izyPetAviso legal: Este documento es una traducción de la versión original en francés de la Política de Privacidad, proporcionada únicamente con fines informativos. En caso de discrepancia entre esta traducción y la versión francesa, prevalecerá la versión francesa.
Política de Privacidad
Última actualización: 24 de marzo de 2026
Artículo 1 — Introducción
La presente Política de Privacidad describe la forma en que SARL DAMONI (en adelante, "izyPet", "Nosotros"), editor de la plataforma izyPet accesible en https://izypet.co, recopila, utiliza, almacena y protege los datos personales de los usuarios de la Plataforma.
Esta política se aplica a todos los Usuarios de la Plataforma, ya sean Profesionales ("Pros") o Clientes finales ("Clientes"), tal como se definen en nuestras Condiciones Generales de Uso.
izyPet se compromete a respetar la privacidad de sus Usuarios y a proteger sus datos personales de conformidad con:
- Reglamento (UE) 2016/679 del 27 de abril de 2016 (Reglamento General de Protección de Datos — RGPD);
- Ley n.º 78-17 del 6 de enero de 1978 relativa a la informática, los ficheros y las libertades (Loi Informatique et Libertés);
- Y cualquier otra normativa aplicable en materia de protección de datos personales.
Artículo 2 — Identidad del responsable del tratamiento
2.1 izyPet como responsable del tratamiento
Para los tratamientos relacionados con el funcionamiento de la Plataforma y la gestión de las cuentas de los Usuarios, el responsable del tratamiento es:
SARL DAMONI 3 chemin de la Font — 87510 Saint-Jouvent — Francia RCS Limoges 982 444 580 Email: contact@izypet.co
2.2 El Profesional como responsable del tratamiento
Para los datos personales de los Clientes finales recopilados y tratados a través de la Plataforma en el marco de la actividad del Profesional (fichas de clientes, animales, reservas, contratos, facturas), el Profesional es el responsable del tratamiento.
En este contexto, izyPet actúa como encargado del tratamiento en el sentido del artículo 28 del RGPD. Las obligaciones respectivas se definen en el Acuerdo de Tratamiento de Datos (DPA) celebrado entre izyPet y el Profesional.
2.3 Contacto RGPD
Para cualquier consulta relativa a la protección de sus datos personales, puede contactar con:
Email: contact@izypet.co
Artículo 3 — Datos recopilados y finalidades del tratamiento
3.1 Tratamientos de los que izyPet es responsable
A. Gestión de cuentas de Profesionales
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Email, contraseña | Creación de cuenta, autenticación | Ejecución del contrato (art. 6.1.b RGPD) |
| Nombre, apellidos | Identificación del Usuario | Ejecución del contrato |
| Teléfono | Inclusión en contratos, facturas y presupuestos | Ejecución del contrato |
| Dirección (calle, código postal, ciudad, país) | Inclusión en contratos, facturas y presupuestos | Ejecución del contrato |
| Zona horaria | Visualización adaptada de fechas y horarios | Ejecución del contrato |
| Nombre de empresa, SIRET, n.º de IVA, RCS, capital social, tipo de entidad | Identificación de la empresa, facturación, menciones legales en documentos | Ejecución del contrato / Obligación legal (art. 6.1.c) |
| IBAN / datos bancarios | Inclusión en facturas y contratos | Ejecución del contrato |
| Logotipo de empresa | Personalización de documentos | Ejecución del contrato |
| Stripe customer ID, subscription ID | Gestión de la suscripción y del pago | Ejecución del contrato |
| Firma electrónica (dibujo manuscrito en pantalla, almacenado como imagen) | Firma de contratos | Ejecución del contrato |
B. Gestión de cuentas de Clientes
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Email, contraseña | Creación de cuenta, autenticación | Ejecución del contrato (art. 6.1.b RGPD) |
| Nombre, apellidos | Identificación | Ejecución del contrato |
