Protección de datos

Política de privacidad

Política de privacidad de Transpareo AG. Cómo tratamos y protegemos los datos personales.

1. Responsable

El responsable del tratamiento de datos, a efectos del RGPD y de la Ley suiza de protección de datos (nDSG), es:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Suiza

N.º de identificación fiscal: CHE-220.381.580
Registro Mercantil: CH-170.3.047.128-7 (cantón de Zug)
Representada por: Günter Reichelt, presidente del consejo de administración

Correo electrónico:

2. Nuestras dos funciones: responsable del tratamiento y encargado del tratamiento

Al utilizar la plataforma se generan dos tipos de datos que tratamos de forma diferente desde el punto de vista jurídico:

Como responsables del tratamiento, tratamos los datos que se generan durante su visita a nuestro sitio web, al registrar su cuenta y durante el proceso de facturación (apartados 3 a 8). En el caso de estos datos, somos nosotros quienes determinamos la finalidad y los medios del tratamiento.

En calidad de encargados del tratamiento, tratamos los datos de los productos y de las tarjetas, así como todos los datos personales que estos contengan y que usted, como cliente, introduzca, importe o transmita a la plataforma a través de las interfaces (apartado 5). En este caso, usted es el responsable del tratamiento; nosotros actuamos exclusivamente siguiendo sus instrucciones, sobre la base de un contrato de tratamiento de datos (CTD) conforme al apartado 14 de las Condiciones Generales de Contratación.

3. Qué datos recopilamos

Como responsables del tratamiento, recopilamos datos personales en las siguientes situaciones:

Uso del sitio web: al visitar nuestro sitio web, se registran datos técnicos de acceso (dirección IP, tipo de navegador, marca de tiempo). Estos registros del servidor se eliminan al cabo de 30 días. La localización geográfica de la dirección IP se realiza a través de una base de datos local en nuestro propio servidor; en este proceso no se transmiten datos a terceros.

Registro y uso de la plataforma: Al registrarse, recopilamos el nombre, el correo electrónico, el nombre de la empresa y el país. El procesamiento del pago se realiza a través de nuestro proveedor de servicios de pago (apartado 6); los datos de la tarjeta se introducen directamente en su sistema y no los almacenamos nosotros.

Formulario de contacto: En el caso de consultas realizadas a través del formulario de contacto, tratamos los datos de contacto que nos facilitas para responder a tu consulta.

4. Finalidades y fundamentos jurídicos

En la medida en que actuemos como responsables del tratamiento, tratamos sus datos sobre la base de los siguientes fundamentos jurídicos:

  • Cumplimiento del contrato (art. 6, apartado 1, letra b) del RGPD): puesta a disposición de la plataforma, gestión de su cuenta y facturación
  • Intereses legítimos (art. 6, apartado 1, letra f) del RGPD): funcionamiento y seguridad del sitio web, incluidos los registros del servidor de los últimos 30 días para detectar y prevenir usos indebidos
  • Obligaciones legales (art. 6, apartado 1, letra c) del RGPD): obligaciones legales de conservación de datos contables y de facturación
  • Consentimiento (art. 6, apartado 1, letra a) del RGPD): comunicaciones de marketing, siempre que usted haya dado su consentimiento

Como empresa suiza, Transpareo AG está sujeta además a la Ley suiza de protección de datos revisada (nDSG); sus requisitos se cumplen de forma paralela al RGPD.

5. Tratamiento por encargo de nuestros clientes

Los datos de productos y pases que nuestros clientes introducen en la plataforma los tratamos, en calidad de encargados del tratamiento, exclusivamente siguiendo sus instrucciones. Si dichos datos incluyen datos personales (como, por ejemplo, el nombre de una persona responsable), el cliente correspondiente es el responsable del tratamiento. La base jurídica es el contrato de encargado del tratamiento previsto en el apartado 14 de las Condiciones Generales de Contratación.

