Política de Privacidad
La versión francesa es la oficial y vinculante para todas las partes.
Actualizado el 19 de febrero de 2025
1. PREÁMBULO
La empresa ENLAPS se especializa en la captura y análisis de imágenes para el monitoreo de proyectos.
Sus servicios permiten a los usuarios:
tomar fotos o videos usando cámaras Tikee;
monitorizar, configurar y modificar secuencias de disparo de las cámaras en tiempo real usando la aplicación móvil Tikee Remote;
a través de la plataforma web MyTikee (https://my.tikee.io/): crear, importar, ver, almacenar, analizar, publicar y compartir medios o análisis generados a partir de imágenes o videos capturados por una cámara Tikee.
Como parte de sus actividades, ENLAPS procesa datos personales que le conciernen.
Esta política de privacidad le informa sobre:
las operaciones de procesamiento de datos personales realizadas por ENLAPS;
los propósitos y bases legales de dicho procesamiento;
sus derechos y cómo ejercerlos.
2. ¿A QUIÉN ESTÁ DESTINADA ESTA POLÍTICA?
Esta política se aplica a:
visitantes de los sitios web de ENLAPS (sitio web corporativo y tienda en línea);
clientes y prospectos de ENLAPS;
usuarios de la plataforma web MyTikee y la aplicación móvil Tikee Remote;
socios de ENLAPS (embajadores, influencers).
3. ¿QUIÉN ES RESPONSABLE DEL PROCESAMIENTO DE SUS DATOS?
ENLAPS es el responsable del tratamiento de todas las actividades de procesamiento descritas en esta política:
ENLAPS, una sociedad por acciones simplificada (SAS) con un capital social de €200,000
Registrada en el Registro Mercantil y de Sociedades de Grenoble con el número 813 731 262
Sede social: 26 Avenue Jean Kuntzmann, 38330 Montbonnot-Saint-Martin, Francia
Representada por Antoine Auberton, actuando como Presidente y Director de Publicación, debidamente autorizado para los fines del presente.
Datos de contacto de la persona a cargo de la política de uso de datos personales:
Sr. Benoît Farinotte
Correo electrónico: info@enlaps.fr
Teléfono: +33 (0)4 58 00 57 30 (costo de una llamada local desde un teléfono fijo)
Disponible durante el horario de atención al cliente, de lunes a viernes de 9:00 a.m. a 12:00 p.m. y de 2:00 p.m. a 6:00 p.m. (cerrado los sábados, domingos y días festivos).
4. OPERACIONES DE PROCESAMIENTO REALIZADAS POR ENLAPS
ENLAPS lleva a cabo las siguientes operaciones de procesamiento de datos personales como parte de sus actividades. Las características detalladas de cada operación de procesamiento se presentan en las tablas a continuación.
4.1. Fines y Bases Legales del Procesamiento
Procesando
Propósitos
Bases legales
Prospección comercial
Prospéctar clientes profesionales potenciales: ferias comerciales, LinkedIn, formulario de sitio web (por ejemplo, descarga de un caso de estudio - documento técnico)
Interés legítimo cuando la prospección está dirigida a profesionales debido a su función. Consentimiento expreso y previo cuando la prospección está dirigida a individuos.
Intercambios previos a la venta
Responder a solicitudes de información de un cliente potencial - intercambios precontractuales - establecimiento de presupuestos
Interés legítimo y medidas precontractuales
Gestión de contratos estándar con clientes
Negociación, firma del contrato, intercambios relacionados con la ejecución del contrato, facturación, seguimiento de servicios, fidelización del cliente
Ejecución de contratos con clientes - interés legítimo
Gestión de la tienda en línea
Gestión de pedidos en línea - Mantenimiento, hospedaje y seguridad del sitio - Gestión de rastreadores (estadísticas de GA, píxeles de redes sociales, retargeting de marketing, recuperación de abandono de carrito) - Chat
Ejecución de contratos con clientes - interés legítimo - Consentimiento para rastreadores
Gestión del sitio web de presentación
Suscripción al boletín comercial - Formulario de contacto - Otros formularios (caso de negocio, etc.) - Chat - Visualización de miembros del equipo - Convertirse en socio - Gestión de rastreadores (estadísticas de GA, píxeles de redes sociales, retargeting de marketing, recuperación de abandono del carrito)
Interés legítimo - Consentimiento para rastreadores
Gestión de la plataforma MyTikee
Gestión de cuentas de usuario: creación, gestión, eliminación - Gestión de pedidos de suscripción - Seguridad y mantenimiento de la plataforma - Servicios al usuario (por ejemplo, ubicación de cámara) - Gestión de rastreadores (estadísticas, píxeles de redes sociales, redireccionamiento de marketing, recuperación de carritos abandonados)
Interés legítimo - Ejecución de contratos - Consentimiento para rastreadores
Gestión de la aplicación móvil remota Tikee
Servicios para el usuario (por ejemplo, ubicación de cámara)
Consentimiento para la geolocalización (aceptación si es desde el móvil y configuración específica de la cámara). En la cámara, el usuario puede desactivar la geolocalización en cualquier momento.