| Teléfono | Contacto por parte del Profesional | Ejecución del contrato |
| Dirección (calle, código postal, ciudad, país) | Inclusión en contratos y facturas | Ejecución del contrato |
| Zona horaria | Visualización adaptada | Ejecución del contrato |
| Contacto de emergencia (nombre, apellidos, teléfono, dirección) | Seguridad de los animales durante las prestaciones | Interés legítimo (art. 6.1.f) |
| Firma electrónica (dibujo manuscrito en pantalla, almacenado como imagen) | Firma de contratos | Ejecución del contrato |
C. Datos relativos a los animales
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Nombre, raza, número de identificación | Identificación del animal | Ejecución del contrato |
| Fecha de nacimiento, sexo, color | Ficha descriptiva | Ejecución del contrato |
| Tipo (perro, gato, animal exótico) | Adaptación de los servicios | Ejecución del contrato |
| Estado de esterilización | Información veterinaria para el alojamiento | Interés legítimo |
| Estado de fallecimiento | Actualización del expediente | Ejecución del contrato |
| Información veterinaria (nombre, dirección, teléfono, email del veterinario) | Contacto veterinario de emergencia | Interés legítimo |
D. Emails transaccionales y notificaciones
| Dato utilizado | Finalidad | Base jurídica |
|---|---|---|
| Email del destinatario | Envío de notificaciones (confirmaciones, recordatorios, contratos, facturas) | Ejecución del contrato |
| Nombre del animal, fechas de reserva | Contenido de las notificaciones | Ejecución del contrato |
| Preferencias de notificación | Personalización de la frecuencia | Consentimiento / Interés legítimo |
E. Mensajes y notas
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Mensajes de reserva (motivos de rechazo, de cancelación) | Comunicación entre Profesional y Cliente | Ejecución del contrato (art. 6.1.b RGPD) |
| Notas sobre los animales (redactadas por el Profesional) | Seguimiento comportamental por parte del establecimiento | Ejecución del contrato |
F. Asistente de IA por voz (solo Profesionales)
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Audio de voz (entrada de micrófono) | Interacción por voz con el asistente | Ejecución del contrato (art. 6.1.b RGPD) |
| Audio generado (salida de IA) | Respuesta de voz del asistente | Ejecución del contrato |
| Transcripción de texto de las conversaciones | Historial y diagnóstico | Interés legítimo (art. 6.1.f RGPD) |
| Llamadas a herramientas (búsquedas, creaciones) | Ejecución de comandos | Ejecución del contrato |
| Nombre del Pro, ubicación del hotel, catálogo de servicios/precios | Contextualización del asistente | Ejecución del contrato |
Plazo de conservación de los datos de IA: noventa (90) días, seguido de la eliminación automática de las conversaciones y los archivos de audio asociados.
G. Datos de navegación recopilados automáticamente
Durante su uso de la Plataforma, los siguientes datos se recopilan automáticamente:
Datos recopilados para el seguimiento de errores y la seguridad (siempre activo):
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Dirección IP | Seguridad, diagnóstico, geolocalización aproximada | Interés legítimo (art. 6.1.f) |
| Tipo y versión del navegador, sistema operativo | Compatibilidad técnica, diagnóstico | Interés legítimo |
| Resolución de pantalla, tipo de dispositivo | Compatibilidad técnica | Interés legítimo |
Datos recopilados mediante grabaciones de sesiones (session replays — únicamente con su consentimiento):
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Páginas visitadas, transiciones de navegación | Diagnóstico de problemas de interfaz | Consentimiento (art. 6.1.a RGPD) |
| Duración de la consulta | Mejora del servicio | Consentimiento |
| Referente (URL de origen) | Análisis técnico | Consentimiento |
