Política de privacidad

3.1 Tipos de datos recopilados

Como parte del uso de nuestro sitio, podemos recopilar los siguientes datos:

A través del formulario de contacto:

• Apellido* : para identificarlo
• Nombre* : para identificarlo
• Email* : para responderle
• Número de teléfono (opcional) : para contactarlo si es necesario respecto a su solicitud
• País (opcional) : para dirigirlo al contacto correcto
• Asunto de la solicitud* : para categorizar y procesar su solicitud
• Mensaje* : el contenido de su solicitud
• Consentimiento para newsletter (opcional) : su acuerdo para recibir nuestras actualizaciones
• Verificación CAPTCHA (Cloudflare Turnstile)* : validación automática para proteger contra bots y spam

* Campos obligatorios.

Información sobre el procesamiento de datos: Se muestra información clara (capa corta) debajo del formulario con un enlace a esta política de privacidad, de acuerdo con los requisitos de transparencia del RGPD.

Importante: Los datos recopilados a través del formulario de contacto se procesan ÚNICAMENTE para responder a su solicitud específica. No se utilizan para ningún otro propósito sin su consentimiento explícito.

Protección contra bots (Cloudflare Turnstile): Para proteger nuestros formularios contra spam y abusos, utilizamos el servicio Turnstile de Cloudflare. Este sistema verifica automáticamente que usted es un usuario humano sin requerir ninguna acción de su parte. Cloudflare puede recopilar ciertos datos técnicos (dirección IP, huella digital del navegador) únicamente para esta verificación de seguridad.

Otros datos recopilados:

• Datos de conexión : dirección IP, logs de conexión, tipo de navegador, sistema operativo
• Datos de navegación : páginas consultadas, productos agregados a la lista de deseos, fecha y hora de consulta
• Datos de preferencias : productos favoritos (lista de deseos almacenada localmente en su navegador vía localStorage)
• Datos de geolocalización (opcionales):
  • Coordenadas GPS de su posición (solo si autoriza la geolocalización)
  • Ubicación aproximada para mejorar la búsqueda de socios cerca de usted
• Datos analíticos y de comportamiento:
  • Google Analytics : páginas vistas, duración de sesión, tasa de rebote, tipo de dispositivo, navegador, ubicación aproximada
  • PostHog : comportamiento del usuario, interacciones con el sitio, recorrido del usuario, eventos personalizados

3.2 Métodos de recopilación

Los datos se recopilan durante:

• Uso del formulario de contacto : solo los datos que introduce voluntariamente
• Suscripción al newsletter : si marca la casilla dedicada en el formulario de contacto o a través de un formulario dedicado
• Creación y gestión de una lista de deseos : productos que agrega a sus favoritos (almacenados solo en su navegador vía localStorage)
• Uso del mapeo de socios : consulta del mapa de socios y posible autorización de geolocalización
• Navegación por el sitio : datos técnicos recopilados automáticamente a través de cookies y servicios de análisis (con su consentimiento)

Sus datos personales se recopilan para las siguientes finalidades:

• Gestión de solicitudes de contacto: Los datos del formulario (apellido, nombre, email, teléfono, país, asunto, mensaje) se procesan basándose en nuestro interés legítimo para responder a las solicitudes de los usuarios (art. 6(1)(f) RGPD). Estos datos se utilizan EXCLUSIVAMENTE para procesar y responder a su solicitud específica, con un período de conservación limitado. No se hace uso comercial o de marketing de estos datos sin su consentimiento explícito.
• Newsletter y prospección por email: Enviamos emails informativos y ofertas a personas que han dado su consentimiento explícito (art. 6(1)(a) RGPD). Puede retirar su consentimiento en cualquier momento a través del enlace de cancelación presente en cada mensaje. Medimos el rendimiento de nuestras campañas (ej. tasas de apertura y clics) para mejorar su relevancia; puede oponerse en cualquier momento cancelando su suscripción. Importante: Cuando el suscriptor tiene menos de 15 años, el consentimiento debe ser dado o autorizado por el representante legal; podemos implementar medios razonables de verificación.
• Gestión de la lista de deseos: guardar sus productos favoritos localmente en su navegador (localStorage) para facilitar su navegación. Estos datos no se transmiten a nuestros servidores.
• Mapeo y búsqueda de socios:
  • Visualización del mapa de socios vía OpenStreetMap y Leaflet
  • Mejora de su experiencia de búsqueda sugiriéndole los socios más cercanos (solo si activa la geolocalización)
  • Visualización de datos cartográficos vía Stadiamaps.com

  Importante: La geolocalización es completamente opcional. Puede usar el mapa sin compartir su ubicación.

