Política de Privacidad
1. Responsable del tratamiento
Identidad: Jonathan Bassedas Carrillo
NIF: 40565236K
Dirección: Camí Age 9, 1.3 — 17520 Puigcerdà (Girona), España
Correo electrónico: info@eluneconnections.com
Sitio web: eluneconnections.com
En adelante, «Elune Connections» o el «Responsable».
2. Finalidades del tratamiento y base legitimadora
2.1 Usuarios del panel de administración (empresas clientes)
- Gestión contractual: ejecutar el contrato de servicio, facturación y comunicaciones operativas. Base legal: art. 6.1.b) RGPD (ejecución de contrato).
- Pagos: procesar cobros a través de Stripe. Base legal: art. 6.1.b) RGPD.
- Comunicaciones comerciales propias: envío de novedades sobre Elune Connections. Base legal: art. 6.1.f) RGPD (interés legítimo) y art. 21 LSSI-CE para clientes existentes. Puedes oponerte en cualquier momento.
- Cumplimiento legal: conservación de facturas y obligaciones tributarias. Base legal: art. 6.1.c) RGPD.
2.2 Titulares de tarjetas digitales (clientes finales de las empresas)
Cuando una persona cumplimenta el formulario de registro de tarjeta digital, los datos son recogidos por cuenta de la empresa cliente (Responsable del tratamiento) y Elune Connections actúa como Encargado del Tratamiento (art. 28 RGPD). La base legal aplicable es el consentimiento libre e informado prestado a través del formulario.
3. Categorías de datos tratados
| Colectivo | Categorías de datos |
|---|---|
| Empresas clientes | Nombre o razón social, NIF/CIF, datos de contacto (email, teléfono), datos de facturación, información de pago (gestionada por Stripe). |
| Titulares de tarjeta | Nombre, email, teléfono, fecha de nacimiento (opcional), datos de campos personalizados definidos por la empresa cliente, fecha y versión del consentimiento RGPD. |
4. Destinatarios y transferencias internacionales
Los datos pueden comunicarse a los siguientes encargados del tratamiento:
| Proveedor | Finalidad | Garantías |
|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | Cláusulas contractuales tipo UE (CCT) + marco UE-EE. UU. |
| Apple Inc. | Emisión de tarjetas Apple Wallet y push notifications | CCT + marco UE-EE. UU. |
| Google LLC | Emisión de tarjetas Google Wallet y push notifications | CCT + marco UE-EE. UU. |
| Google Firebase | Infraestructura cloud, base de datos, almacenamiento | CCT + marco UE-EE. UU. |
No se ceden datos a terceros ajenos a los anteriores salvo obligación legal.
5. Plazo de conservación
- Datos contractuales y de facturación: 5 años desde la extinción de la relación comercial (art. 30 Cco) y 4 años para obligaciones tributarias (Ley 58/2003).
- Consentimientos RGPD (tarjetas digitales): mientras el titular mantenga la tarjeta activa. Una vez eliminada la tarjeta, los datos se conservan bloqueados durante el plazo legal aplicable.
- Datos de log y seguridad: máximo 12 meses.
6. Derechos de los interesados
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición dirigiéndote a:
Email: info@eluneconnections.com
Dirección: Camí Age 9, 1.3 — 17520 Puigcerdà (Girona)
Debes identificarte y especificar el derecho que deseas ejercer. Responderemos en el plazo máximo de un mes (prorrogable dos meses más en casos complejos). También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad
Elune Connections aplica medidas técnicas y organizativas adecuadas al nivel de riesgo: cifrado HTTPS/TLS en todas las comunicaciones, acceso restringido a producción, autenticación de dos factores en sistemas críticos, y copias de seguridad periódicas. Firebase almacena los datos en infraestructura certificada ISO 27001 / SOC 2.
8. Cookies
Este sitio web únicamente utiliza cookies técnicas estrictamente necesarias para el funcionamiento de la sesión y las preferencias de idioma/tema. No se utilizan cookies de rastreo de terceros ni publicidad. No se requiere consentimiento explícito para estas cookies según el art. 22.2 LSSI-CE.
