Política de privacidad
Última actualización: 1 de abril de 2026
1. Introduccion
La presente Politica de Privacidad explica como INTEK CENTER SASU ("la Sociedad"), con domicilio en 369Q Avenue de Verdun, 33700 Merignac, Francia (RCS Burdeos 844 849 174), recoge, utiliza, almacena y protege los datos personales en relacion con el servicio PrintFix en printfix.app ("el Servicio").
La Sociedad actua como Responsable del tratamiento en el sentido del Reglamento (UE) 2016/679 ("RGPD") y la Ley francesa n° 78-17 de 6 de enero de 1978 ("Loi Informatique et Libertes").
Aplicamos los estandares del RGPD a nivel mundial a todos los usuarios, independientemente de su ubicacion, por coherencia y transparencia.
Contacto para la proteccion de datos: [activar JavaScript].
Aunque la Sociedad no esta legalmente obligada a designar un Delegado de Proteccion de Datos (articulo 37 del RGPD — menos de 250 empleados, sin tratamiento a gran escala de datos sensibles), el contacto anterior sirve como punto de contacto designado para todas las cuestiones relativas a la proteccion de datos y atendera todas las solicitudes con la misma diligencia que un DPD formal.
2. Datos recogidos y base juridica
2.1. Datos de cuenta
| Dato | Finalidad | Base juridica |
|---|---|---|
| Direccion de correo electronico | Creacion de cuenta, comunicacion | Ejecucion del contrato |
| Nombre para mostrar (opcional) | Personalizacion | Ejecucion del contrato |
| Proveedor de autenticacion | Metodo de inicio de sesion (correo electronico o Google) | Ejecucion del contrato |
| Preferencia de idioma | Localizacion de la interfaz | Ejecucion del contrato |
2.2. Datos de compra
| Dato | Finalidad | Base juridica |
|---|---|---|
| Historial de compras (tipo de clave, fecha, importe) | Prestacion del servicio, facturacion | Ejecucion del contrato |
| Informacion de pago | Procesamiento del pago (gestionado por Stripe) | Ejecucion del contrato |
| Facturas | Contabilidad, cumplimiento fiscal | Obligacion legal (art. L123-22 del Codigo de Comercio) |
La Sociedad no almacena numeros de tarjetas de credito. Todos los datos de pago se procesan exclusivamente por Stripe en un entorno conforme con PCI-DSS.
2.3. Datos de impresora
| Dato | Finalidad | Base juridica |
|---|---|---|
| Numero de serie de la impresora | Vincular la Clave de reinicio a la impresora | Ejecucion del contrato |
| Modelo de impresora | Verificacion de compatibilidad, configuracion de reinicio | Ejecucion del contrato |
| Nivel de tinta residual (antes/despues) | Visualizacion del diagnostico, verificacion del reinicio | Ejecucion del contrato |
Las direcciones IP locales de las impresoras se utilizan unicamente dentro del agente de escritorio para la comunicacion SNMP y nunca se transmiten a ni se almacenan en nuestros servidores.
2.4. Datos tecnicos y de auditoria
| Dato | Finalidad | Base juridica |
|---|---|---|
| Sistema operativo, version del agente | Soporte, diagnosticos de compatibilidad | Interes legitimo |
| Registros de reinicio (exito/fallo, marcas de tiempo) | Pista de auditoria, prevencion de fraude | Interes legitimo |
| Contenido de tickets de soporte | Atencion al cliente | Ejecucion del contrato |
2.5. Datos analiticos (consentimiento requerido)
| Dato | Finalidad | Base juridica |
|---|---|---|
| Paginas vistas, uso de funcionalidades, conversiones | Mejora del servicio, medicion publicitaria | Consentimiento |
Los datos analiticos se recogen a traves de Google Analytics 4 (GA4) unicamente tras el consentimiento explicito a traves del banner de consentimiento de cookies.
3. Como utilizamos sus datos
Utilizamos sus datos exclusivamente para:
- Proporcionar, operar y mejorar el Servicio.