| Interacciones de navegación, contenido de las páginas | Reproducción visual de la sesión con fines de diagnóstico | Consentimiento |
H. Seguridad y diagnóstico técnico
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Registros de conexión (fecha, hora, identificador de usuario) | Seguridad, detección de fraude, diagnóstico | Interés legítimo (art. 6.1.f) |
| Registros de intentos de conexión (dirección IP, fecha, hora) | Protección contra ataques de fuerza bruta, limitación del número de intentos | Interés legítimo (art. 6.1.f) |
| Registros de sesión (fecha, hora, actividad) | Monitorización de la actividad | Interés legítimo |
| Registros de reservas (historial de acciones, identidad de los intervinientes) | Trazabilidad de las operaciones, diagnóstico | Interés legítimo |
| Registros de facturación (historial de acciones, identidad de los intervinientes) | Trazabilidad de las operaciones, diagnóstico | Interés legítimo |
| Registros de aceptación de condiciones (fecha, hora, identificador de usuario, versión del documento) | Prueba de la aceptación de las condiciones legales | Obligación legal (art. 6.1.c RGPD) |
| Errores y trazas técnicas | Diagnóstico y corrección de errores | Interés legítimo |
| Identificador de usuario, email (Sentry) | Correlación de errores con cuentas de usuario | Interés legítimo |
| Session replays (Sentry) | Diagnóstico de problemas de interfaz, mejora del servicio | Consentimiento (art. 6.1.a RGPD) |
I. Soporte al cliente
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Email, nombre, teléfono, nombre de empresa | Identificación en el chat de soporte (Crisp) | Consentimiento (art. 6.1.a RGPD) — el chat de soporte solo se activa tras la aceptación de las cookies funcionales |
| Mensajes de chat | Tratamiento de las solicitudes de soporte | Consentimiento |
J. Comunicaciones comerciales (en su caso)
| Dato recopilado | Finalidad | Base jurídica |
|---|---|---|
| Envío de boletines informativos y ofertas promocionales relativas a los servicios de izyPet | Consentimiento (art. 6.1.a RGPD) para la prospección; Interés legítimo para comunicaciones relativas a servicios similares dirigidas a clientes existentes (art. L.34-5 del CPCE francés) |
Usted puede darse de baja de las comunicaciones comerciales en cualquier momento a través del enlace de cancelación de suscripción presente en cada email o contactando con contact@izypet.co.
3.2 Tratamientos por cuenta del Profesional (izyPet como encargado del tratamiento)
Para los siguientes tratamientos, izyPet actúa como encargado del tratamiento por cuenta del Profesional (responsable del tratamiento):
| Tratamiento | Datos afectados |
|---|---|
| Almacenamiento de fichas de clientes del Profesional | Identidad, datos de contacto, contacto de emergencia |
| Almacenamiento de fichas de animales | Información descriptiva y veterinaria |
| Gestión de reservas | Fechas, animales, estado |
| Generación y almacenamiento de contratos | Datos del cliente, animal, precios, firmas |
| Generación y almacenamiento de facturas | Datos del cliente, importes, estado del pago |
| Generación y almacenamiento de presupuestos | Datos del cliente, animal, precios |
| Envío de emails por cuenta del Pro | Confirmaciones, recordatorios, contratos, facturas |
| Notas sobre los animales | Notas libres del Pro sobre cada animal |
Las instrucciones de tratamiento y las obligaciones respectivas se detallan en el DPA.
Artículo 4 — Cookies y tecnologías similares
4.1 ¿Qué es una cookie?
Una cookie es un pequeño archivo de texto que se deposita en su dispositivo (ordenador, tableta, smartphone) cuando visita un sitio web o utiliza una aplicación. Permite al sitio recordar información sobre su visita, como sus preferencias o su estado de conexión, para facilitar su navegación posterior.