Gestión del servicio postventa y solicitudes técnicas (clientes)
Servicio de soporte - gestión de incidentes - respuestas a solicitudes técnicas de clientes - Devoluciones de cámaras
Ejecución de contratos - Interés legítimo
Envío del boletín técnico
Proporcionar información sobre la plataforma, la aplicación (técnica, nuevas características, mantenimiento, etc.)
Interés legítimo - Ejecución de contratos
Envío del boletín comercial
Proporcionando información comercial a clientes y prospectos
Interés legítimo - Ejecución de contratos
Estadísticas sobre el uso de la cloud platform y aplicaciones
Producción de estadísticas sobre los datos de uso de la plataforma (por ejemplo, número de clientes que utilizan una determinada característica, en qué países, etc.)
Interés legítimo
Prueba, optimización de rendimiento y mejora de la plataforma y la aplicación móvil, incluyendo el uso de métodos de modelado y/o aprendizaje automático, incluyendo para una mejora continua
Prueba, optimización de rendimiento y mejora de la plataforma y la aplicación móvil, incluyendo el uso de métodos de modelado y/o aprendizaje automático, incluyendo para una mejora continua
Interés legítimo
Gestión de asociaciones
Gestión de asociaciones con embajadores e influencers
Ejecución de contratos
4.2. Datos personales recolectados
Procesando
Categorías de datos personales recopilados
Prospección comercial
Apellido, nombre, puesto de trabajo, correo electrónico, número de teléfono, dirección profesional
Intercambios previos a la venta
Apellido, nombre, título del trabajo, correo electrónico, número de teléfono, dirección profesional, necesidades identificadas, notas
Gestión de contratos estándar con clientes
Apellido, nombre, título profesional, correo electrónico, número de teléfono, dirección profesional, SIRET (para empresas individuales), pedido relevante, intercambios
Gestión de la tienda en línea
Para la gestión técnica del sitio (mantenimiento, alojamiento), los datos procesados son los almacenados en el sitio, así como los datos de conexión (dirección IP, registros, identificadores, terminales, etc.)
Para pedidos: dirección, número de IVA, contenido del pedido, número de pedido, número de teléfono
Para rastreadores, los datos procesados son datos de conexión (dirección IP, terminales, etc.)
Gestión del sitio web de presentación
Para la gestión técnica del sitio (mantenimiento, hosting), los datos procesados son aquellos almacenados en el sitio, así como los datos de conexión (dirección IP, registros, identificadores, terminales, etc.)
Para los rastreadores, los datos procesados son datos de conexión (dirección IP, terminales, etc.)
Gestión de la plataforma MyTikee
Datos de la cuenta de usuario: apellido, correo electrónico, nombre del empleador, país, cuenta de cliente
Datos de pedido: dirección, número de IVA, contenido del pedido, número de pedido, número de teléfono
Datos operativos: registros de acceso y dirección IP
Datos de uso (por ejemplo, número de cámaras, número de proyectos, etc.)
Datos de uso de la cámara: geolocalización de la cámara (desde el dispositivo móvil o desde la cámara)
Para los rastreadores, los datos procesados son datos de conexión (dirección IP, terminales, etc.)