- Procesar pagos, generar facturas y gestionar reembolsos.
- Comunicarnos con usted (confirmaciones de compra, confirmaciones de reinicio, respuestas de soporte).
- Detectar y prevenir fraudes, abusos y accesos no autorizados.
- Cumplir con obligaciones legales (contabilidad, fiscalidad, requerimientos de las autoridades).
- Analizar patrones de uso con datos anonimizados (solo con consentimiento).
Nunca vendemos, alquilamos ni intercambiamos sus datos personales.
Toma de decisiones automatizada y elaboracion de perfiles (art. 22 del RGPD): El Servicio no realiza ninguna toma de decisiones automatizada ni elaboracion de perfiles que produzca efectos juridicos o que le afecte significativamente de forma similar. No se realizan puntuaciones algoritmicas, perfilados de comportamiento ni evaluaciones de elegibilidad automatizadas sobre sus datos.
4. Destinatarios y subencargados
Sus datos pueden compartirse con los siguientes proveedores de servicios, estrictamente para las finalidades descritas anteriormente:
| Proveedor | Finalidad | Ubicacion | Garantia |
|---|---|---|---|
| Google Cloud Platform | Alojamiento, base de datos, autenticacion | UE (Belgica) | DPA, residencia de datos en la UE |
| Stripe, Inc. | Procesamiento de pagos | EE. UU. | PCI-DSS, EU-US DPF |
| Twilio SendGrid | Correos electronicos transaccionales | EE. UU. | EU-US DPF |
| Google Analytics (GA4) | Analitica (solo con consentimiento) | EE. UU. | EU-US DPF, condicionado al consentimiento |
Solo trabajamos con subencargados que ofrecen garantias adecuadas en virtud del RGPD. Sus datos nunca se comparten con anunciantes, intermediarios de datos ni ningun otro tercero.
5. Transferencias internacionales de datos
El almacenamiento principal de datos se encuentra dentro de la Union Europea (Google Cloud, Belgica, europe-west1). Algunos subencargados estan ubicados en los Estados Unidos. Estas transferencias estan protegidas por:
- El Marco de Proteccion de Datos UE-EE. UU. (DPF), decision de adecuacion de la Comision Europea (10 de julio de 2023), al que nuestros subencargados estadounidenses se adhieren y estan certificados.
- Cuando el DPF no es aplicable, las Clausulas Contractuales Tipo (CCT) adoptadas por la Comision Europea (Decision 2021/914), complementadas con medidas tecnicas y organizativas apropiadas (cifrado en transito y en reposo, controles de acceso, seudonimizacion).
6. Conservacion de datos
| Categoria de datos | Periodo de conservacion | Fundamento |
|---|---|---|
| Datos de cuenta | Mientras la cuenta este activa + 90 dias tras la eliminacion | Contrato + periodo de gracia |
| Registros de reinicio | 12 meses, luego anonimizados | Interes legitimo |
| Facturas | 10 anos | Obligacion legal (art. L123-22 del Codigo de Comercio) |
| Tickets de soporte | Mientras la cuenta este activa, anonimizados al eliminarla | Contrato |
| Datos analiticos | 14 meses (por defecto en GA4), luego eliminados automaticamente | Consentimiento |
| Datos de limitacion de velocidad | 24 horas (expiracion automatica) | Interes legitimo |
7. Sus derechos
En virtud del RGPD y la legislacion francesa, usted dispone de los siguientes derechos:
- Acceso (art. 15 del RGPD): Obtener una copia de todos los datos que tenemos sobre usted.
- Rectificacion (art. 16): Corregir datos inexactos o incompletos.
- Supresion (art. 17): Solicitar la eliminacion (sujeta a obligaciones legales de conservacion).
- Limitacion (art. 18): Solicitar la limitacion del tratamiento.
- Portabilidad (art. 20): Recibir sus datos en un formato estructurado y legible por maquina.
