Última actualización : 2026-05-20
Política de privacidad
1. Responsable del tratamiento
El responsable de los datos recogidos a través del Servicio SEOrestoApp es:
SEOrestoApp, empresario individual (micro-entreprise), con domicilio social en 64-66 rue des Archives, 75003 Paris, France.
Contacto: info@seoresto.fr.
Delegado de Protección de Datos (DPO): no se ha designado DPO, ya que la designación no es obligatoria en este caso. Para cualquier consulta sobre datos, escriba a info@seoresto.fr.
2. Dos funciones distintas
SEOrestoApp trata datos en dos calidades diferentes:
- Responsable del tratamiento de los datos de sus propios clientes profesionales (cuenta, facturación, uso del Servicio).
- Encargado del tratamiento (art. 28 RGPD) de los datos personales de los clientes de los establecimientos (contenido de reseñas, opiniones vía QR, etc.), tratados por cuenta y siguiendo las instrucciones del cliente profesional, que es entonces el responsable. Estos tratamientos se rigen por un acuerdo de tratamiento de datos (DPA).
Esta política describe principalmente los tratamientos en los que SEOrestoApp actúa como responsable.
3. Datos recogidos
| Categoría | Ejemplos | Origen |
|---|---|---|
| Datos de cuenta | nombre, correo, contraseña (cifrada), tipo de cuenta | Usuario |
| Datos del establecimiento | nombre, dirección, horarios, fotos, atributos | Usuario / Google |
| Conexión con Google | tokens OAuth (cifrados), identificador de cuenta, correo de Google | Google (con su consentimiento) |
| Datos de reseñas | texto de las reseñas, puntuaciones, autor según la plataforma | Google Business Profile |
| Opiniones QR | puntuación, comentario libre del cliente del establecimiento | Cliente final |
| Datos de facturación | plan, historial de pagos (los datos bancarios los gestiona Stripe) | Usuario / Stripe |
| Datos técnicos y de uso | registros de conexión, dirección IP, acciones en la aplicación | Automático |
| Cookies y rastreadores | véase la Política de cookies | Automático |
4. Finalidades y bases jurídicas
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Creación y gestión de la cuenta, prestación del Servicio | Ejecución del contrato |
| Conexión y sincronización con Google Business Profile | Ejecución del contrato / consentimiento a la conexión |
| Generación de contenidos asistida por IA | Ejecución del contrato |
| Facturación y gestión de pagos | Ejecución del contrato / obligación legal |
| Seguridad, prevención del fraude, registro | Interés legítimo |
| Mejora del Servicio y estadísticas | Interés legítimo |
| Comunicaciones y notificaciones | Ejecución del contrato / consentimiento (prospección) |
| Cumplimiento de obligaciones contables y legales | Obligación legal |
5. Destinatarios y encargados
Los datos son accesibles para el personal autorizado del Editor y para los encargados indicados a continuación, en la medida necesaria para sus funciones:
| Encargado | Función | Ubicación |
|---|---|---|
| Google (Google Business Profile API) | origen de las reseñas y publicación | UE / fuera de la UE |
| Anthropic | generación de contenidos por IA | fuera de la UE (Estados Unidos) |
| Stripe | pago y facturación | fuera de la UE (Estados Unidos) |
| Resend | envío de correos transaccionales | fuera de la UE (Estados Unidos) |
| HOSTKEY B.V. | alojamiento de la aplicación, bases de datos y almacenamiento de archivos | UE (Países Bajos) |
6. Transferencias fuera de la Unión Europea
Algunos encargados se encuentran fuera de la UE, en particular en Estados Unidos. Estas transferencias se amparan en garantías adecuadas en el sentido de los artículos 44 y siguientes del RGPD: cláusulas contractuales tipo de la Comisión Europea y/o adhesión al Data Privacy Framework cuando proceda. Puede solicitarse copia de las garantías en info@seoresto.fr.
7. Plazos de conservación
| Dato | Plazo |
|---|---|
| Datos de cuenta | duración de la relación + 3 años tras el último contacto / fin de inactividad |
| Datos de reseñas y presencia | duración de la suscripción, luego supresión / anonimización |
| Tokens OAuth de Google | hasta la desconexión de la cuenta o la resolución |
| Datos de facturación | 10 años (obligación contable legal) |
| Registros técnicos | 12 meses |
| Datos del QR | según las instrucciones del cliente profesional (responsable) |
| Cookies | véase la Política de cookies (consentimiento: máx. 13 meses) |
8. Seguridad
El Editor aplica medidas técnicas y organizativas adecuadas: cifrado de los tokens de acceso, cifrado de las comunicaciones (HTTPS), control de accesos, registro, alojamiento seguro y copias de seguridad. Como ninguna medida garantiza una seguridad absoluta, el Editor se compromete a notificar cualquier violación de datos en las condiciones previstas por el RGPD.
9. Sus derechos
Conforme al RGPD, dispone de los derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad, así como del derecho a dar instrucciones sobre el destino de sus datos tras su fallecimiento.
Para ejercer estos derechos, escriba a info@seoresto.fr. Puede solicitarse una prueba de identidad. También tiene derecho a presentar una reclamación ante la CNIL (www.cnil.fr) o su autoridad de control local.
Cuando SEOrestoApp actúa como encargado (datos de los clientes del establecimiento), las solicitudes de ejercicio de derechos deben dirigirse al cliente profesional responsable del tratamiento; SEOrestoApp presta asistencia conforme al DPA.
10. Cookies
El uso de cookies y rastreadores se describe en la Política de cookies.
11. Modificación de la política
Esta política puede actualizarse. La fecha de última actualización figura abajo; las modificaciones sustanciales se notifican.
Última actualización: 20 de mayo de 2026.