4.2 Cookies estrictamente necesarias
Estas cookies son indispensables para el funcionamiento de la Plataforma. No requieren su consentimiento previo de conformidad con el artículo 82 de la Loi Informatique et Libertés y las directrices de la CNIL (Commission Nationale de l'Informatique et des Libertés — Autoridad francesa de protección de datos).
| Cookie | Finalidad | Plazo de conservación | Emisor |
|---|---|---|---|
ip_s | Cookie de sesión de autenticación. Mantiene su conexión a su cuenta izyPet. | 1 año | izyPet (first-party) |
ip_cc | Cookie de consentimiento. Registra sus preferencias en materia de cookies (aceptación o rechazo de cookies de terceros). | 395 días | izyPet (first-party) |
NEXT_LOCALE | Almacena su preferencia de idioma (fr, en, es, ja). | 1 año | izyPet (first-party) |
Características técnicas:
ip_s:httpOnly: sí,secure: sí en producción,SameSite: no definido (valor por defecto del navegador),path:/ip_cc:httpOnly: no,secure: sí en producción,SameSite: Lax,path:/NEXT_LOCALE:httpOnly: no,secure: no,SameSite: Lax,path:/
4.3 Cookies de funcionalidad y soporte
| Cookie / Tecnología | Finalidad | Plazo de conservación | Emisor |
|---|---|---|---|
| Cookies Crisp | Soporte al cliente por chat en directo. Muestra el widget de chat y mantiene la conversación. | Variable (véase la política de privacidad de Crisp) | Crisp IM SAS (tercero) |
La carga del widget Crisp está condicionada a su consentimiento, recogido a través del banner de gestión de cookies que aparece durante su primera visita.
Detalles de Crisp:
- El widget Crisp se carga únicamente tras la aceptación de las cookies funcionales.
- Los datos transmitidos a Crisp (email, nombre, teléfono, nombre de empresa) se detallan en el artículo 3.1.I anterior.
- Política de privacidad de Crisp: https://crisp.chat/fr/privacy/
4.4 Cookies de análisis y monitorización
| Cookie / Tecnología | Finalidad | Plazo de conservación | Emisor |
|---|---|---|---|
| Sentry | Seguimiento de errores técnicos, monitorización del rendimiento y grabación de sesiones para diagnóstico. | Según la configuración de Sentry (véase más abajo) | Functional Software, Inc. (Sentry) |
Sentry incluye dos funcionalidades diferenciadas:
- Seguimiento de errores y rendimiento: activo permanentemente en el entorno de producción, sobre la base del interés legítimo (garantizar la estabilidad y seguridad de la Plataforma). Este seguimiento no requiere su consentimiento.
- Grabación de sesiones (session replays): reproducción visual de su navegación con fines de diagnóstico. Esta funcionalidad está condicionada a su consentimiento, recogido a través del banner de gestión de cookies que aparece durante su primera visita.
Detalles de Sentry:
- Los datos se envían a un servidor ubicado en la Unión Europea (
de.sentry.io— Alemania). - Datos recopilados (seguimiento de errores): identificador de usuario, email, nombre de usuario, registros de errores, trazas de rendimiento (véase también el artículo 3.1.H anterior).
- Datos recopilados (session replays, con consentimiento): interacciones de navegación, contenido de las páginas visitadas, registros de consola (véase también el artículo 3.1.G anterior).
- Política de privacidad de Sentry: https://sentry.io/privacy/
4.5 Servicios de terceros integrados
Durante el uso de determinadas funcionalidades de la Plataforma, servicios de terceros pueden depositar cookies o recopilar información a través de sus propias tecnologías:
| Servicio | Funcionalidad | Tecnología utilizada | Datos potencialmente recopilados |
|---|---|---|---|
| Adobe Document Cloud | Visualización de documentos PDF (contratos, facturas) | Cookies | Datos de navegación, interacciones con el documento |
| Stripe | Pago en línea de suscripciones | Cookies | Datos necesarios para la seguridad del pago (véase la política de Stripe) |
| Google Gemini | Asistente de voz con IA (para Profesionales) | WebSocket | Datos de audio y texto (véase el artículo 3.1.F anterior) |
Estos servicios de terceros están sujetos a sus propias políticas de privacidad. Solo los servicios que utilizan cookies están cubiertos por el banner de gestión de cookies. El asistente de IA (Google Gemini) utiliza una conexión WebSocket directa y no deposita cookies; su uso se rige por las Condiciones Generales de Uso (artículo 10.3).
