POLÍTICA DE PRIVACIDAD
www.beyabane.com
Última actualización: Febrero 2026
PREÁMBULO
GLOBAL CORP otorga una gran importancia a la protección de sus datos personales y al respeto de su privacidad.
La presente Política de Privacidad le informa de la manera en que recopilamos, utilizamos, compartimos y protegemos sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD – Reglamento UE 2016/679) y la ley francesa de Informática y Libertades modificada.
1. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de datos personales es:
GLOBAL CORP
- Forma jurídica: SASU (Sociedad por Acciones Simplificada Unipersonal)
- Domicilio social: 6 rue André Lalande, 91000 Évry-Courcouronnes, Francia
- SIREN: 100 165 372
- SIRET: 100 165 372 00010
- RCS: Évry B 100 165 372
- Correo electrónico: [email protected]
- Teléfono: 09 73 41 08 93
2. DATOS PERSONALES RECOPILADOS
2.1 Datos que recopilamos
Recopilamos las siguientes categorías de datos personales:
A) Datos de identificación
- Nombre y apellidos
- Correo electrónico
- Número de teléfono
B) Datos de entrega y facturación
- Dirección postal de entrega
- Dirección postal de facturación
C) Datos de conexión y navegación
- Dirección IP
- Registros de conexión
- Tipo de navegador
- Sistema operativo
- Páginas visitadas
- Duración de la visita
- Origen del tráfico
D) Datos de transacción
- Historial de pedidos
- Importe de las compras
- Productos solicitados
- Método de pago utilizado
- Estado del pedido
E) Cookies y rastreadores
- Cookies técnicas (carrito, sesión)
- Cookies analíticas (Google Analytics)
2.2 Datos que NUNCA recopilamos
Nunca recopilamos:
- ❌ Sus datos bancarios completos (gestionados por nuestros proveedores de pago seguros)
- ❌ Sus contraseñas en texto claro (cifradas)
- ❌ Datos sensibles (origen racial, opiniones políticas, salud, etc.)
3. ¿CÓMO RECOPILAMOS SUS DATOS?
Recopilamos sus datos personales de diferentes maneras:
3.1 Datos proporcionados directamente por usted
- Al crear su cuenta de cliente
- Al realizar un pedido
- Al suscribirse a nuestro boletín
- Al contactar con nuestro servicio de atención al cliente
- Al dejar sus opiniones y comentarios
3.2 Datos recopilados automáticamente
- A través de cookies durante su navegación en el sitio
- A través de los registros de conexión de nuestro servidor
- A través de herramientas de análisis (Google Analytics)
3.3 Datos procedentes de terceros
- Ninguno: no recibimos datos suyos de terceros
4. ¿POR QUÉ UTILIZAMOS SUS DATOS?
4.1 Finalidades del tratamiento y bases legales
Utilizamos sus datos personales para las siguientes finalidades, cada una de las cuales se basa en una base legal específica:
| Finalidad | Base legal RGPD | Duración de conservación |
|---|---|---|
| Tratamiento y gestión de sus pedidos | Ejecución del contrato (art. 6.1.b) | 10 años (obligación contable) |
| Entrega de productos | Ejecución del contrato (art. 6.1.b) | 10 años |
| Facturación y contabilidad | Obligación legal (art. 6.1.c) | 10 años |
| Gestión del servicio postventa | Ejecución del contrato (art. 6.1.b) | 2 años después de la resolución |
| Gestión de garantías legales | Obligación legal (art. 6.1.c) | 2 años (garantía legal) |
| Lucha contra el fraude | Interés legítimo (art. 6.1.f) | 5 años |
| Mejora de nuestros servicios | Interés legítimo (art. 6.1.f) | 3 años |
| Estadísticas y análisis | Interés legítimo (art. 6.1.f) | 13 meses (cookies) |
| Envío de boletines de marketing | Consentimiento (art. 6.1.a) | Hasta la baja |
| Gestión de su cuenta de cliente | Ejecución del contrato (art. 6.1.b) | 3 años después de la última actividad |
4.2 Detalle de las finalidades
Ejecución del contrato: Debemos tratar sus datos para poder ejecutar el contrato de venta que ha celebrado con nosotros (procesar su pedido, entregar los productos, gestionar el SAT).
