Política de privacidad
1. Quiénes somos
El responsable del tratamiento es Oriskami SAS, sociedad por acciones simplificada francesa, inscrita en el Tribunal de comercio de Rennes con SIREN 892 745 969, con domicilio social en Parc EDONIA – Bâtiment M, rue des Îles Kerguelen, 35760 Saint-Grégoire, Francia.
Para cualquier consulta relativa a la privacidad, escriba a legal@oriskami.com. Nuestra autoridad de control principal es la Commission nationale de l'informatique et des libertés (CNIL), Francia.
No mantenemos un Delegado de Protección de Datos a esta escala. El contacto anterior es el punto de contacto único para los interesados.
2. Datos que recopilamos
Recopilamos datos de tres maneras.
2.1 Datos que usted nos proporciona
Cuando crea una cuenta, nos contacta o se suscribe al servicio: su nombre, su correo electrónico profesional, su empresa, su función y cualquier contenido libre que nos envíe (formularios, solicitudes de soporte).
Cuando se suscribe al servicio de pago: identificadores de facturación (entidad jurídica, IVA, dirección de facturación) y un instrumento de pago gestionado por nuestro proveedor de servicios de pago (véase la sección 5).
2.2 Datos que recopilamos automáticamente
Cuando utiliza el servicio o visita una página pública: dirección IP, huella de navegador a nivel sumario (user-agent, Accept-Language), páginas visitadas, marcas temporales, referentes y diagnósticos por solicitud necesarios para operar el servicio de forma segura.
Registramos las llamadas a la API y los eventos de autenticación (inicios de sesión, restablecimientos de contraseña, uso de claves de servidor) para fines de seguridad, auditoría y detección de abusos.
2.3 Datos procedentes de terceros
Si se registra mediante GitHub OAuth, GitHub nos devuelve su dirección de correo electrónico verificada y los campos de perfil público que usted haya autorizado. No recibimos su contraseña de GitHub.
No compramos datos personales a corredores de datos.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica (RGPD Art. 6) |
|---|---|
| Ejecución del contrato de suscripción (cuenta, acceso, facturación, soporte) | Contrato — Art. 6(1)(b) |
| Protección del servicio (registro, detección de abusos, prevención del fraude) | Interés legítimo — Art. 6(1)(f) |
| Cumplimiento de obligaciones legales (facturas, fiscalidad, respuesta a solicitudes legítimas) | Obligación legal — Art. 6(1)(c) |
| Envío de mensajes operativos del servicio | Contrato — Art. 6(1)(b) |
| Mensajes comerciales ocasionales a clientes existentes sobre servicios estrechamente relacionados | Interés legítimo — Art. 6(1)(f), con derecho de oposición |
| Producción de estadísticas de uso agregadas y anonimizadas | Interés legítimo — Art. 6(1)(f) |
No realizamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o afecten significativamente a la persona en el sentido del Art. 22 del RGPD. El servicio es una herramienta de apoyo a la decisión; un operador humano interpreta y actúa sobre sus resultados.
4. Cookies y tecnologías similares
Utilizamos cookies estrictamente necesarias para operar la autenticación y la continuidad de sesión. Son esenciales para el servicio y no requieren consentimiento.
No utilizamos cookies publicitarias, de elaboración de perfiles ni de seguimiento entre sitios. No incrustamos análisis de terceros en las páginas públicas de www.samroute.com más allá de lo necesario para operar el sitio.
Puede desactivar las cookies a nivel de navegador; al hacerlo, la autenticación dejará de funcionar.