4.6 Gestión de sus preferencias
4.6.1 A través del banner de gestión de cookies
Durante su primera visita a la Plataforma, un banner le permite aceptar o rechazar las cookies no estrictamente necesarias. Puede modificar sus preferencias en cualquier momento a través del enlace "Gestionar cookies" accesible en el pie de página de la Plataforma.
4.6.2 A través de su navegador
También puede configurar su navegador para aceptar, rechazar o eliminar las cookies.
4.6.3 Consecuencias del rechazo de cookies
El rechazo de la cookie de sesión (ip_s) impedirá cualquier conexión a su cuenta izyPet, ya que la Plataforma no podrá mantener su autenticación.
El rechazo de las cookies de terceros puede limitar determinadas funcionalidades:
- Sin Crisp: el soporte por chat en directo no estará disponible.
- Sin Sentry (cookies de análisis): las grabaciones de sesiones no se activarán. El seguimiento de errores permanece activo (interés legítimo).
4.7 Tecnologías similares
4.7.1 Almacenamiento local
La Plataforma no utiliza los mecanismos de almacenamiento local del navegador (localStorage, sessionStorage) para almacenar datos personales.
4.7.2 Service Worker
La Plataforma utiliza un Service Worker en el marco de su naturaleza de Progressive Web App (PWA). Este Service Worker se utiliza exclusivamente para la caché de recursos de la aplicación, con el fin de permitir su uso sin conexión y mejorar el rendimiento. No recopila ni transmite ningún dato personal.
Artículo 5 — Destinatarios de los datos
5.1 Acceso interno
El acceso a los datos personales está estrictamente limitado al personal autorizado de izyPet, en la medida necesaria para el desempeño de sus funciones (desarrollo, soporte, mantenimiento).
5.2 Subencargados técnicos
izyPet recurre a los siguientes subencargados para el funcionamiento de la Plataforma:
| Subencargado | Función | Ubicación de los datos | Garantías de transferencia |
|---|---|---|---|
| Fly.io, Inc. | Alojamiento de la aplicación | París, Francia (UE) | Servidores en la UE |
| Neon Inc. | Base de datos PostgreSQL | Fráncfort, Alemania (UE) | Servidores en la UE |
| Amazon Web Services (AWS) | Almacenamiento de archivos (S3), colas de correo (SQS), funciones serverless (Lambda) | París, Francia (eu-west-3, UE) | Servidores en la UE |
| Stripe Payments Europe, Ltd | Pago y facturación de suscripciones | Dublín, Irlanda (UE) | Entidad europea |
| Resend, Inc. | Envío de emails transaccionales | Estados Unidos | Cláusulas Contractuales Tipo (CCT) |
| Functional Software, Inc. (Sentry) | Monitorización, seguimiento de errores, session replays | Fráncfort, Alemania (UE) — de.sentry.io | Servidores en la UE (consentimiento requerido para los session replays) |
| Crisp IM SAS | Chat de soporte al cliente | Francia (UE) | Entidad europea |
| Google LLC (Gemini) | Asistente de voz con IA | Estados Unidos | Cláusulas Contractuales Tipo (CCT) / Data Privacy Framework |
| Adobe Inc. | Visualización de documentos PDF | Estados Unidos | Cláusulas Contractuales Tipo (CCT) |
| Cloudflare, Inc. | Copia de seguridad de archivos (R2), recuperación ante desastres | Unión Europea (UE) | Servidores en la UE |
5.3 Compartición con los Profesionales
Los datos de los Clientes son accesibles para el Profesional con el que interactúan, dentro de los siguientes límites:
- Un Profesional solo puede acceder a los datos de sus propios Clientes (aislamiento por establecimiento);
- Los datos accesibles incluyen: identidad, datos de contacto, contacto de emergencia, fichas de animales, historial de reservas, contratos y facturas.
5.4 Otros destinatarios
izyPet no vende, alquila ni cede los datos personales de los Usuarios a terceros con fines comerciales.
