FarontoBeta

Política de Privacidad

Cómo Tairi B.V. trata los datos personales cuando usted utiliza Faronto.

En vigor desde: 21 de mayo de 2026 · Última actualización: 24 de mayo de 2026

Esta traducción se proporciona para facilitar la comprensión. En caso de diferencias o contradicciones entre esta traducción y la versión inglesa, prevalecerá la versión inglesa de este documento.

Esta Política de Privacidad describe cómo Tairi B.V. ("Faronto", "nosotros") trata los datos personales en relación con la plataforma de coaching Faronto: nuestros sitios web de marketing (faronto.com y nuestros dominios específicos por país) y la aplicación en app.faronto.com.

Faronto es un servicio de empresa a empresa para coaches profesionales. Existen dos roles posibles cuando interactúa con nuestra plataforma, y nuestras responsabilidades difieren en cada caso:

Coaches: cuando usted es un coach que ha creado una cuenta con nosotros, Faronto es el responsable del tratamiento de los datos personales que recopilamos sobre usted (los datos descritos en la Sección 4.1).

Coachees (clientes de coaches): cuando un coach utiliza Faronto para gestionar su trabajo con usted, el coach es el responsable del tratamiento de sus datos personales y nosotros actuamos como encargado del tratamiento en nombre del coach, en virtud del Contrato de Encargo del Tratamiento. Si usted es un Coachee y tiene preguntas sobre cómo un coach concreto trata sus datos, contacte directamente con su coach. La información sobre cookies, seguridad y nuestros subencargados del tratamiento contenida en esta política sigue siendo aplicable a usted.

Hemos redactado esta política para cumplir con el Reglamento (UE) 2016/679 (el RGPD) y la Ley neerlandesa de aplicación del RGPD (Uitvoeringswet AVG).

1. Quiénes somos

El responsable del tratamiento de los datos personales descritos en esta política (en nuestro rol de responsable) es:

  • Tairi B.V.
  • Keizersgracht 520h, 1017 EK Ámsterdam, Países Bajos
  • Registro mercantil (KvK): 86626264
  • IVA (BTW): NL864027692B01
  • Contacto de privacidad: privacy@faronto.com

1.1 Delegado de Protección de Datos

No hemos designado un Delegado de Protección de Datos porque nuestras actividades de tratamiento no lo requieren conforme al artículo 37 del RGPD. Todas las consultas sobre privacidad son atendidas por el contacto de privacidad indicado anteriormente.

1.2 Interesados del Reino Unido

Para los interesados ubicados en el Reino Unido, se aplican los derechos y obligaciones equivalentes en virtud del RGPD del Reino Unido y la Ley de Protección de Datos del Reino Unido de 2018. Las referencias al RGPD en esta política deben entenderse como incluyentes del RGPD del Reino Unido cuando el interesado se encuentre en el Reino Unido. La autoridad de control del Reino Unido es la Information Commissioner's Office (ico.org.uk); véase también la Sección 11.2.

2. Ámbito de aplicación de esta política

Esta política cubre los datos personales que tratamos cuando usted:

  • Visita nuestros sitios web de marketing (faronto.com y nuestros dominios específicos por país)
  • Se registra, inicia sesión o utiliza la aplicación Faronto en app.faronto.com
  • Se comunica con nosotros por correo electrónico u otros canales
  • Es añadido como cliente (Coachee) por un coach de Faronto

3. Nuestro enfoque

Tratamos los datos personales de forma lícita, leal y transparente. Recopilamos solo lo que necesitamos para fines claramente definidos, los conservamos durante el tiempo estrictamente necesario y los protegemos con medidas técnicas y organizativas apropiadas.

Cuando nos basamos en el consentimiento, usted puede retirarlo en cualquier momento; cuando nos basamos en intereses legítimos, tiene derecho a oponerse. Consulte la Sección 11 para más detalles.

4. Los datos personales que tratamos

Tratamos las siguientes categorías de datos personales, dependiendo de si usted es un coach (nuestro cliente) o un Coachee (cliente de uno de nuestros coaches).