Gestión de la aplicación móvil remota Tikee
Datos de uso de la cámara: geolocalización de la cámara (del dispositivo móvil o de la cámara)
Gestión del servicio postventa y solicitudes técnicas (clientes)
Datos de cuenta de usuario: apellido, correo electrónico, nombre del empleador, país, cuenta de cliente
Datos de la cuenta de cliente: apellido, nombre, cargo, correo electrónico, número de teléfono, dirección profesional, SIRET (para empresas unipersonales), pedido relevante, intercambios
Envío del boletín técnico
Correos electrónicos de clientes y/o usuarios, datos de uso de la plataforma (p. ej., aquellos con una cámara activa)
Envío del boletín comercial
Si cliente: correo electrónico, datos de uso de la plataforma (por ejemplo, aquellos con una cámara activa)
Si prospecto: correo electrónico
Si el prospecto proviene de un formulario del sitio (por ejemplo, caso de negocio): apellido, nombre, cargo, correo electrónico, número de teléfono, dirección profesional
Estadísticas sobre el uso de la cloud platform y aplicaciones
Datos de uso (por ejemplo, número de cámaras, número de proyectos, etc.)
Apellido, correo electrónico, país, datos relacionados con la suscripción
Prueba, optimización de rendimiento y mejora de la plataforma y la aplicación móvil, incluyendo el uso de métodos de modelado y/o aprendizaje automático, incluyendo para una mejora continua
Imágenes de cámaras
Ubicación de la cámara
Gestión de asociaciones
Datos de identidad de la persona: nombre, apellido, correo electrónico, número de teléfono, cargo, dirección
4.3. Períodos de retención de datos
Procesando
Período de Retención
Prospección comercial
3 años desde la recopilación o el último clic o contacto de la persona
Intercambios previos a la venta
3 años desde el último contacto con la persona
Gestión de contratos estándar con clientes
Contrato de cliente retenido por la duración del contrato + 10 años
Gestión de la tienda en línea
Para la gestión técnica del sitio, los datos solo se conservan durante el tiempo necesario para la operación técnica (unos pocos meses);
Para los rastreadores, los datos se conservan por una duración máxima de 25 meses. La vida útil de los rastreadores es un máximo de 13 meses. Al final de este período, se solicita nuevamente el consentimiento
Para pedidos: 10 años desde el fin del contrato
Gestión del sitio web de presentación
Para la gestión técnica del sitio, los datos solo se conservan durante el tiempo necesario para la operación técnica (unos pocos meses);
Para los rastreadores, los datos se conservan durante un máximo de 25 meses. La vida útil de los rastreadores es de un máximo de 13 meses. Al final de este período, se solicita nuevamente el consentimiento.
Gestión de la plataforma MyTikee
Cuenta: Eliminación automática de datos si la cuenta está inactiva durante 2 años y no hay una suscripción activa: después de un año de inactividad, se envía una notificación para advertir que la cuenta será bloqueada en 30 días; después de un año de bloqueo, se envía una notificación para advertir que la cuenta será eliminada en 30 días. Una vez que la cuenta es eliminada, los datos se eliminan en un plazo máximo de 45 días.
Los datos de pedidos se conservan durante la duración de la suscripción + 10 años
Direcciones IP y registros durante un período máximo de 12 meses
Los datos de geolocalización se retienen mientras el cliente mantenga las imágenes en su cuenta
Para rastreadores, los datos se retienen por una duración máxima de 25 meses. La vida útil de los rastreadores es de un máximo de 13 meses. Al final de este período, se solicita nuevamente el consentimiento
Gestión de la aplicación móvil remota Tikee
Los datos de geolocalización se conservan mientras el cliente mantenga las imágenes en su cuenta
Gestión del servicio postventa y solicitudes técnicas (clientes)
La duración del contrato + 10 años
Envío del boletín técnico
Mientras el contrato esté vigente: 3 años desde el fin del contrato o el último contacto (lo mismo)
Envío del boletín comercial
Si prospecto: 3 años desde la recopilación o el último contacto de la persona
después de este período, se requiere consentimiento para continuar enviando el boletín comercial
Si cliente: mientras el contrato esté vigente - 3 años desde el fin del contrato o el último contacto (igual)
Estadísticas sobre el uso de la cloud platform y aplicaciones
Siempre que la cuenta esté activa y el cliente sea un cliente, 5 años desde la eliminación de la cuenta
Prueba, optimización de rendimiento y mejora de la plataforma y la aplicación móvil, incluyendo el uso de métodos de modelado y/o aprendizaje automático, incluyendo para una mejora continua
El procesamiento se realiza siempre que las imágenes o la ubicación de la cámara estén disponibles en la plataforma. Los datos se eliminan una vez que se elimina la cuenta del cliente (máximo de 45 días).
