Esta Política de privacidad explica cómo trata to.it.com («to.it.com», «nosotros») los datos personales cuando utilizas nuestra plataforma de enlaces en la biografía y enlaces cortos, incluidas minipáginas públicas, perfiles de estilo bento, widgets, códigos QR, enrutamiento de redirecciones, paneles de cuenta, analíticas, facturación, asistencia y moderación.
Las páginas públicas y los enlaces cortos están diseñados para compartirse. La configuración de la cuenta, los datos de facturación, los borradores no publicados, los registros de seguridad y los datos administrativos internos permanecen privados, salvo que decidas compartirlos o que su divulgación sea obligatoria por ley.
01
Responsable del tratamiento
El responsable del tratamiento a efectos del Reglamento General de Protección de Datos (RGPD) es Entreprise Individuelle (EI) – DA SILVA AVELAR William, nombre comercial: to.it.com, SIRET: 831 461 363 00028, dirección: 10 rue de Penthièvre, 75008 París, Francia.
Para preguntas o solicitudes relacionadas con la privacidad, contacta con contact@to.it.com.
Los datos personales se alojan en infraestructura proporcionada por Scaleway en Francia o la Unión Europea, y se utilizan encargados adicionales cuando son necesarios para prestar servicios de pago, correo electrónico, seguridad, analíticas, asistencia y producto.
02
Ámbito de esta política
Esta política se aplica cuando visitas to.it.com, creas o gestionas una cuenta, publicas una página de perfil, creas enlaces cortos, generas códigos QR, configuras widgets, usas analíticas, te suscribes a un plan de pago, contactas con el equipo de asistencia o interactúas con nuestras páginas públicas y redirecciones.
También se aplica a los visitantes que consultan una página pública de to.it.com, hacen clic en un enlace, escanean un código QR, envían un formulario, denuncian contenido ilegal o interactúan de cualquier otro modo con páginas y enlaces alojados o dirigidos por el Servicio.
Esta política no regula sitios web, aplicaciones, redes sociales, páginas de pago, tiendas, formularios, plataformas de venta de entradas, herramientas de boletines ni destinos de terceros que los usuarios enlacen o incrusten. Esos terceros son responsables de sus propias prácticas de privacidad.
03
Datos que recopilamos
Recopilamos datos personales que proporcionas directamente, datos generados por el uso del Servicio, datos necesarios para operar páginas públicas y redirecciones y datos limitados recibidos de proveedores de servicios, como procesadores de pagos, proveedores de correo electrónico, proveedores de infraestructura y herramientas de analíticas cuando están habilitadas.
- Datos de cuenta e identidad: dirección de correo electrónico, nombre si se facilita, datos de contraseña o sesión, metadatos de autenticación, configuración de la cuenta, pertenencia a espacios de trabajo y preferencias de comunicación.
- Datos de página y perfil: identificador público, nombre visible, biografía, avatar, configuración del tema, configuración de widgets, enlaces sociales, rutas públicas, identificadores de campaña, estado de publicación y configuración de SEO o vistas previas sociales.
- Contenido del usuario: enlaces, URL de destino, contenido multimedia, texto, elementos incrustados, formularios, tarjetas de productos o eventos, datos de mapas, botones de contacto, bloques de boletines y demás contenido que añadas a las páginas.
- Datos de enlaces cortos y QR: identificadores, URL de destino, configuración de redirección, configuración de caducidad o programación, metadatos de códigos QR, parámetros UTM y eventos de clic o escaneo.
- Datos analíticos y de visitantes: visualizaciones de página, clics, escaneos de QR, referencias, país o región aproximados, tipo de dispositivo, tipo de navegador, marcas de tiempo y métricas agregadas de rendimiento.
- Datos de facturación: nivel de suscripción, estado del pago, moneda, importe, información fiscal, identificadores de factura, identificadores de cliente o suscripción de Stripe y metadatos limitados del proceso de pago. No almacenamos números completos de tarjetas en nuestros servidores.