4.1 Datos sobre coaches

Cuando se registra como coach, recopilamos y tratamos:

  • Datos de cuenta: dirección de correo electrónico, nombre completo, imagen de perfil, preferencia de idioma, indicadores de estado de la cuenta. Faronto utiliza autenticación sin contraseña: no almacenamos contraseñas.
  • Perfil de negocio: nombre del negocio, biografía, especialidades, zona horaria, slug de la página de reservas, color de acento, agenda de disponibilidad, pie de factura, divisa por defecto.
  • Datos de autenticación: tokens de sesión, tokens de enlace mágico, identificadores OAuth (cuando inicia sesión con Google o Microsoft).
  • Identificadores de facturación: ID de cliente de Paddle, nivel de plan, estado de la suscripción. Los números de tarjeta son tratados directamente por Paddle y nunca llegan a nuestros servidores.
  • Identificadores de cuentas conectadas: ID de cuenta de Stripe Connect (para facturar a sus clientes), tokens OAuth de calendario de Google o Microsoft (cifrados en reposo), tokens OAuth de Zoom.
  • Preferencias de IA: metodología de coaching, estilo de los resúmenes de sesión, cuántas horas antes de una sesión se genera un briefing de preparación y si los resúmenes de sesión se solicitan automáticamente.
  • Datos de uso y técnicos: dirección IP, información del navegador/dispositivo, datos de registro, páginas vistas, métricas de rendimiento, eventos de analítica de producto, metadatos de repetición de sesión y datos de interacción enmascarados. Consulte la Sección 7.
  • Datos de referido y marketing: código de referido, atribución del referido, dominio de origen de marketing, idioma, parámetros UTM, página de referencia, identificador de traspaso, estado de baja de los correos de seguimiento y, cuando usted consiente recibir actualizaciones de producto, un registro del consentimiento de marketing: la marca de tiempo, el formulario o el ajuste mediante el cual otorgó el consentimiento y la versión del texto de consentimiento que se le mostró.
  • Correspondencia de soporte: correos electrónicos y otras comunicaciones que nos envía.

4.2 Datos sobre Coachees (clientes de coaches)

Cuando un coach utiliza Faronto para gestionar su trabajo con clientes, el coach sube o genera datos personales sobre esos clientes. Tratamos estos datos siguiendo las instrucciones del coach como encargado del tratamiento, en virtud del Contrato de Encargo del Tratamiento.

Los datos que podemos almacenar en nombre del coach incluyen:

  • Identidad y contacto: nombre, dirección de correo electrónico, número de teléfono (opcional), cargo profesional (opcional).
  • Contenido de coaching: notas del coach sobre el cliente, notas privadas exclusivas del coach, transcripciones de sesión, resúmenes de sesión y briefings de preparación generados por IA, aportaciones del cliente previas a la sesión, elementos de acción, objetivos, notas de progreso, archivos y artículos compartidos en la biblioteca del cliente.
  • Datos de sesión: sesiones programadas, enlaces de reuniones, ID de reuniones por vídeo, ID de eventos de calendario, zonas horarias, valoraciones de resultados, comentarios de feedback.
  • Comunicaciones: recordatorios e impulsos de coaching enviados en nombre del coach.
  • Acceso al portal del cliente: cuando un coach habilita el acceso al portal para un cliente, el cliente inicia sesión a través de la misma pantalla de inicio de sesión que los coaches; almacenamos datos de sesión y de autenticación y marcas de tiempo de la última visita.
  • Facturación: para coaches que utilizan Stripe Connect para facturar a sus clientes, almacenamos los importes totales de las facturas, su estado, fechas de vencimiento e ID de factura de Stripe. La factura propiamente dicha se genera en la cuenta de Stripe conectada del coach.

4.2.1 Categorías especiales de datos personales (artículo 9 del RGPD)

Las notas de las sesiones de coaching, los resúmenes, los objetivos, los elementos de acción y contenidos similares pueden incluir información sobre la salud mental o física, el bienestar u otras categorías especiales de datos personales del cliente. Cuando así sea, el coach es responsable de obtener una base jurídica válida conforme al artículo 9, apartado 2, del RGPD, normalmente el consentimiento explícito del cliente.