Los datos personales pueden comunicarse:
- A las autoridades competentes en caso de obligación legal (solicitud judicial, investigación administrativa);
- A un posible adquirente en caso de cesión, fusión o adquisición de izyPet, con la debida notificación previa a los Usuarios.
Artículo 6 — Transferencias de datos fuera de la Unión Europea
Algunos de nuestros subencargados están ubicados fuera de la Unión Europea, principalmente en Estados Unidos. Para estas transferencias, izyPet aplica las siguientes garantías de conformidad con el Capítulo V del RGPD:
| Subencargado | País | Mecanismo de transferencia |
|---|---|---|
| Resend, Inc. | Estados Unidos | Cláusulas Contractuales Tipo de la Comisión Europea (CCT) |
| Google LLC | Estados Unidos | Decisión de adecuación EU-US Data Privacy Framework (DPF) y/o CCT |
| Adobe Inc. | Estados Unidos | Cláusulas Contractuales Tipo (CCT) |
Respecto a Fly.io, Neon, AWS, Sentry y Cloudflare: aunque estas entidades son estadounidenses, los datos se almacenan y tratan en centros de datos ubicados en la Unión Europea (París o Fráncfort), lo que limita las transferencias fuera de la UE.
Puede obtener una copia de las garantías apropiadas contactando con nosotros en contact@izypet.co.
Artículo 7 — Plazos de conservación
Los datos personales se conservan durante los siguientes plazos:
7.1 Datos de cuenta y de perfil
| Datos | Plazo de conservación |
|---|---|
| Cuenta activa (Profesional o Cliente) | Duración de la relación contractual |
| Cuenta inactiva | Duración de la relación contractual. En caso de inactividad prolongada, izyPet podrá proceder a la eliminación de la Cuenta previa notificación por email |
| Contraseña hasheada | Eliminada con la supresión de la cuenta |
7.2 Datos contractuales y contables
| Datos | Plazo de conservación |
|---|---|
| Contratos (PDF y datos asociados) | Diez (10) años a partir de la fecha de firma (obligación legal — art. L.110-4 del Código de Comercio francés) |
| Facturas (PDF y datos asociados) | Diez (10) años a partir de la fecha de emisión (obligación legal — art. L.123-22 del Código de Comercio francés) |
| Datos de pago (referencias Stripe) | Seis (6) años a partir de la transacción (obligaciones fiscales — art. L.102 B del Libro de Procedimientos Fiscales francés) |
7.3 Datos técnicos y de seguridad
| Datos | Plazo de conservación |
|---|---|
Registros de conexión (signin_logs) | Seis (6) meses |
Registros de intentos de conexión (login_attempts) | Un (1) mes |
Registros de sesión (user_sessions_logs) | Seis (6) meses |
Registros de reservas (booking_logs) | Un (1) año |
Registros de facturación (invoice_logs) | Un (1) año |
Registros de aceptación de condiciones (legal_terms_acceptance) | Cinco (5) años |
| Sesiones activas | Duración de validez de la sesión (1 año) o hasta el cierre de sesión |
| Tokens de restablecimiento de contraseña | Diez (10) días, seguido de eliminación automática |
7.4 Datos del asistente de IA
| Datos | Plazo de conservación |
|---|---|
| Conversaciones de texto (mensajes y llamadas a herramientas) | Noventa (90) días |
| Archivos de audio (entrada y salida) | Noventa (90) días |
7.5 Datos de soporte
| Datos | Plazo de conservación |
|---|---|
| Conversaciones Crisp | Según la política de conservación de Crisp IM SAS |
7.6 Datos de monitorización
| Datos | Plazo de conservación |
|---|---|
| Errores y trazas Sentry | Según la configuración de Sentry (por defecto 90 días) |
| Session replays Sentry | Según la configuración de Sentry (por defecto 90 días) |
Artículo 8 — Derechos de los interesados
De conformidad con el RGPD y la Loi Informatique et Libertés, usted dispone de los siguientes derechos:
8.1 Derecho de acceso (art. 15 RGPD)
Usted tiene derecho a obtener la confirmación de que se están tratando datos que le conciernen y a obtener una copia de los mismos.