- Datos técnicos y de seguridad: dirección IP, registros, datos de limitación de solicitudes, señales de abuso, información del dispositivo o navegador, errores, eventos de seguridad e información de diagnóstico.
- Datos de asistencia y moderación: mensajes que nos envías, denuncias de contenido ilegal, solicitudes de derechos, revisiones de abusos, decisiones de moderación y correspondencia relacionada.
04
Páginas públicas y datos privados de la cuenta
Las páginas de perfil, los enlaces públicos, las páginas de campaña, los códigos QR, las vistas previas sociales y el contenido que publicas son públicos por diseño. Cualquier persona con la URL puede acceder a ellos, compartirlos, indexarlos, hacer capturas de pantalla, archivarlos o interactuar con ellos.
Los borradores no publicados, la configuración interna del panel, los datos de facturación, las credenciales de la cuenta, los datos privados del espacio de trabajo, las comunicaciones de asistencia y los registros administrativos no están destinados a ser públicos.
Eres responsable de no publicar datos personales, información confidencial, datos privados de contacto, información de clientes o contenido sensible, salvo que tengas el derecho y la intención de hacerlo público.
05
Cómo usamos los datos
Usamos los datos personales para operar, proteger, mantener, mejorar y prestar asistencia para el Servicio.
- Crear y gestionar cuentas, sesiones, perfiles, espacios de trabajo, páginas, bloques, widgets, enlaces cortos y códigos QR.
- Mostrar páginas públicas, dirigir redirecciones, resolver enlaces cortos, generar resultados QR y mostrar vistas previas sociales.
- Proporcionar analíticas como visualizaciones, clics, enlaces principales, referencias, ubicación geográfica aproximada, dispositivos, escaneos de QR y rendimiento de campañas.
- Procesar suscripciones, aplicar límites de los planes, gestionar el estado de facturación y prestar asistencia relacionada con los pagos.
- Enviar correos electrónicos transaccionales, como mensajes de verificación, inicio de sesión, restablecimiento de contraseña, facturación, seguridad, suscripción, producto y asistencia.
- Responder a solicitudes de asistencia y privacidad, avisos de contenido ilegal, denuncias de titulares de derechos y recursos de moderación cuando estén disponibles.
- Detectar, prevenir, investigar y responder al spam, phishing, fraude, software malicioso, suplantación, tráfico abusivo, vulneraciones de derechos, incidentes de seguridad e infracciones de las políticas.
- Depurar errores, mejorar la fiabilidad, desarrollar nuevas funciones, medir el uso del producto y comprender el rendimiento agregado.
- Cumplir obligaciones legales, aplicar nuestros Términos y proteger los derechos, a los usuarios, los visitantes, terceros y la plataforma.
06
Bases jurídicas
Cuando se aplica el RGPD, tratamos los datos personales con arreglo a una o varias bases jurídicas según el contexto.
- Contrato: para prestar el Servicio que solicitas, incluidas cuentas, páginas, enlaces, redirecciones, analíticas, suscripciones, facturación y asistencia.
- Intereses legítimos: para proteger la plataforma, evitar abusos, mejorar el producto, medir el rendimiento del servicio, resolver problemas y comunicarnos con los usuarios sobre el Servicio, siempre que dichos intereses no prevalezcan sobre tus derechos.
- Consentimiento: para cookies no esenciales, determinadas herramientas de analíticas o publicidad, correos electrónicos opcionales de marketing cuando se requiera y cualquier otro tratamiento para el que la ley exija consentimiento.
- Obligación legal: para cumplir obligaciones fiscales, contables, de consumo, seguridad, protección de la plataforma, procedimientos legales y regulación.
- Reclamaciones legales: para formular, ejercer o defender reclamaciones legales cuando sea necesario.