Faronto trata este contenido únicamente siguiendo las instrucciones del coach y aplica medidas de seguridad reforzadas conforme a la Sección 12.

4.3 Datos sobre los visitantes del sitio web

Cuando visita nuestro sitio web de marketing sin registrarse, recopilamos datos técnicos limitados: su dirección IP, el agente de usuario, las rutas de las solicitudes y datos de tiempos, métricas de rendimiento agregadas a través de Vercel Analytics y Vercel Speed Insights, y datos de analítica de producto mediante PostHog EU cuando la analítica está activada. Si pasa de un sitio de marketing a app.faronto.com, podemos transmitir una envoltura limitada de atribución para medir correctamente registros, inicios de sesión y referidos. Consulte la Sección 7 para conocer los detalles sobre cookies y tecnologías similares.

5. Por qué tratamos sus datos y sobre qué base jurídica

Tratamos los datos personales para los fines y con las bases jurídicas que se indican a continuación. La base aplicable del artículo 6 del RGPD se muestra entre paréntesis.

FinalidadCategorías de datosBase jurídica
Prestación del servicio Faronto a los coaches: creación de cuenta, autenticación, herramienta de reservas, funcionalidades de IA, gestión de clientes, facturación, impulsos.Cuenta, perfil de negocio, autenticación, preferencias de IA, identificadores de cuentas conectadas, datos de uso.Ejecución de un contrato: art. 6.1.b)
Procesamiento de pagos y gestión de suscripciones a través de Paddle (comerciante de registro de las cuotas del plan Faronto).Correo electrónico, nombre, identificadores de facturación.Ejecución de un contrato: art. 6.1.b)
Conservación de registros de facturas y contables durante el periodo de retención legal.Datos de facturación, facturas emitidas por nosotros.Obligación legal: art. 6.1.c) (art. 52 de la Ley General Tributaria)
Protección de la plataforma: detección y prevención de fraude, abuso, accesos no autorizados e incidencias operativas.Datos de autenticación, dirección IP, datos de registro, registros de auditoría.Intereses legítimos: art. 6.1.f) (seguridad del servicio)
Envío de correos electrónicos del servicio (confirmaciones de cuenta, enlaces de inicio de sesión, cambios de plan, recibos de facturación, recordatorios de facturas, avisos del sistema).Datos de cuenta, datos de facturación.Ejecución de un contrato: art. 6.1.b)
Envío de actualizaciones de producto y consejos de coaching a los coaches que han dado su consentimiento (con baja de suscripción en un solo clic).Correo electrónico, nombre, idioma, registro del consentimiento de marketing, estado de baja de los correos de seguimiento.Consentimiento: art. 6.1.a)
Funcionamiento de las funcionalidades de IA (briefings de preparación de sesión, resúmenes de sesión, borradores de impulsos) sobre Coachees, cuando el coach haya habilitado las funcionalidades de IA.Perfil del Coachee, notas del coach, objetivos, elementos de acción, transcripciones de sesión, resúmenes de sesiones anteriores.El coach es el responsable y obtiene el consentimiento conforme al art. 9.2.a) cuando sea necesario; nosotros tratamos como encargado conforme al CET
Mejora del producto mediante analítica, medición de activación y repetición de sesión, para entender cómo se utiliza Faronto y mejorarlo.Páginas vistas, eventos de producto, métricas de rendimiento, información de dispositivo y navegador, país derivado de la IP, identificadores de cuenta, datos de interacción enmascarados y metadatos de repetición. No registramos intencionadamente notas de coaching, objetivos, prompts o salidas de IA, datos de pago, secretos de autenticación ni contenido privado de texto libre en la repetición.Consentimiento cuando sea necesario para la analítica/repetición no esenciales; en su defecto, intereses legítimos: art. 6.1.f) (mejora del producto)
Atribución de registros, inicios de sesión y referidos entre los dominios de marketing y app.faronto.com.Código de referido, dominio de origen de marketing, idioma, parámetros UTM, página de referencia, identificador de traspaso y, cuando esté disponible, un identificador analítico anónimo. Los inicios de sesión de coaches existentes pueden registrar la presencia de un código de referido con fines analíticos, pero no generan por defecto una nueva recompensa por referido.Intereses legítimos: art. 6.1.f) (medición de la captación y prevención del abuso de referidos)
Atención de requerimientos legales, cumplimiento de órdenes judiciales y resolución de litigios.Lo que sea razonablemente necesario.Obligación legal: art. 6.1.c); intereses legítimos: art. 6.1.f)

