Política de privacidad

Última actualización: abril de 2026

Introducción

Finnovia Solutions SAS ("Finnovia", "nosotros") se compromete a proteger los datos personales de sus usuarios. Esta política describe cómo recopilamos, utilizamos, almacenamos y protegemos sus datos de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la legislación francesa aplicable.

Responsable del tratamiento

Finnovia Solutions SAS Domicilio social: Bureau 326, 78 avenue des Champs-Élysées, 75008 Paris, Francia Email: information@finnovia-solutions.com Delegado de Protección de Datos: Sin DPO designado. Para cualquier consulta sobre protección de datos, contáctenos en information@finnovia-solutions.com.

Datos recopilados

Recopilamos los siguientes datos personales:

  • Datos de identidad: nombre completo, dirección de correo electrónico
  • Datos de empresa: nombre de la empresa, organización
  • Datos de evaluación: respuestas a cuestionarios de cumplimiento de ciberseguridad
  • Datos técnicos: dirección IP, tipo de navegador, registros de conexión
  • Datos de pago: procesados por nuestro proveedor de pagos Stripe (no almacenamos sus datos bancarios)

Finalidades y base legal

Sus datos se procesan para las siguientes finalidades:

  • Gestión de cuentas y autenticación (ejecución del contrato)
  • Evaluaciones de cumplimiento de ciberseguridad y cálculo del FR Rating (ejecución del contrato)
  • Gestión de facturación y pagos (ejecución del contrato)
  • Comunicación sobre nuestros servicios (interés legítimo)
  • Mejora de la plataforma y análisis (interés legítimo)
  • Cumplimiento de obligaciones legales (obligación legal)

Subencargados

Utilizamos los siguientes subencargados para prestar nuestros servicios:

  • Supabase Inc. (EE.UU.) — Base de datos y autenticación
  • Vercel Inc. (EE.UU.) — Alojamiento web y CDN
  • Resend Inc. (EE.UU.) — Correos electrónicos transaccionales
  • Stripe Inc. (EE.UU.) — Procesamiento de pagos

Estos proveedores son empresas estadounidenses, pero sus datos están alojados en Europa: la base de datos y la autenticación (Supabase) se almacenan en Frankfurt (región AWS eu-central-1), y la aplicación se sirve desde la red edge europea de Vercel. Solo los flujos de envío de correos transaccionales (Resend) y procesamiento de pagos (Stripe) transitan ocasionalmente por Estados Unidos; estas transferencias están reguladas por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.

Periodo de conservación

Sus datos personales se conservan durante la vigencia de su cuenta. Tras la eliminación de la cuenta, sus datos se eliminan en un plazo de 30 días, salvo obligación legal de conservación (p. ej., documentos de facturación conservados 10 años).

Sus derechos

De acuerdo con el RGPD, usted tiene los siguientes derechos:

  • Derecho de acceso — obtener una copia de sus datos
  • Derecho de rectificación — corregir datos inexactos
  • Derecho de supresión — solicitar la eliminación de sus datos
  • Derecho a la limitación — restringir el tratamiento de sus datos
  • Derecho a la portabilidad — recibir sus datos en un formato estructurado
  • Derecho de oposición — oponerse al tratamiento basado en interés legítimo

Para ejercer sus derechos, contáctenos en: information@finnovia-solutions.com. También puede presentar una reclamación ante la CNIL (Commission Nationale de l'Informatique et des Libertés) en www.cnil.fr.

Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo cifrado en tránsito (TLS), autenticación segura y controles de acceso.