1. Responsable del tratamiento
DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Contacto de privacidad: privacy@secusteri.com
2. Datos que recogemos
Recogemos las siguientes categorías de datos personales:
- Datos de cuenta: nombre, dirección de correo electrónico, contraseña cifrada, rol, idioma
- Registros de esterilización: datos de ciclos de autoclave, registros de trazabilidad de instrumentos, firmas digitales — vinculados a vuestra cuenta de usuario
- Registros de actividad y auditoría: acciones realizadas en la aplicación, marcas de tiempo, direcciones IP
- Datos de facturación: correo electrónico de facturación y nombre de la organización (gestionados por Stripe; no almacenamos datos de tarjetas de pago)
- Datos técnicos: informes de errores e información de diagnóstico recogidos por Sentry
- Datos de analítica y publicidad: cuando consentís las cookies no esenciales, Google Analytics recoge datos de uso anónimos (páginas visitadas, duración de sesión, tipo de dispositivo) y Google Ads rastrea eventos de conversión (clic en anuncio hasta registro). Ningún dato personal se comparte con Google sin vuestro consentimiento. Si denegáis el consentimiento, solo se recogen datos agregados anónimos a través de Google Consent Mode.
- Datos de captación de leads: cuando solicitáis un recurso gratuito (como una lista de verificación de inspección) a través de nuestro sitio web, recogemos vuestra dirección de correo electrónico, el recurso solicitado y vuestra dirección IP. Si además optáis por recibir comunicaciones comerciales, almacenamos ese consentimiento por separado. Estos datos no están vinculados a ninguna cuenta de SecuSteri.
3. Base legal del tratamiento
- Datos de cuenta y facturación: ejecución de un contrato (RGPD Art. 6.1.b)
- Registros de esterilización y cumplimiento: ejecución de un contrato + obligación legal (Art. 6.1.b y 6.1.c)
- Registros de auditoría: interés legítimo en mantener un registro de cumplimiento inalterable (Art. 6.1.f) + obligación legal (Art. 6.1.c)
- Seguimiento de errores (Sentry): interés legítimo en mantener la calidad del servicio (Art. 6.1.f)
- Cookies de analítica y publicidad: consentimiento (RGPD Art. 6.1.a) — podéis aceptar o rechazar a través del banner de cookies, y retirar el consentimiento en cualquier momento borrando vuestras cookies
- Captación de leads (entrega de lista de verificación): interés legítimo en entregar un recurso solicitado (Art. 6.1.f). Comunicaciones comerciales: consentimiento (Art. 6.1.a) — podéis dar vuestro consentimiento al solicitar un recurso, y retirarlo en cualquier momento contactándonos
4. Plazos de conservación
- Datos de cuenta: duración de la relación de suscripción, luego anonimizados al eliminar la cuenta
- Registros de esterilización y cumplimiento: según la ventana de retención de vuestro plan (mínimo 5 años, hasta ilimitado en Clinic+), sujeto a la obligación legal descrita en la sección 5
- Copias de seguridad: 30 días rotativas
- Registros de errores (Sentry): 90 días
5. Conservación obligatoria de registros de cumplimiento
Los registros de esterilización firmados y los registros de auditoría están sujetos a obligaciones de conservación obligatorias según la legislación sanitaria francesa aplicable. Estos registros se conservan durante el período legalmente requerido incluso después de la cancelación de la cuenta, en virtud del Artículo 17(3)(b) del RGPD. La información personal no requerida por la ley se anonimiza al eliminar la cuenta. Esta conservación es también en vuestro interés como profesional regulado — podéis necesitar estos registros para inspecciones después de la cancelación.
6. Subencargados del tratamiento
Utilizamos los siguientes subencargados para prestar el servicio:
- Scaleway SAS — alojamiento, base de datos gestionada, almacenamiento de objetos — París, Francia
- Stripe Inc. — procesamiento de pagos — EE.UU. (Cláusulas Contractuales Tipo)
- Postmark / ActiveCampaign — correo electrónico transaccional — EE.UU. (CCT)
- Sentry — seguimiento de errores y diagnóstico — Fráncfort, Alemania
- Google LLC — Google Analytics (analítica de uso anónima), Google Ads (medición de conversiones), Google Pay (cuando se usa en el pago) — EE.UU. (Cláusulas Contractuales Tipo). Analytics y Ads están sujetos a vuestro consentimiento de cookies. Consultad la Política de privacidad de Google.
7. Transferencias internacionales
Stripe y Postmark tienen su sede en Estados Unidos. Los datos personales transferidos a estos encargados están regulados por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, proporcionando un nivel adecuado de protección para vuestros datos.
8. Vuestros derechos
En virtud del RGPD, tenéis derecho a: acceder a vuestros datos personales (Art. 15); rectificar datos inexactos (Art. 16); solicitar la supresión, sujeta a las limitaciones de conservación descritas anteriormente (Art. 17); limitar el tratamiento (Art. 18); recibir una copia portátil de vuestros datos (Art. 20); oponeros al tratamiento basado en interés legítimo (Art. 21).
Para ejercer cualquiera de estos derechos, contactadnos en privacy@secusteri.com. Responderemos en un plazo de 30 días.
9. Cookies
Cookies estrictamente necesarias (sin necesidad de consentimiento): una cookie de sesión para la autenticación, un token de protección CSRF, una cookie de preferencia de consentimiento de cookies, y cookies funcionales establecidas por Stripe para el procesamiento seguro de pagos (__stripe_mid, __stripe_sid).
Cookies de analítica y publicidad (requieren consentimiento): cuando aceptáis las cookies no esenciales a través del banner de consentimiento, SecuSteri carga Google Analytics 4 (cookie: _ga) para estadísticas de uso anónimas y seguimiento de conversiones de Google Ads (cookie: _gcl_aw) para medir la eficacia publicitaria. Estas cookies no se establecen si las rechazáis. Con Google Consent Mode v2, se pueden recoger datos agregados anónimos sin cookies para proporcionar informes de conversiones modelados — estos datos no contienen identificadores personales.
Podéis cambiar vuestra preferencia de cookies en cualquier momento borrando las cookies de vuestro navegador. Vuestra preferencia de consentimiento se almacena en la cookie cookie_consent durante un año.
Cuando elegís pagar con Google Pay, Google puede recoger datos sobre vuestro dispositivo y transacción como se describe en la Política de privacidad de Google.
10. Derecho a presentar una reclamación
Si consideráis que vuestros datos están siendo tratados de forma ilícita, tenéis derecho a presentar una reclamación ante la autoridad francesa de protección de datos, la CNIL:
cnil.fr.
11. Cambios en esta política
Os notificaremos por correo electrónico de cualquier cambio material en esta política antes de que entre en vigor. La fecha en la parte superior de esta página indica la actualización más reciente.