6. Funcionalidades de IA

Faronto incluye funcionalidades de IA que ayudan a los coaches a prepararse para las sesiones, a convertir las transcripciones de sesión en resúmenes estructurados y a redactar impulsos personalizados para enviar a sus clientes entre sesiones. Estas funcionalidades funcionan con OpenAI. Disponemos de un Contrato de Encargo del Tratamiento con OpenAI y OpenAI no entrena sus modelos con los datos enviados a través de su API.

Las funcionalidades de IA solo se ejecutan cuando:

  • El coach ha habilitado las funcionalidades de IA para su cuenta de Faronto.
  • El coach activa manualmente una generación, el sistema ejecuta un briefing de preparación programado para una próxima sesión, o el sistema redacta un impulso para que el coach lo revise.

6.1 Qué se envía a OpenAI

Enviamos únicamente el contexto mínimo necesario para producir el resultado solicitado:

  • Briefing de preparación: nombre de pila y biografía del cliente, las notas del coach sobre el cliente, los objetivos activos y las notas recientes de progreso de objetivos, los elementos de acción abiertos, los resúmenes de las sesiones pasadas más recientes y las instrucciones personalizadas del coach (si las hay).
  • Resumen de sesión: el texto de la transcripción de sesión que el coach ha añadido a la sesión, los objetivos activos del cliente y la preferencia de metodología de coaching del coach.
  • Borrador de impulso: nombre de pila del cliente, objetivos activos y progreso reciente, elementos de acción abiertos, resúmenes de sesiones recientes, el tono elegido por el coach e instrucciones personalizadas (si las hay).

6.2 Qué no se envía a OpenAI

Aclaración importante: los campos de texto libre que edita el coach (biografía y objetivos del cliente, descripciones individuales de elementos de acción, notas de preparación de la sesión, resúmenes de sesión y transcripciones de sesión cargadas) se envían a OpenAI tal como están redactados cuando se utiliza la función correspondiente. No analizamos ni depuramos esos campos antes del envío. Si un coach escribe un número de teléfono, una dirección de correo electrónico o un importe de facturación en alguno de esos campos de texto libre, esa información se incluirá en la solicitud a OpenAI, aunque no habríamos enviado el campo estructurado equivalente. Los coachs deben tratar las funciones de IA como si todo lo que escriben en un registro de cliente pudiera ser leído por OpenAI.

  • Direcciones de correo electrónico, números de teléfono, datos de facturación y facturas como campos estructurados.
  • Grabaciones de audio o vídeo; no grabamos las sesiones.
  • Archivos, imágenes o adjuntos almacenados en la biblioteca del cliente.

6.3 Sin decisiones automatizadas

El resultado de la IA se muestra al coach como sugerencias para revisar. Faronto no toma decisiones que produzcan efectos jurídicos o significativamente similares sobre los Coachees basadas únicamente en un tratamiento automatizado. Por tanto, no se aplica el artículo 22 del RGPD.

7. Cookies y tecnologías similares

Utilizamos un conjunto limitado de cookies y tecnologías similares. Las cookies estrictamente necesarias no requieren consentimiento. La analítica de producto, la repetición de sesión y tecnologías similares no esenciales solo se utilizan cuando contamos con el consentimiento requerido u otra base jurídica revisada por un abogado. No utilizamos cookies de marketing ni publicidad.

