StickSafe

Política de privacidad

1. Responsable del tratamiento

Responsable en el sentido del artículo 5, letra j), de la Ley de Protección de Datos (DSG) y del artículo 4, apartado 7, del Reglamento General de Protección de Datos (RGPD):

Helvetic Vaultware

Detlef Eling

Hinterbergstrasse 19

6330 Cham

Suiza

+41 41 553 71 91

info@sticksafe.ch

2. Información general sobre el tratamiento de datos

Tratamos los datos personales de nuestros clientes y de los visitantes del sitio web únicamente en la medida en que sea necesario para garantizar el buen funcionamiento del sitio web, así como de nuestros contenidos y servicios. El tratamiento solo se lleva a cabo si existe una base legal para ello o si se ha otorgado el consentimiento correspondiente.

2.1Fundamentos jurídicos

Según el RGPD (art. 31):

Consentimiento; cumplimiento del contrato; interés privado o público superior; obligación legal.

De conformidad con el RGPD (art. 6, apartado 1):

  • lit. a: Consentimiento
  • lit. b: Cumplimiento del contrato / medidas precontractuales
  • lit. c: obligación legal
  • lit. f: interés legítimo

2.2 Términos

Utilizamos términos como «datos personales», «tratamiento», «responsable del tratamiento» y «encargado del tratamiento» en el sentido del artículo 5 de la DSG y del artículo 4 del RGPD.

3.Seguridad de los datos

Adoptamos las medidas técnicas y organizativas adecuadas (art. 8 de la Ley de Protección de Datos, art. 32 del RGPD):

  • Cifrado TLS/HTTPS para todas las transmisiones de datos
  • Restricciones de acceso a personas autorizadas
  • Actualización periódica del software utilizado
  • Copias de seguridad cifradas

4. Archivos de registro del servidor

Al acceder al sitio web, el proveedor de alojamiento registra en archivos de registro los datos técnicamente necesarios:

  • Dirección IP (abreviada o completa)
  • Fecha y hora del acceso
  • Página/archivo visitado
  • Cantidad de datos transferidos
  • URL de referencia
  • Tipo de navegador, versión, sistema operativo

Objetivo: funcionamiento sin interrupciones, defensa contra ataques, análisis de errores.

Base jurídica: Art. 31, apartado 2, letra d) de la Ley de Protección de Datos (DSG) / Art. 6, apartado 1, letra f) del Reglamento General de Protección de Datos (RGPD) (interés legítimo).

Duración del almacenamiento: normalmente entre 7 y 90 días (véase la nota de «COMPROBAR» más abajo).

Hoster: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

⚠️ PRÜFUNG:  Konkrete Speicherdauer wird beim Hoster erfragt.

5. Cookies y tecnologías similares

5.1 ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Las tecnologías similares (almacenamiento local, almacenamiento de sesión, píxeles) reciben el mismo trato.

5.2Gestión del consentimiento

Utilizamos el plugin Complianz como herramienta de gestión del consentimiento. Las cookies funcionalmente necesarias se instalan sin consentimiento (art. 31, apartado 2, letra a) de la DSG; art. 6, apartado 1, letra f) del RGPD). Todas las cookies no necesarias solo se instalan tras su consentimiento activo. Complianz está configurado en el banner en modo «opt-in». Las cookies funcionales están siempre activas; las categorías de estadísticas y marketing no están preseleccionadas en la primera visita. Los visitantes pueden aceptar, rechazar o guardar ajustes individuales de forma activa.

Puede revocar su consentimiento en cualquier momento a través del enlace «Configuración de cookies» que aparece en el pie de página del sitio web.

5.3 Cookies utilizadas

Nota: La siguiente lista se basa en los plugins que se utilizan actualmente. Se recomienda realizar un análisis de cookies antes de la publicación para verificar los nombres, los plazos de caducidad y los valores concretos de las cookies (instrucciones: Herramientas de desarrollo del navegador → Aplicación → Cookies, o en el panel de control de Complianz).

Funcionales (obligatorios, sin consentimiento)

CookieProveedorObjetoDuración
wordpress_logged_in_*sticksafe.chServicio de fondo para la sesión de inicio de sesiónSession
wp-settings-*, wp-settings-time-*sticksafe.chConfiguración de WordPress1 año
woocommerce_cart_hashsticksafe.chContenido de la cestaSession
woocommerce_items_in_cartsticksafe.chNúmero de artículos en la cestaSession
wp_woocommerce_session_*sticksafe.chWarenkorb-Sitzung2 días
pll_languagesticksafe.ch (Polylang)Idioma preferido1 año
cmplz_* (mehrere)sticksafe.ch (Complianz)Almacenamiento del estado del consentimiento1 año
__stripe_midStripePrevención del fraude en el proceso de pago1 año
__stripe_sidStripePrevención del fraude (sesión)30 minutos

Estadísticas / Marketing (solo con consentimiento)

Las siguientes cookies y tecnologías similares solo se instalarán tras su consentimiento expreso. Las cookies estadísticas sirven para medir la audiencia. Las cookies de marketing sirven para medir el rendimiento de las campañas publicitarias y las conversiones de compra.

