bajo contratos de encargo del tratamiento.
- Pasarelas de pago para procesar cobros.
- Proveedores de email transaccional para notificaciones del servicio.
- Autoridades competentes, cuando exista requerimiento legal.
Todos los encargados actúan bajo instrucciones del Proveedor y con obligaciones contractuales de confidencialidad y seguridad equivalentes a las que aplicamos internamente.
7. Transferencias internacionales
Cuando los datos se transfieran fuera del país donde reside el Cliente, el Proveedor se asegura de que existan garantías adecuadas (p. ej., Cláusulas Contractuales Tipo de la UE, decisiones de adecuación, o mecanismos equivalentes según la jurisdicción aplicable).
8. Plazos de conservación
- Datos de cuenta y facturación: durante la vigencia del contrato y hasta 10 años posteriores, por obligaciones legales contables.
- Contenido del Cliente: durante la vigencia del contrato. Tras la terminación, el Cliente dispone de 30 días para exportar su Contenido; pasado ese plazo, se elimina conforme a nuestra política de retención.
- Logs técnicos: hasta 12 meses por razones de seguridad.
9. Derechos del titular
El titular puede ejercer los siguientes derechos, en los términos de la normativa aplicable (GDPR, LFPDPPP, LGPD, CCPA, y normativas equivalentes):
- Acceso: obtener confirmación del tratamiento y una copia de sus datos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Limitación: solicitar la restricción del tratamiento.
- Portabilidad: recibir sus datos en formato estructurado y legible.
- Revocación del consentimiento, cuando aplique.
Para ejercer cualquier derecho, basta con enviar un email a privacy@armasketch.genesisplus.co indicando la solicitud. Responderemos en los plazos establecidos por la normativa aplicable (típicamente, 30 días).
El titular tiene también derecho a presentar una reclamación ante la autoridad de control competente en su jurisdicción.
10. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales: cifrado en tránsito (TLS) y en reposo cuando aplique, control de accesos por rol, registros de auditoría, evaluación periódica de vulnerabilidades, copias de seguridad y procedimientos formales de respuesta a incidentes.
En caso de brecha de seguridad que afecte datos personales, notificaremos al Cliente y, cuando aplique, a las autoridades competentes en los plazos exigidos por la normativa.
11. Menores de edad
La Plataforma no está dirigida a menores de edad. No recogemos conscientemente datos personales de menores. Si descubriéramos que se ha registrado información de un menor sin el consentimiento requerido, procederemos a su eliminación.
12. Cookies y tecnologías similares
12.1. Qué son y cómo las usamos
Las cookies son pequeños archivos de texto que Armasketch almacena en el dispositivo del usuario para recordar preferencias, mantener sesiones iniciadas y operar funciones básicas. Junto con cookies empleamos tecnologías equivalentes (local storage, session storage, píxeles).
12.2. Categorías
- Estrictamente necesarias. Imprescindibles para el servicio: sesión, autenticación, seguridad CSRF, preferencia de tema. No requieren consentimiento previo.
- Funcionales. Recuerdan opciones elegidas por el usuario (idioma, tenant activo, vistas preferidas).
- Analíticas. Uso agregado y anónimo para mejorar el producto. Requieren consentimiento cuando la normativa lo exija.
- De terceros. Instaladas por proveedores como Stripe, Vimeo o Cloudflare conforme a sus propias políticas.
12.3. Listado concreto
| Nombre | Categoría | Propósito | Duración |
|---|---|---|---|
serey-theme |
Funcional | Preferencia de tema claro/oscuro | 1 año |
next-auth.session-token / __Secure-next-auth.session-token |
Estrictamente necesaria | Sesión autenticada | Sesión / 30 días |
next-auth.csrf-token |
Estrictamente necesaria | Protección CSRF | Sesión |
next-auth.callback-url |
Estrictamente necesaria | Redirección post-login | Sesión |
active-tenant-ctx |
Funcional | Tenant activo para admins multi-espacio | 30 días |
genesis-tenant-handle |
Funcional | Handle del tenant vinculado al host | 1 año |
__stripe_mid / __stripe_sid |
Tercero (Stripe) | Prevención de fraude en pagos | 30 min / 1 año |
__cf_bm |
Tercero (Cloudflare) | Detección de bots | 30 min |
vuid |
Tercero (Vimeo) | Reproducción de vídeo embebido | 2 años |
El listado puede variar al evolucionar la plataforma o los subprocesadores. Los cambios relevantes se reflejan en esta política.
12.4. Gestión por el usuario
Cada navegador permite ver, bloquear o eliminar cookies desde su configuración (Chrome, Firefox, Safari, Edge publican instrucciones oficiales). Desactivar las cookies estrictamente necesarias puede impedir el funcionamiento del servicio.
12.5. Consentimiento
El consentimiento sobre cookies no estrictamente necesarias se recoge en el banner de primera visita y puede revisarse/revocarse en cualquier momento contactando privacy@armasketch.genesisplus.co. La retirada no afecta a la licitud del tratamiento previo.
13. Cambios en la Política
Podemos actualizar esta Política para reflejar cambios legales o de producto. Cuando el cambio sea material, lo notificaremos por email o aviso destacado en la Plataforma con al menos 30 días de antelación.
14. Contacto
Para cualquier consulta relativa a esta Política:
- Protección de datos: privacy@armasketch.genesisplus.co
- Asuntos legales: legal@armasketch.genesisplus.co
- Consultas generales: hello@armasketch.genesisplus.co
[—] — [—] — Registro [—] — ID Fiscal [—].