Obligación legal: Debemos conservar ciertos datos para cumplir nuestras obligaciones legales y reglamentarias (facturación, contabilidad, garantías legales).
Consentimiento: Para ciertos tratamientos (boletín, cookies analíticas), le solicitamos su consentimiento explícito que puede retirar en cualquier momento.
Interés legítimo: Tratamos ciertos datos sobre la base de nuestro interés legítimo (mejora de servicios, lucha contra el fraude, análisis estadísticos), respetando sus derechos y libertades.
5. ¿CON QUIÉN COMPARTIMOS SUS DATOS?
5.1 Destinatarios de sus datos
Sus datos personales son accesibles a las siguientes categorías de destinatarios:
A) Personal autorizado de GLOBAL CORP
- Equipos comerciales (gestión de pedidos)
- Servicio de atención al cliente (SAT, reclamaciones)
- Servicio contable (facturación)
- Dirección (informes, análisis)
B) Proveedores de servicios (subcontratistas RGPD)
| Tipo de proveedor | Nombre | Finalidad | Ubicación |
|---|---|---|---|
| Alojamiento web | Hetzner Online GmbH | Alojamiento del sitio y datos | Alemania (UE) 🇩🇪 |
| Pago | Stripe, PayPal | Procesamiento de pagos | Europa / USA 🇺🇸 |
| Entrega | La Poste, Chronopost, UPS | Entrega de paquetes | Europa |
| Analytics | Google Analytics | Estadísticas de visita | USA 🇺🇸 |
C) Autoridades legales y reglamentarias
Podemos vernos obligados a comunicar sus datos a las autoridades competentes en caso de:
- Requerimiento judicial
- Obligación legal o reglamentaria
- Lucha contra el fraude
5.2 Lo que NUNCA hacemos
❌ Nunca vendemos sus datos personales a terceros ❌ Nunca alquilamos sus datos personales ❌ No compartimos sus datos con terceros con fines comerciales
5.3 Garantías aplicables a los subcontratistas
Todos nuestros proveedores de servicios (subcontratistas en el sentido del RGPD):
- ✅ Están obligados contractualmente a respetar el RGPD
- ✅ Solo tratan sus datos según nuestras instrucciones
- ✅ Implementan medidas de seguridad apropiadas
- ✅ Están seleccionados por su cumplimiento del RGPD
6. TRANSFERENCIAS DE DATOS FUERA DE LA UNIÓN EUROPEA
6.1 Principio: Datos alojados en Europa
La mayoría de sus datos se alojan y procesan en Europa:
- ✅ Alojamiento del sitio: Unión Europea — Alemania (Hetzner)
- ✅ Base de datos de clientes: Unión Europea — Alemania (Hetzner)
- ✅ Datos de pedidos y facturas: Unión Europea — Alemania (Hetzner)
6.2 Transferencias a Estados Unidos
Ciertos servicios utilizados implican transferencias de datos a Estados Unidos:
Servicios afectados:
- Google Analytics: medición de audiencia (servidores USA)
- Stripe / PayPal: procesamiento de pagos (servidores USA/Europa)
6.3 Garantías implementadas
Estas transferencias a Estados Unidos están enmarcadas por garantías apropiadas de conformidad con el RGPD:
A) Marco de Privacidad de Datos UE-USA
- Google, Stripe y PayPal están certificados bajo el Marco de Privacidad de Datos (sucesor de Privacy Shield)
- Este mecanismo fue validado por la Comisión Europea en julio de 2023
- Certificación verificable en: https://www.dataprivacyframework.gov/
B) Cláusulas Contractuales Tipo (CCT)
- Todos nuestros proveedores estadounidenses han firmado las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- Estas cláusulas imponen obligaciones estrictas de protección de datos
C) Medidas de seguridad adicionales
- Cifrado de datos en tránsito y en reposo
- Controles de acceso estrictos
- Seudonimización cuando es posible
- Limitación de datos transferidos a lo estrictamente necesario
6.4 Sus derechos respecto a las transferencias
Puede:
- Solicitar una copia de las garantías implementadas (cláusulas contractuales tipo)
- Oponerse a ciertas transferencias (por ejemplo: Google Analytics, si rechaza cookies)
- Contactar a nuestro servicio de atención al cliente para más información: [email protected]
6.5 Ninguna otra transferencia
Fuera de Estados Unidos (para los servicios mencionados anteriormente), ninguno de sus datos personales se transfiere a otros países fuera de la Unión Europea.
7. ¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS?
Conservamos sus datos personales solo durante el tiempo necesario para los fines por los que fueron recopilados, o de conformidad con las obligaciones legales.
7.1 Duraciones de conservación detalladas
| Tipo de datos | Duración de la conservación | Base legal |
|---|---|---|
| Cuenta cliente activa | Durante toda la duración de la actividad | Ejecución del contrato |
| Cuenta cliente inactiva | 3 años después de la última actividad | Interés legítimo |
| Datos de pedido | 10 años | Obligación legal contable y fiscal |
| Facturas | 10 años | Obligación legal (Código de comercio art. L.123-22) |
| Datos de pago | NUNCA conservados | Gestionados por proveedores PCI-DSS |
| Número de tarjeta bancaria | NUNCA (criptograma prohibido) | RGPD + PCI-DSS |
| Newsletter / prospección | 3 años después de la última actividad o baja | Consentimiento / Interés legítimo |
| Cookies | 13 meses máximo | Recomendación CNIL |
| Logs de conexión | 12 meses máximo | Obligación legal de seguridad |
| Datos de garantía legal | 2 años después del fin de la garantía | Obligación legal |
| Datos de fraude | 5 años después de la detección | Interés legítimo |
7.2 Supresión de datos
Al vencer los plazos de conservación:
- Sus datos se suprimen definitivamente de nuestros sistemas
- O se anonimizarán (se hacen totalmente anónimos e identificables) para análisis estadísticos
En caso de solicitud de supresión de su parte:
- Suprimiremos sus datos en un plazo de 1 mes máximo
- Excepto si existe obligación legal de conservación (ej: facturas durante 10 años)
8. SUS DERECHOS SOBRE SUS DATOS PERSONALES
De conformidad con el RGPD y la ley Informática y Libertades, usted dispone de los siguientes derechos con respecto a sus datos personales.