NombreFinalidadTipoDuración
authjs.session-tokenAutentica a un usuario con sesión iniciada (coach o Coachee).Estrictamente necesariaSesión / hasta 30 días
NEXT_LOCALERecuerda el idioma de la interfaz.Estrictamente necesaria (preferencia)1 año
faronto_consentRecuerda si aceptó o rechazó las cookies no esenciales, para no volver a preguntar.Estrictamente necesaria (preferencia)12 meses
faronto_refRecuerda un código de referido para que el coach correcto reciba el crédito si usted se registra.Estrictamente necesaria (funcional)7 días
faronto_handoff / almacenamiento de traspaso de atribuciónTransporta una envoltura limitada de atribución desde un dominio de marketing a app.faronto.com para la atribución de registro, inicio de sesión y referidos.Funcional / atribuciónDe corta duración, normalmente 24 horas o menos
authjs.csrf-tokenProtege las solicitudes de inicio de sesión y otras solicitudes de autenticación frente a la falsificación de petición en sitios cruzados.Estrictamente necesariaSesión
authjs.callback-urlRecuerda a dónde devolverle tras un inicio de sesión correcto.Estrictamente necesariaSesión
oauth_intent, legal_accepted_intent, marketing_consent_intent, pending_coach_signupCookies de corta duración del flujo de registro que transportan su intención de registro, su aceptación de los documentos legales y su elección de consentimiento de marketing a través del recorrido de inicio de sesión OAuth (Google o Microsoft) para que no se pierdan. pending_coach_signup contiene un token firmado con los datos del registro en curso.Estrictamente necesaria (funcional)Hasta 10 minutos
Almacenamiento de PostHog EU para analítica y repetición de sesiónNos ayuda a entender cómo los coaches utilizan Faronto para mejorar el producto. La repetición de sesión se configura para enmascarar campos sensibles y excluir contenido de coaching, objetivos, notas, prompts/salidas de IA, datos de pago y secretos de autenticación.Analítica / repetición de sesiónLimitada a la sesión hasta el periodo de retención configurado en PostHog
Vercel Analytics / Speed InsightsAnalítica agregada y anonimizada de rendimiento y uso. No se construyen perfiles personales.AnalíticaLimitada a la sesión

7.1 Cómo controlar las cookies

Cuando visita por primera vez nuestro sitio web de marketing o inicia sesión en la aplicación, se le muestra un banner de cookies que le permite aceptar o rechazar las cookies y rastreadores no esenciales (incluidos la analítica de producto de PostHog, la repetición de sesión y Vercel Speed Insights). Las cookies estrictamente necesarias (autenticación, sesión, idioma, atribución de referidos) se cargan sin consentimiento porque el servicio no puede funcionar sin ellas. Puede cambiar sus elecciones en cualquier momento mediante el enlace "Gestionar preferencias" en el pie de página de nuestros sitios web y de la aplicación. También puede borrar las cookies de su navegador en cualquier momento; desactivar las cookies estrictamente necesarias le impedirá iniciar sesión. Si su navegador envía una señal de Global Privacy Control o Do-Not-Track, la tratamos como un rechazo de las cookies y rastreadores no esenciales.

8. Subencargados del tratamiento y otros destinatarios

Confiamos en un pequeño número de proveedores de servicios cuidadosamente seleccionados para operar Faronto. Cada proveedor está vinculado por un contrato escrito que cumple los requisitos del artículo 28 del RGPD, y solo puede tratar datos personales siguiendo nuestras instrucciones documentadas.

