1. Responsable del tratamiento
El responsable del tratamiento en el sentido del GDPR es el proveedor nombrado en el Imprint.
2. Alojamiento (DigitalOcean)
Nuestros servidores se encuentran en un centro de datos en Frankfurt am Main (Alemania), operado por DigitalOcean, LLC (Estados Unidos). Los datos de acceso técnicos se almacenan en archivos de registro del servidor con cada acceso.
- Finalidad: Funcionamiento técnico, seguridad, análisis de errores
- Base legal: interés legítimo (Art. 6(1)(f) GDPR)
- Transferencia a terceros países: EU-US Data Privacy Framework; centro de datos ubicado en Alemania
Las copias de seguridad automáticas se almacenan cifradas, también en DigitalOcean en Frankfurt.
3. Cookies
Solo utilizamos cookies técnicamente necesarias para la autenticación y la gestión de sesiones. No se utilizan cookies de seguimiento, analíticas ni publicitarias.
- Base legal: Sección 25(2) n.º 2 TDDDG
4. Cuenta de usuario
- Datos: Dirección de correo electrónico, contraseña (almacenada de forma cifrada)
- Finalidad: Provisión de la cuenta de usuario, autenticación
- Base legal: ejecución del contrato (Art. 6(1)(b) GDPR)
- Plazo de conservación: Hasta la eliminación de la cuenta
5. Datos de consumo
- Datos: Lecturas de contador, mediciones, configuraciones del dispositivo
- Finalidad: Registro y análisis de sus datos de consumo energético
- Base legal: ejecución del contrato (Art. 6(1)(b) GDPR)
- Plazo de conservación: Hasta la eliminación de la cuenta
6. Registro de actividad
Para que pueda hacer un seguimiento de los cambios dentro del Servicio, registramos una entrada en el registro de actividad por cada cambio en sus dispositivos, contadores, contratos, lecturas, registros ambientales, grupos de uso compartido y cuenta.
- Datos: Tipo de evento y marca de tiempo, el objeto afectado y el cambio realizado, y el nombre de usuario de quien realizó la acción
- Finalidad: Transparencia y trazabilidad de los cambios en sus datos, incluidos los cambios realizados por miembros de un grupo de uso compartido de su propiedad
- Divulgación dentro de los grupos de uso compartido: Si es propietario de un dispositivo o de un grupo de uso compartido, el registro de actividad le muestra el nombre de usuario y la dirección de correo electrónico de los miembros que han realizado cambios en él, incluidos los miembros que posteriormente han abandonado el grupo. Cuando realiza cambios dentro de un grupo de uso compartido propiedad de otro usuario, su nombre de usuario es visible para su propietario. Los miembros solo ven sus propias acciones.
- Base legal: ejecución del contrato (Art. 6(1)(b) GDPR)
- Plazo de conservación: Hasta 5 años desde el momento del evento, tras lo cual las entradas se eliminan automáticamente. Puede eliminar su registro de actividad manualmente en cualquier momento.
7. Escaneo de lecturas del contador (Anyline SDK)
Para el reconocimiento óptico de las lecturas del contador, utilizamos el Anyline SDK de Anyline GmbH (Viena, Austria). El procesamiento OCR tiene lugar localmente en su dispositivo; no se transmiten imágenes.
- Recursos: Al cargar la función de escaneo, se cargan recursos desde los servidores de Anyline. Su dirección IP se transmite en el proceso.
- Informe de uso: Tras un escaneo, se envía un evento técnico de licencia a Anyline.
- Base legal: interés legítimo (Art. 6(1)(f) GDPR)
- Política de privacidad: anyline.com/imprint-and-legal
8. Cargas de archivos
- Datos: Archivo subido
- Finalidad: Provisión de la función de carga
- Base legal: ejecución del contrato (Art. 6(1)(b) GDPR)
- Plazo de conservación: Hasta la eliminación de la cuenta
9. Consultas de contacto
- Datos: Nombre, dirección de correo electrónico, asunto, contenido del mensaje
- Finalidad: Procesamiento de su consulta
- Base legal: medidas precontractuales o ejecución del contrato (Art. 6(1)(b) GDPR)
- Plazo de conservación: Hasta el procesamiento final, y posteriormente su eliminación
10. Friendly Captcha
Para proteger nuestro servicio, utilizamos Friendly Captcha (Friendly Captcha GmbH, Alemania).
11. Procesamiento de pagos (Stripe)
Para funciones de pago, utilizamos Stripe, Inc. (Estados Unidos).
- Datos: Dirección de correo electrónico, información de pago (transmitida directamente a Stripe)
- Finalidad: Procesamiento de pagos
- Base legal: ejecución del contrato (Art. 6(1)(b) GDPR)
- Transferencia a terceros países: EU-US Data Privacy Framework
- Política de privacidad: stripe.com/privacy
12. Entrega de correo electrónico (mailbox.org)
Los correos electrónicos transaccionales se envían a través de mailbox.org (Heinlein Support GmbH, Berlín). Servidores ubicados en Alemania.
- Datos: Dirección de correo electrónico, contenido del mensaje
- Base legal: ejecución del contrato (Art. 6(1)(b) GDPR)
13. Transferencias de datos a terceros países
Algunos de nuestros encargados del tratamiento tienen su sede en Estados Unidos:
| Proveedor |
Salvaguarda |
| DigitalOcean, LLC |
EU-US Data Privacy Framework |
| Stripe, Inc. |
EU-US Data Privacy Framework |
14. Sus derechos
Usted tiene derecho de acceso (Art. 15), derecho de rectificación (Art. 16), derecho de supresión (Art. 17), derecho a la limitación del tratamiento (Art. 18), derecho a la portabilidad de los datos (Art. 20) y derecho de oposición (Art. 21 GDPR). Para ejercer sus derechos, póngase en contacto con nosotros a través de los datos facilitados en el Imprint.
Asimismo, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos (Art. 77 GDPR).
15. Cambios
Actualizamos esta política de privacidad según sea necesario. La versión vigente está disponible en nuestro sitio web.
This is a machine-translated version of the original English document. In the event of any discrepancy, the English (en-US) version is authoritative.