8.1 Derecho de acceso (Artículo 15 RGPD)
Tiene derecho a obtener:
- La confirmación de que tratamos (o no) sus datos personales
- Una copia de sus datos personales
- Información sobre los tratamientos (finalidades, destinatarios, plazos de conservación)
Cómo ejercerlo: Envíe un email a [email protected] con el asunto “Derecho de acceso RGPD”
8.2 Derecho de rectificación (Artículo 16 RGPD)
Tiene derecho a:
- Corregir sus datos personales inexactos
- Completar sus datos personales incompletos
Cómo ejercerlo:
- Directamente en su área de cliente para sus coordenadas
- Por email a [email protected] para los demás datos
8.3 Derecho al olvido (Artículo 17 RGPD)
Tiene derecho a solicitar la supresión de sus datos personales en los siguientes casos:
- Los datos ya no son necesarios para las finalidades para las que fueron recopilados
- Retira su consentimiento (para los tratamientos basados en el consentimiento)
- Se opone al tratamiento y no existe un motivo legítimo imperioso
- Los datos han sido tratados ilícitamente
- Los datos deben ser suprimidos para cumplir una obligación legal
Limitaciones: No podremos suprimir sus datos si debemos conservarlos para:
- Cumplir una obligación legal (ej: facturas durante 10 años)
- Constatar, ejercer o defender derechos en justicia
- Motivos de interés público
Cómo ejercerlo: Email a [email protected] con el asunto “Derecho al olvido”
8.4 Derecho a la limitación del tratamiento (Artículo 18 RGPD)
Tiene derecho a solicitar la limitación del tratamiento de sus datos en los siguientes casos:
- Cuestiona la exactitud de sus datos (durante la verificación)
- El tratamiento es ilícito pero prefiere limitar el uso en lugar de la supresión
- Ya no necesitamos los datos pero usted los necesita para un recurso legal
- Se ha opuesto al tratamiento (en espera de verificación)
Consecuencia: Sus datos se conservarán pero no podrán ser utilizados (excepto excepciones legales)
Cómo ejercerlo: Email a [email protected] con el asunto “Derecho a la limitación”
8.5 Derecho a la portabilidad (Artículo 20 RGPD)
Tiene derecho a:
- Recibir sus datos personales en un formato estructurado, de uso común y legible por máquina (ej: CSV, JSON)
- Transmitir estos datos a otro responsable del tratamiento
Condiciones:
- Este derecho se aplica únicamente a los datos que nos ha proporcionado
- Basados en su consentimiento o en un contrato
- Tratados de forma automatizada
Cómo ejercerlo: Email a [email protected] con el asunto “Derecho a la portabilidad”
8.6 Derecho de oposición (Artículo 21 RGPD)
Tiene derecho a oponerse en todo momento:
A) Oposición a la prospección comercial (derecho absoluto)
- Puede oponerse a recibir nuestras newsletters y ofertas comerciales
- Cómo: Haga clic en “Darse de baja” al pie de cada email O email a [email protected]
B) Oposición por motivo legítimo (tratamientos basados en interés legítimo)
- Puede oponerse a un tratamiento por razones relacionadas con su situación particular
- Dejaremos de tratar los datos excepto por motivos legítimos imperativos o derechos en justicia
Cómo ejercerlo: Email a [email protected] con el asunto “Derecho de oposición”
8.7 Derecho a retirar su consentimiento
Para los tratamientos basados en su consentimiento (newsletter, cookies analíticos):
- Puede retirar su consentimiento en cualquier momento
- Esto no afecta la legalidad del tratamiento efectuado antes de la retirada
Cómo ejercerlo:
- Newsletter: Enlace “Darse de baja” en cada email
- Cookies: Configuración de cookies en el sitio o navegador
- Email: [email protected]
8.8 Derecho a establecer directivas post-mortem
Tiene derecho a establecer directivas relativas al destino de sus datos después de su fallecimiento:
- Directivas generales (registradas ante un tercero de confianza)
- Directivas particulares (ante GLOBAL CORP)
Cómo ejercerlo: Email a [email protected] con el asunto “Directivas post-mortem”
8.9 ¿Cómo ejercer sus derechos?
Por email (recomendado):
- Dirección: [email protected]
- Asunto: “Ejercicio de mis derechos RGPD – [Type de droit]”
- Contenido:
- Su solicitud precisa
- Sus coordenadas (nombre, apellido, email)
- Una copia de su documento de identidad (para verificación)
Por correo postal:
- GLOBAL CORP
- 6 rue André Lalande
- 91000 Évry-Courcouronnes
- Francia
Plazo de respuesta: Nos comprometemos a responderle en un plazo de 1 mes a partir de la recepción de su solicitud.
Este plazo puede ampliarse 2 meses más teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos en el mes siguiente a la recepción de la solicitud.
Gratuidad: El ejercicio de sus derechos es totalmente gratuito.