• Análisis y mejora del sitio:
  • Google Analytics: Medir audiencia, tráfico y rendimiento del sitio
  • PostHog: Análisis de comportamiento de usuario, pruebas A/B, mejora de la experiencia de usuario

  Finalidades comunes: entender el uso del sitio, identificar páginas populares, optimizar la experiencia, detectar problemas técnicos

• Seguridad y protección contra spam: Uso de Cloudflare Turnstile para verificar que los envíos de formularios provienen de usuarios humanos y no de bots automatizados
• Cumplimiento de obligaciones legales: conservación de datos de acuerdo con los requisitos legales

El procesamiento de sus datos personales se basa en:

• Su consentimiento explícito:
  • Para el envío del newsletter (si marcó la casilla dedicada)
  • Para la activación de la geolocalización en el mapa de socios (solicitud explícita vía su navegador)
  • Para el uso de servicios de análisis (Google Analytics, PostHog) y cookies analíticas
  • Para el uso de ciertas cookies no esenciales
• Interés legítimo: para responder a solicitudes vía el formulario de contacto (período de conservación corto) y para la mejora de nuestros servicios y la seguridad del sitio (solo datos anonimizados)
• Cumplimiento de obligaciones legales: para la conservación de ciertos datos

• Los servicios internos autorizados de GLADIUS FRANCE
• Nuestros subcontratistas técnicos:
  • AWS Lightsail (alojamiento - Región París, eu-west-3)
  • GLADIUS FRANCE (mantenimiento del sitio)
  • Google Analytics (análisis del tráfico)
  • PostHog (análisis comportamental)
  • Cloudflare (servicio Turnstile para protección anti-spam)
  • OpenStreetMap (datos cartográficos de código abierto)
  • Stadiamaps.com (datos satelitales y mosaicos cartográficos)
• Las autoridades públicas, solo bajo solicitud legal

No vendemos, alquilamos ni compartimos sus datos personales con terceros con fines comerciales.

General principle: Cuando los datos se transfieren a Estados Unidos, estas transferencias están enmarcadas por la decisión de adecuación EU-U.S. Data Privacy Framework (DPF) cuando el destinatario está certificado DPF, y, cuando corresponda, por las Cláusulas Contractuales Estándar de la Comisión Europea, complementadas con medidas técnicas y organizacionales apropiadas (cifrado, minimización, restricciones de acceso).

Cuando los datos se transfieren fuera de la UE/EEE a otros destinos, estas transferencias están enmarcadas por las Cláusulas Contractuales Estándar de la Comisión Europea y por medidas complementarias (cifrado en tránsito/en reposo, limitación de datos, control de acceso).

Lista por proveedor:

• AWS Lightsail : Alojamiento en la región AWS París (eu-west-3), lo que mantiene los datos dentro de la Unión Europea. No hay transferencia a Estados Unidos para el alojamiento principal.
• Google Analytics : Posibles transferencias a Estados Unidos; DPF si está certificado, de lo contrario SCC + medidas (IP anonimizada, retención limitada, sin características publicitarias).
• Cloudflare Turnstile : Cloudflare está certificado DPF; transferencias enmarcadas por DPF y/o SCC.
• PostHog : Posibles transferencias a Estados Unidos; SCC + medidas; si instancia/región UE, especificar que no hay transferencia.
• Stadiamaps : Posibles transferencias a Estados Unidos; SCC + medidas; si instancia/región UE, especificar que no hay transferencia.

Todas estas transferencias se realizan respetando el RGPD y con garantías apropiadas para proteger sus datos.