07
Comunicaciones por correo electrónico
Usamos el correo electrónico en relación con el Servicio. Los correos transaccionales pueden incluir verificaciones de cuenta, inicios de sesión, restablecimientos de contraseña, alertas de seguridad, actualizaciones de facturación, avisos de suscripción, mensajes sobre el estado del producto, respuestas de asistencia, avisos de moderación y comunicaciones administrativas.
Si ofrecemos correos electrónicos opcionales de marketing, solo se enviarán cuando estén permitidos y, cuando sea necesario, únicamente después de que el usuario los acepte mediante procesos propiedad de to.it.com. Los correos de marketing incluyen un mecanismo para darse de baja.
No compramos, alquilamos, recopilamos automáticamente ni utilizamos listas de correo electrónico de terceros para marketing. Podemos mantener registros de supresión para respetar solicitudes de baja, reclamaciones y direcciones no válidas.
Los proveedores de entrega de correo electrónico pueden tratar por cuenta nuestra direcciones de correo, metadatos de mensajes, eventos de entrega, rebotes, reclamaciones y datos de supresión.
09
Analíticas de páginas, enlaces y códigos QR
to.it.com proporciona a los titulares de cuentas analíticas sencillas, como visualizaciones de página, clics en enlaces, escaneos de QR, enlaces principales, referencias, país o región aproximados, tipo de dispositivo, tipo de navegador, marcas de tiempo y métricas por campaña.
Las analíticas pueden generarse a partir de las interacciones de los visitantes con páginas públicas, enlaces cortos, redirecciones, códigos QR y widgets. Procuramos que sean prácticas y no más intrusivas de lo necesario para el Servicio.
Algunos datos analíticos pueden agregarse o anonimizarse para mejorar el producto, medir la fiabilidad, evitar abusos y elaborar informes empresariales.
11
Tratamiento automatizado y prevención de abusos
Podemos usar tratamiento automatizado para operar redirecciones, publicar páginas, generar analíticas, aplicar límites, detectar actividad sospechosa, identificar riesgos de phishing o software malicioso, limitar el tráfico, evitar el spam y apoyar flujos de trabajo de moderación.
Estos controles ayudan a proteger las páginas públicas, los enlaces cortos, los códigos QR y a los visitantes. Por sí solos no producen efectos jurídicos sobre ti, pero pueden dar lugar a bloqueos, revisiones o restricciones temporales cuando se detecte abuso o riesgo.
Cuando estén habilitadas funciones asistidas por IA, podemos usar proveedores de modelos de lenguaje para tareas limitadas, como ayuda para redactar borradores, flujos de trabajo de asistencia, clasificación para moderación o revisión interna de calidad. Podemos registrar instrucciones y respuestas cuando sea necesario para seguridad, depuración, prevención de abusos y mejora del producto.
12
Conservación de datos
Conservamos los datos personales solo durante el tiempo necesario para los fines descritos en esta política, salvo que la ley exija o permita un periodo más largo.
- Datos de cuenta: se conservan mientras la cuenta esté activa y se eliminan o anonimizan en un plazo razonable tras su cierre, salvo cuando deban conservarse por motivos legales, de seguridad, fiscales, prevención del fraude, copias de seguridad o controversias.
- Páginas publicadas, enlaces, widgets, códigos QR y configuración relacionada: se conservan mientras la cuenta o el espacio de trabajo estén activos y durante un periodo razonable después de su eliminación o terminación cuando sea necesario para auditorías, recuperación, prevención de abusos o cumplimiento legal.
- Datos analíticos: se conservan según tu plan, los límites del producto y las necesidades operativas; los eventos detallados pueden agregarse, reducirse, anonimizarse o eliminarse con el tiempo.
- Registros de facturación y fiscales: se conservan según exijan las normas contables, mercantiles y fiscales francesas, normalmente hasta 10 años desde el periodo contable correspondiente.
- Registros de seguridad y de la aplicación: por lo general se conservan durante un periodo limitado, como un máximo de 6 meses, salvo que se necesiten durante más tiempo para investigar incidentes, evitar abusos, formular reclamaciones legales o cumplir obligaciones.
