Política de privacidad
Cómo protegemos sus datos personales.
Versión 2.0 — vigente desde el 17 mayo 2026. Esta política puede ser actualizada. En caso de cambio sustancial (nueva finalidad, nuevo subencargado, ampliación de plazos de conservación), le informaremos y, cuando sea necesario, solicitaremos nuevamente su consentimiento.
Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
UITGuard — empresa individual
Representante legal: Tardy Christophe
Dirección: 12 chemin de longuemare, 78270 Cravent, Francia
SIRET: 979 263 225 00018
Email del punto de contacto de protección de datos: contact@uitguard.com
También puede presentar una reclamación ante la Commission Nationale de l'Informatique et des Libertés (CNIL), la autoridad francesa de protección de datos: 3 place de Fontenoy, 75007 París — www.cnil.fr
Datos recopilados
En el marco del funcionamiento del servicio Mon Écrin, recopilamos los siguientes datos:
- Datos de identificación: nombre, dirección de correo electrónico
- Datos de conexión: dirección IP, tipo de navegador, páginas visitadas, fecha y hora de acceso
- Datos del dispositivo: identificador del dispositivo, modelo, capacidad de almacenamiento
- Metadatos de archivos multimedia: nombre de archivo, tamaño, tipo, fecha de captura, checksum (los archivos en sí se almacenan en el destino de almacenamiento que usted haya elegido)
- Cookies: cookies de sesión estrictamente necesarias para el funcionamiento
Metadatos y geolocalización
Al realizar copias de seguridad de sus fotos, los metadatos EXIF integrados en los archivos (información técnica, fecha de captura y, en su caso, datos de geolocalización) se conservan junto con el archivo original. Estos metadatos se cifran en reposo (AES-256-GCM) de la misma manera que sus archivos. No realizamos ninguna extracción, análisis o explotación de estos metadatos.
Uso de datos y bases legales
Sus datos se utilizan para las finalidades descritas a continuación, cada una basada en una base legal conforme al artículo 6 del RGPD:
| Datos | Finalidad | Base legal (art. 6 RGPD) |
|---|---|---|
| Identificación (nombre, email) | Gestión de la cuenta y la suscripción | Ejecución del contrato — art. 6.1.b |
| Datos de conexión (IP, navegador) | Seguridad, prevención de abusos | Interés legítimo — art. 6.1.f |
| Datos de dispositivos y metadatos de archivos | Sincronización y funcionamiento del servicio | Ejecución del contrato — art. 6.1.b |
| Datos de pago (vía Stripe) | Gestión de la suscripción y facturación | Ejecución del contrato — art. 6.1.b |
| Cookies técnicas de sesión | Autenticación y funcionamiento | Ejecución del contrato — art. 6.1.b |
| Diagnósticos e informes de sincronización | Mejora del servicio, resolución de errores | Interés legítimo — art. 6.1.f (opción de exclusión disponible) |
Diagnósticos e informes de sincronización
La aplicación móvil puede recopilar datos de diagnóstico anonimizados (informes de sincronización, métricas de rendimiento) para mejorar la fiabilidad del servicio y resolver errores. Estos informes no contienen datos personales identificativos ni nombres de archivo.
Puede desactivar esta recopilación en cualquier momento desde los ajustes de la aplicación móvil, sección «Privacidad» → «Diagnósticos e informes».
Cookies y tecnologías similares
Mon Écrin utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio (gestión de sesión, autenticación). No se utilizan cookies publicitarias, de seguimiento ni de análisis de comportamiento.
Puede configurar su navegador para rechazar las cookies, pero esto podría afectar al funcionamiento del servicio.
Subencargados y destinatarios de los datos
Nunca vendemos sus datos personales. Conforme al artículo 28 del RGPD, utilizamos subencargados del tratamiento vinculados por contrato (DPA) para la prestación del servicio:
| Subencargado | Finalidad | Ubicación |
|---|---|---|
| OVHcloud (Object Storage S3) | Alojamiento de los archivos cifrados y de la base de datos | Francia (París, centros de datos 3-AZ) |
| Stripe Payments Europe Ltd. | Procesamiento de pagos con tarjeta de crédito (canal web) | Unión Europea (Irlanda) — los datos de tarjeta no se transmiten a UITGuard |
| Google Play Billing (Google Ireland Ltd.) | Procesamiento de pagos y suscripciones para usuarios de la aplicación Android | Unión Europea (Irlanda), con posibles transferencias fuera de la UE amparadas por las cláusulas contractuales tipo de la Comisión Europea |
| Proveedor SMTP transaccional | Envío de correos electrónicos de servicio (verificación, notificaciones, facturas, alertas de seguridad) | Unión Europea |
Sus datos pueden asimismo ser comunicados a las autoridades administrativas o judiciales competentes, previa solicitud legal, en las condiciones previstas por la ley.