ProveedorFinalidadUbicaciónMecanismo de transferencia
Vercel Inc.Hospedaje de la aplicación y entrega edge.Región UE (con caché edge)CCT UE / EU-US Data Privacy Framework
Neon Inc.Base de datos PostgreSQL gestionada (almacén de datos principal).Fráncfort, UECCT UE
Cloudflare, Inc. (R2)Almacenamiento de objetos para avatares, archivos de la biblioteca y adjuntos.Jurisdicción UECCT UE
Resend (Resend.com Inc.)Envío de correos electrónicos transaccionales y de producto.Estados UnidosCCT UE / EU-US Data Privacy Framework
OpenAI Ireland Ltd / OpenAI L.L.C.Briefings de preparación, resúmenes de sesión y borradores de impulsos de IA.Estados UnidosCCT UE; OpenAI no entrena con los datos de la API
Stripe Payments Europe Ltd / Stripe, Inc.Stripe Connect: los coaches lo utilizan para facturar a sus propios clientes. Faronto solo almacena identificadores de cuentas conectadas y metadatos de facturación.Irlanda / Estados UnidosCCT UE / EU-US Data Privacy Framework
PostHog EUAnalítica de producto, medición de activación, repetición de sesión y análisis de atribución.Unión Europea (instancia de Fráncfort)Tratamiento en la UE conforme a las condiciones de tratamiento de datos de PostHog
Upstash, Inc.Cola de tareas en segundo plano (QStash) y almacén de limitación de frecuencia (Redis). QStash transporta identificadores de sesión, de cliente y de exportación en tránsito; Redis almacena direcciones IP y contadores de solicitudes con correos electrónicos cifrados con hash que se utilizan para limitar el abuso.Unión Europea (AWS eu-central-1, Fráncfort)CCT UE / EU-US Data Privacy Framework
Functional Software, Inc. (Sentry)Supervisión de errores y rendimiento de la aplicación. Recibe trazas de pila de errores, metadatos de la solicitud y contexto de diagnóstico cuando una solicitud falla. Configurado con la captura de datos personales desactivada: el contenido de coaching, los cuerpos de las solicitudes y los identificadores de usuario no se adjuntan a los informes de errores.Estados UnidosCCT UE / EU-US Data Privacy Framework
Paddle.com Market LtdComerciante de registro para las suscripciones del plan Faronto: procesamiento de pagos, gestión fiscal, facturación.Reino Unido (decisión de adecuación)Adecuación del Reino Unido
Google LLC (Google Sign-In, Google Calendar)Inicio de sesión para coaches y Coachees que opten por Google; sincronización de calendario cuando un coach conecta un calendario de Google.Estados UnidosCCT UE / EU-US Data Privacy Framework
Microsoft Corporation (Microsoft Entra ID, Microsoft Graph)Inicio de sesión para coaches y Coachees que opten por Microsoft (cuentas de trabajo, educativas o personales); sincronización de calendario cuando un coach conecta un calendario de Microsoft 365.Estados Unidos / UECCT UE / EU-US Data Privacy Framework
Zoom Communications, Inc.Integración opcional de reuniones por vídeo cuando un coach conecta una cuenta de Zoom.Estados UnidosCCT UE / EU-US Data Privacy Framework

8.1 Cambios en los subencargados del tratamiento

Podemos añadir o sustituir subencargados del tratamiento con el tiempo. La lista anterior es la lista actual autorizada. Los coaches serán notificados de los cambios sustanciales por correo electrónico con al menos 30 días de antelación, con derecho a oponerse por motivos razonables, conforme a lo previsto en el Contrato de Encargo del Tratamiento.

8.2 Otros destinatarios

También podemos compartir datos personales con nuestros asesores profesionales (abogados, contables) y con autoridades públicas cuando lo exija la ley. No vendemos datos personales y no los compartimos con fines publicitarios.

9. Transferencias internacionales de datos

La mayoría de los datos personales que tratamos se almacenan en la Unión Europea. Algunos de nuestros subencargados del tratamiento están establecidos en Estados Unidos o tratan datos fuera de la UE. Cuando esto ocurre, nos basamos en:

  • Las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea (módulo 2 o 3, según corresponda);
  • El EU-US Data Privacy Framework, cuando el destinatario está certificado;
  • Las decisiones de adecuación cuando sean aplicables (actualmente, el Reino Unido).