Almacenamos, tratamos, traducimos y firmamos estos datos mediante procedimientos técnicos, y hacemos que los pases de producto digitales publicados sean de acceso público a través de su URL permanente. De este modo, los pases publicados son de acceso público y permanente; en el caso de un pase registrado en el registro de la UE, las versiones publicadas permanecen además durante diez años en un archivo inalterable (véase el apartado 10 de las Condiciones Generales).

Los interesados cuyos datos figuren en un pasaporte de producto deberán dirigirse al cliente correspondiente, en su calidad de responsable del tratamiento, para ejercer sus derechos. Siguiendo sus instrucciones, le prestaremos asistencia para responder a dichas solicitudes.

6. Destinatarios y encargados del tratamiento

Solo cedemos datos personales en la medida en que sea necesario para el cumplimiento del contrato o si usted ha dado su consentimiento. Recurrimos a los siguientes encargados del tratamiento, cuidadosamente seleccionados, con los que se ha firmado un contrato de encargado del tratamiento:

  • Hetzner Online GmbH (Alemania): alojamiento web y almacenamiento de objetos. Todos los servidores de la plataforma y los datos almacenados se encuentran en Alemania.
  • KeyCDN (proinity GmbH, Suiza): distribución del sitio web y de las páginas públicas de fichas de productos a través de una red de distribución de contenidos. En este contexto, los datos de conexión de los visitantes (en particular, la dirección IP) se tratan en servidores periféricos distribuidos a nivel mundial.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): gestión de pagos y facturación. Los datos de pago se tratan en EE. UU. (véase el apartado 7).
  • Kreativmedia (Suiza): envío de correos electrónicos del sistema y de notificaciones a través de un relé SMTP.
  • DeepL SE (Alemania): traducción automática de contenidos dentro del espacio de datos de la UE.

7. Transferencia de datos al extranjero

Toda nuestra infraestructura de alojamiento y todos los datos almacenados en ella se encuentran en Alemania y, por lo tanto, dentro del espacio de datos de la UE/EEE.

Para la distribución a través de la red de distribución de contenidos (CDN) de KeyCDN (accesible en cdn.transpareo.com), las solicitudes de los visitantes pueden procesarse en servidores periféricos situados fuera de la UE/EEE. A través de la red solo se distribuyen contenidos de acceso público; los datos maestros almacenados en Alemania no se ven afectados por ello. Las posibles transferencias están protegidas por cláusulas contractuales tipo.

La transferencia a EE. UU. se realiza exclusivamente en el marco de la gestión de pagos a través de Stripe. Dicha transferencia está protegida por las cláusulas contractuales tipo de la Comisión Europea, así como por la participación de Stripe en el Marco de Protección de Datos UE-EE. UU.

Transpareo AG tiene su sede en Suiza. Para las transferencias de datos desde la UE a Suiza existe una decisión de adecuación de la Comisión Europea; el nivel de protección de datos suizo se considera equivalente.

8. Plazo de conservación

Conservamos los datos personales solo durante el tiempo que sea necesario para los fines correspondientes:

  • Registros del servidor: 30 días
  • Datos de la cuenta: mientras dure la relación contractual
  • Datos de facturación: 10 años (obligación legal de conservación)
  • Solicitudes de asistencia técnica: 3 años tras la resolución de la solicitud
  • Consentimientos de marketing: hasta su revocación

Los datos de productos y de pases que tratamos por encargo de nuestros clientes los conservamos según sus instrucciones; las versiones de pases publicadas y registradas están sujetas al plazo de archivo de diez años previsto en el apartado 10 de las Condiciones Generales de Contratación.

9. Cookies y seguimiento

Utilizamos exclusivamente cookies técnicamente necesarias para el funcionamiento de nuestra página web (por ejemplo, la sesión de inicio de sesión). No utilizamos cookies de análisis ni de seguimiento.

Renunciamos deliberadamente al uso de tecnologías de seguimiento de terceros (Google Analytics, Facebook Pixel, etc.). Nuestras estadísticas internas cumplen con la normativa de protección de datos y no recogen perfiles personales.