Cookie / ProveedorObjetoDuraciónpaís tercero
_pmw_session_data, _pmw_persistent_data / Pixel Manager for WooCommerceGestión y transferencia de eventos de marketing y conversión en la tienda de WooCommerceSesión o, según la configuraciónDependiendo del servicio asociado, en particular Google/EE. UU.
_ga, _ga_*, _gid (Google Analytics 4)Medición del alcance, seguimiento de conversioneshasta 2 añosUSA
_gcl_au, _gcl_aw (Google Ads)Seguimiento de conversiones, remarketing90 díasUSA

Google Analytics 4

Utilizamos Google Analytics 4 para analizar el uso de nuestro sitio web. La integración se realiza a través de Complianz y solo se activa en la categoría «Estadísticas» tras su consentimiento. Google Analytics puede procesar información sobre el uso del sitio web, datos técnicos del navegador y del dispositivo, así como información relacionada con la dirección IP, que se acorta o, en el caso de GA4, no se almacena de forma permanente.

Seguimiento de conversiones de Google Ads

Utilizamos el seguimiento de conversiones de Google Ads para medir el éxito de nuestras campañas publicitarias, en particular para registrar las conversiones de compra en la tienda de WooCommerce. La integración del seguimiento de conversiones de Google Ads se realiza a través del plugin «Pixel Manager for WooCommerce» de SweetCode. El plugin está conectado a Complianz; el modo de consentimiento expreso está activado. Por lo tanto, el seguimiento de conversiones de Google Ads solo se activa en la categoría «Marketing» tras su consentimiento.

Actualmente, en Pixel Manager for WooCommerce están configurados los siguientes servicios:

  •   ID de conversión de Google Ads
  •   Etiqueta de conversión de compra de Google Ads

Datos tratados

Al utilizar Google Analytics 4 y el seguimiento de conversiones de Google Ads, se pueden tratar, en particular, los siguientes datos:

  • Dirección IP o información técnica relacionada con la IP
  •   Información sobre el navegador y el dispositivo
  •   páginas visitadas y productos
  •   Comportamiento de clics y pedidos, por ejemplo, «Añadir al carrito», «Finalizar compra» y «Comprar»
  •   Importe del pedido y número de pedido
  •   Cookies técnicas e identificadores de dispositivos
  •   si procede, el ID de usuario de los clientes que hayan iniciado sesión

Base jurídica: El tratamiento se lleva a cabo sobre la base de su consentimiento, de conformidad con el artículo 31, apartado 1, de la Ley de Protección de Datos (DSG) y el artículo 6, apartado 1, letra a), del Reglamento General de Protección de Datos (RGPD). Puede revocar o modificar su consentimiento en cualquier momento a través del enlace «Gestionar consentimiento» o «Configuración de cookies».

Traslado a un tercer país

Google puede transferir datos personales a los Estados Unidos. Según sus propias declaraciones, Google LLC cuenta con la certificación del Marco de Protección de Datos UE-EE. UU. y del Marco de Protección de Datos Suiza-EE. UU.; dicha certificación también figura en el directorio oficial del Marco de Protección de Datos. Además, pueden aplicarse cláusulas contractuales tipo y otras garantías adecuadas.

Política de privacidad del proveedor:
Google: https://policies.google.com/privacy

6. Tratamiento de datos en el marco del proceso de pedido

6.1¿Qué datos?

Cuando realizas un pedido en sticksafe.ch, tratamos:

  • Nombre y apellidos
  • Dirección de facturación y de entrega
  • Dirección de correo electrónico
  • número de teléfono (si procede)
  • Contenido del pedido (producto, cantidad, precio)
  • Datos de pago (véase el apartado 7.1)
  • Dirección IP y fecha y hora del pedido
  • Los tokens de activación generados, si procede (complemento «StickSafe Tokens»)

6.2 Objeto

Gestión de contratos, entrega, facturación, contabilidad, atención al cliente, cumplimiento de las obligaciones legales de conservación de documentos, generación de tokens para la activación del software.