9.1 Responsables del tratamiento fuera del EEE

Para los Responsables del tratamiento establecidos fuera del EEE, se aplican mecanismos de transferencia adicionales o alternativos: el Addendum del Reino Unido a las CCT UE para los Responsables del Reino Unido; las CCT modificadas por el FDPIC para los Responsables suizos; las obligaciones como «service provider» en virtud de las leyes estatales de privacidad de EE. UU. aplicables (CCPA / CPRA, VCDPA, CPA, CTDPA, UCPA y leyes sucesoras o equivalentes) para los Responsables estadounidenses; y otros mecanismos específicos de cada jurisdicción acordados de buena fe, tal como se establece en las Secciones 11.3–11.6 del Contrato de Encargo del Tratamiento.

10. Cuánto tiempo conservamos sus datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recogidos.

Categoría de datosPeriodo de conservación
Datos de cuenta del coachMientras exista su cuenta, más 30 días después de su eliminación (margen de borrado lógico), tras lo cual se procede al borrado definitivo, salvo los datos que debamos conservar por motivos legales.
Datos de Coachees (tratados en nombre del coach)Controlados por el coach. Los eliminamos cuando el coach elimina al cliente, o 30 días después de que se elimine la cuenta del coach.
Facturas y registros contablesSiete (7) años a partir del final del ejercicio fiscal correspondiente, conforme al artículo 52 de la Ley General Tributaria neerlandesa (AWR).
Tokens de autenticaciónEnlace mágico: 15 minutos, de un solo uso. Sesiones: JWT renovable de 30 días, revocable en cualquier momento.
Registros de aplicaciónHasta 90 días, tras lo cual son eliminados por nuestro proveedor de hospedaje.
Copias de seguridadVentana móvil de 30 días.
Registros de correos de seguimientoConservamos un registro de los correos de seguimiento enviados a su cuenta, y un registro de su elección de baja, mientras exista su cuenta.
Lista de supresión por rebotes/quejas de correo electrónicoCuando un correo enviado a una dirección produce un rebote permanente o es denunciado como spam, registramos esa dirección en una lista de supresión para que nuestros correos de marketing/seguimiento dejen de enviarse a ella. La entrada es mínima (la dirección de correo electrónico y el motivo, rebote o queja) y no está vinculada a ninguna cuenta. Dado que su finalidad es impedir envíos posteriores, se conserva con independencia de cualquier cuenta relacionada, a la que puede sobrevivir, durante el tiempo que sea necesario para proteger la entregabilidad. Para pedirnos que revisemos o eliminemos una entrada, póngase en contacto con privacy@faronto.com.
Informes de errores de la aplicaciónLas trazas de pila de errores y el contexto de diagnóstico enviados a nuestro subencargado del tratamiento de supervisión de errores se conservan durante la ventana configurada en esa herramienta (hasta 90 días), tras lo cual se eliminan.
Cookies y tecnologías similaresConforme a lo indicado en la Sección 7, con sujeción a la configuración aplicable de cada herramienta y a los ajustes de consentimiento/preferencias.
Analítica de producto y repetición de sesiónSe conservan según el periodo de retención configurado en PostHog EU, tras lo cual se eliminan o se agregan. El contenido de coaching sensible no se captura intencionadamente en la repetición.
Historial de revisiones de objetivosSe conserva durante la vigencia del registro del cliente; se elimina al borrar al cliente o cerrar la cuenta.
Registros de atribución y de traspaso de referidosLos registros de traspaso pendientes, de corta duración, se conservan normalmente durante 24 horas o menos. La atribución de registro/referido ya vinculada se conserva con la cuenta o el registro de referido mientras sea necesario para fines de analítica, prevención del fraude y administración de referidos.

11. Sus derechos

Conforme al RGPD, usted dispone de los siguientes derechos en relación con sus datos personales:

  • Acceso (art. 15): obtener confirmación del tratamiento y una copia de sus datos.
  • Rectificación (art. 16): que se corrijan los datos inexactos.
  • Supresión (art. 17): que se eliminen sus datos, con limitaciones (por ejemplo, no podemos eliminar las facturas que la ley nos obliga a conservar).
  • Limitación (art. 18): que se limite el tratamiento en determinadas circunstancias.
  • Portabilidad (art. 20): recibir sus datos en un formato estructurado, de uso común y de lectura mecánica.
  • Oposición (art. 21): oponerse al tratamiento basado en intereses legítimos, incluido el marketing directo.
  • Retirar el consentimiento (art. 7): en cualquier momento, cuando el tratamiento se base en el consentimiento. La retirada no afecta a la licitud del tratamiento realizado antes de la retirada.
  • No ser objeto de decisiones automatizadas (art. 22): véase la Sección 6.3.