9. SEGURIDAD DE SUS DATOS
9.1 Medidas de seguridad técnicas
GLOBAL CORP implementa todas las medidas técnicas apropiadas para proteger sus datos personales:
A) Seguridad del sitio web
- ✅ Certificado SSL/TLS: Conexión HTTPS segura en todo el sitio
- ✅ Cifrado de datos: Encriptación de datos en tránsito (TLS 1.3)
- ✅ Firewall aplicativo: Protección contra ataques web (WAF)
- ✅ Protección anti-DDoS: Contra ataques por denegación de servicio
B) Seguridad de pagos
- ✅ Sin conservación de datos bancarios completos
- ✅ Proveedores certificados PCI-DSS (Stripe, PayPal)
- ✅ 3D Secure: Autenticación fuerte del titular de la tarjeta
- ✅ Tokenización: Los datos bancarios son reemplazados por tokens
C) Seguridad del alojamiento
- ✅ Alojamiento seguro: Hetzner Online GmbH (certificaciones ISO 27001)
- ✅ Copias de seguridad diarias: Backup automático de datos
- ✅ Vigilancia 24/7: Monitoreo de servidores
- ✅ Actualización regular: Parches de seguridad aplicados
D) Seguridad de bases de datos
- ✅ Cifrado en reposo: Datos encriptados en la base de datos
- ✅ Contraseñas con hash: Algoritmo bcrypt con salt
- ✅ Acceso restringido: Principio del menor privilegio
- ✅ Logs de acceso: Trazabilidad de accesos a datos
9.2 Medidas organizacionales
A) Control de acceso
- ✅ Autenticación fuerte: Acceso protegido por contraseñas complejas
- ✅ Gestión de permisos: Acceso a datos limitado según necesidades
- ✅ Trazabilidad: Registro de accesos a datos sensibles
B) Sensibilización del personal
- ✅ Formación RGPD: Personal capacitado en protección de datos
- ✅ Confidencialidad: Cláusulas de confidencialidad en contratos laborales
- ✅ Procedimientos internos: Procesos de gestión de datos documentados
C) Gestión de incidentes
- ✅ Plan de respuesta: Procedimiento en caso de violación de datos
- ✅ Notificación CNIL: Notificación dentro de 72h si es necesario
- ✅ Información de personas: Comunicación a personas afectadas si riesgo elevado
9.3 En caso de violación de datos
Si sus datos personales son objeto de una violación:
- Notificaremos a la CNIL dentro de 72 horas
- Le informaremos sin demora si la violación presenta un riesgo elevado para sus derechos
- Tomaremos todas las medidas necesarias para limitar las consecuencias
10. COOKIES Y RASTREADORES
10.1 ¿Qué es una cookie?
Una cookie es un pequeño archivo de texto depositado en su dispositivo (ordenador, smartphone, tableta) cuando visita un sitio web.
Permite :
- Memorizar sus preferencias
- Facilitar su navegación
- Medir la audiencia del sitio
- Personalizar los contenidos y anuncios
10.2 Tipos de cookies utilizados
A) Cookies estrictamente necesarias (sin consentimiento requerido)
Estas cookies son indispensables para el funcionamiento del sitio :
- Cookie de sesión : Mantenimiento de su sesión de navegación
- Cookie de carrito : Memorización de los productos en su carrito
- Cookie de seguridad : Protección contra ataques CSRF
- Cookie de equilibrio : Distribución del tráfico entre servidores
Duración : Sesión (eliminadas al cerrar el navegador) o máximo 24h
B) Cookies analíticas (consentimiento requerido)
Estas cookies nos permiten entender cómo utiliza usted el sitio :
- Google Analytics : Medición de audiencia, páginas vistas, duración de la visita, tasa de rebote
- Datos recopilados : Páginas visitadas, fuente de tráfico, tipo de dispositivo, geolocalización aproximada
Duración : Máximo 13 meses (recomendación CNIL)
10.3 Gestión de sus cookies
A) A través del banner de consentimiento
En su primera visita, un banner le permite :
- ✅ Aceptar todas las cookies
- ❌ Rechazar las cookies no esenciales
- ⚙️ Personalizar sus opciones de cookie por cookie
Puede modificar sus opciones en cualquier momento haciendo clic en el enlace “Configuración de cookies” en la parte inferior de la página.
