Política de privacidad
Nuestros servicios están desarrollados con estrictos principios de privacidad.
Esta política de privacidad se aplica al Servicio de Identidad y Autenticación de Tuurio (en adelante “servicio” o “portal”), salvo que se indique lo contrario.
Se requiere una edad mínima de 16 años para el uso independiente.
Todos los servidores en los que almacenamos datos primarios de los usuarios están ubicados en Alemania y cifrados.
1. Nombre y dirección del responsable del tratamiento
El responsable en el sentido del RGPD es:
Tuurio GmbH
Muehlenstr. 8a
14167 Berlin
Correo electrónico: info@tuurio.com
Sitio web: www.tuurio.com
2. Información que recopilamos
Información que usted proporciona
- Información de la cuenta. Para utilizar Tuurio Identity, usted o su organización se registran a través de correo electrónico o un proveedor externo (p. ej., Google, Microsoft). Almacenamos estos datos (correo electrónico, nombre, foto de perfil si corresponde) para proporcionar el proceso de autenticación.
- Datos de la organización y del tenant. Almacenamos datos de configuración de sus tenants, como dominios personalizados, configuraciones de seguridad y configuración de MFA.
Información recopilada automáticamente
- Información de seguridad y registros. Para garantizar la seguridad y diagnosticar errores, recopilamos archivos de registro. Esto incluye direcciones IP, horarios de intentos de inicio de sesión, versiones del navegador utilizadas e información sobre autenticaciones fallidas (protección contra fuerza bruta).
- Datos del dispositivo y de conexión. Recopilamos información sobre el dispositivo que accede (sistema operativo, zona horaria, idioma) para mostrar correctamente las pantallas de inicio de sesión y detectar riesgos de seguridad (p. ej., dispositivos desconocidos).
3. Procesamiento de pagos mediante Mollie (Alemania y Austria) y Paddle (otros países)
Para las suscripciones de pago, Tuurio utiliza actualmente dos rutas de facturación. Para las organizaciones cuyo país de facturación es Alemania (DE) o Austria (AT), la configuración del método de pago y los cargos recurrentes se procesan mediante Mollie B.V. en los Países Bajos. Para las organizaciones de otros países seguimos utilizando Paddle.com Market Ltd (Judd House, 18-29 Mora Street, London, EC1V 8BT, UK) como Merchant of Record.
En las suscripciones self-service alemanas (DE) y austriacas (AT), Mollie recibe los datos de pago necesarios para procesar cargos recurrentes en nuestro nombre. Tuurio sigue siendo el proveedor contractual, recibe las confirmaciones de pago y conserva el ID de su organización junto con las referencias de facturación. Los precios de los planes se definen netos en EUR; el IVA legal se añade según el país de facturación. En las suscripciones de otros países, Paddle recopila directamente los datos de pago y facturación como Merchant of Record y nos envía la confirmación de pago junto con su dirección de correo electrónico y el ID de su organización para desbloquear funciones.
Base jurídica: La transferencia y recogida son necesarias para la ejecución del contrato según el Art. 6 párr. 1 lit. b GDPR. Para Alemania (DE) y Austria (AT), Mollie actúa como proveedor de servicios de pago para Tuurio. Información de privacidad: https://www.mollie.com/legal/privacy. Para las organizaciones de otros países, Paddle actúa como Merchant of Record. Información de privacidad: https://www.paddle.com/legal/privacy.
Otros servicios de terceros
- Infraestructura: Utilizamos STACKIT (Alemania) para proporcionar bases de datos, computacion y servicios de copia de seguridad con alta disponibilidad. Todos los datos primarios permanecen dentro de la UE.
- Monitorización de disponibilidad: Utilizamos UptimeRobot para monitorizar la disponibilidad de nuestros servicios y proporcionar una página de estado pública. Solo se monitorizan URLs; no se procesan datos personales.
Análisis web (PostHog), cookies y consentimiento
Utilizamos PostHog (alojamiento en la UE) para análisis web con el fin de comprender el uso del sitio web y mejorar nuestras páginas públicas.
De forma predeterminada, el análisis funciona en un modo sin cookies, sin cookies de análisis persistentes.
Solo después del consentimiento activo en el banner de cookies cambiamos al almacenamiento persistente del navegador para análisis (por ejemplo, localStorage y cookies).
Puede cambiar o revocar este consentimiento en cualquier momento a través de la configuración de cookies.
Las bases jurídicas son el Art. 6 párr. 1 lit. f GDPR (interés legítimo para medición sin cookies) y, tras el consentimiento, el Art. 6 párr. 1 lit. a GDPR.
Más detalles sobre el proveedor: https://posthog.com/privacy.
Lista completa de subencargados del tratamiento
Una lista completa de todos los subencargados del tratamiento está disponible en /public/legal/sub-processors.
4. Sus derechos como interesado
Usted tiene los siguientes derechos en relación con sus datos personales:
- Derecho de acceso (Art. 15 GDPR)
- Derecho de rectificación o supresión (Art. 16 y 17 GDPR)
- Derecho a la limitación del tratamiento (Art. 18 GDPR)
- Derecho a la portabilidad de los datos (Art. 20 GDPR)
- Derecho de oposición al tratamiento (Art. 21 GDPR)
Puede enviar solicitudes en cualquier momento a info@tuurio.com.
5. Conservación y eliminación
Almacenamos sus datos solo durante el tiempo necesario para prestar el servicio o según lo exijan los plazos legales de conservación (p. ej., registros fiscales y de facturación para transacciones de Mollie o Paddle). Tras la finalización de la cuenta, los datos de identidad de sus tenants se eliminan de forma irreversible después de un período de seguridad de 30 días, salvo que obligaciones legales impidan la eliminación.
6. Autoridad de control
Usted tiene derecho a presentar una reclamación ante una autoridad de control (Art. 77 GDPR). La autoridad de control competente para Tuurio GmbH es el Berliner Beauftragte fuer Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Versión 2.0, 9 de marzo de 2026