Sus datos personales se conservan durante los siguientes períodos:

• Datos de contacto (formulario) : 1 año desde el procesamiento de la solicitud (período corto conforme al interés legítimo)
• Datos de newsletter y prospección : hasta la retirada del consentimiento o 3 años después del último contacto para prospectos, y durante la relación comercial luego 3 años después del último contacto para clientes. Cuando el suscriptor tiene menos de 15 años, el consentimiento debe ser dado o autorizado por el representante legal; podemos implementar medios razonables de verificación.
• Datos de lista de deseos : conservados localmente en su navegador (localStorage) hasta eliminación manual o vaciado de caché. Ninguna conservación en nuestros servidores.
• Datos de análisis (Google Analytics, PostHog) : máximo 26 meses
• Datos de geolocalización : no conservados, utilizados solo durante la sesión para mejorar la búsqueda
• Cookies : voir notre Politique de Cookies
• Logs de conexión : 1 año conforme a la legislación

Implementamos medidas técnicas y organizacionales apropiadas para proteger sus datos personales contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, incluyendo:

• Cifrado SSL/TLS para transmisiones de datos
• Actualizaciones regulares de seguridad
• Procedimientos regulares de respaldo

De acuerdo con el RGPD, usted tiene los siguientes derechos:

• Derecho de acceso : obtener confirmación de que sus datos son procesados y recibir una copia
• Derecho de rectificación : corregir sus datos personales inexactos o incompletos
• Derecho al borrado : solicitar la eliminación de sus datos en ciertos casos
• Derecho a la limitación : solicitar la limitación del procesamiento de sus datos
• Derecho a la portabilidad : recibir sus datos en formato estructurado y legible
• Derecho de oposición : oponerse al procesamiento de sus datos
• Derecho a retirar su consentimiento : en cualquier momento, para procesamientos basados en consentimiento
• Derecho a definir directivas post-mortem : concerniente al destino de sus datos después de su muerte

10.1 Procedimiento para ejercer sus derechos

Contact address: Puede ejercer sus derechos contactando a nuestro Delegado de Protección de Datos (DPO) en: [email protected]

Response time: Nos comprometemos a responder a su solicitud en un plazo máximo de 1 mes desde su recepción. Este plazo puede extenderse 2 meses adicionales si la complejidad de la solicitud lo justifica. En este caso, le informaremos dentro del mes siguiente a la recepción de su solicitud.

Required information: Para procesar su solicitud, por favor especifique:

• El objeto de su solicitud (derecho de acceso, rectificación, borrado, etc.)
• Los datos concernidos (si aplicable)
• Una copia de un documento de identidad para verificar su identidad
• Cualquier elemento que nos permita identificarlo en nuestros sistemas (dirección de email utilizada, etc.)

Ejercicio simplificado de ciertos derechos:

• Retirada de consentimiento de cookies : Use el enlace 'Gestionar cookies' disponible en el pie de página del sitio
• Cancelación de newsletter : Haga clic en el enlace de cancelación presente en cada email o contáctenos
• Modificación de sus preferencias : Contáctenos vía el formulario de contacto del sitio

Free of charge: El ejercicio de sus derechos es gratuito. Sin embargo, se pueden cobrar tarifas razonables en caso de solicitudes manifiestamente infundadas o excesivas, particularmente en caso de carácter repetitivo.

También tiene el derecho de presentar una reclamación ante la CNIL:

Commission Nationale de l'Informatique et des Libertés (CNIL)

Para más información sobre el uso de cookies, consulte nuestra Política de Cookies.

Nuestro sitio ofrece una funcionalidad opcional de geolocalización en la página de mapeo de socios.

12.1 Funcionamiento

La geolocalización funciona de la siguiente manera:

• Solicitud de consentimiento : Su navegador le pide explícitamente permiso para acceder a su ubicación
• Uso : Si acepta, utilizamos su posición para mostrarle los socios más cercanos
• Tecnologías : El mapa utiliza OpenStreetMap (datos libres), Leaflet (biblioteca cartográfica) y Stadiamaps.com (mosaicos satelitales)
• Conservación : Sus coordenadas GPS no se conservan después de su sesión

12.2 Sus derechos respecto a la geolocalización

Tiene control total sobre esta funcionalidad:

• Rechazar : Puede rechazar la geolocalización y usar el mapa normalmente
• Revocar : Puede desactivar la geolocalización en cualquier momento en la configuración de su navegador
• Alternativa : Puede buscar manualmente socios por ciudad o región

12.3 Seguridad

La geolocalización se maneja con el más alto nivel de seguridad:

• Las coordenadas se utilizan solo del lado del cliente (su navegador)
• Ninguna transmisión de sus coordenadas exactas a nuestros servidores
• Utilizadas solo para calcular distancias y mejorar su experiencia

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento. Las modificaciones entrarán en vigor tan pronto como se publiquen en el sitio. Le recomendamos consultar esta página regularmente.