9. Menores de edad
Los servicios de Elune Connections están dirigidos a profesionales y empresas. No recopilamos conscientemente datos de personas menores de 14 años. Si detectamos un tratamiento de datos de menores sin consentimiento parental, procederemos a su eliminación inmediata.
10. Actualizaciones de esta política
Esta política puede actualizarse para adaptarse a cambios normativos o de negocio. La versión vigente siempre estará disponible en eluneconnections.com/privacidad. Cuando los cambios sean sustanciales, notificaremos a los usuarios registrados por correo electrónico.
11. Integración con Instagram (Meta)
Cuando un Cliente conecta su cuenta de Instagram Business a Elune Connections mediante OAuth, procesamos los siguientes datos de Instagram en su nombre.
Datos que recibimos y almacenamos
- Identificador y nombre de usuario de la cuenta de Instagram Business conectada. Se almacena para identificar la cuenta y mostrarla en el panel del Cliente.
- Token de acceso de larga duración emitido por Meta tras el OAuth, cifrado en reposo. Validez de 60 días; se elimina cuando el Cliente desconecta la cuenta.
- Eventos de webhook suscritos: comentarios en publicaciones del Cliente, menciones de su cuenta y respuestas a sus Stories. De cada evento conservamos el identificador del autor (Instagram user ID y/o nombre de usuario), el identificador de la publicación o Story, el tipo de evento y la marca de tiempo. No conservamos el contenido textual de los comentarios más allá del procesamiento en memoria para detectar palabras clave configuradas por el Cliente, ni el contenido de mensajes o respuestas a Stories.
Datos que NO procesamos
- Lista de seguidores o seguidos.
- Estadísticas o insights de la cuenta.
- Contenido multimedia (fotos, vídeos, Stories) más allá del identificador.
- Información del comentador más allá de su nombre de usuario público y user ID.
Para qué se usan estos datos
- Enviar una respuesta privada (mensaje directo) al autor de un comentario cuando el Cliente lo configura, por ejemplo para hacerle llegar un enlace, un código o la información que solicitaba. Se envía a través de la API oficial de mensajes de Instagram, una sola vez por comentario y dentro de la ventana de 7 días que permite Meta.
- Publicar, de forma opcional, una respuesta pública al comentario cuando el Cliente lo configura.
- Registrar la señal de interacción (engagement) de Instagram en el CRM del Cliente.
- Si el autor del evento está enrolado en el programa de fidelización del Cliente (identificado por su nombre de usuario de Instagram, registrado previamente en la tarjeta wallet), reflejar la interacción en su tarjeta wallet. Este procesamiento es interno y no implica llamadas adicionales a la API de Meta.
Base legal (RGPD)
- Interés legítimo del Cliente (art. 6.1.f RGPD) para automatizar la atención a sus seguidores en Instagram, con Elune Connections como encargado del tratamiento (art. 28 RGPD).
- Consentimiento del propietario de la cuenta Instagram Business manifestado en el flujo OAuth de Meta al autorizar Elune.
Retención y eliminación
- El token de acceso y los identificadores se conservan mientras el Cliente mantenga la integración activa. Al desconectar, se eliminan de forma inmediata.
- Los registros de eventos de webhook se conservan durante 24 meses con fines de auditoría y soporte, y se eliminan automáticamente después.
- Cualquier persona afectada puede solicitar la eliminación de sus datos escribiendo a info@eluneconnections.com. Atenderemos la solicitud en un plazo máximo de 30 días.
Cumplimiento de las políticas de Meta
- Elune Connections cumple las Platform Terms y las Developer Policies de Meta.
- Validamos la firma HMAC-SHA256 de cada webhook que recibimos de Meta.
- Cuando enviamos una respuesta privada (mensaje directo) a un comentario, usamos exclusivamente la API oficial de mensajes de Instagram, respetando la regla de Meta de una única respuesta privada por comentario y la ventana de 7 días. No iniciamos conversaciones no solicitadas ni enviamos mensajes promocionales masivos.
- No utilizamos los datos de Instagram para publicidad dirigida ni para crear perfiles de usuarios.