Cumplimiento RGPD
Cómo Finovia cumple con el Reglamento General de Protección de Datos (UE) 2016/679.
En Finovia, nos tomamos la protección de datos muy en serio. Esta página explica cómo cumplimos con el Reglamento General de Protección de Datos (RGPD) y cómo protegemos los datos personales de nuestros usuarios. Como plataforma que procesa datos de facturación y datos comerciales, comprendemos la importancia de la confianza y la transparencia.
1. Responsable del tratamiento
Aronis, que opera la plataforma Finovia, es el responsable del tratamiento de los datos personales recopilados a través del Servicio. Para los datos introducidos por nuestros usuarios (facturas, registros de clientes, etc.), nuestros usuarios son los responsables del tratamiento y Finovia actúa como encargado del tratamiento.
- Contacto de protección de datos: [email protected]
- Dirección: 92 place des cistes 13400 Aubagne
2. Actividades de tratamiento de datos
2.1 Como responsable del tratamiento
Procesamos los siguientes datos personales para la gestión de cuentas y la prestación del servicio:
| Categoría de datos | Finalidad | Base legal | Conservación |
|---|---|---|---|
| Nombre, correo electrónico | Creación de cuenta y autenticación | Contrato | Vigencia de la cuenta + 30 días |
| Información de pago (a través de Stripe) | Facturación de suscripciones | Contrato | 10 años (legal) |
| IP, navegador, dispositivo | Seguridad y análisis | Interés legítimo | 12 meses |
| Dirección de correo electrónico | Comunicaciones comerciales | Consentimiento | Hasta la retirada del consentimiento |
2.2 Como encargado del tratamiento
Cuando nuestros usuarios crean facturas, presupuestos y registros de clientes, introducen datos personales de sus propios clientes y contactos. En este contexto, Finovia actúa como encargado del tratamiento en nombre de nuestros usuarios (responsables del tratamiento). Procesamos estos datos únicamente conforme a las instrucciones de nuestros usuarios y de acuerdo con nuestros Términos de Servicio.
3. Subencargados del tratamiento
Utilizamos los siguientes subencargados del tratamiento para prestar nuestro Servicio:
| Subencargado | Finalidad | Ubicación |
|---|---|---|
| Stripe | Procesamiento de pagos | EE. UU. (CCT vigentes) |
| Resend | Correos electrónicos transaccionales | EE. UU. (CCT vigentes) |
| Google Analytics | Análisis del sitio web | EE. UU. (CCT, basado en consentimiento) |
| Proveedor de alojamiento | Alojamiento de infraestructura | Francia / UE |
4. Ubicación del almacenamiento de datos
Todos los datos primarios (bases de datos, archivos, copias de seguridad) se almacenan en servidores ubicados en la Unión Europea (Francia). No transferimos sus datos fuera de la UE excepto a través de los subencargados mencionados anteriormente, que cuentan con las garantías adecuadas (Cláusulas Contractuales Tipo) según lo exigido por el Capítulo V del RGPD.
5. Medidas técnicas y organizativas
Implementamos las siguientes medidas para proteger los datos personales (RGPD Art. 32):
- Cifrado en tránsito: Todos los datos transmitidos a través de HTTPS con TLS 1.2 o superior.
- Cifrado en reposo: Almacenamiento de base de datos y archivos cifrado a nivel de infraestructura.
- Autenticación: Cifrado seguro de contraseñas (bcrypt), compatibilidad con OAuth 2.0, sesiones basadas en tokens con expiración automática.
- Control de acceso: Control de acceso basado en roles (RBAC) con aislamiento de datos por empresa mediante filtros de consulta a nivel de base de datos.
- Monitorización: Verificaciones automáticas del estado de todos los servicios de infraestructura (base de datos, caché, API, proveedor de pagos) con alertas en tiempo real.
- Copias de seguridad: Copias de seguridad automatizadas periódicas con capacidad de recuperación a un punto en el tiempo.
- Respuesta a incidentes: Procedimiento documentado de respuesta a incidentes con notificación de violaciones a las autoridades de control en un plazo de 72 horas, según lo exigido por el Art. 33 del RGPD.
6. Sus derechos en virtud del RGPD
Como titular de los datos, usted tiene los siguientes derechos en virtud del RGPD:
Derecho de acceso (Art. 15)
Tiene derecho a obtener confirmación de si tratamos sus datos personales y a recibir una copia de dichos datos. Puede exportar sus datos directamente desde la configuración de su cuenta Finovia.
Derecho de rectificación (Art. 16)
Puede corregir datos inexactos directamente en su cuenta o poniéndose en contacto con nosotros.
Derecho de supresión (Art. 17)
Puede solicitar la eliminación de su cuenta y datos personales. Tenga en cuenta que estamos legalmente obligados a conservar ciertos documentos financieros (facturas, registros de pago) durante un máximo de 10 años. La eliminación de la cuenta se puede iniciar desde la configuración de su cuenta.
Derecho a la portabilidad de datos (Art. 20)
Puede exportar sus datos en formatos estructurados y legibles por máquina (CSV, Excel) desde su cuenta Finovia en cualquier momento.
Derecho a la limitación del tratamiento (Art. 18)
Puede solicitar la limitación del tratamiento en determinadas circunstancias, como cuando impugne la exactitud de los datos o se oponga al tratamiento.
Derecho de oposición (Art. 21)
Puede oponerse al tratamiento basado en intereses legítimos. Para el marketing directo, puede darse de baja en cualquier momento utilizando el enlace en nuestros correos electrónicos.
7. Cómo ejercer sus derechos
Para ejercer cualquiera de estos derechos, puede:
- Utilizar las opciones de autoservicio en la configuración de su cuenta Finovia (exportación de datos, eliminación de cuenta).
- Enviarnos un correo electrónico a [email protected] con su solicitud.
- Verificaremos su identidad y responderemos en un plazo de 30 días (ampliable 60 días para solicitudes complejas, con notificación).
8. Cookies y gestión del consentimiento
Implementamos Google Consent Mode v2 para análisis. Las cookies estrictamente necesarias (autenticación, gestión de sesiones) no requieren consentimiento. Las cookies de análisis y marketing solo se activan después de que usted proporcione su consentimiento explícito a través de nuestro banner de cookies. Puede retirar su consentimiento en cualquier momento.
9. Datos de menores
El Servicio no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor, tomaremos medidas para eliminarlos de inmediato.
10. Autoridad de control
Si considera que se han vulnerado sus derechos de protección de datos, tiene derecho a presentar una reclamación ante su autoridad de control local. Para los usuarios en Francia, esta es la CNIL (Commission Nationale de l'Informatique et des Libertés) en www.cnil.fr.
11. Actualizaciones de esta página
Podemos actualizar esta página de cumplimiento RGPD a medida que nuestras prácticas evolucionen o cambien las regulaciones. Los cambios sustanciales se comunicarán a través del Servicio o por correo electrónico.