10. Derechos de los interesados

Como interesado, tiene los siguientes derechos frente a Transpareo:

  • Acceso (art. 15 del RGPD): Puede solicitar en cualquier momento información sobre los datos personales que se han almacenado sobre usted.
  • Rectificación (art. 16 del RGPD): Puede solicitar la rectificación de los datos inexactos o la completación de los datos incompletos.
  • Supresión (art. 17 del RGPD): Puede solicitar la supresión de sus datos, siempre que no existan obligaciones legales de conservación que lo impidan.
  • Limitación del tratamiento (art. 18 del RGPD): en determinadas circunstancias, puede solicitar que se limite el tratamiento de sus datos.
  • Portabilidad de los datos (art. 20 del RGPD): puede recibir sus datos en un formato estructurado y de uso común, o solicitar que se transfieran directamente a otro responsable del tratamiento.
  • Oposición (art. 21 del RGPD): Puede oponerse al tratamiento basado en intereses legítimos.
  • Revocación del consentimiento (art. 7, apartado 3, del RGPD): Puede revocar en cualquier momento el consentimiento otorgado, con efecto para el futuro.
  • Reclamación (art. 77 del RGPD): puede presentar una reclamación ante una autoridad de control de protección de datos (véase el apartado 13).

No se lleva a cabo ninguna toma de decisiones automatizada, incluida la elaboración de perfiles, en el sentido del art. 22 del RGPD.

11. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado de todos los datos durante la transmisión (TLS) y el almacenamiento (AES-256)
  • Bases de datos aisladas por cliente, cada una cifrada con su propia clave
  • Alojamiento en un proveedor certificado según la norma ISO 27001 en Alemania
  • Supervisión continua de los sistemas, así como actualizaciones de seguridad periódicas y medidas de refuerzo de la seguridad

12. Delegado de protección de datos y representante en la UE

Hemos designado a un delegado de protección de datos externo:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Múnich, Alemania

Correo electrónico: Teléfono: +49 (0)178 6264376

Como empresa con sede fuera de la UE, hemos designado a un representante en la UE de conformidad con el artículo 27 del RGPD. Esta función la desempeña la entidad mencionada anteriormente, la DGD Deutsche Gesellschaft für Datenschutz.

13. Contacto

Si tiene alguna pregunta sobre la protección de datos o sobre el ejercicio de sus derechos, póngase en contacto con:

Responsable de protección de datos de Transpareo AG Correo electrónico:

Además, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos: en Suiza, ante el Comisionado Federal de Protección de Datos y Transparencia (EDÖB); en la UE, ante la autoridad de control de su Estado miembro.

Nuestro documento de transparencia detallado, con toda la información sobre nuestras actividades de tratamiento de datos, está disponible para su descarga aquí: Documento de transparencia (PDF)

Fecha de actualización: junio de 2026

Definiciones

La presente declaración utiliza los términos del RGPD. A continuación se explican brevemente los más importantes:

  • Datos personales: toda información relativa a una persona física identificada o identificable.
  • Interesado: la persona física cuyos datos personales son objeto de tratamiento.
  • Tratamiento: cualquier operación relacionada con datos personales (por ejemplo, recogida, almacenamiento, modificación, transmisión o supresión).
  • Limitación del tratamiento: el marcado de los datos almacenados con el fin de restringir su tratamiento futuro.
  • Elaboración de perfiles: tratamiento automatizado destinado a evaluar aspectos personales de una persona.
  • Seudonimización: tratamiento realizado de tal forma que los datos ya no puedan atribuirse a ninguna persona sin información adicional conservada por separado.
  • Responsable del tratamiento: quien, por sí solo o conjuntamente con otros, decide los fines y los medios del tratamiento.
  • Encargado del tratamiento: quien trata datos personales por cuenta del responsable del tratamiento.
  • Destinatario: quien recibe datos que le han sido comunicados, sea o no un tercero; las autoridades en el marco de una orden de investigación no se consideran destinatarios.
  • Tercero: cualquier persona distinta del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que actúan bajo su responsabilidad.
  • Consentimiento: la aceptación voluntaria, para el caso concreto, informada e inequívoca del interesado.