Política de Privacidad

1.1 Datos proporcionados por el usuario

• Datos de registro: nombre, apellidos, dirección de correo electrónico, contraseña (almacenada de forma cifrada mediante hash).
• Datos del perfil y de las tarjetas: cargo profesional, empresa, número de teléfono, dirección, sitio web, perfiles en redes sociales, foto de perfil y cualquier otra información introducida por el usuario en sus tarjetas digitales.
• Datos de pago: la información de pago (número de tarjeta, datos de facturación) la gestiona directamente Stripe y nunca se almacena en nuestros servidores. Solo conservamos el ID de cliente de Stripe y el estado de la suscripción.
• Comunicaciones: contenido de las solicitudes de soporte y de la comunicación con nuestro equipo.

1.2 Datos recopilados automáticamente

• Datos de uso: páginas visitadas, funciones utilizadas, fecha y hora de acceso, duración de las sesiones.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo, identificadores de dispositivo.
• Datos de interacción con las tarjetas: número de visualizaciones de las tarjetas digitales, escaneos de códigos QR, clics en enlaces, descargas de vCard. Estos datos se recopilan de forma agregada y anonimizada para las estadísticas del usuario.

1.3 Cookies y tecnologías de seguimiento

Tratamos los datos personales con las siguientes finalidades:

• Prestación del Servicio: crear y gestionar la cuenta, generar y mostrar las tarjetas digitales, producir tarjetas de visita, gestionar códigos QR y short links.
• Pagos y facturación: gestionar las suscripciones, procesar los pagos a través de Stripe, emitir facturas.
• Comunicaciones de servicio: enviar notificaciones relativas a la cuenta, actualizaciones del Servicio y avisos de seguridad.
• Mejora del Servicio: analizar el uso de forma agregada para mejorar funciones y rendimiento.
• Seguridad: prevenir fraude, abusos y accesos no autorizados, garantizar la integridad del Servicio.
• Obligaciones legales: cumplir obligaciones legales y responder a requerimientos de las autoridades competentes.

El tratamiento de los datos se basa en:

• Ejecución del contrato (art. 6(1)(b) RGPD / art. 31 LPD): para la prestación del Servicio y la gestión de la cuenta.
• Interés legítimo (art. 6(1)(f) RGPD / art. 31 LPD): para la seguridad, la prevención del fraude y la mejora del Servicio.
• Obligación legal (art. 6(1)(c) RGPD / art. 31 LPD): para cumplir obligaciones fiscales, contables y normativas.
• Consentimiento (art. 6(1)(a) RGPD / art. 31 LPD): para comunicaciones de marketing opcionales, cuando proceda.

No vendemos, alquilamos ni intercambiamos los datos personales de los usuarios. Compartimos los datos exclusivamente con:

• Stripe: para procesar los pagos. Stripe actúa como responsable del tratamiento independiente de los datos de pago. Consulta la Política de privacidad de Stripe.
• Proveedores de hosting: los datos se alojan en infraestructura de Vercel (para la aplicación) y de Neon (para la base de datos), ambos con centros de datos en Europa.
• Servicios de email: para el envío de correos transaccionales (notificaciones de cuenta, restablecimiento de contraseña).
• Destinatarios de las tarjetas: cuando el usuario comparte su tarjeta digital, los datos contenidos en ella son visibles para el destinatario. El usuario decide qué información incluir en la tarjeta.
• Autoridades competentes: cuando lo exija la ley o una resolución judicial.

Los datos se conservan principalmente en servidores ubicados en la Unión Europea. Cuando sea necesario transferir datos fuera del Espacio Económico Europeo o de Suiza, garantizamos las salvaguardas adecuadas, entre ellas:

• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
• Decisiones de adecuación de la Comisión Europea o del PFPDT suizo.
• Certificaciones y marcos reconocidos (p. ej. EU-US Data Privacy Framework).

Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales, entre ellas:

• Cifrado de los datos en tránsito (TLS/HTTPS) y en reposo.
• Hash de las contraseñas con algoritmos seguros (bcrypt/argon2).
• Acceso a los datos limitado al personal autorizado según el principio de mínimo privilegio.
• Monitorización continua de la infraestructura y gestión de vulnerabilidades.
• Copias de seguridad regulares y procedimientos de recuperación ante desastres.
• Los datos de pago no transitan ni se almacenan en nuestros servidores (los gestiona íntegramente Stripe).

• Datos de la cuenta: conservados durante toda la vigencia de la cuenta activa y hasta 30 días después de su eliminación.
• Datos de facturación: conservados durante 10 años, conforme a la normativa fiscal suiza.
• Datos de uso agregados: conservados de forma anonimizada sin límite temporal.
• Registros de seguridad: conservados durante un máximo de 12 meses.

De conformidad con la LPD suiza y el RGPD (cuando corresponda), el usuario tiene derecho a:

• Acceso: obtener confirmación del tratamiento de sus datos y recibir una copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos ("derecho al olvido"), sin perjuicio de las obligaciones legales de conservación.
• Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
• Oposición: oponerse al tratamiento de los datos por motivos legítimos.
• Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
• Revocación del consentimiento: revocar el consentimiento al tratamiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a la revocación.

El Servicio no está destinado a menores de 16 años. No recopilamos a sabiendas datos personales de menores. Si tenemos conocimiento de haber recopilado datos de un menor, procederemos a su eliminación inmediata.

El Servicio puede contener enlaces a sitios o servicios de terceros. No nos responsabilizamos de las prácticas de privacidad de dichos servicios. Recomendamos a los usuarios consultar las respectivas políticas de privacidad antes de facilitar datos personales.

Nos reservamos el derecho de actualizar la presente Política. Los cambios significativos se comunicarán a través del Servicio o por email. El uso continuado del Servicio tras la notificación constituye la aceptación de la Política actualizada.

El usuario tiene derecho a presentar una reclamación ante el Encargado Federal de la Protección de Datos y la Transparencia (PFPDT) en Suiza, o ante la autoridad de control competente en su país de residencia, si considera que el tratamiento de sus datos vulnera la normativa aplicable.

Para consultas relativas a la presente Política o al tratamiento de los datos personales: