Conformidad RGPD

Anablabs SAS — DPO: formulario de contacto

ClicAven está diseñado para cumplir con el Reglamento General de Protección de Datos (RGPD / GDPR). Esta página detalla nuestros compromisos y prácticas.

1. Nuestro compromiso RGPD

En Anablabs, la protección de los datos personales es una prioridad. ClicAven se diseña según el principio de privacy by design: solo recopilamos los datos estrictamente necesarios para el servicio y los conservamos el tiempo mínimo requerido.

  • 🇫🇷 Alojamiento exclusivamente en Francia (OVH Gravelines)
  • Sin reventa de datos a terceros
  • Sin cookies publicitarias ni trackers de terceros
  • Datos cifrados en tránsito (TLS 1.3) y en reposo

2. Subcontratistas

De conformidad con el artículo 28 del RGPD, nuestros subcontratistas y sus roles son:

Subcontratista Función Ubicación Garantía RGPD
OVH SAS Alojamiento de servidores (VPS, base de datos) 🇫🇷 Gravelines, France Proveedor UE — sin transferencia fuera de la UE
Stripe Inc. Tratamiento de pagos 🇫🇷 Paris (EU) / 🇺🇸 USA DPA firmado + Cláusulas Contractuales Tipo UE
Amazon Web Services Envío de emails transaccionales (SES) 🇫🇷 eu-west-3 (Paris) DPA firmado + Addendum UE

3. Transferencias fuera de la UE

Nuestros servidores principales están ubicados en Francia. No se realiza ninguna transferencia de datos personales fuera de la UE para el alojamiento.

Los flujos de email via AWS SES pasan por la región eu-west-3 (París, territorio UE). Los datos de pago tratados por Stripe pueden pasar por los EE. UU., amparados por Cláusulas Contractuales Tipo validadas por la Comisión Europea.

4. Medidas de seguridad

  • Cifrado TLS 1.3 en todas las comunicaciones (HTTPS obligatorio)
  • Contraseñas en hash con bcrypt (factor de coste elevado)
  • Claves API con hashing SHA-256 para acceso API seguro
  • Acceso restringido a los datos: cada usuario solo accede a sus propios enlaces
  • Copias de seguridad diarias cifradas de las bases de datos
  • Firewall de aplicación y rate limiting
  • Logs de seguridad conservados 30 días
  • Actualizaciones regulares de las dependencias de software

5. Registro de tratamientos

Tratamiento Base legal Datos afectados Duración
Gestión de cuentas de usuarioContratoEmail, contraseña en hashDuración de la cuenta
Prestación del servicio de acortamientoContratoURLs, códigos cortosDuración de la cuenta
Estadísticas de clicsInterés legítimoContadores agregadosDuración de la cuenta
FacturaciónObligación legalDatos de transacción (via Stripe)10 años
Envío de emails transaccionalesContratoDirección de emailDuración de la cuenta
Logs de seguridadInterés legítimoIP, user-agent, timestamp30 días

6. Procedimiento en caso de brecha

En caso de violación de datos de carácter personal, Anablabs se compromete a:

  1. Notificar a la CNIL en un plazo de 72 horas tras tener conocimiento de la violación
  2. Informar a los usuarios afectados sin demora injustificada si la violación puede entrañar un riesgo elevado para sus derechos
  3. Documentar cualquier violación en nuestro registro interno
  4. Tomar las medidas correctoras necesarias

Para notificar una vulnerabilidad de seguridad: formulario de contacto

7. Derecho al olvido

Tiene derecho a solicitar la supresión completa de su cuenta y de todos sus datos personales. El procedimiento es el siguiente:

  1. Envíe su solicitud a formulario de contacto desde la dirección de email de su cuenta
  2. Confirmamos la recepción en 48 horas
  3. La supresión efectiva se realiza en los 30 días
  4. Los datos de facturación se conservan 10 años (obligación legal)

Datos suprimidos tras una solicitud de olvido:

  • ✓ Cuenta de usuario (email, contraseña)
  • ✓ Todos los enlaces acortados y sus estadísticas
  • ✓ Historial de uso
  • ✓ Logs asociados (salvo período legal)

8. Contacto DPO

Nuestro Delegado de Protección de Datos (DPO) está disponible para cualquier pregunta relativa al RGPD o al ejercicio de sus derechos:

Email: formulario de contacto
Plazo de respuesta: 30 días máximo
Autoridad de control: CNIL (cnil.fr)