- Datos de correos de marketing, si se ofrecen: se conservan hasta que te des de baja o quedes inactivo conforme a nuestras prácticas de conservación, manteniendo registros de supresión cuando sea necesario para respetar las bajas.
- Informes de asistencia, moderación y contenido ilegal: se conservan según sea necesario para gestionar solicitudes, documentar decisiones, evitar abusos, cumplir la ley y defender reclamaciones legales.
13
Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluidos controles de acceso, transporte seguro cuando sea habitual, garantías de infraestructura, supervisión, registros y controles para evitar abusos.
Ningún servicio en línea es completamente seguro. No podemos garantizar una seguridad absoluta, pero trabajamos para proteger el Servicio y responder adecuadamente a los riesgos.
Eres responsable de usar una contraseña segura, proteger tus métodos de inicio de sesión, limitar el acceso a la cuenta a personas de confianza y asegurarte de que los enlaces públicos y destinos que publiques sean seguros.
14
Tus derechos
Cuando se apliquen el RGPD u otras leyes de privacidad, puedes tener derechos sobre tus datos personales. Estos derechos pueden depender de tu ubicación, el tipo de datos y la base jurídica del tratamiento.
Para ejercer tus derechos, contacta con contact@to.it.com. Es posible que necesitemos verificar tu identidad antes de responder. Cuando tu solicitud se refiera a contenido controlado por otro usuario de to.it.com, podemos dirigirte a ese usuario o evaluar la solicitud conforme a la legislación aplicable.
- Acceder a tus datos personales.
- Rectificar datos inexactos o incompletos.
- Solicitar la supresión en determinados casos.
- Limitar u oponerte a determinados tratamientos.
- Solicitar la portabilidad de los datos cuando corresponda.
- Retirar el consentimiento cuando el tratamiento se base en él, sin afectar al tratamiento realizado antes de la retirada.
- Presentar una reclamación ante una autoridad de control, como la CNIL en Francia.
15
Transferencias internacionales
Algunos encargados pueden tratar datos personales fuera del Espacio Económico Europeo. Cuando sea necesario, usamos garantías adecuadas, como las cláusulas contractuales tipo aprobadas por la Comisión Europea, decisiones de adecuación y, cuando corresponda, el Marco de Privacidad de Datos UE-EE. UU.
Entre los ejemplos se incluyen el procesamiento de pagos, la entrega de correo electrónico, las analíticas, la supervisión de errores, las herramientas de asistencia, los proveedores de seguridad y los proveedores de IA o modelos de lenguaje.
16
Menores
El Servicio no está destinado a menores de 16 años ni a personas por debajo de la edad mínima legal exigida en su jurisdicción. No recopilamos conscientemente datos personales de menores de esa edad.
Si crees que un menor nos ha proporcionado datos personales sin la autorización adecuada, contacta con nosotros para que podamos revisarlo y adoptar las medidas correspondientes.
17
Cambios en esta política
Podemos actualizar esta Política de privacidad ocasionalmente para reflejar cambios en el producto, requisitos legales, subencargados o prácticas operativas.
Cuando los cambios sean importantes, enviaremos un aviso adecuado a través del Servicio, por correo electrónico a los titulares de cuentas o por ambos medios. La fecha de «Última actualización» indica cuándo se revisó esta política por última vez.
18
Contacto
Para preguntas sobre privacidad, solicitudes de derechos, preguntas sobre cookies o cuestiones de protección de datos, contacta con contact@to.it.com.
Dirección postal: Entreprise Individuelle (EI) – DA SILVA AVELAR William, nombre comercial to.it.com, 10 rue de Penthièvre, 75008 París, Francia.
Compromiso de privacidad
No vendemos tus datos personales.
Usamos los datos personales para operar páginas, dirigir enlaces, proteger cuentas, procesar suscripciones, proporcionar analíticas, evitar abusos y mejorar to.it.com.