11.1 Cómo ejercer sus derechos

Si es coach, puede ejercer la mayoría de estos derechos desde su cuenta o contactando con privacy@faronto.com. Respondemos en el plazo de un mes y podemos prorrogarlo dos meses más en caso de solicitudes complejas, previo aviso.

Si es Coachee, el coach es el responsable del tratamiento de sus datos. Dirija su solicitud directamente a su coach. Si no logra contactar con su coach, póngase en contacto con nosotros y le ayudaremos a transmitir la solicitud.

11.2 Derecho a presentar una reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad neerlandesa es la Autoriteit Persoonsgegevens (AP), autoriteitpersoonsgegevens.nl. También puede dirigirse a la autoridad de control del Estado miembro de la UE en el que viva o trabaje. Para los interesados ubicados en el Reino Unido, la autoridad competente es la Information Commissioner's Office (ico.org.uk).

12. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a destrucción, pérdida, alteración, divulgación o acceso no autorizados, accidentales o ilícitos. Estas medidas incluyen:

  • Cifrado de los datos en tránsito (TLS 1.2+);
  • Cifrado en reposo de la base de datos, el almacenamiento de archivos y los campos de alta sensibilidad como los tokens OAuth de terceros (AES-256-GCM);
  • Autenticación sin contraseña mediante enlaces mágicos y OAuth de Google o Microsoft: no se almacenan contraseñas. Los tokens de enlace mágico son de corta duración (15 minutos) y de un solo uso;
  • Control de acceso basado en roles y principio de mínimo privilegio para nuestro personal;
  • Registro de auditoría de las acciones administrativas;
  • Actualizaciones regulares de dependencias y revisiones de seguridad;
  • Obligaciones de confidencialidad para todo el personal con acceso a datos de producción;
  • Un proceso de respuesta a incidentes para las violaciones de la seguridad de los datos personales, incluida la notificación a la autoridad de control en un plazo de 72 horas cuando lo exija el artículo 33 del RGPD.

12.1 Notificación de violaciones: quién notifica a quién

La cifra de 72 horas anterior se refiere a la obligación de notificación posterior del responsable del tratamiento a la autoridad de control conforme al artículo 33 del RGPD. Cuando Faronto actúa como encargado del tratamiento por cuenta de un coach (por ejemplo, en relación con los datos del Coachee), notificamos al coach controlador una violación de la seguridad de los datos personales dentro del plazo establecido en la Sección 9 del Contrato de Encargo del Tratamiento, para que el coach pueda a su vez cumplir a tiempo con su propia obligación conforme al artículo 33.

13. Menores

Faronto es un servicio de empresa a empresa para coaches profesionales. No está dirigido a menores de 16 años y no recopilamos conscientemente datos personales de menores. Si un coach o Coachee menor de 16 años ha sido dado de alta por error, póngase en contacto con nosotros para que podamos eliminar los datos.

14. Modificaciones de esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. La fecha de "Última actualización" en la parte superior de la página refleja la versión más reciente. Si realizamos cambios sustanciales, notificaremos a los coaches por correo electrónico con al menos 30 días de antelación a la entrada en vigor del cambio. Las aclaraciones y correcciones no sustanciales surten efecto en la fecha en que se publica la política actualizada. El uso continuado del servicio después de la fecha de entrada en vigor constituye la aceptación de la política actualizada.

15. Contacto

Preguntas, solicitudes o reclamaciones relativas a esta Política de Privacidad o a sus datos personales:

  • Correo electrónico: privacy@faronto.com
  • Postal: Tairi B.V., Keizersgracht 520h, 1017 EK Ámsterdam, Países Bajos
Volver arriba