Last update date: December 4, 2025 (Version 1.1)

Para cualquier pregunta sobre esta política de privacidad o el procesamiento de sus datos personales, puede contactarnos:

Desarrollo y mantenimiento técnico:

El portal de socios (accesible solo a socios profesionales) implica procesamientos específicos de datos personales, descritos a continuación:

16.1 Datos procesados

El portal de socios procesa las siguientes categorías de datos:

Identidad e información profesional:

• Datos personales : apellido, nombre, dirección de email profesional
• Información de empresa : razón social, función/puesto, número de cliente

Identificadores (creados por nosotros):

• Acceso : nombre de usuario (login), contraseña cifrada y salada
• Gestión : fechas de creación, modificación, suspensión de cuenta
• Roles : nivel de acceso, permisos específicos, perfil de socio

Logs técnicos:

• Conexiones : marca de tiempo precisa, dirección IP, user-agent del navegador
• Autenticación : resultado de intentos de conexión (éxito/fallo), códigos de error
• Acciones sensibles : descarga de documentos, consulta de tarifas, modificación de datos

Datos anti-bot:

• Cloudflare Turnstile : tokens de verificación, huellas técnicas para detección automática

16.2 Finalidades y bases legales

• Gestión de cuentas de socios (art. 6(1)(b) RGPD - Ejecución del contrato / medidas precontractuales) : creación de cuentas por nosotros, envío de identificadores, gestión de roles y permisos, actualización de información de cuenta
• Seguridad y trazabilidad (art. 6(1)(f) RGPD - Interés legítimo) : registro de conexiones exitosas/fallidas, detección de abusos y fraude, protección anti-bot vía Cloudflare Turnstile, monitoreo de accesos no autorizados
• Soporte y asistencia (art. 6(1)(f) RGPD - Interés legítimo) : seguimiento de solicitudes de asistencia técnica, resolución de incidentes, mejora del servicio
• Prospección comercial : no se realiza prospección comercial vía este portal

16.3 Períodos de conservación específicos

• Cuenta de socio : durante toda la duración de la relación contractual, luego hasta 3 años en archivado (fines precontenciosos)
• Logs de seguridad (éxito/fallo) : máximo 6 a 12 meses desde el registro (duración proporcionada al objetivo de seguridad)
• Tickets/solicitudes de soporte : 3 años después del cierre de la solicitud
• Sesiones activas : duración de la sesión únicamente (cierre del navegador o desconexión manual)
• Datos anti-bot (Turnstile) : duración de sesión o según la política de retención de Cloudflare

16.4 Destinatarios y subcontratistas específicos

• Equipo técnico interno : administración del portal, soporte técnico
• Proveedor de alojamiento : AWS Lightsail (región París, eu-west-3)
• Protección anti-bot : Cloudflare Turnstile (seguridad de acceso)
• Herramientas internas : sistemas de monitoreo y respaldo

16.5 Transferencias internacionales

Las transferencias de datos del portal de socios siguen la misma lógica que el sitio público:

• AWS Lightsail : alojamiento en UE (París), ninguna transferencia fuera de UE
• Cloudflare Turnstile : certificado DPF, transferencias enmarcadas por DPF y/o SCC
• Otros proveedores US (si aplicable) : DPF si está certificado, de lo contrario SCC + medidas complementarias

16.6 Derechos específicos

Los socios tienen los mismos derechos que los usuarios del sitio público, con las siguientes modalidades:

• Derecho de acceso a logs : posibilidad de consultar el historial de conexión vía el portal
• Derecho de rectificación : modificación de información de cuenta vía el portal o solicitud al DPO
• Derecho al borrado : eliminación de la cuenta de socio (sujeto a obligaciones contractuales)
• Contacto : mismos contactos que para el sitio público ([email protected])

Esta política de privacidad se archiva con cada modificación. Las versiones anteriores pueden proporcionarse bajo solicitud escrita. Cada versión se identifica por un número y fecha de vigencia para asegurar la trazabilidad de las evoluciones en materia de protección de datos personales.