Aviso informativo del RGPD
Este aviso describe cómo Papyro trata los datos personales conforme al Reglamento General de Protección de Datos de la UE (Regulation 2016/679, «RGPD») y al RGPD del Reino Unido. Los interesados en Turquía deben consultar el Aviso informativo de la KVKK en https://papyro.dev/tr/legal/kvkk para conocer sus derechos conforme a la Law no. 6698 turca.
1. Responsable del tratamiento
Responsable del tratamiento en el sentido del GDPR art. 4(7): Ege Bilge, empresario individual, que opera bajo el nombre comercial «Papyro».
Sitio web: https://papyro.dev
Contacto: [email protected]
2. Categorías de datos personales tratados
Papyro es autoalojado por el cliente en su propia infraestructura. Los datos personales de los usuarios finales del cliente nunca se nos transmiten. Solo tratamos datos personales en los siguientes contextos limitados:
- Datos de identidad y contacto: nombre, dirección de correo profesional, nombre de la empresa, facilitados cuando solicitas una licencia o te pones en contacto con nosotros.
- Registros de licencia: identificador de licencia, edición, número de usuarios, fecha de emisión, fecha de caducidad, nombre del cliente, dirección de correo de facturación.
- Datos de comunicaciones: correspondencia por correo sobre ventas, soporte, facturación y renovaciones.
- Datos de uso de papyro.dev: dirección IP, cadena de agente de usuario, cabecera de referente, ruta solicitada. Registrados de forma transitoria por nuestro proveedor de alojamiento para seguridad y prevención de abusos.
- Datos de pago: gestionados por nuestro procesador de pagos. Solo recibimos la confirmación de la transacción, el número de factura y el nombre, el correo y la dirección de facturación del comprador.
3. Fines y base jurídica (GDPR art. 6)
- Ejecución de un contrato (art. 6(1)(b)): emitir, validar y renovar la licencia; prestar soporte.
- Obligación legal (art. 6(1)(c)): emitir facturas y conservar los registros fiscales obligatorios.
- Intereses legítimos (art. 6(1)(f)): prevenir el abuso del sitio web y del sistema de emisión de licencias; enviar recordatorios de renovación 30 días antes de la caducidad. Puedes oponerte en cualquier momento al tratamiento basado en intereses legítimos.
- Consentimiento (art. 6(1)(a)): solo cuando sea necesario (p. ej., noticias opcionales del producto, que actualmente no operamos). El consentimiento puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
4. Destinatarios y encargados del tratamiento
No vendemos ni alquilamos datos personales. Compartimos datos con las siguientes categorías de destinatarios, que actúan como encargados del tratamiento en virtud de acuerdos por escrito:
- Proveedor de servicios de correo: para el correo transaccional.
- Procesador de pagos: para las confirmaciones de compra y la facturación.
- Proveedor de alojamiento de papyro.dev: el propio sitio web; no interviene ningún dato de la aplicación del cliente.
- Asesor fiscal: estrictamente dentro del ámbito de la contabilidad obligatoria.
5. Transferencias internacionales
Algunos encargados del tratamiento están ubicados fuera del Espacio Económico Europeo. Cuando así sea, las transferencias se realizan bajo las garantías permitidas por el GDPR art. 46, principalmente las Standard Contractual Clauses de la Comisión Europea (Implementing Decision 2021/914), complementadas con medidas técnicas adicionales cuando sea necesario. Puedes solicitar una copia de las garantías pertinentes escribiendo a [email protected].
6. Conservación
- Registros de licencia: mientras la licencia esté activa y durante diez (10) años tras su caducidad, para cumplir las obligaciones contables obligatorias.
- Facturas y registros fiscales: diez (10) años (obligatorio).
- Correspondencia de soporte: hasta tres (3) años tras la última interacción.
- Registros del servidor web: hasta treinta (30) días.
7. Tus derechos (GDPR art. 15–22)
Con sujeción a las condiciones establecidas en el RGPD, te asisten los siguientes derechos:
- Derecho de acceso (art. 15): obtener confirmación de si se tratan tus datos y una copia de ellos.
- Derecho de rectificación (art. 16): solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión (art. 17): solicitar la eliminación cuando concurran las condiciones del art. 17.
- Derecho a la limitación del tratamiento (art. 18).
- Derecho a la portabilidad de los datos (art. 20): recibir tus datos en un formato estructurado, de uso común y de lectura mecánica.
- Derecho de oposición (art. 21): oponerte al tratamiento basado en intereses legítimos.
- Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (art. 22). No realizamos decisiones automatizadas con efectos jurídicos.
- Derecho a retirar el consentimiento (art. 7(3)): cuando el tratamiento se base en el consentimiento.
Para ejercer cualquiera de estos derechos, escribe a [email protected]. Respondemos en el plazo de un (1) mes, de forma gratuita, salvo que tu solicitud sea manifiestamente infundada o excesiva.
8. Derecho a presentar una reclamación
Tienes derecho a presentar una reclamación ante una autoridad de control del Estado miembro de la UE/EEE de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción (GDPR art. 77). Para los interesados en el Reino Unido, la autoridad competente es la Information Commissioner's Office (ICO).
9. Cambios
Este aviso puede actualizarse a medida que evolucionen nuestras actividades de tratamiento. La fecha de «Última actualización» en la parte superior de la página refleja siempre la versión vigente. Los cambios sustanciales se comunican por correo a los licenciatarios activos.