- Oposicion (art. 21): Oponerse al tratamiento basado en el interes legitimo.
- Retirada del consentimiento (art. 7): Retirar su consentimiento para analitica/marketing en cualquier momento a traves de "Gestionar cookies" en el pie de pagina.
- Directivas post-mortem (derecho frances): Definir directivas relativas al destino de sus datos tras su fallecimiento.
Para ejercer sus derechos: utilice el modulo de soporte integrado o contacte con [activar JavaScript]. Responderemos en un plazo de 30 dias (ampliable a 60 dias para solicitudes complejas, con notificacion previa).
Tiene derecho a presentar una reclamacion ante una autoridad de control. En Francia: Commission Nationale de l'Informatique et des Libertes (CNIL) — cnil.fr.
8. Seguridad de los datos
Implementamos medidas tecnicas y organizativas conforme a los estandares del sector:
- Todas las comunicaciones estan cifradas mediante TLS 1.2+ (HTTPS obligatorio, HSTS precargado .app).
- Las contrasenas se almacenan con hash (bcrypt) — nunca almacenamos contrasenas en texto plano.
- El acceso a la base de datos esta controlado por reglas de seguridad estrictas (principio de minimo privilegio).
- Las claves SNMP (readKey/writeKey) nunca se exponen en el lado del cliente — se transmiten unicamente a traves de un canal cifrado servidor-agente tras la validacion de la Clave de reinicio.
- Las firmas de webhook se verifican criptograficamente para prevenir manipulaciones.
- Limitacion de velocidad en todos los endpoints de la API para prevenir ataques de fuerza bruta y abusos.
- Revisiones de seguridad y actualizaciones de dependencias periodicas.
En caso de violacion de datos que pueda suponer un riesgo para sus derechos y libertades, notificaremos a la CNIL en un plazo de 72 horas (art. 33 del RGPD) e informaremos a los usuarios afectados sin demora indebida (art. 34 del RGPD).
9. Cookies y rastreadores
9.1. Estrictamente necesarias (sin consentimiento)
- Sesion de autenticacion — Mantiene el estado de inicio de sesion (localStorage).
- Preferencias de interfaz — Tema (claro/oscuro) e idioma (claves de localStorage:
theme,printfix-locale). - Eleccion de consentimiento — Registra su decision sobre las cookies.
9.2. Analiticas (consentimiento requerido)
- Google Analytics 4 — Cookies:
_ga,_ga_*. Duracion: hasta 14 meses. Finalidad: comprender los patrones de uso del sitio web. Solo se activan tras consentimiento explicito.
9.3. Marketing (consentimiento requerido)
- Google Ads — Cookies:
_gcl_*. Finalidad: medir la eficacia de las campanas publicitarias. - Microsoft Advertising — Cookies:
_uetmsclkid,_uetvid. Finalidad: seguimiento de conversiones.
9.4. Gestion del consentimiento
Implementamos Google Consent Mode v2. Todos los rastreadores analiticos y de marketing estan bloqueados por defecto y solo se activan tras su consentimiento explicito y afirmativo a traves del banner de consentimiento de cookies. Puede modificar sus elecciones en cualquier momento haciendo clic en "Gestionar cookies" en el pie de pagina del sitio web.
10. Proteccion de menores
El Servicio no esta dirigido a menores de 16 anos. No recogemos datos personales de menores de forma consciente. Si tenemos conocimiento de que hemos recogido datos de un menor de 16 anos sin consentimiento parental, los eliminaremos con prontitud. Si cree que esto ha ocurrido, contacte con nosotros.
11. Modificaciones de la presente Politica
Podemos actualizar la presente Politica de Privacidad de forma periodica para reflejar cambios en nuestras practicas, tecnologias, requisitos legales u otros factores. Los cambios se publicaran en esta pagina con una fecha de "Ultima actualizacion" actualizada. Para cambios sustanciales que afecten a sus derechos, notificaremos a los usuarios registrados por correo electronico al menos 15 dias antes de que los cambios entren en vigor.