8.2 Derecho de rectificación (art. 16 RGPD)
Puede solicitar la rectificación de datos inexactos o incompletos. Puede modificar directamente determinada información desde su Cuenta (perfil, animales, contacto de emergencia).
8.3 Derecho de supresión (art. 17 RGPD)
Puede solicitar la supresión de sus datos personales, sin perjuicio de las obligaciones legales de conservación (contabilidad, fiscalidad) y de los derechos de terceros.
Tanto para Profesionales como para Clientes: la supresión de la Cuenta es accesible desde los ajustes de su espacio. Conlleva la desactivación del acceso a la Cuenta y la ocultación del establecimiento en los resultados de búsqueda (para Profesionales). Los datos necesarios para el cumplimiento de las obligaciones contables y fiscales, así como los datos que figuran en contratos y facturas emitidos, se conservan durante el plazo legal.
8.4 Derecho a la portabilidad de los datos (art. 20 RGPD)
Usted tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Este derecho se aplica a los datos proporcionados por usted y tratados sobre la base de su consentimiento o de la ejecución de un contrato. Para ejercer este derecho, contacte con nosotros en contact@izypet.co y le transmitiremos sus datos a la mayor brevedad posible.
8.5 Derecho de oposición (art. 21 RGPD)
Puede oponerse al tratamiento de sus datos basado en el interés legítimo, por motivos relacionados con su situación particular. Dejaremos de realizar el tratamiento salvo que existan motivos legítimos imperiosos.
Puede oponerse a determinadas notificaciones por email:
- Notificaciones de compañeros de estancia (buddy): cancelación de la suscripción a través del enlace en el email o en los ajustes de su Cuenta;
- Notificaciones de solicitudes de reserva (Profesionales): configuración de la frecuencia en los ajustes de la Cuenta.
8.6 Derecho a la limitación del tratamiento (art. 18 RGPD)
Puede solicitar la limitación del tratamiento de sus datos en los supuestos previstos por el artículo 18 del RGPD (impugnación de la exactitud, tratamiento ilícito, etc.).
8.7 Derecho a retirar el consentimiento
Cuando el tratamiento se base en su consentimiento (especialmente para las cookies de análisis y los session replays), puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad a la retirada.
8.8 Directivas post mortem
De conformidad con la Loi Informatique et Libertés, puede definir directivas relativas a la conservación, supresión y comunicación de sus datos después de su fallecimiento.
8.9 Ejercicio de sus derechos
Para ejercer sus derechos, contacte con nosotros:
- Email: contact@izypet.co
- Correo postal: SARL DAMONI — 3 chemin de la Font — 87510 Saint-Jouvent — Francia
Responderemos a su solicitud en un plazo de un (1) mes a partir de su recepción. Este plazo puede ampliarse dos meses en caso de solicitud compleja o de un número elevado de solicitudes, en cuyo caso se le informará de dicha ampliación.
Podrá solicitarse un documento de identidad para verificar su identidad.
8.10 Reclamación ante la CNIL
Si considera que el tratamiento de sus datos personales constituye una violación del RGPD, tiene derecho a presentar una reclamación ante la Commission Nationale de l'Informatique et des Libertés (CNIL) (Autoridad francesa de protección de datos):
- Sitio web: https://www.cnil.fr
- Dirección: 3 Place de Fontenoy, TSA 80715 — 75334 PARIS CEDEX 07
Artículo 9 — Seguridad de los datos
izyPet aplica las medidas técnicas y organizativas apropiadas para garantizar la seguridad y la confidencialidad de los datos personales, entre ellas:
9.1 Medidas técnicas
- Cifrado en tránsito: todas las comunicaciones entre su navegador y nuestros servidores se cifran mediante HTTPS/TLS;
- Hash de contraseñas: las contraseñas se procesan con el algoritmo scrypt (sal aleatoria de 128 bits, clave de 512 bits) y nunca se almacenan en texto plano;
- Cookies seguras: la cookie de sesión está marcada como
httpOnlyysecureen producción (véase el artículo 4.2 para más detalles sobre las cookies); - URLs prefirmadas: los documentos (contratos, facturas) son accesibles mediante URLs temporales que expiran a los 15 minutos;
- Tokens efímeros: el asistente de IA utiliza tokens de un solo uso que expiran a los 30 minutos;
- Cifrado de Server Actions: las acciones de servidor están protegidas mediante cifrado AES-GCM;
- Protección contra fuerza bruta: limitación automática de los intentos de conexión por dirección IP (las direcciones IP se conservan un máximo de un mes y luego se eliminan automáticamente).
