LeadScraper concede especial importancia a la protección de tus datos personales y se compromete a respetar el Reglamento General de Protección de Datos (RGPD) así como la ley francesa "Informatique et Libertés".
1. Responsable del tratamiento
LeadScraper (SIRET 878 003 185 00021), Domaine Labrosse, 42720 Nandax, Francia — [email protected]
2. Datos recopilados
Recopilamos las siguientes categorías de datos:
- Datos de identificación: nombre, apellidos, email, teléfono, empresa, SIRET
- Datos de conexión: dirección IP, cookies, logs de navegación
- Datos de pago: procesados directamente por Stripe (ninguna tarjeta almacenada en nuestros servidores)
- Datos de uso: búsquedas realizadas, leads extraídos, interacciones con la plataforma
3. Finalidades del tratamiento
- Prestación del Servicio LeadScraper
- Gestión de la cuenta de usuario y facturación
- Mejora del Servicio y análisis estadísticos
- Comunicación comercial (con consentimiento explícito)
- Cumplimiento de obligaciones legales
4. Base legal
El tratamiento de tus datos se basa en: ejecución del contrato (prestación del Servicio), tu consentimiento (newsletter, comunicaciones comerciales), interés legítimo (mejora del Servicio, seguridad), obligaciones legales (facturación, conservación contable).
5. Duración de conservación
- Cuenta de usuario: duración de la suscripción + 3 años
- Datos de facturación: 10 años (obligación legal)
- Logs de conexión: 12 meses
- Cookies: 13 meses máximo
6. Tus derechos
De acuerdo con el RGPD, dispones de los siguientes derechos:
- Derecho de acceso: obtener copia de tus datos
- Derecho de rectificación: corregir datos inexactos
- Derecho de supresión: eliminar tus datos
- Derecho de limitación: limitar el tratamiento
- Derecho de portabilidad: recuperar tus datos en formato estructurado
- Derecho de oposición: oponerte al tratamiento
Para ejercer tus derechos: [email protected]. Respondemos en un plazo máximo de 30 días.
7. Encargados del tratamiento
Recurrimos a los siguientes encargados del tratamiento para la prestación del Servicio:
- Contabo GmbH (Alemania) — Alojamiento de servidores
- Stripe, Inc. (USA) — Procesamiento de pagos (certificación PCI-DSS Level 1)
- Cloudflare, Inc. (USA) — Seguridad y CDN
- Brevo (Francia) — Envío de emails transaccionales
Cada encargado está vinculado por un contrato conforme al artículo 28 del RGPD.
8. Transferencias fuera de la UE
Algunos encargados (Stripe, Cloudflare) están ubicados en EE. UU. Las transferencias de datos están enmarcadas por Cláusulas Contractuales Tipo validadas por la Comisión Europea.
9. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado TLS/SSL, contraseñas hasheadas (bcrypt), copias de seguridad regulares, acceso restringido a datos sensibles, auditorías de seguridad.
10. Reclamación
Si consideras que el tratamiento de tus datos no es conforme, puedes presentar una reclamación ante la AEPD (España) o la CNIL (Francia): cnil.fr/fr/plaintes