5. Con quién compartimos datos
Compartimos datos personales con un número reducido de subencargados nombrados, cada uno regulado por un contrato escrito (Art. 28 del RGPD) y limitado a la finalidad estricta descrita.
| Subencargado | Finalidad | Ubicación |
|---|---|---|
| OVHcloud | Alojamiento y almacenamiento de producción | Francia (UE) |
| Stripe | Procesamiento de pagos para clientes no-ENTERPRISE | UE + Estados Unidos (bajo Cláusulas contractuales tipo y marco Stripe) |
| Mapbox | Obtención única de un mosaico de mapa estático en tiempo de compilación para la miniatura del pie de página | Estados Unidos (obtención única, sin datos de visitantes en vivo) |
| GitHub | Autenticación OAuth para los usuarios que eligen "Iniciar sesión con GitHub" | Estados Unidos (solo cuando el usuario lo elige) |
| Google Fonts | Servicio de IBM Plex Mono en algunos SVG renderizados en servidor | Estados Unidos (obtención de subrecurso, sin Datos del Cliente) |
Más allá de estos subencargados, sólo compartimos datos personales cuando una autoridad competente lo requiera legalmente, o si la divulgación resulta necesaria para proteger los derechos, los bienes o la seguridad de Oriskami SAS, sus clientes o el público.
No vendemos datos personales y no los compartimos con fines publicitarios.
6. Transferencias internacionales
Los Datos del Cliente se alojan exclusivamente en la Unión Europea (producción en OVHcloud en Francia).
Algunos subencargados están establecidos en Estados Unidos. Cuando se producen transferencias hacia un país sin decisión de adecuación, se enmarcan en las Cláusulas contractuelles tipo (Decisión de Ejecución (UE) 2021/914 de la Comisión) y en las garantías adicionales requeridas tras Schrems II.
7. Sus derechos
Con arreglo al RGPD, usted tiene derecho a:
Acceder a los datos personales que conservamos sobre usted (Art. 15)
Rectificar los datos inexactos o incompletos (Art. 16)
Suprimir sus datos cuando concurran las condiciones del Art. 17 (consulte /es/data-deletion para el procedimiento paso a paso)
Limitar el tratamiento en los supuestos del Art. 18
Portar sus datos en un formato estructurado y legible por máquina (Art. 20)
Oponerse al tratamiento basado en el interés legítimo (Art. 21)
Retirar cualquier consentimiento prestado, en cualquier momento, sin afectar a los tratamientos ya realizados (Art. 7(3))
Presentar una reclamación ante la CNIL o ante la autoridad de control de su residencia habitual, lugar de trabajo o lugar de la presunta infracción (Art. 77)
Para ejercer cualquiera de estos derechos, escriba a legal@oriskami.com. Respondemos en el plazo de un mes, prorrogable por dos meses adicionales en solicitudes complejas, y no aplicamos tasa alguna salvo que la solicitud sea manifiestamente infundada o excesiva.
8. Plazos de conservación
Conservamos los datos de cuenta y contrato durante la vigencia del contrato más el plazo legal de prescripción (generalmente cinco años en derecho francés; diez años para los registros contables).
Los registros técnicos se conservan hasta doce meses para fines de seguridad y auditoría, y luego se eliminan o se agregan en estadísticas no personales.
Los datos de marketing se conservan tres años desde el último contacto, salvo que usted se oponga antes.
9. Menores
El servicio es de uso profesional. No recopilamos a sabiendas datos personales de personas menores de dieciséis años.
10. Modificaciones
Podemos actualizar esta política a medida que evolucione el servicio o la legislación aplicable. Notificamos a los suscriptores por correo electrónico y publicamos el texto actualizado en esta página con una nueva fecha de efecto. Su uso continuado del servicio tras una modificación constituye reconocimiento de la política actualizada.
11. Contacto
Consultas sobre privacidad y protección de datos: legal@oriskami.com.
Dirección postal: Oriskami SAS, Parc EDONIA – Bâtiment M, rue des Îles Kerguelen, 35760 Saint-Grégoire, Francia.
Esta política de privacidad es una redacción de buena fe. Será revisada por asesores legales a medida que crezca el servicio. Última revisión por asesores legales: pendiente.