6.3 Fundamento jurídico

  • Art. 31, apartado 2, letra a), de la Ley de Protección de Datos (DSG) / Art. 6, apartado 1, letra b), del Reglamento General de Protección de Datos (RGPD) (cumplimiento del contrato)
  • Art. 31, apartado 2, letra c), de la Ley de Protección de Datos (DSG) / Art. 6, apartado 1, letra c), del Reglamento General de Protección de Datos (RGPD) (obligación legal: contabilidad)

6.4 Periodo de conservación

  • Datos del pedido: 10 años (art. 958f del Código de Obligaciones suizo / § 147 de la Ley General Tributaria alemana para clientes de Alemania)
  • Cuenta de cliente: hasta la eliminación de la cuenta
  • Token de activación: válido mientras se utilice activamente; el vínculo con el pedido se mantiene para evitar abusos

6.5 Token de activación (complemento «StickSafe Tokens»)

Para activar el software StickSafe, se genera un token de activación único al realizar el pedido. El token se almacena en nuestros servidores junto con el número de pedido. No se transmite a terceros. El token sirve para prevenir usos indebidos (activaciones múltiples) y para validar la licencia.

7. Proveedores externos (gestión de pedidos)

7.1 Stripe (procesamiento de pagos)

Proveedor: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda (para clientes de la UE y Suiza); empresa matriz: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, EE. UU.

Plugins utilizados: «WooCommerce Stripe Gateway» (gestión de pagos) y «Stripe Tax – Sales tax automation for WooCommerce» (cálculo automático de impuestos).

Datos transmitidos:

  • Nombre, correo electrónico, dirección de facturación y de entrega
  • Datos de pago (el número de la tarjeta se transmite directamente a Stripe; nosotros no recibimos el número de la tarjeta en texto plano)
  • Importe del pedido, número de pedido, artículos del pedido
  • Dirección IP, información del dispositivo (prevención del fraude)
  • Para Stripe Tax, además: dirección de entrega + categorías de productos para el cálculo de impuestos en tiempo real

Finalidad: gestión de pagos, prevención del fraude, cálculo automático del IVA.

Base jurídica: art. 31, apartado 2, letra a), de la DSG / art. 6, apartado 1, letra b), del RGPD (cumplimiento del contrato); para el cálculo de impuestos, además, art. 6, apartado 1, letra c), del RGPD (obligación legal).

Tratamiento por encargo: Existe un acuerdo de tratamiento de datos con Stripe (Stripe DPA, disponible en línea en el panel de control de Stripe).

Transferencia a terceros países: Stripe puede transferir datos a EE. UU. Fundamento: cláusulas contractuales tipo de la UE + Marco de protección de datos UE-EE. UU. (Stripe cuenta con la certificación correspondiente).

Política de privacidad de Stripe: https://stripe.com/de/privacy

7.2 Alojamiento web

Tose: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

Finalidad: puesta a disposición del sitio web, entrega de contenidos digitales (descarga de software, token de activación).

Base jurídica: Art. 31, apartado 2, letra a), de la Ley de Protección de Datos (DSG) / Art. 6, apartado 1, letra f), del Reglamento General de Protección de Datos (RGPD).

Tratamiento de datos por encargo: Existe un contrato de tratamiento de datos con el proveedor de alojamiento web.

7.3 Creación de copias de seguridad

Para garantizar la seguridad del sitio web y de la base de datos subyacente, nuestro proveedor de alojamiento, hosttech, realiza copias de seguridad automáticas. Según la información facilitada por hosttech, los servidores de alojamiento realizan copias de seguridad completas automáticas de todos los archivos cada 24 horas. Estas copias de seguridad permanecen disponibles durante un máximo de siete días.

Las copias de seguridad pueden contener datos personales de los clientes, en particular datos de pedidos, datos de clientes, información de cuentas y registros técnicos.

Finalidad: restauración del sitio web en caso de fallo, protección contra la pérdida de datos, seguridad de los datos y mantenimiento técnico.

Base jurídica: art. 31, apartado 2, letra d) de la Ley de Protección de Datos (DSG), así como art. 6, apartado 1, letra f) del Reglamento General de Protección de Datos (RGPD). Nuestro interés legítimo radica en el funcionamiento seguro y estable del sitio web, así como en la capacidad de recuperación en caso de fallo.

Periodo de conservación: Según la información facilitada por hosttech, las copias de seguridad automáticas del proveedor de alojamiento están disponibles durante un máximo de siete días. Las copias de seguridad creadas manualmente, por ejemplo, en el marco de tareas de mantenimiento, actualizaciones o migraciones, solo se conservan durante el tiempo necesario para el fin concreto y, posteriormente, se eliminan.

7.3Google Fonts


Las fuentes utilizadas en nuestro sitio web se integran localmente en nuestro propio servidor web. Al cargar las fuentes, no se establece ninguna conexión con Google Fonts ni con ningún otro proveedor externo de fuentes. Por lo tanto, no se transmiten datos personales a Google como consecuencia de la integración de las fuentes.