B) A través de la configuración de su navegador
Puede configurar su navegador para :
- Rechazar todas las cookies
- Ser informado de cada cookie y decidir si aceptarla o no
- Eliminar las cookies existentes
Instrucciones según su navegador :
- Google Chrome : Configuración > Privacidad y seguridad > Cookies y otros datos de sitios
- Mozilla Firefox : Opciones > Privacidad y seguridad > Cookies y datos de sitios
- Safari : Preferencias > Privacidad > Bloquear todas las cookies
- Microsoft Edge : Configuración > Privacidad, búsqueda y servicios > Cookies
Atención : El rechazo de ciertas cookies puede limitar el acceso a determinadas funcionalidades del sitio (p. ej., carrito de compra).
10.4 Para más información
Para más información sobre cookies y su gestión :
- Sitio de la CNIL : https://www.cnil.fr/fr/cookies-et-autres-traceurs
- Ayuda de su navegador : Sección “Ayuda” o “Configuración”
11. DERECHOS ESPECÍFICOS DE MENORES
11.1 Edad mínima
Nuestro sitio está destinado a personas mayores de edad (18 años o más en Francia).
Si tiene menos de 18 años, no puede crear una cuenta ni realizar un pedido sin la autorización de sus padres o tutores legales.
11.2 Protección de menores
No recopilamos datos personales de menores de 18 años de forma intencionada.
Si es padre o tutor y descubre que su hijo nos ha proporcionado datos personales sin su consentimiento, póngase en contacto con nosotros inmediatamente en [email protected] y los eliminaremos.
12. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
12.1 Actualizaciones
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para :
- Reflejar cambios en nuestras prácticas de tratamiento de datos
- Cumplir con nuevas obligaciones legales o reglamentarias
- Mejorar la transparencia y claridad
12.2 Información sobre modificaciones
En caso de modificación sustancial :
- Le informaremos por email (si tiene una cuenta de cliente)
- Y/o por notificación en el sitio en su próxima visita
- La nueva versión estará accesible permanentemente en esta página
Fecha de vigencia : Las modificaciones tendrán efecto desde su publicación en esta página.
Le animamos a consultar esta página regularmente para mantenerse informado de nuestras prácticas de protección de datos.
13. RECLAMACIÓN ANTE LA CNIL
13.1 Derecho a reclamar
Si considera que el tratamiento de sus datos personales por parte de GLOBAL CORP no cumple con el RGPD, tiene el derecho a presentar una reclamación ante la CNIL (Comisión Nacional de Informática y Libertades), la autoridad de control francesa.
13.2 Datos de contacto de la CNIL
CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 Francia
Teléfono : 01 53 73 22 22 (de lunes a jueves de 9h a 18h30, viernes de 9h a 18h)
Sitio web : https://www.cnil.fr
Formulario de reclamación en línea : https://www.cnil.fr/fr/plaintes
13.3 Antes de contactar a la CNIL
Le recomendamos que se ponga en contacto con nosotros en primer lugar en [email protected] para tratar de resolver el problema de forma amistosa.
Si no llegamos a una solución satisfactoria, puede entonces contactar a la CNIL.
14. CONTACTO – DELEGADO DE PROTECCIÓN DE DATOS
14.1 Para cualquier pregunta sobre sus datos personales
Si tiene preguntas sobre esta Política de Privacidad, el tratamiento de sus datos personales o el ejercicio de sus derechos, puede contactarnos :
Por email (recomendado) : 📧 [email protected]
Por teléfono : 📞 09 73 41 08 93 (Lun-Vie, 9h-18h)
Por correo postal : 📮 GLOBAL CORP – Servicio de Protección de Datos 6 rue André Lalande 91000 Évry-Courcouronnes Francia
14.2 Delegado de Protección de Datos (DPD)
Para empresas del tamaño de GLOBAL CORP, la designación de un Delegado de Protección de Datos (DPD) no es obligatoria según el RGPD.
