Politica de privacidad

1. Rol de responsable del tratamiento

HyperApps actúa como responsable del tratamiento para los datos vinculados a gestión comercial, contractual, facturación y soporte.

Para datos alojados por el cliente dentro de los servicios contratados, HyperApps puede actuar como encargado del tratamiento según instrucciones del cliente.

2. Datos que recopilamos

Podemos tratar datos de identificación (nombre, email profesional, empresa), datos de cuenta (roles, registros de acceso), datos de facturación y datos técnicos (logs, métricas, trazas de error).

Priorizamos la recopilación de datos estrictamente necesarios para operar y proteger la plataforma.

3. Finalidades y bases legales

Tratamos datos para ejecutar el contrato, prestar el servicio, garantizar seguridad, facturar suscripciones, atender soporte y cumplir obligaciones legales.

Según el contexto, la base legal puede ser ejecución contractual, interés legítimo, consentimiento o cumplimiento de obligación legal.

4. Destinatarios de los datos

Los datos son accesibles para personal autorizado de HyperApps y, cuando sea necesario, para subencargados tecnicos bajo control estricto.

HyperApps no vende datos personales a terceros.

5. Pagos y terceros

Los pagos se procesan mediante Stripe. HyperApps no accede a datos completos de tarjetas.

Los proveedores externos se seleccionan por sus garantías de seguridad y cumplimiento.

6. Transferencias internacionales

HyperApps prioriza alojamiento y tratamiento dentro de la Unión Europea.

Los datos de negocio tratados por HyperApps permanecen alojados en la infraestructura física de HyperApps en la Región Bourgogne-Franche-Comte (Francia). La transferencia fuera de la UE identificada afecta únicamente al proveedor de pago Stripe, bajo Data Privacy Framework y/o Cláusulas Contractuales Tipo según el flujo aplicable.

7. Plazos de conservación

Los datos se conservan durante el tiempo necesario para las finalidades indicadas y luego se eliminan o archivan según obligaciones legales y operativas.

Los registros de conexión se conservan durante 12 meses conforme a obligaciones legales francesas aplicables (LCEN), sujetas a cambios normativos.

Los demás registros técnicos y de seguridad se conservan durante periodos proporcionados a necesidades de supervisión, seguridad y auditoría.

En caso de impago, suspensión o cierre de cuenta por facturas pendientes, los datos de cuenta y metadatos asociados pueden conservarse durante 6 meses desde la fecha de suspensión y luego eliminarse de forma definitiva, salvo obligación legal de conservación.

8. Medidas de seguridad

HyperApps aplica medidas técnicas y organizativas razonables, incluyendo control de acceso, separación de roles, trazabilidad y monitorización.

El tráfico de red está protegido con TLS 1.3 y los datos en reposo con cifrado AES-256.

La seguridad física incluye bloqueo mecánico del chasis y detección de intrusión de hardware.

Aun con estas medidas, ningún sistema puede garantizar riesgo cero.

9. Backups y responsabilidad del cliente

HyperApps recomienda firmemente mantener backups periódicos, realizar pruebas de restauración y definir procedimientos de continuidad de negocio.

El cliente sigue siendo responsable de su estrategia de copias y de sus decisiones de retención para datos de negocio.

10. Cookies y rastreadores

Las cookies estrictamente necesarias pueden utilizarse sin consentimiento previo cuando sean tecnicamente indispensables para el servicio.

Las cookies de analítica u otros rastreadores similares, cuando no estén exentos, requieren consentimiento conforme a normativa aplicable.

11. Derechos de las personas

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la ley francesa Informatique et Libertés de 6 de enero de 1978 modificada, usted puede ejercer derechos de acceso, rectificación, oposición, limitación, portabilidad y derecho al olvido (supresión), dentro de los límites legales aplicables.

El derecho de portabilidad puede ejercerse mediante exportación en formato interoperable (incluyendo JSON o CSV según el tipo de datos).

Las solicitudes de ejercicio de derechos pueden enviarse por los canales de contacto de HyperApps indicados en el sitio o en la documentación contractual.

12. Gestión de brechas de datos

En caso de violación de datos personales, HyperApps aplica procedimientos de respuesta a incidentes y realiza las notificaciones legalmente exigidas en plazo.

Los clientes afectados son informados cuando sea necesario y tan pronto haya información útil disponible.

13. Actualizaciones de esta política

Esta política puede actualizarse para reflejar cambios técnicos, legales u operativos.

La fecha de actualización vigente se indica al inicio de la página.