Política de privacidad
Nuestros servicios están desarrollados con estrictos principios de privacidad.
Esta política de privacidad se aplica al Servicio de Identidad y Autenticación de Tuurio (en adelante “servicio” o “portal”), salvo que se indique lo contrario.
Se requiere una edad mínima de 16 años para el uso independiente.
Todos los servidores en los que almacenamos datos primarios de los usuarios están ubicados en Alemania y cifrados.
1. Nombre y dirección del responsable del tratamiento
El responsable en el sentido del RGPD es:
Tuurio GmbH
Muehlenstr. 8a
14167 Berlin
Correo electrónico: info@tuurio.com
Sitio web: www.tuurio.com
2. Información que recopilamos
Información que usted proporciona
- Información de la cuenta. Para utilizar Tuurio Identity, usted o su organización se registran a través de correo electrónico o un proveedor externo (p. ej., Google, Microsoft). Almacenamos estos datos (correo electrónico, nombre, foto de perfil si corresponde) para proporcionar el proceso de autenticación.
- Datos de la organización y del tenant. Almacenamos datos de configuración de sus tenants, como dominios personalizados, configuraciones de seguridad y configuración de MFA.
Información recopilada automáticamente
- Información de seguridad y registros. Para garantizar la seguridad y diagnosticar errores, recopilamos archivos de registro. Esto incluye direcciones IP, horarios de intentos de inicio de sesión, versiones del navegador utilizadas e información sobre autenticaciones fallidas (protección contra fuerza bruta).
- Datos del dispositivo y de conexión. Recopilamos información sobre el dispositivo que accede (sistema operativo, zona horaria, idioma) para mostrar correctamente las pantallas de inicio de sesión y detectar riesgos de seguridad (p. ej., dispositivos desconocidos).
3. Procesamiento de pagos a través de Paddle (Merchant of Record)
Para el procesamiento de suscripciones de pago, utilizamos Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London, EC1V 8BT, UK).
Paddle actúa como “Merchant of Record”. Cuando usted actualiza su suscripción, sus datos de pago (datos de tarjeta, dirección de facturación) son recopilados directamente por Paddle. Nosotros solo recibimos la confirmación de pago más su dirección de correo electrónico e ID de organización para desbloquear funciones.
Base jurídica: La transferencia y recogida son necesarias para la ejecución del contrato según el Art. 6 párr. 1 lit. b GDPR. Paddle es responsable del procesamiento conforme a la normativa fiscal en todo el mundo. Información de privacidad: https://paddle.com/privacy/.
Otros servicios de terceros
- Infraestructura: Utilizamos Google Cloud Platform (región de Fráncfort, eu-west3) para proporcionar bases de datos, computación y servicios de copia de seguridad con alta disponibilidad. Todos los datos primarios permanecen dentro de la UE.
- Monitorización de disponibilidad: Utilizamos UptimeRobot para monitorizar la disponibilidad de nuestros servicios y proporcionar una página de estado pública. Solo se monitorizan URLs; no se procesan datos personales.
Análisis web (PostHog), cookies y consentimiento
Utilizamos PostHog (alojamiento en la UE) para análisis web con el fin de comprender el uso del sitio web y mejorar nuestras páginas públicas.
De forma predeterminada, el análisis funciona en un modo sin cookies, sin cookies de análisis persistentes.
Solo después del consentimiento activo en el banner de cookies cambiamos al almacenamiento persistente del navegador para análisis (por ejemplo, localStorage y cookies).
Puede cambiar o revocar este consentimiento en cualquier momento a través de la configuración de cookies.
Las bases jurídicas son el Art. 6 párr. 1 lit. f GDPR (interés legítimo para medición sin cookies) y, tras el consentimiento, el Art. 6 párr. 1 lit. a GDPR.
Más detalles sobre el proveedor: https://posthog.com/privacy.
Lista completa de subencargados del tratamiento
Una lista completa de todos los subencargados del tratamiento está disponible en /public/legal/sub-processors.
4. Sus derechos como interesado
Usted tiene los siguientes derechos en relación con sus datos personales:
- Derecho de acceso (Art. 15 GDPR)
- Derecho de rectificación o supresión (Art. 16 y 17 GDPR)
- Derecho a la limitación del tratamiento (Art. 18 GDPR)
- Derecho a la portabilidad de los datos (Art. 20 GDPR)
- Derecho de oposición al tratamiento (Art. 21 GDPR)
Puede enviar solicitudes en cualquier momento a info@tuurio.com.
5. Conservación y eliminación
Almacenamos sus datos solo durante el tiempo necesario para prestar el servicio o según lo exijan los plazos legales de conservación (p. ej., registros fiscales para transacciones de Paddle). Tras la finalización de la cuenta, los datos de identidad de sus tenants se eliminan de forma irreversible después de un período de seguridad de 30 días, salvo que obligaciones legales impidan la eliminación.
6. Autoridad de control
Usted tiene derecho a presentar una reclamación ante una autoridad de control (Art. 77 GDPR). La autoridad de control competente para Tuurio GmbH es el Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Versión 2.0, 9 de marzo de 2026