Sin embargo, cualquier pregunta relacionada con la protección de sus datos puede dirigirse directamente a [email protected] y será tratada por nuestro equipo dedicado.
15. INFORMACIÓN COMPLEMENTARIA
15.1 Elaboración de perfiles y decisiones automatizadas
NO realizamos elaboración de perfiles ni toma de decisiones automatizada que produzca efectos jurídicos concernientes a usted o le afecte de manera significativa.
Análisis estadísticos : Realizamos análisis estadísticos agregados y anónimos para mejorar nuestros servicios, pero estos análisis no permiten identificarlo individualmente.
15.2 Enlaces a sitios de terceros
Nuestro sitio puede contener enlaces a sitios web de terceros (redes sociales, sitios asociados, etc.).
No somos responsables de las prácticas de privacidad de estos sitios de terceros. Le recomendamos que lea sus políticas de privacidad antes de proporcionarles sus datos personales.
15.3 Redes sociales
Si interactúa con nuestras páginas en redes sociales (Facebook, Instagram, etc.), sus interacciones están sujetas a las políticas de privacidad de estas plataformas.
Le recomendamos que consulte sus políticas :
- Facebook : https://www.facebook.com/privacy/
- Instagram : https://help.instagram.com/privacy/
RESUMEN DE SUS DERECHOS
Para su conveniencia, aquí hay un resumen de sus derechos principales :
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso | Obtener una copia de sus datos | Email a [email protected] |
| Rectificación | Corregir sus datos inexactos | Área de cliente o email |
| Supresión | Solicitar la eliminación de sus datos | Email a [email protected] |
| Limitación | Limitar el tratamiento de sus datos | Email a [email protected] |
| Portabilidad | Recibir sus datos en formato exportable | Email a [email protected] |
| Oposición | Oponerse al tratamiento de sus datos | Email o enlace de desuscripción |
| Retirada de consentimiento | Retirar su consentimiento (cookies, newsletter) | Configuración de cookies / enlace de email |
| Reclamación | Presentar una reclamación | CNIL : https://www.cnil.fr |
Plazo de respuesta : 1 mes máximo Gratuitamente : El ejercicio de sus derechos es totalmente gratuito
Integración de TikTok — Aviso de privacidad de datos (English)
Esta sección está redactada en inglés para los fines de la revisión de aplicaciones de la plataforma de desarrolladores de TikTok. La política de privacidad definitiva anterior (en francés) sigue siendo el documento operativo para los usuarios en Francia y el Espacio Económico Europeo.
1. Lo que hace la integración
Beyabane utiliza las API oficiales de desarrolladores de TikTok — específicamente Login Kit y la API de publicación de contenido — exclusivamente para publicar nuestros propios vídeos cortos de demostración de productos en nuestra propia cuenta comercial de TikTok (@beyabane). La integración es interna a Beyabane. No se ofrece a terceros y no procesa datos pertenecientes a ningún usuario de TikTok que no sea el titular de la cuenta autorizado de Beyabane.
2. Datos de TikTok a los que accedemos
A través de la integración, Beyabane accede a los siguientes datos pertenecientes únicamente a la cuenta de TikTok de Beyabane:
- Identificadores de cuenta — el
open_id,display_nameyavatar_urlde TikTok de la cuenta de Beyabane, obtenidos a través del alcanceuser.info.basic. Esta información se utiliza para confirmar que la conexión OAuth se establece con la cuenta correcta. - Metadatos de publicación — el
publish_idy el estado de procesamiento devueltos por TikTok después de cada carga, obtenidos a través de los alcancesvideo.uploadyvideo.publish.
No accedemos, solicitamos ni almacenamos datos personales de espectadores de TikTok, seguidores, comentaristas ni ningún otro usuario de TikTok de terceros.
3. Cómo utilizamos estos datos
Los datos descritos anteriormente se utilizan exclusivamente para:
- Verificar que nuestras solicitudes de publicación se dirijan a la cuenta de TikTok correcta.
- Rastrear si cada vídeo que cargamos ha sido publicado exitosamente por TikTok.
- Generar registros operacionales internos (ID de pasadores, marcas de tiempo de carga) para ayudar a diagnosticar publicaciones fallidas.
Los datos de TikTok no se utilizan para publicidad, perfiles, reventa o ningún propósito no relacionado con la publicación de vídeos de nuestro propio catálogo en nuestra propia cuenta de TikTok.
4. Retención de datos
Los tokens de acceso de TikTok se almacenan en nuestro servidor de forma encriptada y se actualizan de conformidad con el ciclo de vida del token OAuth 2.0 de TikTok. Los identificadores de cuenta (open_id, display_name, avatar_url) y los metadatos de publicación se retienen durante un máximo de 24 meses para propósitos operacionales y de auditoría, y se eliminan antes si se elimina la integración.
Si Beyabane revoca la conexión de TikTok (ya sea desde nuestras herramientas de administración del servidor o desde TikTok → Configuración → Seguridad e inicio de sesión → Administrar aplicaciones conectadas), los tokens de acceso y actualización se eliminan inmediatamente. Los registros operacionales se retienen durante un máximo de seis meses después de la revocación.
5. Compartición de datos
No compartimos datos derivados de TikTok con terceros. Los datos de TikTok no se transfieren fuera de la Unión Europea. Los datos se manejan únicamente por personal autorizado de GLOBAL CORP y por nuestro proveedor de infraestructura (Hetzner Online GmbH, Alemania), actuando como subprocesador bajo un Acuerdo de tratamiento de datos conforme al RGPD.
6. Seguridad
Protegemos los tokens de acceso de TikTok y los datos operacionales con medidas estándar de la industria: almacenamiento encriptado, acceso al servidor restringido, TLS 1.2+ en tránsito, infraestructura con cortafuegos y detección automática de intrusiones (Fail2ban), así como actualizaciones de seguridad rutinarias.
7. Sus derechos y cómo revocar el acceso
Dado que la integración solo concierne a la propia cuenta de TikTok de Beyabane, no hay derechos de usuarios de terceros a ejercer bajo esta integración. Sin embargo, cualquier persona que crea que se procesan datos relacionados con TikTok sobre ella puede contactarnos en [email protected] para ejercer sus derechos conforme al RGPD (acceso, rectificación, supresión, restricción, portabilidad, objeción) tal como se describe en la política principal anterior.
La conexión entre Beyabane y la plataforma de TikTok puede terminarse en cualquier momento por el titular de la cuenta:
- Abre la aplicación móvil de TikTok.
- Ve a Configuración y privacidad → Seguridad e inicio de sesión → Administrar aplicaciones conectadas.
- Selecciona “Beyabane” y toca Eliminar.
Una vez eliminada, Beyabane ya no podrá publicar en la cuenta de TikTok. Nuestros tokens almacenados se invalidan automáticamente.
8. Cumplimiento con las políticas de TikTok
Beyabane cumple con los Términos de servicio para desarrolladores de TikTok, la Política de privacidad de TikTok y las Directrices de comunidad de TikTok. Nos comprometemos a no utilizar las API de TikTok para construir un servicio competidor, para extraer datos de usuarios, o para ningún propósito que no sea el flujo de trabajo de publicación descrito en este aviso.
9. Contacto
Para cualquier pregunta sobre este aviso de TikTok, comunícate con:
- GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
- Email: [email protected]
- Phone: +33 7 82 59 46 05