Todos los subencargados están vinculados por un Acuerdo de Tratamiento de Datos (DPA) que incluye obligaciones de confidencialidad, seguridad y notificación de violaciones en un plazo de 72 horas.
Transferencias de datos fuera de la Unión Europea
Sus archivos personales (fotos, vídeos, documentos) y sus metadatos se almacenan exclusivamente en Francia, en la infraestructura de OVHcloud en París. Ninguna transferencia de estos datos tiene lugar fuera de la Unión Europea.
Ciertos datos técnicos (identificadores de transacción, validación de pagos in-app vía Google Play Billing) pueden transitar por infraestructuras de Google situadas fuera de la UE. Estas transferencias están amparadas por las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión (UE) 2021/914 de 4 de junio de 2021), que garantizan un nivel de protección equivalente al exigido por el RGPD.
Aplicación móvil Android — permisos y datos
La aplicación Android solicita ciertos permisos de Android necesarios para la copia de seguridad automática. Cada permiso se solicita con una explicación contextual y puede ser denegado. La denegación de ciertos permisos impide el funcionamiento del servicio.
- Acceso a fotos y vídeos (READ_MEDIA_IMAGES, READ_MEDIA_VIDEO): indispensable para leer los archivos a respaldar. Ningún archivo se envía sin su consentimiento inicial a través de la pantalla de incorporación.
- Acceso a archivos (documentos) (MANAGE_EXTERNAL_STORAGE en Android ≤ 12, Storage Access Framework en Android 13+): necesario para la copia de seguridad de las carpetas Documentos y Descargas cuando usted lo activa.
- Notificaciones (POST_NOTIFICATIONS): para mostrar el progreso de las copias de seguridad y alertar en caso de error. Opcional.
- Servicio en segundo plano (FOREGROUND_SERVICE, WAKE_LOCK, REQUEST_IGNORE_BATTERY_OPTIMIZATIONS): para permitir que la copia de seguridad funcione incluso con la pantalla apagada.
La aplicación no contiene ningún SDK publicitario, ningún rastreador de terceros, y no utiliza Google Analytics ni equivalente alguno. El único tráfico de red saliente se dirige a nuestros servidores soberanos alojados en Francia.
Cuentas familiares y uso compartido entre miembros
Los planes familiares permiten al administrador de la cuenta invitar a hasta 5 miembros a compartir el espacio de almacenamiento contratado. En este contexto:
- Cada miembro dispone de su propia cuenta, sus propios archivos y su propio historial: las fotos de un miembro nunca son visibles para los demás miembros, salvo a través de un álbum compartido creado explícitamente.
- El administrador de la cuenta familiar tiene conocimiento de la identidad (nombre, apellido, email) de los miembros invitados así como de su consumo de almacenamiento agregado (en GB), pero no tiene acceso al contenido de sus archivos.
- El rol «protegido» (menores o personas dependientes) permite al administrador gestionar la suscripción sin acceso al contenido personal del protegido.
- Cuando un miembro abandona el grupo familiar, sus datos permanecen en su propia cuenta individual. El administrador no conserva ninguna copia.
Menores
El servicio no está destinado a menores de 15 años. Conforme al artículo 8 del RGPD y al artículo 45 de la ley francesa Informatique et Libertés, el consentimiento de un menor de 15 años debe ser otorgado conjuntamente por el menor y por el titular de la patria potestad.
En el marco de los planes familiares, el administrador de la cuenta (titular de la patria potestad) puede invitar a un menor a través del rol «protegido», lo que constituye consentimiento parental en el sentido del artículo 8 del RGPD para la creación y gestión de la cuenta del menor.
Si constata que un menor de 15 años dispone de una cuenta sin el consentimiento conjunto requerido, contacte con nosotros en contact@uitguard.com para que procedamos a la supresión de la cuenta sin demora.
Seguridad de los datos
Implementamos medidas técnicas y organizativas para proteger sus datos:
- Cifrado de las comunicaciones (HTTPS)
- Verificación de integridad de archivos (checksum SHA-256)
- Controles de acceso estrictos
- Contraseñas almacenadas de forma segura (hashing)
Plazos de conservación
- Datos de cuenta (identificación, preferencias): durante toda la duración de uso del servicio. En caso de cese de uso, sus datos se eliminan en un plazo de 3 años desde el último acceso, salvo solicitud de supresión anticipada de su parte u oposición a cualquier contacto. No se le envía ninguna comunicación comercial sin su consentimiento previo (art. L34-5 del Código francés de correos y comunicaciones electrónicas).
- Archivos (fotos, vídeos, documentos) y metadatos: mientras la cuenta esté activa. En caso de eliminación de cuenta, se le envía un export ZIP completo por correo electrónico que permanece descargable durante 2 meses; sus datos se purgan definitivamente al término de este plazo (los archivos presentes en su teléfono no se ven afectados por esta purga del servidor).