Gestión de asociaciones
La duración del contrato + 10 años
5. DESTINATARIOS DE SUS DATOS
Sus datos personales pueden ser comunicados a los siguientes destinatarios:
5.1. Categorías de subprocesadores
ENLAPS utiliza subprocesadores para la ejecución de ciertos servicios:
Alojamiento de la plataforma, aplicación móvil y datos
Gestión de relaciones con clientes (CRM)
Gestión de tienda en línea
Gestión del sitio web corporativo
Facturación y pagos
Emailing y marketing
Mensajería instantánea y chat en línea
Telefonía
Programación de citas
Generación de estadísticas
Estos proveedores de servicios actúan como subprocesadores de ENLAPS y están obligados por acuerdos de subprocesamiento que garantizan la seguridad y confidencialidad de sus datos de acuerdo con el GDPR.
Algunos rastreadores pertenecen a empresas externas que actúan como controladores de datos independientes. Determinan sus propios fines y medios de procesamiento. Deben ser mencionados en la política y proporcionarse un enlace a sus propias políticas de cookies. Estos editores externos incluyen, en particular:
Google (analíticas y publicidad): https://policies.google.com/technologies/cookies
Meta (Facebook, Instagram): https://www.facebook.com/privacy/policy/
Plausible Analytics (analíticas): https://plausible.io/data-policy
5.2. Autoridades y jurisdicciones
En caso de obligación legal, sus datos pueden ser comunicados a las autoridades competentes (administración tributaria, autoridades judiciales, organismos de control, etc.).
6. MEDIDAS DE SEGURIDAD
El responsable del tratamiento implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adaptado al riesgo, en particular:
La seudonimización y cifrado de datos personales
Medios para garantizar la constante confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento
Medios para restaurar la disponibilidad y el acceso a los datos personales en el tiempo adecuado en caso de un incidente físico o técnico
Un procedimiento destinado a probar, analizar y evaluar regularmente la eficacia de las medidas técnicas y organizativas
El responsable del tratamiento toma medidas para garantizar que cualquier persona física que actúe bajo su autoridad y tenga acceso a datos personales solo los procese ante instrucción del responsable del tratamiento.
7. TRANSFERENCIA DE DATOS FUERA DE LA UNIÓN EUROPEA
El responsable del tratamiento de datos puede verse obligado a transferir datos personales fuera de la Unión Europea a través de ciertos subcontratistas.
El responsable del tratamiento se compromete a que estas transferencias se realicen a países que presenten un nivel de protección adecuado, según lo definido por las autoridades europeas de protección de datos, y/o con garantías adecuadas de conformidad con el Artículo 46 del RGPD (en particular la implementación de cláusulas contractuales tipo).
-----Para los Servicios MyTikee: el alojamiento de la plataforma está confiado a AWS (Región de Irlanda - área de Dublín) por el subcontratista Amazon Web Services EMEA SARL.
De acuerdo con el Artículo 12 del DPA de AWS, las transferencias fuera del EEE pueden realizarse excepcionalmente solo: (a) cuando sea estrictamente necesario para proporcionar los servicios solicitados por el Cliente, o (b) ante una obligación legal imperativa.
Estas transferencias están enmarcadas por las Cláusulas Contractuales Tipo aprobadas por la Decisión de Ejecución de la Comisión Europea (UE) 2021/914 y por las medidas adicionales detalladas en el documento "ACUERDO DE PROCESAMIENTO DE DATOS" (DPA).
8. TOMA DE DECISIONES AUTOMÁTICA
No se lleva a cabo ninguna toma de decisiones completamente automatizada.
9. TUS DERECHOS RESPECTO A TUS DATOS PERSONALES
El interesado de una operación de procesamiento puede definir directivas sobre la retención, eliminación y comunicación de sus datos personales después de su fallecimiento. Estas directivas pueden ser generales o específicas.
El interesado de una operación de procesamiento también se beneficia de un derecho de acceso, objeción, rectificación, eliminación, portabilidad y limitación del procesamiento con respecto a todos sus datos personales.
La solicitud debe indicar el nombre y apellido, correo electrónico o dirección postal del interesado, y debe ir acompañada de una fotocopia de un documento de identidad con la firma del titular.
10. QUEJA
El interesado de una operación de procesamiento tiene derecho a presentar una queja ante la autoridad de supervisión competente (en Francia, la Comisión Nacional de Informática y Libertades - CNIL) si considera que el procesamiento de datos personales que les concierne constituye una violación del Reglamento General de Protección de Datos.
Comisión Nacional de Informática y Libertades (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Teléfono: 01 53 73 22 22
Sitio web: www.cnil.fr
