Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través de EQUI-SCAN es la empresa L & L FRANCE , SAS con un capital social de 1 000 €, inscrita en el Registro Mercantil de Burdeos con el número 910 953 256.

Sede central : Burdeos, Francia

Contacto RGPD : support@equi-scan.com

Dado nuestro tamaño, no hemos designado a un delegado de protección de datos (DPO), lo cual no es obligatorio según el artículo 37 del RGPD. Cualquier consulta relacionada con la protección de sus datos puede dirigirse a la dirección indicada anteriormente.

2. Datos recopilados y fines

Recopilamos únicamente los datos estrictamente necesarios para los fines que se describen a continuación. Cada tratamiento se basa en un fundamento jurídico específico, de conformidad con el artículo 6 del RGPD.

a) Gestión de la cuenta de administración

Datos : nombre, apellidos, correo electrónico, teléfono, contraseña (encriptada), nombre y dirección del centro ecuestre.

Finalidad : creación de la cuenta, autenticación, acceso al servicio.

Base jurídica : cumplimiento del contrato (art. 6.1.b del RGPD).

b) Fichas de caballos y datos operativos

Datos : nombre, foto, edad, raza, nivel, estado diario, cuidados, instrucciones del monitor. Estos datos se refieren al animal y no constituyen datos personales en el sentido del RGPD, salvo que se mencione a propietarios identificables.

Finalidad : prestar el servicio de gestión de cuadras.

Base jurídica : cumplimiento del contrato (art. 6.1.b del RGPD).

c) Facturación y pago

Datos : datos de facturación, identificador de cliente de Stripe (los datos de la tarjeta de crédito nunca pasan por nuestros servidores).

Finalidad : cobro de las cuotas, emisión de facturas, contabilidad.

Base jurídica : cumplimiento del contrato y obligaciones legales (art. 6.1.b y 6.1.c del RGPD — conservación de la documentación contable durante diez años).

d) Correos electrónicos transaccionales

Datos : correo electrónico, nombre.

Finalidad : envío de notificaciones relacionadas con el servicio (restablecimiento de contraseña, confirmación de pago, vencimiento de la suscripción).

Base jurídica : cumplimiento del contrato (art. 6.1.b del RGPD).

e) Boletín informativo y comunicaciones comerciales

Datos : correo electrónico, nombre.

Finalidad : envío de información sobre productos y ofertas comerciales.

Base jurídica : consentimiento explícito (art. 6.1.a del RGPD), que puede revocarse en cualquier momento a través del enlace de baja que figura en cada correo electrónico.

f) Medición de la audiencia y mejora del servicio

Datos : dirección IP anonimizada, páginas visitadas, duración, recorrido, tipo de dispositivo, registros anónimos de sesiones.

Finalidad : estadísticas de uso, detección de errores, mejora de la usabilidad.

Base jurídica : consentimiento (art. 6.1.a del RGPD), a través del banner de cookies. No se instalará ninguna cookie analítica hasta que usted haya dado su consentimiento.

3. Subcontratistas y destinatarios

Sus datos solo se comparten con los proveedores técnicos estrictamente necesarios para el funcionamiento del servicio. Todos ellos están sujetos a un contrato conforme al artículo 28 del RGPD.

OVH (alojamiento, Francia) — bases de datos, servidores de aplicaciones, correo electrónico. Ubicación: Unión Europea.
Stripe Payments Europe Ltd. (pagos, Irlanda) — Gestión de tarjetas de crédito y suscripciones. Transferencia técnica a Estados Unidos regulada por las Cláusulas Contractuales Tipo y el Marco de Protección de Datos.
Google Ireland Ltd. (medición de audiencia, Irlanda, siempre que usted dé su consentimiento) — Google Analytics 4 a través de Google Tag Manager. Transferencia técnica a Estados Unidos regulada por las Cláusulas Contractuales Tipo y el Marco de Protección de Datos.
Microsoft Ireland Operations Ltd. (mapas de calor, Irlanda, siempre que des tu consentimiento) — Microsoft Clarity, grabaciones de sesiones anónimas. Transferencia regulada tal y como se ha indicado anteriormente.

4. Plazo de conservación

Cuenta activa : durante toda la vigencia de la suscripción.
Cuenta inactiva (sin iniciar sesión desde hace 3 años) : eliminación automática tras el correo electrónico de aviso.
Cuenta cerrada a petición del titular : eliminación en un plazo de 30 días.
Facturas y datos contables : 10 años (obligación legal, art. L.123-22 del Código de Comercio).
Registros técnicos y de seguridad : 12 meses como máximo.
Cookies de medición de audiencia : 13 meses como máximo (recomendación de la CNIL).
Opciones de aceptación de cookies : 6 meses (pasado ese tiempo, vuelve a aparecer la barra).

5. Sus derechos

De conformidad con el RGPD, usted tiene en todo momento los siguientes derechos sobre sus datos:

Derecho de acceso (saber qué datos tenemos sobre usted).
Derecho de rectificación (corregir datos inexactos).
Derecho al borrado («derecho al olvido»).
Derecho a la limitación del tratamiento.
Derecho a la portabilidad (recibir tus datos en un formato legible por máquina).
Derecho de oposición al tratamiento.
Derecho a retirar su consentimiento en cualquier momento (cookies analíticas, boletín informativo).
Derecho a establecer instrucciones para después de su fallecimiento sobre el destino de sus datos.

Para ejercer un derecho, escriba a , support@equi-scan.com o , especificando su solicitud. Le responderemos en un plazo máximo de un mes.

Si considera que no se respetan sus derechos, tiene derecho a presentar una reclamación ante la Comisión Nacional de Informática y Libertades (, CNIL) (3 place de Fontenoy, 75007 París).

6. Cookies y rastreadores

EQUI-SCAN utiliza tres categorías de cookies, cuyos detalles y gestión se pueden consultar a través del banner de consentimiento que aparece en su primera visita:

Cookies estrictamente necesarias (sesión, autenticación, protección CSRF, selección de idioma) — siempre activos, exentos de consentimiento (art. 82 de la Ley de Protección de Datos).
Cookies de medición de audiencia (Google Analytics 4) — que solo se almacenan tras obtener tu consentimiento expreso.
Galletas de mapas de calor (Microsoft Clarity) — que solo se recopilan tras obtener tu consentimiento expreso.

7. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado TLS 1.3 para todas las comunicaciones, hash bcrypt de las contraseñas, copias de seguridad cifradas diarias, acceso restringido a los administradores y registro de los accesos a datos sensibles.

En caso de que se produzca una violación de datos que pueda suponer un riesgo para sus derechos y libertades, se le informará lo antes posible, de conformidad con el artículo 34 del RGPD.

8. Evolución de esta política

Esta política puede sufrir modificaciones para adaptarse a los cambios en el servicio, los subcontratistas o la normativa. Cualquier modificación sustancial se le notificará por correo electrónico y/o mediante un aviso visible en el sitio web antes de su entrada en vigor.