POLÍTICA DE PRIVACIDAD

www.beyabane.com

Última actualización: Febrero 2026


PREÁMBULO

GLOBAL CORP otorga una gran importancia a la protección de sus datos personales y al respeto de su privacidad.

La presente Política de Privacidad le informa de la manera en que recopilamos, utilizamos, compartimos y protegemos sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD – Reglamento UE 2016/679) y la ley francesa de Informática y Libertades modificada.


1. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de datos personales es:

GLOBAL CORP

  • Forma jurídica: SASU (Sociedad por Acciones Simplificada Unipersonal)
  • Domicilio social: 6 rue André Lalande, 91000 Évry-Courcouronnes, Francia
  • SIREN: 100 165 372
  • SIRET: 100 165 372 00010
  • RCS: Évry B 100 165 372
  • Correo electrónico: [email protected]
  • Teléfono: 09 73 41 08 93

2. DATOS PERSONALES RECOPILADOS

2.1 Datos que recopilamos

Recopilamos las siguientes categorías de datos personales:

A) Datos de identificación

  • Nombre y apellidos
  • Correo electrónico
  • Número de teléfono

B) Datos de entrega y facturación

  • Dirección postal de entrega
  • Dirección postal de facturación

C) Datos de conexión y navegación

  • Dirección IP
  • Registros de conexión
  • Tipo de navegador
  • Sistema operativo
  • Páginas visitadas
  • Duración de la visita
  • Origen del tráfico

D) Datos de transacción

  • Historial de pedidos
  • Importe de las compras
  • Productos solicitados
  • Método de pago utilizado
  • Estado del pedido

E) Cookies y rastreadores

  • Cookies técnicas (carrito, sesión)
  • Cookies analíticas (Google Analytics)

2.2 Datos que NUNCA recopilamos

Nunca recopilamos:

  • ❌ Sus datos bancarios completos (gestionados por nuestros proveedores de pago seguros)
  • ❌ Sus contraseñas en texto claro (cifradas)
  • ❌ Datos sensibles (origen racial, opiniones políticas, salud, etc.)

3. ¿CÓMO RECOPILAMOS SUS DATOS?

Recopilamos sus datos personales de diferentes maneras:

3.1 Datos proporcionados directamente por usted

  • Al crear su cuenta de cliente
  • Al realizar un pedido
  • Al suscribirse a nuestro boletín
  • Al contactar con nuestro servicio de atención al cliente
  • Al dejar sus opiniones y comentarios

3.2 Datos recopilados automáticamente

  • A través de cookies durante su navegación en el sitio
  • A través de los registros de conexión de nuestro servidor
  • A través de herramientas de análisis (Google Analytics)

3.3 Datos procedentes de terceros

  • Ninguno: no recibimos datos suyos de terceros

4. ¿POR QUÉ UTILIZAMOS SUS DATOS?

4.1 Finalidades del tratamiento y bases legales

Utilizamos sus datos personales para las siguientes finalidades, cada una de las cuales se basa en una base legal específica:

FinalidadBase legal RGPDDuración de conservación
Tratamiento y gestión de sus pedidosEjecución del contrato (art. 6.1.b)10 años (obligación contable)
Entrega de productosEjecución del contrato (art. 6.1.b)10 años
Facturación y contabilidadObligación legal (art. 6.1.c)10 años
Gestión del servicio postventaEjecución del contrato (art. 6.1.b)2 años después de la resolución
Gestión de garantías legalesObligación legal (art. 6.1.c)2 años (garantía legal)
Lucha contra el fraudeInterés legítimo (art. 6.1.f)5 años
Mejora de nuestros serviciosInterés legítimo (art. 6.1.f)3 años
Estadísticas y análisisInterés legítimo (art. 6.1.f)13 meses (cookies)
Envío de boletines de marketingConsentimiento (art. 6.1.a)Hasta la baja
Gestión de su cuenta de clienteEjecución del contrato (art. 6.1.b)3 años después de la última actividad

4.2 Detalle de las finalidades

Ejecución del contrato: Debemos tratar sus datos para poder ejecutar el contrato de venta que ha celebrado con nosotros (procesar su pedido, entregar los productos, gestionar el SAT).

Obligación legal: Debemos conservar ciertos datos para cumplir nuestras obligaciones legales y reglamentarias (facturación, contabilidad, garantías legales).

Consentimiento: Para ciertos tratamientos (boletín, cookies analíticas), le solicitamos su consentimiento explícito que puede retirar en cualquier momento.

Interés legítimo: Tratamos ciertos datos sobre la base de nuestro interés legítimo (mejora de servicios, lucha contra el fraude, análisis estadísticos), respetando sus derechos y libertades.


5. ¿CON QUIÉN COMPARTIMOS SUS DATOS?

5.1 Destinatarios de sus datos

Sus datos personales son accesibles a las siguientes categorías de destinatarios:

A) Personal autorizado de GLOBAL CORP

  • Equipos comerciales (gestión de pedidos)
  • Servicio de atención al cliente (SAT, reclamaciones)
  • Servicio contable (facturación)
  • Dirección (informes, análisis)

B) Proveedores de servicios (subcontratistas RGPD)

Tipo de proveedorNombreFinalidadUbicación
Alojamiento webHetzner Online GmbHAlojamiento del sitio y datosAlemania (UE) 🇩🇪
PagoStripe, PayPalProcesamiento de pagosEuropa / USA 🇺🇸
EntregaLa Poste, Chronopost, UPSEntrega de paquetesEuropa
AnalyticsGoogle AnalyticsEstadísticas de visitaUSA 🇺🇸

C) Autoridades legales y reglamentarias

Podemos vernos obligados a comunicar sus datos a las autoridades competentes en caso de:

  • Requerimiento judicial
  • Obligación legal o reglamentaria
  • Lucha contra el fraude

5.2 Lo que NUNCA hacemos

Nunca vendemos sus datos personales a tercerosNunca alquilamos sus datos personalesNo compartimos sus datos con terceros con fines comerciales

5.3 Garantías aplicables a los subcontratistas

Todos nuestros proveedores de servicios (subcontratistas en el sentido del RGPD):

  • ✅ Están obligados contractualmente a respetar el RGPD
  • ✅ Solo tratan sus datos según nuestras instrucciones
  • ✅ Implementan medidas de seguridad apropiadas
  • ✅ Están seleccionados por su cumplimiento del RGPD

6. TRANSFERENCIAS DE DATOS FUERA DE LA UNIÓN EUROPEA

6.1 Principio: Datos alojados en Europa

La mayoría de sus datos se alojan y procesan en Europa:

  • ✅ Alojamiento del sitio: Unión Europea — Alemania (Hetzner)
  • ✅ Base de datos de clientes: Unión Europea — Alemania (Hetzner)
  • ✅ Datos de pedidos y facturas: Unión Europea — Alemania (Hetzner)

6.2 Transferencias a Estados Unidos

Ciertos servicios utilizados implican transferencias de datos a Estados Unidos:

Servicios afectados:

  • Google Analytics: medición de audiencia (servidores USA)
  • Stripe / PayPal: procesamiento de pagos (servidores USA/Europa)

6.3 Garantías implementadas

Estas transferencias a Estados Unidos están enmarcadas por garantías apropiadas de conformidad con el RGPD:

A) Marco de Privacidad de Datos UE-USA

  • Google, Stripe y PayPal están certificados bajo el Marco de Privacidad de Datos (sucesor de Privacy Shield)
  • Este mecanismo fue validado por la Comisión Europea en julio de 2023
  • Certificación verificable en: https://www.dataprivacyframework.gov/

B) Cláusulas Contractuales Tipo (CCT)

  • Todos nuestros proveedores estadounidenses han firmado las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
  • Estas cláusulas imponen obligaciones estrictas de protección de datos

C) Medidas de seguridad adicionales

  • Cifrado de datos en tránsito y en reposo
  • Controles de acceso estrictos
  • Seudonimización cuando es posible
  • Limitación de datos transferidos a lo estrictamente necesario

6.4 Sus derechos respecto a las transferencias

Puede:

  • Solicitar una copia de las garantías implementadas (cláusulas contractuales tipo)
  • Oponerse a ciertas transferencias (por ejemplo: Google Analytics, si rechaza cookies)
  • Contactar a nuestro servicio de atención al cliente para más información: [email protected]

6.5 Ninguna otra transferencia

Fuera de Estados Unidos (para los servicios mencionados anteriormente), ninguno de sus datos personales se transfiere a otros países fuera de la Unión Europea.


7. ¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS?

Conservamos sus datos personales solo durante el tiempo necesario para los fines por los que fueron recopilados, o de conformidad con las obligaciones legales.

7.1 Duraciones de conservación detalladas

Tipo de datosDuración de la conservaciónBase legal
Cuenta cliente activaDurante toda la duración de la actividadEjecución del contrato
Cuenta cliente inactiva3 años después de la última actividadInterés legítimo
Datos de pedido10 añosObligación legal contable y fiscal
Facturas10 añosObligación legal (Código de comercio art. L.123-22)
Datos de pagoNUNCA conservadosGestionados por proveedores PCI-DSS
Número de tarjeta bancariaNUNCA (criptograma prohibido)RGPD + PCI-DSS
Newsletter / prospección3 años después de la última actividad o bajaConsentimiento / Interés legítimo
Cookies13 meses máximoRecomendación CNIL
Logs de conexión12 meses máximoObligación legal de seguridad
Datos de garantía legal2 años después del fin de la garantíaObligación legal
Datos de fraude5 años después de la detecciónInterés legítimo

7.2 Supresión de datos

Al vencer los plazos de conservación:

  • Sus datos se suprimen definitivamente de nuestros sistemas
  • O se anonimizarán (se hacen totalmente anónimos e identificables) para análisis estadísticos

En caso de solicitud de supresión de su parte:

  • Suprimiremos sus datos en un plazo de 1 mes máximo
  • Excepto si existe obligación legal de conservación (ej: facturas durante 10 años)

8. SUS DERECHOS SOBRE SUS DATOS PERSONALES

De conformidad con el RGPD y la ley Informática y Libertades, usted dispone de los siguientes derechos con respecto a sus datos personales.

8.1 Derecho de acceso (Artículo 15 RGPD)

Tiene derecho a obtener:

  • La confirmación de que tratamos (o no) sus datos personales
  • Una copia de sus datos personales
  • Información sobre los tratamientos (finalidades, destinatarios, plazos de conservación)

Cómo ejercerlo: Envíe un email a [email protected] con el asunto “Derecho de acceso RGPD”

8.2 Derecho de rectificación (Artículo 16 RGPD)

Tiene derecho a:

  • Corregir sus datos personales inexactos
  • Completar sus datos personales incompletos

Cómo ejercerlo:

  • Directamente en su área de cliente para sus coordenadas
  • Por email a [email protected] para los demás datos

8.3 Derecho al olvido (Artículo 17 RGPD)

Tiene derecho a solicitar la supresión de sus datos personales en los siguientes casos:

  • Los datos ya no son necesarios para las finalidades para las que fueron recopilados
  • Retira su consentimiento (para los tratamientos basados en el consentimiento)
  • Se opone al tratamiento y no existe un motivo legítimo imperioso
  • Los datos han sido tratados ilícitamente
  • Los datos deben ser suprimidos para cumplir una obligación legal

Limitaciones: No podremos suprimir sus datos si debemos conservarlos para:

  • Cumplir una obligación legal (ej: facturas durante 10 años)
  • Constatar, ejercer o defender derechos en justicia
  • Motivos de interés público

Cómo ejercerlo: Email a [email protected] con el asunto “Derecho al olvido”

8.4 Derecho a la limitación del tratamiento (Artículo 18 RGPD)

Tiene derecho a solicitar la limitación del tratamiento de sus datos en los siguientes casos:

  • Cuestiona la exactitud de sus datos (durante la verificación)
  • El tratamiento es ilícito pero prefiere limitar el uso en lugar de la supresión
  • Ya no necesitamos los datos pero usted los necesita para un recurso legal
  • Se ha opuesto al tratamiento (en espera de verificación)

Consecuencia: Sus datos se conservarán pero no podrán ser utilizados (excepto excepciones legales)

Cómo ejercerlo: Email a [email protected] con el asunto “Derecho a la limitación”

8.5 Derecho a la portabilidad (Artículo 20 RGPD)

Tiene derecho a:

  • Recibir sus datos personales en un formato estructurado, de uso común y legible por máquina (ej: CSV, JSON)
  • Transmitir estos datos a otro responsable del tratamiento

Condiciones:

  • Este derecho se aplica únicamente a los datos que nos ha proporcionado
  • Basados en su consentimiento o en un contrato
  • Tratados de forma automatizada

Cómo ejercerlo: Email a [email protected] con el asunto “Derecho a la portabilidad”

8.6 Derecho de oposición (Artículo 21 RGPD)

Tiene derecho a oponerse en todo momento:

A) Oposición a la prospección comercial (derecho absoluto)

  • Puede oponerse a recibir nuestras newsletters y ofertas comerciales
  • Cómo: Haga clic en “Darse de baja” al pie de cada email O email a [email protected]

B) Oposición por motivo legítimo (tratamientos basados en interés legítimo)

  • Puede oponerse a un tratamiento por razones relacionadas con su situación particular
  • Dejaremos de tratar los datos excepto por motivos legítimos imperativos o derechos en justicia

Cómo ejercerlo: Email a [email protected] con el asunto “Derecho de oposición”

8.7 Derecho a retirar su consentimiento

Para los tratamientos basados en su consentimiento (newsletter, cookies analíticos):

  • Puede retirar su consentimiento en cualquier momento
  • Esto no afecta la legalidad del tratamiento efectuado antes de la retirada

Cómo ejercerlo:

  • Newsletter: Enlace “Darse de baja” en cada email
  • Cookies: Configuración de cookies en el sitio o navegador
  • Email: [email protected]

8.8 Derecho a establecer directivas post-mortem

Tiene derecho a establecer directivas relativas al destino de sus datos después de su fallecimiento:

  • Directivas generales (registradas ante un tercero de confianza)
  • Directivas particulares (ante GLOBAL CORP)

Cómo ejercerlo: Email a [email protected] con el asunto “Directivas post-mortem”

8.9 ¿Cómo ejercer sus derechos?

Por email (recomendado):

  • Dirección: [email protected]
  • Asunto: “Ejercicio de mis derechos RGPD – [Type de droit]”
  • Contenido:
    • Su solicitud precisa
    • Sus coordenadas (nombre, apellido, email)
    • Una copia de su documento de identidad (para verificación)

Por correo postal:

  • GLOBAL CORP
  • 6 rue André Lalande
  • 91000 Évry-Courcouronnes
  • Francia

Plazo de respuesta: Nos comprometemos a responderle en un plazo de 1 mes a partir de la recepción de su solicitud.

Este plazo puede ampliarse 2 meses más teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos en el mes siguiente a la recepción de la solicitud.

Gratuidad: El ejercicio de sus derechos es totalmente gratuito.


9. SEGURIDAD DE SUS DATOS

9.1 Medidas de seguridad técnicas

GLOBAL CORP implementa todas las medidas técnicas apropiadas para proteger sus datos personales:

A) Seguridad del sitio web

  • Certificado SSL/TLS: Conexión HTTPS segura en todo el sitio
  • Cifrado de datos: Encriptación de datos en tránsito (TLS 1.3)
  • Firewall aplicativo: Protección contra ataques web (WAF)
  • Protección anti-DDoS: Contra ataques por denegación de servicio

B) Seguridad de pagos

  • Sin conservación de datos bancarios completos
  • Proveedores certificados PCI-DSS (Stripe, PayPal)
  • 3D Secure: Autenticación fuerte del titular de la tarjeta
  • Tokenización: Los datos bancarios son reemplazados por tokens

C) Seguridad del alojamiento

  • Alojamiento seguro: Hetzner Online GmbH (certificaciones ISO 27001)
  • Copias de seguridad diarias: Backup automático de datos
  • Vigilancia 24/7: Monitoreo de servidores
  • Actualización regular: Parches de seguridad aplicados

D) Seguridad de bases de datos

  • Cifrado en reposo: Datos encriptados en la base de datos
  • Contraseñas con hash: Algoritmo bcrypt con salt
  • Acceso restringido: Principio del menor privilegio
  • Logs de acceso: Trazabilidad de accesos a datos

9.2 Medidas organizacionales

A) Control de acceso

  • Autenticación fuerte: Acceso protegido por contraseñas complejas
  • Gestión de permisos: Acceso a datos limitado según necesidades
  • Trazabilidad: Registro de accesos a datos sensibles

B) Sensibilización del personal

  • Formación RGPD: Personal capacitado en protección de datos
  • Confidencialidad: Cláusulas de confidencialidad en contratos laborales
  • Procedimientos internos: Procesos de gestión de datos documentados

C) Gestión de incidentes

  • Plan de respuesta: Procedimiento en caso de violación de datos
  • Notificación CNIL: Notificación dentro de 72h si es necesario
  • Información de personas: Comunicación a personas afectadas si riesgo elevado

9.3 En caso de violación de datos

Si sus datos personales son objeto de una violación:

  1. Notificaremos a la CNIL dentro de 72 horas
  2. Le informaremos sin demora si la violación presenta un riesgo elevado para sus derechos
  3. Tomaremos todas las medidas necesarias para limitar las consecuencias

10. COOKIES Y RASTREADORES

10.1 ¿Qué es una cookie?

Una cookie es un pequeño archivo de texto depositado en su dispositivo (ordenador, smartphone, tableta) cuando visita un sitio web.

Permite :

  • Memorizar sus preferencias
  • Facilitar su navegación
  • Medir la audiencia del sitio
  • Personalizar los contenidos y anuncios

10.2 Tipos de cookies utilizados

A) Cookies estrictamente necesarias (sin consentimiento requerido)

Estas cookies son indispensables para el funcionamiento del sitio :

  • Cookie de sesión : Mantenimiento de su sesión de navegación
  • Cookie de carrito : Memorización de los productos en su carrito
  • Cookie de seguridad : Protección contra ataques CSRF
  • Cookie de equilibrio : Distribución del tráfico entre servidores

Duración : Sesión (eliminadas al cerrar el navegador) o máximo 24h

B) Cookies analíticas (consentimiento requerido)

Estas cookies nos permiten entender cómo utiliza usted el sitio :

  • Google Analytics : Medición de audiencia, páginas vistas, duración de la visita, tasa de rebote
  • Datos recopilados : Páginas visitadas, fuente de tráfico, tipo de dispositivo, geolocalización aproximada

Duración : Máximo 13 meses (recomendación CNIL)

10.3 Gestión de sus cookies

A) A través del banner de consentimiento

En su primera visita, un banner le permite :

  • Aceptar todas las cookies
  • Rechazar las cookies no esenciales
  • ⚙️ Personalizar sus opciones de cookie por cookie

Puede modificar sus opciones en cualquier momento haciendo clic en el enlace “Configuración de cookies” en la parte inferior de la página.

B) A través de la configuración de su navegador

Puede configurar su navegador para :

  • Rechazar todas las cookies
  • Ser informado de cada cookie y decidir si aceptarla o no
  • Eliminar las cookies existentes

Instrucciones según su navegador :

  • Google Chrome : Configuración > Privacidad y seguridad > Cookies y otros datos de sitios
  • Mozilla Firefox : Opciones > Privacidad y seguridad > Cookies y datos de sitios
  • Safari : Preferencias > Privacidad > Bloquear todas las cookies
  • Microsoft Edge : Configuración > Privacidad, búsqueda y servicios > Cookies

Atención : El rechazo de ciertas cookies puede limitar el acceso a determinadas funcionalidades del sitio (p. ej., carrito de compra).

10.4 Para más información

Para más información sobre cookies y su gestión :

  • Sitio de la CNIL : https://www.cnil.fr/fr/cookies-et-autres-traceurs
  • Ayuda de su navegador : Sección “Ayuda” o “Configuración”

11. DERECHOS ESPECÍFICOS DE MENORES

11.1 Edad mínima

Nuestro sitio está destinado a personas mayores de edad (18 años o más en Francia).

Si tiene menos de 18 años, no puede crear una cuenta ni realizar un pedido sin la autorización de sus padres o tutores legales.

11.2 Protección de menores

No recopilamos datos personales de menores de 18 años de forma intencionada.

Si es padre o tutor y descubre que su hijo nos ha proporcionado datos personales sin su consentimiento, póngase en contacto con nosotros inmediatamente en [email protected] y los eliminaremos.


12. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

12.1 Actualizaciones

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para :

  • Reflejar cambios en nuestras prácticas de tratamiento de datos
  • Cumplir con nuevas obligaciones legales o reglamentarias
  • Mejorar la transparencia y claridad

12.2 Información sobre modificaciones

En caso de modificación sustancial :

  • Le informaremos por email (si tiene una cuenta de cliente)
  • Y/o por notificación en el sitio en su próxima visita
  • La nueva versión estará accesible permanentemente en esta página

Fecha de vigencia : Las modificaciones tendrán efecto desde su publicación en esta página.

Le animamos a consultar esta página regularmente para mantenerse informado de nuestras prácticas de protección de datos.


13. RECLAMACIÓN ANTE LA CNIL

13.1 Derecho a reclamar

Si considera que el tratamiento de sus datos personales por parte de GLOBAL CORP no cumple con el RGPD, tiene el derecho a presentar una reclamación ante la CNIL (Comisión Nacional de Informática y Libertades), la autoridad de control francesa.

13.2 Datos de contacto de la CNIL

CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 Francia

Teléfono : 01 53 73 22 22 (de lunes a jueves de 9h a 18h30, viernes de 9h a 18h)

Sitio web : https://www.cnil.fr

Formulario de reclamación en línea : https://www.cnil.fr/fr/plaintes

13.3 Antes de contactar a la CNIL

Le recomendamos que se ponga en contacto con nosotros en primer lugar en [email protected] para tratar de resolver el problema de forma amistosa.

Si no llegamos a una solución satisfactoria, puede entonces contactar a la CNIL.


14. CONTACTO – DELEGADO DE PROTECCIÓN DE DATOS

14.1 Para cualquier pregunta sobre sus datos personales

Si tiene preguntas sobre esta Política de Privacidad, el tratamiento de sus datos personales o el ejercicio de sus derechos, puede contactarnos :

Por email (recomendado) : 📧 [email protected]

Por teléfono : 📞 09 73 41 08 93 (Lun-Vie, 9h-18h)

Por correo postal : 📮 GLOBAL CORP – Servicio de Protección de Datos 6 rue André Lalande 91000 Évry-Courcouronnes Francia

14.2 Delegado de Protección de Datos (DPD)

Para empresas del tamaño de GLOBAL CORP, la designación de un Delegado de Protección de Datos (DPD) no es obligatoria según el RGPD.

Sin embargo, cualquier pregunta relacionada con la protección de sus datos puede dirigirse directamente a [email protected] y será tratada por nuestro equipo dedicado.


15. INFORMACIÓN COMPLEMENTARIA

15.1 Elaboración de perfiles y decisiones automatizadas

NO realizamos elaboración de perfiles ni toma de decisiones automatizada que produzca efectos jurídicos concernientes a usted o le afecte de manera significativa.

Análisis estadísticos : Realizamos análisis estadísticos agregados y anónimos para mejorar nuestros servicios, pero estos análisis no permiten identificarlo individualmente.

15.2 Enlaces a sitios de terceros

Nuestro sitio puede contener enlaces a sitios web de terceros (redes sociales, sitios asociados, etc.).

No somos responsables de las prácticas de privacidad de estos sitios de terceros. Le recomendamos que lea sus políticas de privacidad antes de proporcionarles sus datos personales.

15.3 Redes sociales

Si interactúa con nuestras páginas en redes sociales (Facebook, Instagram, etc.), sus interacciones están sujetas a las políticas de privacidad de estas plataformas.

Le recomendamos que consulte sus políticas :

  • Facebook : https://www.facebook.com/privacy/
  • Instagram : https://help.instagram.com/privacy/

RESUMEN DE SUS DERECHOS

Para su conveniencia, aquí hay un resumen de sus derechos principales :

DerechoDescripciónCómo ejercerlo
AccesoObtener una copia de sus datosEmail a [email protected]
RectificaciónCorregir sus datos inexactosÁrea de cliente o email
SupresiónSolicitar la eliminación de sus datosEmail a [email protected]
LimitaciónLimitar el tratamiento de sus datosEmail a [email protected]
PortabilidadRecibir sus datos en formato exportableEmail a [email protected]
OposiciónOponerse al tratamiento de sus datosEmail o enlace de desuscripción
Retirada de consentimientoRetirar su consentimiento (cookies, newsletter)Configuración de cookies / enlace de email
ReclamaciónPresentar una reclamaciónCNIL : https://www.cnil.fr

Plazo de respuesta : 1 mes máximo Gratuitamente : El ejercicio de sus derechos es totalmente gratuito



Integración de TikTok — Aviso de privacidad de datos (English)

Esta sección está redactada en inglés para los fines de la revisión de aplicaciones de la plataforma de desarrolladores de TikTok. La política de privacidad definitiva anterior (en francés) sigue siendo el documento operativo para los usuarios en Francia y el Espacio Económico Europeo.

1. Lo que hace la integración

Beyabane utiliza las API oficiales de desarrolladores de TikTok — específicamente Login Kit y la API de publicación de contenido — exclusivamente para publicar nuestros propios vídeos cortos de demostración de productos en nuestra propia cuenta comercial de TikTok (@beyabane). La integración es interna a Beyabane. No se ofrece a terceros y no procesa datos pertenecientes a ningún usuario de TikTok que no sea el titular de la cuenta autorizado de Beyabane.

2. Datos de TikTok a los que accedemos

A través de la integración, Beyabane accede a los siguientes datos pertenecientes únicamente a la cuenta de TikTok de Beyabane:

  • Identificadores de cuenta — el open_id, display_name y avatar_url de TikTok de la cuenta de Beyabane, obtenidos a través del alcance user.info.basic. Esta información se utiliza para confirmar que la conexión OAuth se establece con la cuenta correcta.
  • Metadatos de publicación — el publish_id y el estado de procesamiento devueltos por TikTok después de cada carga, obtenidos a través de los alcances video.upload y video.publish.

No accedemos, solicitamos ni almacenamos datos personales de espectadores de TikTok, seguidores, comentaristas ni ningún otro usuario de TikTok de terceros.

3. Cómo utilizamos estos datos

Los datos descritos anteriormente se utilizan exclusivamente para:

  • Verificar que nuestras solicitudes de publicación se dirijan a la cuenta de TikTok correcta.
  • Rastrear si cada vídeo que cargamos ha sido publicado exitosamente por TikTok.
  • Generar registros operacionales internos (ID de pasadores, marcas de tiempo de carga) para ayudar a diagnosticar publicaciones fallidas.

Los datos de TikTok no se utilizan para publicidad, perfiles, reventa o ningún propósito no relacionado con la publicación de vídeos de nuestro propio catálogo en nuestra propia cuenta de TikTok.

4. Retención de datos

Los tokens de acceso de TikTok se almacenan en nuestro servidor de forma encriptada y se actualizan de conformidad con el ciclo de vida del token OAuth 2.0 de TikTok. Los identificadores de cuenta (open_id, display_name, avatar_url) y los metadatos de publicación se retienen durante un máximo de 24 meses para propósitos operacionales y de auditoría, y se eliminan antes si se elimina la integración.

Si Beyabane revoca la conexión de TikTok (ya sea desde nuestras herramientas de administración del servidor o desde TikTok → Configuración → Seguridad e inicio de sesión → Administrar aplicaciones conectadas), los tokens de acceso y actualización se eliminan inmediatamente. Los registros operacionales se retienen durante un máximo de seis meses después de la revocación.

5. Compartición de datos

No compartimos datos derivados de TikTok con terceros. Los datos de TikTok no se transfieren fuera de la Unión Europea. Los datos se manejan únicamente por personal autorizado de GLOBAL CORP y por nuestro proveedor de infraestructura (Hetzner Online GmbH, Alemania), actuando como subprocesador bajo un Acuerdo de tratamiento de datos conforme al RGPD.

6. Seguridad

Protegemos los tokens de acceso de TikTok y los datos operacionales con medidas estándar de la industria: almacenamiento encriptado, acceso al servidor restringido, TLS 1.2+ en tránsito, infraestructura con cortafuegos y detección automática de intrusiones (Fail2ban), así como actualizaciones de seguridad rutinarias.

7. Sus derechos y cómo revocar el acceso

Dado que la integración solo concierne a la propia cuenta de TikTok de Beyabane, no hay derechos de usuarios de terceros a ejercer bajo esta integración. Sin embargo, cualquier persona que crea que se procesan datos relacionados con TikTok sobre ella puede contactarnos en [email protected] para ejercer sus derechos conforme al RGPD (acceso, rectificación, supresión, restricción, portabilidad, objeción) tal como se describe en la política principal anterior.

La conexión entre Beyabane y la plataforma de TikTok puede terminarse en cualquier momento por el titular de la cuenta:

  1. Abre la aplicación móvil de TikTok.
  2. Ve a Configuración y privacidad → Seguridad e inicio de sesión → Administrar aplicaciones conectadas.
  3. Selecciona “Beyabane” y toca Eliminar.

Una vez eliminada, Beyabane ya no podrá publicar en la cuenta de TikTok. Nuestros tokens almacenados se invalidan automáticamente.

8. Cumplimiento con las políticas de TikTok

Beyabane cumple con los Términos de servicio para desarrolladores de TikTok, la Política de privacidad de TikTok y las Directrices de comunidad de TikTok. Nos comprometemos a no utilizar las API de TikTok para construir un servicio competidor, para extraer datos de usuarios, o para ningún propósito que no sea el flujo de trabajo de publicación descrito en este aviso.

9. Contacto

Para cualquier pregunta sobre este aviso de TikTok, comunícate con:

  • GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
  • Email: [email protected]
  • Phone: +33 7 82 59 46 05