Accueil

Política de Privacidad

Última actualización: 6 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio es:

Anthony Chavez · ACiD Studio
Lausana, Suiza
Email: contact@acidstudio.ch

2. Marco legal

Esta política cumple con la Ley federal suiza de protección de datos (nLPD revisada), en vigor desde el 1 de septiembre de 2023, y el Reglamento General de Protección de Datos (RGPD - UE 2016/679) para los visitantes residentes en el Espacio Económico Europeo.

3. Datos recogidos

Recogemos las siguientes categorías de datos:

  • Datos proporcionados voluntariamente a través de los formularios de contacto, presupuesto y compra: nombre, apellido, correo, teléfono (opcional), descripción del proyecto, tipo y presupuesto aproximado.
  • Datos técnicos a través de Google Analytics 4 (solo tras consentimiento explícito en el banner de cookies): IP anonimizada, tipo de navegador, páginas visitadas, duración, origen.
  • Datos de pago a través de Stripe para los pedidos: número y caducidad de la tarjeta, nombre del titular. Estos datos nunca transitan por nuestros servidores — son recogidos y almacenados directamente por Stripe (PCI-DSS Level 1).
  • Datos técnicos de sesión para los clientes conectados al portal: tokens de autenticación, identificadores de sesión.

4. Bases legales y finalidades

  • Ejecución de un contrato (RGPD art. 6.1.b): gestión de pedidos, facturación, entrega, soporte al cliente.
  • Interés legítimo (RGPD art. 6.1.f): responder a tus solicitudes, mejorar nuestros servicios.
  • Consentimiento (RGPD art. 6.1.a): análisis de audiencia mediante Google Analytics, comunicaciones marketing (newsletter — no activa hoy).
  • Obligación legal (RGPD art. 6.1.c): conservación de facturas (10 años en Suiza, art. 962 CO).

5. Periodo de conservación

  • Leads y solicitudes no convertidas: 3 años desde el último contacto.
  • Datos de clientes (pedidos, facturas): 10 años (obligación contable suiza, art. 958f CO).
  • Logs técnicos (sesiones, IP): 90 días.
  • Datos Google Analytics: 14 meses (predeterminado GA4).
  • Cookies de consentimiento: 12 meses o hasta su revocación.

6. Encargados del tratamiento y transferencias internacionales

Para operar nuestro servicio, usamos los siguientes encargados (en el sentido del RGPD art. 28 / nLPD art. 9):

  • Infomaniak (Suiza) — alojamiento web, correos, base de datos. Datos almacenados en Suiza.
  • Stripe Payments Europe Ltd (Irlanda, con transferencias hacia Stripe Inc. en EE.UU.) — procesamiento de pagos. Stripe está certificado bajo el marco EU-US Data Privacy Framework.
  • Google Ireland Limited / Google LLC — Google Analytics. Datos pseudonimizados (IP truncada). Transferencias a EE.UU. amparadas por las Cláusulas Contractuales Tipo y el Data Privacy Framework.

7. Cookies

Nuestro sitio usa cookies esenciales para su funcionamiento (sesión, preferencias) y, solo tras tu consentimiento explícito, cookies de Google Analytics. Puedes aceptar, rechazar o modificar tu elección en cualquier momento mediante el banner de consentimiento (limpia tu almacenamiento local para volver a mostrarlo).

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado HTTPS (TLS 1.3), cifrado AES-256-CBC de accesos sensibles de clientes, consultas SQL preparadas (anti-inyección), rate limiting en endpoints sensibles, verificación de firma en webhooks Stripe, contraseñas hasheadas con bcrypt.

9. Tus derechos

Conforme a la nLPD y al RGPD, dispones de los siguientes derechos sobre tus datos personales:

  • Derecho de acceso a tus datos.
  • Derecho de rectificación de datos inexactos.
  • Derecho de supresión ("derecho al olvido").
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad de tus datos.
  • Derecho de oposición al tratamiento basado en interés legítimo.
  • Derecho a retirar el consentimiento en cualquier momento, sin efecto retroactivo.

Para ejercer estos derechos, escríbenos a contact@acidstudio.ch. Respondemos en un plazo máximo de 30 días.

10. Reclamaciones

Si consideras que tus derechos no se respetan, puedes presentar una reclamación ante:

  • Suiza: Encargado federal de protección de datos y transparencia (PFPDT) — edoeb.admin.ch
  • España: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Otros países UE: tu autoridad nacional de control (lista en edpb.europa.eu).

11. Modificaciones

Esta política puede evolucionar. La versión en vigor es siempre la publicada en esta página, fechada arriba. Para cambios sustanciales, notificaremos a los clientes activos por correo.

Volver al inicio
FR EN ES