- Papelera (archivos eliminados): 1 año (365 días por defecto, configurable por el administrador del servicio), tras lo cual los archivos se purgan definitivamente y son irrecuperables. Se envía un correo de advertencia 30 días antes de la purga.
- Datos de conexión (IP, user-agent, registros de acceso): 13 meses máximo, conforme a la recomendación de la CNIL.
- Enlaces de descarga ZIP (exportación RGPD): 72 horas, con posterior eliminación automática del enlace y del archivo ZIP temporal.
- Datos de facturación (facturas, transacciones): 10 años desde la emisión de la factura, obligación contable y fiscal (art. L123-22 del Código de Comercio francés). Los datos se anonimizan en caso de eliminación de cuenta (el nombre del usuario se sustituye por un identificador interno).
- Consentimientos (acuerdos, retiradas, versión aceptada): durante toda la duración de uso del servicio, y luego 5 años después del cese, con fines probatorios en caso de reclamación.
- Diagnósticos e informes de sincronización: 90 días, en datos anonimizados (sin identificador de usuario ni nombre de archivo).
- Notificaciones de violación de datos: 5 años desde la fecha de notificación, con fines probatorios.
Sus derechos
Conforme a los artículos 15 a 22 del RGPD, usted dispone de los siguientes derechos:
- Derecho de acceso (art. 15): obtener confirmación de que sus datos están siendo tratados y recibir una copia. Accesible directamente desde su panel de control y la aplicación móvil, sección «Privacidad».
- Derecho de rectificación (art. 16): corregir datos inexactos o incompletos (modificable desde su perfil).
- Derecho de supresión / derecho al olvido (art. 17): solicitar la eliminación de su cuenta y de todos sus datos mediante el botón «Eliminar mi cuenta» en los ajustes. Se le envía un export ZIP de sus archivos por correo electrónico, descargable durante 2 meses. Transcurrido ese plazo, la purga del servidor es definitiva e irreversible (los archivos en su teléfono no se ven afectados).
- Derecho a la limitación (art. 18): restringir el tratamiento de sus datos (suspender la copia de seguridad automática, desactivar los diagnósticos).
- Derecho a la portabilidad (art. 20): recibir sus datos en un formato estructurado, de uso común y legible por máquina. La exportación ZIP completa (fotos, vídeos, documentos) está disponible desde su panel de control, una vez al mes.
- Derecho de oposición (art. 21): oponerse al tratamiento de sus datos basado en el interés legítimo (diagnósticos anonimizados).
- Derecho a retirar su consentimiento (art. 7): para los tratamientos basados en el consentimiento, puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
- Derecho a definir directivas post mortem: conforme al artículo 85 de la ley francesa Informatique et Libertés, puede comunicarnos sus directivas relativas a la conservación, supresión y comunicación de sus datos tras su fallecimiento.
¿Cómo ejercer sus derechos?
- Directamente desde la aplicación móvil o su panel de control (secciones «Perfil» y «Privacidad»), para la mayoría de los derechos;
- Por correo electrónico a contact@uitguard.com;
- Por correo postal a: UITGuard, 12 chemin de longuemare, 78270 Cravent, Francia.
Nos comprometemos a responder a su solicitud en un plazo de un mes desde su recepción, conforme al artículo 12 del RGPD. Este plazo puede prorrogarse dos meses si la solicitud es compleja o numerosa, en cuyo caso le informaremos.
Se le podrá solicitar una prueba de identidad en caso de duda razonable sobre su identidad (artículo 12.6 del RGPD).
Reclamación ante la CNIL — si estima que sus derechos no están siendo respetados, puede presentar una reclamación ante la Commission Nationale de l'Informatique et des Libertés (CNIL), la autoridad francesa de protección de datos: 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr/fr/plaintes.
Decisiones automatizadas y elaboración de perfiles
Conforme al artículo 22 del RGPD, le informamos de que ninguna decisión que produzca efectos jurídicos sobre usted o le afecte significativamente se toma de forma exclusivamente automatizada a partir de sus datos.
No se realiza ningún perfilado comercial, comportamental ni publicitario. La generación de miniaturas a partir de sus archivos es un tratamiento técnico automatizado estrictamente necesario para la visualización de la galería: no constituye ni un perfilado ni una decisión automatizada en el sentido del artículo 22.
Notificación en caso de violación de datos
Conforme a los artículos 33 y 34 del RGPD, en caso de violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, nos comprometemos a:
- Notificar a la CNIL en un plazo de 72 horas desde el conocimiento de la violación;
- Informarle sin demora indebida si la violación puede suponer un alto riesgo para sus derechos y libertades.
La notificación incluirá la naturaleza de la violación, las consecuencias probables, las medidas adoptadas o propuestas para remediarla y las recomendaciones para mitigar los posibles efectos negativos.
Contacto
Para cualquier consulta relativa a esta política de privacidad:
Email: contact@uitguard.com
Dirección: 12 chemin de longuemare, 78270 Cravent, Francia