Legal
Política de privacidad
Cómo TGZ Conciergerie recopila, utiliza y protege sus datos personales, conforme al RGPD.
Última actualización: 29 de junio de 2026
Responsable del tratamiento
El responsable del tratamiento es TGZ Conciergerie, 50 avenue des Champs-Élysées, 75008 Paris, France. Contacto: [email protected].
TGZ Conciergerie no ha designado un delegado de protección de datos (DPO), al no ser obligatoria su designación dada la naturaleza de sus actividades (artículo 37 del RGPD). No obstante, para cualquier cuestión relativa a la protección de sus datos puede contactarnos directamente en [email protected].
Datos que recopilamos
Solo recopilamos los datos necesarios para los fines siguientes:
- Formulario de contacto: nombre, correo electrónico, teléfono (opcional), destino y tipo de solicitud (opcionales), contenido del mensaje.
- Pago: sus datos de facturación y de la transacción los trata Stripe; TGZ no almacena datos de tarjeta.
- Datos técnicos: registros de conexión, dirección IP y cookies (véase la Política de cookies).
Fines y bases jurídicas
- Responder a sus solicitudes y prestar nuestros servicios — ejecución precontractual y contractual (art. 6.1.b RGPD).
- Procesar pagos y cumplir obligaciones contables y fiscales — obligación legal (art. 6.1.c RGPD).
- Mejorar el sitio y medir la audiencia (en su caso) — consentimiento (art. 6.1.a RGPD).
- Garantizar la seguridad del sitio y prevenir el fraude — interés legítimo (art. 6.1.f RGPD).
Destinatarios y encargados
Sus datos son accesibles al personal autorizado de TGZ y a los siguientes proveedores técnicos que actúan como encargados:
- Stripe — procesamiento de pagos con tarjeta (Stripe Payments Europe, Ltd., Irlanda; Stripe, Inc., EE. UU.). TGZ no almacena datos de tarjeta.
- Resend — envío de correos transaccionales (Resend, Inc., EE. UU.).
- Railway — alojamiento de la aplicación (Railway Corporation, EE. UU.).
- Cloudflare — CDN, DNS, seguridad y protección (Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, EE. UU.).
- Google — correo profesional (Google Workspace) y, en el futuro, medición de audiencia sujeta a consentimiento (Google Ireland Ltd.; Google LLC, EE. UU.).
- Discord / Twilio — notificaciones internas y SMS opcional (Discord Inc.; Twilio Inc., EE. UU.).
Transferencias fuera de la UE
Algunos proveedores están en Estados Unidos. Las transferencias se amparan en garantías adecuadas: adhesión al Data Privacy Framework (DPF) y/o cláusulas contractuales tipo (CCT) de la Comisión Europea.
Plazos de conservación
Los datos se conservan solo el tiempo estrictamente necesario para los fines perseguidos y, a continuación, se suprimen o archivan conforme a los plazos siguientes:
- Prospectos (solicitudes de contacto): hasta 3 años tras el último contacto.
- Clientes: durante la relación y después según las obligaciones legales (contables: 10 años).
- Cookies: 13 meses máximo para las cookies sujetas a consentimiento.
Sus derechos
Tiene derecho de acceso, rectificación, supresión, limitación, oposición, portabilidad y a establecer directrices post mortem.
Para ejercerlos: [email protected]. También puede reclamar ante la CNIL (www.cnil.fr).
Seguridad
El sitio se sirve exclusivamente por HTTPS, tras un cortafuegos de aplicaciones y una red de protección (Cloudflare). Los pagos se cifran y los procesa Stripe (certificado PCI-DSS).
