trasimene.com

Política de Privacidad

Última actualización: 3 de abril de 2026


— 01 —

Responsable del Tratamiento

TRASIMENE SAS, 61 Rue de Lyon, 75012 París — contact@trasimene.com. De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la loi Informatique et Libertés (ley francesa de protección de datos), usted dispone de derechos sobre sus datos personales. El referente de protección de datos puede ser contactado en la misma dirección de correo electrónico.

— 02 —

Datos Recopilados

Cuenta de usuario: dirección de correo, nombre y apellido, contraseña hasheada (bcrypt, no legible por Trasimene), fecha de registro, identificador único.

Uso del servicio: registros de acceso (IP, user-agent, marca temporal — 30 días), eventos de escaneo anonimizados (ID de dispositivo pseudonimizado, resultados agregados), tokens de notificaciones push (token Firebase — revocable).

Bóveda digital: los datos se cifran con AES-256-GCM del lado del cliente antes de la transmisión; Trasimene no posee la clave de descifrado y no puede acceder al contenido de su bóveda.

Pago: Trasimene no almacena datos de tarjeta. Todas las transacciones son gestionadas exclusivamente por nuestro proveedor de pago certificado PCI-DSS.

— 03 —

Bases Legales del Tratamiento

Ejecución del contrato (Art. 6.1.b RGPD): gestión de la cuenta de usuario, prestación del servicio de seguridad, gestión de suscripciones.

Consentimiento (Art. 6.1.a RGPD): envío de boletines, cookies de análisis y marketing.

Intereses legítimos (Art. 6.1.f RGPD): seguridad de la plataforma, prevención del fraude, monitoreo técnico (Sentry).

Obligación legal (Art. 6.1.c RGPD): conservación de registros de conexión (requisito legal francés — 1 año).

— 04 —

Plazos de Conservación

Cuenta activa: datos conservados durante la duración de la suscripción, más 12 meses adicionales después de la cancelación (período de recurso).


Registros de acceso: 30 días continuos.


Boletín: hasta la cancelación de suscripción, luego eliminación en 30 días.


Bóveda: datos eliminados en 7 días tras el cierre de cuenta.

— 05 —

Encargados del Tratamiento

TRASIMENE SAS utiliza los siguientes encargados del tratamiento, todos vinculados por un acuerdo de tratamiento de datos conforme al RGPD:

Google Cloud (Google LLC) — alojamiento de datos, región europe-west1 (UE) — https://cloud.google.com/security/compliance/gdpr

PostHog Inc. — analítica de producto, servidores UE — https://posthog.com/privacy

Sentry (Functional Software Inc.) — monitoreo de errores — https://sentry.io/privacy

Have I Been Pwned (Troy Hunt) — API de monitoreo de dark web — sin datos personales transmitidos (solo hash SHA-1 parcial)

RevenueCat Inc. — gestión de suscripciones in-app — https://www.revenuecat.com/privacy

VirusTotal (Google LLC) — análisis antivirus de APK y URLs — https://support.virustotal.com/hc/en-us/articles/115002168385-Privacy-Policy

Google Safe Browsing (Google LLC) — verificación de URLs maliciosas — https://safebrowsing.google.com/

Resend Inc. — envío de correos electrónicos transaccionales — https://resend.com/legal/privacy-policy

— 06 —

Cookies

Cookies esenciales (sin consentimiento requerido): sesión de autenticación (NextAuth.js), preferencias de idioma.

Cookies analíticas (consentimiento requerido): PostHog, Google Analytics — medición de audiencia anonimizada, mejora del servicio.

Cookies de marketing (consentimiento requerido): Meta Pixel, TikTok, LinkedIn, X — publicidad dirigida y medición de campañas.

Puede gestionar sus preferencias de cookies en cualquier momento mediante el botón Gestionar cookies en la parte inferior de la página.

— 07 —

Sus Derechos RGPD

De conformidad con los artículos 15 a 22 del RGPD, usted tiene los siguientes derechos:

Derecho de acceso (Art. 15) · Derecho de rectificación (Art. 16) · Derecho de supresión (Art. 17) · Derecho a la portabilidad (Art. 20) · Derecho de oposición (Art. 21) · Derecho a la limitación del tratamiento (Art. 18) · Derecho a retirar el consentimiento en cualquier momento.

Para ejercer sus derechos: contact@trasimene.com — respuesta en 30 días. Puede solicitarse una prueba de identidad.

— 08 —

Reclamaciones ante la Autoridad de Control

Si considera que el tratamiento de sus datos personales no cumple con la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad de control competente. En Francia: Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — https://www.cnil.fr.

— 09 —

Transferencias Internacionales

Algunos encargados del tratamiento (Sentry, Have I Been Pwned) pueden tratar datos fuera de la Unión Europea. Dichas transferencias se rigen por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o por garantías equivalentes.

— 10 —

Menores

El acceso al servicio está reservado a las personas mayores de edad; los menores deben obtener el acuerdo expreso del titular de la patria potestad (véanse las Condiciones de Uso). De conformidad con el article 45 de la loi Informatique et Libertés (ley francesa de protección de datos), un menor de 15 años no puede consentir por sí solo el tratamiento de sus datos personales: se requiere el consentimiento conjunto del menor y del titular de la patria potestad. El titular de la patria potestad puede ejercer los derechos RGPD en nombre del menor escribiendo a contact@trasimene.com.

— 11 —

Directivas post mortem

De conformidad con el article 85 de la loi Informatique et Libertés (ley francesa de protección de datos), usted puede definir directivas relativas a la conservación, la supresión y la comunicación de sus datos personales después de su fallecimiento, y modificarlas en cualquier momento escribiendo a contact@trasimene.com. En ausencia de directivas, sus herederos pueden ejercer determinados derechos en las condiciones previstas por la ley.