Legal
Política de Privacidad
Última actualización 2026-05-31
Esta política explica cómo Sentricue recopila, procesa y almacena datos personales a través de Sentricue ServicePortal. Estamos sujetos al GDPR y a la personopplysningslov.
1. Responsable del tratamiento
Sentricue es el responsable del tratamiento de los datos personales sobre ti como administrador y usuario del servicio. Respecto a los datos que tú como empresa introduces sobre tus propios clientes, tú eres el responsable y nosotros somos el encargado del tratamiento. Hay un Acuerdo de Tratamiento de Datos (DPA) disponible a petición.
2. Datos que recopilamos
• Datos de cuenta: nombre, correo, preferencia de idioma, organización, imagen de logo (si la subes) • Datos operativos: clientes, casos, horas, refacciones, fotos, comentarios y estado que introduces • Registros de uso: IP de inicio de sesión, navegador, marcas de tiempo • Datos de pago: gestionados directamente por Stripe — solo almacenamos un ID de cliente de Stripe, nunca números de tarjeta • Registros de SMS: número de teléfono, hora, costo — para facturación y soporte
3. Fines del tratamiento
Procesamos los datos para: • entregar y mejorar el servicio • facturar suscripciones y uso de SMS • brindar soporte al cliente • notificarte sobre incidentes o cambios en los términos • cumplir con obligaciones legales (contabilidad, impuestos)
4. Base legal
• Contrato (GDPR art. 6.1.b) — para entregar el servicio que has contratado • Interés legítimo (art. 6.1.f) — para seguridad, registros operativos y mejora del producto • Obligación legal (art. 6.1.c) — para contabilidad y registros contables • Consentimiento (art. 6.1.a) — cuando lo pedimos explícitamente
5. Subprocesadores
Usamos los siguientes subprocesadores que pueden manejar datos personales en nuestro nombre: • Supabase (base de datos, autenticación, almacenamiento de archivos) — UE/Estocolmo • Stripe (pagos, suscripciones) — UE/EE. UU., Stripe Data Protection Framework • Resend (envío de correos) — UE • Twilio (envío de SMS) — UE/EE. UU. • Vercel (hosting, analíticas) — global Todos los subprocesadores han firmado un DPA con nosotros y cumplen con el GDPR.
6. Dónde se almacenan los datos
Todos los datos principales se almacenan en la UE (Estocolmo, Suecia) en Supabase. Las copias de seguridad se realizan diariamente. Algunos subprocesadores pueden tener infraestructura global, pero los datos personales de ciudadanos de la UE solo se transfieren mediante mecanismos aprobados por el GDPR (Cláusulas Contractuales Estándar).
7. Cuánto tiempo conservamos los datos
Conservamos tus datos mientras tengas una suscripción activa. Tras la cancelación los conservamos 30 días para que tengas tiempo de exportarlos. Después de eso, todo se elimina de forma permanente, excepto: • datos de facturación conservados 5 años conforme a la bokføringsloven • registros de uso anonimizados que pueden mantenerse en forma estadística
8. Tus derechos
Tienes derecho a: • acceder a los datos que tenemos sobre ti • rectificar errores • suprimir tus datos ("derecho al olvido") • portabilidad de los datos (exportación en formato legible por máquina) • presentar una queja ante Datatilsynet (www.datatilsynet.no) Contacta support@sentricue.com para ejercer tus derechos. Respondemos en un plazo de 30 días.
9. Cookies
Usamos cookies necesarias para el inicio de sesión y las preferencias, y analíticas de tráfico anónimas de Vercel. No usamos cookies de marketing. Consulta la política de cookies aparte para más detalles.
10. Niños
El servicio no está dirigido a personas menores de 16 años. No recopilamos a sabiendas datos sobre niños. Si te das cuenta de que un niño nos ha dado información, contáctanos de inmediato.
11. Cambios en esta política
Podemos actualizar esta política. Los cambios significativos se anunciarán por correo al menos 30 días antes de su entrada en vigor.
Contáctanos sobre privacidad
Sentricue
Norge
support@sentricue.com