9.2 Medidas organizativas
- Control de acceso basado en roles: aislamiento estricto de los datos entre Profesionales (cada Pro solo puede acceder a los datos de su propio establecimiento);
- Separación de entornos: los entornos de desarrollo y producción son independientes;
- Monitorización: vigilancia continua de errores y rendimiento a través de Sentry;
- Registro de actividades: los accesos y las acciones sensibles (conexiones, modificaciones de reservas, facturas) quedan registrados.
9.3 Notificación en caso de violación
En caso de violación de datos personales, izyPet notificará a la CNIL en un plazo de 72 horas de conformidad con el artículo 33 del RGPD, e informará a las personas afectadas si la violación puede entrañar un riesgo elevado para sus derechos y libertades (artículo 34 del RGPD).
Artículo 10 — Tratamiento de datos de menores
La Plataforma no está destinada a menores de edad (menores de 18 años). izyPet no recopila deliberadamente datos personales de menores. Si tenemos conocimiento de que se han recopilado datos de un menor sin el consentimiento de un titular de la patria potestad, los eliminaremos a la mayor brevedad posible.
Artículo 11 — Disposiciones específicas para Usuarios fuera de la Unión Europea
11.1 Usuarios residentes en California (CCPA)
Si usted reside en California, goza de los siguientes derechos en virtud del California Consumer Privacy Act (CCPA) y del California Privacy Rights Act (CPRA):
- Derecho a saber qué datos personales se recopilan, utilizan y comparten;
- Derecho de supresión de sus datos personales;
- Derecho a rechazar la venta de sus datos. izyPet no vende sus datos personales;
- Derecho a la no discriminación: no será penalizado por ejercer sus derechos.
Para ejercer estos derechos: contact@izypet.co.
11.2 Usuarios residentes en Japón (APPI)
Si usted reside en Japón, izyPet cumple con las disposiciones de la Act on the Protection of Personal Information (APPI). Las transferencias de sus datos a terceros países están amparadas por garantías conformes con la APPI. Japón se beneficia de una decisión de adecuación de la Comisión Europea.
11.3 Usuarios de otras jurisdicciones
Para los Usuarios residentes en otros países que dispongan de normativas específicas en materia de protección de datos, izyPet se compromete a respetar los principios fundamentales de protección de datos (minimización, finalidad, seguridad, derechos de las personas). Para cualquier consulta específica, contacte con contact@izypet.co.
Artículo 12 — Modificaciones de la presente política
La presente Política de Privacidad puede modificarse en cualquier momento para reflejar las evoluciones de la Plataforma, de la normativa o de nuestras prácticas.
En caso de modificación sustancial, los Usuarios serán informados por email o mediante notificación en la Plataforma. La fecha de la última actualización se indica en la parte superior de este documento.
Las modificaciones no se aplican de forma retroactiva. Los tratamientos de datos realizados con anterioridad a una modificación quedan sujetos a la versión de la Política vigente en el momento en que se realizaron.
Artículo 13 — Contacto
Para cualquier consulta relativa a la protección de sus datos personales:
Email: contact@izypet.co Correo postal: SARL DAMONI — 3 chemin de la Font — 87510 Saint-Jouvent — Francia