Política de Privacidad
La version française prévaut.
Esta política de privacidad describe cómo AviarySoft recopila, utiliza y protege sus datos personales. Esta política se establece de conformidad con el Reglamento General de Protección de Datos (RGPD) y la ley francesa de protección de datos.
1. Responsable del tratamiento
Otteryx, Empresario individual (Entrepreneur individuel) — SIRET 879 787 521 00027 — Domicilio social: consultar el registro mercantil (RCS Périgueux 879 787 521). Email: contact@aviarysoft.com
2. Datos personales recopilados
2.1 Datos proporcionados por el usuario
| Dato | Finalidad |
|---|---|
| Nombre y apellidos | Identificación de la cuenta |
| Dirección de email | Autenticación, comunicaciones |
| Contraseña | Autenticación (hasheada con bcrypt) |
| Nombre y ubicación de la granja | Personalización (opcional) |
| Fotos de animales | Gestión de la cría |
2.2 Datos recopilados automáticamente
| Dato | Finalidad |
|---|---|
| Dirección IP | Seguridad, limitación de tasa |
| Tipo de dispositivo y navegador | Estadísticas internas |
| Páginas visitadas | Mejora del Servicio (solo usuarios autenticados) |
| Marcas temporales de conexión | Seguridad y auditoría |
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica (RGPD Art. 6) |
|---|---|
| Provisión y gestión del Servicio | Ejecución del contrato |
| Seguridad de la aplicación | Interés legítimo |
| Estadísticas internas | Interés legítimo |
| Gestión de pagos | Ejecución del contrato |
4. Destinatarios de los datos
Sus datos personales nunca se venden ni comparten con fines comerciales.
| Subcontratista | Función | Ubicación |
|---|---|---|
| OVHcloud SAS | Alojamiento | Francia (Roubaix) |
| Stripe, Inc. | Pagos | UE / Estados Unidos (cláusulas contractuales tipo) |
5. Plazos de conservación
| Tipo de datos | Duración |
|---|---|
| Datos de la cuenta | Duración de la cuenta + 3 años tras la eliminación |
| Datos de negocio (animales, puestas…) | Duración de la cuenta + 3 años |
| Fotos de animales | Eliminadas al eliminar la cuenta |
| Registros de seguridad | 12 meses |
| Datos de pago | Duración legal (10 años) |
| Estadísticas de uso | Anonimizadas tras 24 meses |
6. Transferencias fuera de la UE
Sus datos están alojados en Francia (OVH, Roubaix). No hay transferencias sistemáticas fuera de la UE. En caso de uso de Stripe, los datos pueden transferirse a Estados Unidos en el marco de las cláusulas contractuales tipo aprobadas por la Comisión Europea.
7. Cookies y almacenamiento local
AviarySoft no utiliza ninguna cookie.
La aplicación utiliza exclusivamente el almacenamiento local del navegador (localStorage) para su token de autenticación y preferencias de interfaz. Estos datos permanecen en su dispositivo y no se transmiten a terceros.
No se utiliza ningún servicio de seguimiento de terceros (Google Analytics, Facebook Pixel, etc.).
8. Seguridad de los datos
- Cifrado de contraseñas con bcrypt
- Comunicaciones cifradas mediante HTTPS/TLS
- Autenticación por tokens JWT con expiración automática
- Limitación de tasa de solicitudes (rate limiting)
- Cabeceras de seguridad (Helmet) contra XSS y clickjacking
- Política CORS restrictiva
- Copias de seguridad regulares de la base de datos
9. Sus derechos
Conforme al RGPD, dispone de los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso (Art. 15) | Obtener una copia de sus datos |
| Rectificación (Art. 16) | Corregir datos inexactos |
| Supresión (Art. 17) | Solicitar la eliminación de sus datos |
| Portabilidad (Art. 20) | Recibir sus datos en formato legible |
| Oposición (Art. 21) | Oponerse al tratamiento |
| Limitación (Art. 18) | Solicitar la limitación del tratamiento |
Para ejercer sus derechos: contact@aviarysoft.com. Respuesta en 30 días.
También puede presentar una reclamación ante la CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia).
10. Modificaciones
Nos reservamos el derecho de modificar esta política. En caso de cambios sustanciales, le informaremos por email o notificación en la aplicación.