8. Transferencia a terceros países

En caso de que se transmitan datos personales a países fuera de Suiza y del EEE, esto solo se hará si

  • exista una decisión de adecuación (por ejemplo, el Marco de Protección de Datos UE-EE. UU. para empresas certificadas),
  • se hayan celebrado cláusulas contractuales tipo de la UE (SCC) con el destinatario, o
  • exista el consentimiento expreso del interesado (art. 17 de la Ley de Protección de Datos / art. 49 del RGPD).

En concreto, esto afecta especialmente a las transferencias a EE. UU. (Stripe, y en su caso, Google, Meta, Microsoft y Pinterest), así como, en su caso, a China (TikTok, siempre que el píxel esté activo).

Lista de países considerados adecuados por la Autoridad Federal de Protección de Datos: https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html

9. Contacto

Si se pone en contacto con nosotros por correo electrónico o por teléfono, trataremos los datos que nos facilite para gestionar su solicitud. Entre ellos pueden figurar, en particular, los siguientes datos:

  • Nombre, si se ha indicado
  • Dirección de correo electrónico
  • Número de teléfono, si se ha indicado
  • Contenido de su solicitud
  • Momento en que se estableció el contacto
  • otros datos que nos facilite de forma voluntaria

El tratamiento de sus datos tiene por objeto responder a su solicitud, comunicarnos con usted y, en su caso, llevar a cabo medidas precontractuales o gestionar una relación contractual existente.

Base jurídica: el artículo 31, apartado 2, letra a), de la Ley de Protección de Datos (DSG), así como el artículo 6, apartado 1, letra b), del Reglamento General de Protección de Datos (RGPD), en la medida en que el contacto esté relacionado con un contrato o con medidas precontractuales. En todos los demás casos, el tratamiento se lleva a cabo sobre la base de nuestro interés legítimo en tramitar adecuadamente su solicitud, de conformidad con el art. 31, apartado 2, letra d) de la DSG, así como con el art. 6, apartado 1, letra f) del RGPD.

Periodo de conservación: Su solicitud se conservará durante el tiempo que sea necesario para su tramitación. Las consultas generales se eliminan, por regla general, a más tardar tras 24 meses, siempre que no existan obligaciones legales de conservación que lo impidan. La correspondencia relacionada con contratos o con actividades comerciales puede conservarse hasta 10 años debido a las obligaciones legales de conservación.

10. Multilingüismo (complemento «Polylang»)

El sitio web está disponible en varios idiomas. Para gestionar su preferencia de idioma, almacenamos la cookie pll_language (véase el apartado 5.3). No se transmite a terceros.

11. Sus derechos

Como interesado, tiene los siguientes derechos:

  • Derecho de acceso (art. 25 de la Ley de Protección de Datos / art. 15 del RGPD)
  • Rectificación (art. 32 de la Ley de Protección de Datos / art. 16 del RGPD)
  • Supresión (art. 32 de la Ley de Protección de Datos / art. 17 del RGPD), siempre que no exista ninguna obligación de conservación que lo impida
  • Limitación del tratamiento (art. 18 del RGPD)
  • Portabilidad de los datos (art. 28 de la Ley de Protección de Datos / art. 20 del RGPD)
  • Oposición al tratamiento de datos basado en intereses legítimos (art. 30 de la DSG / art. 21 del RGPD)
  • Revocación de consentimientos con efecto para el futuro (art. 31, apartado 1, de la DSG / art. 7, apartado 3, del RGPD)

Para ejercer sus derechos, póngase en contacto con: info@sticksafe.ch

Podemos solicitar un documento de identidad para asegurarnos de que la información se facilite a la persona autorizada.

12. Derecho de reclamación

Personas afectadas con domicilio en Suiza:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1, 3003 Bern

https://www.edoeb.admin.ch

Personas afectadas residentes en el EEE:

Autoridad supervisora del país de residencia correspondiente.

13. Toma de decisiones automatizada / Elaboración de perfiles

No se tomará ninguna decisión individual totalmente automatizada que tenga efectos jurídicos para usted o que le afecte de manera significativa de forma similar.

En particular, no se lleva a cabo ninguna verificación automatizada de la solvencia, ninguna puntuación automatizada, ningún rechazo automatizado de pedidos ni ninguna fijación automatizada de precios basada en características personales.

Al utilizar Google Analytics 4 y Google Ads, se pueden tratar datos seudónimos de uso, eventos y conversiones, previa obtención de su consentimiento. Este tratamiento tiene por objeto medir el alcance, analizar el uso del sitio web y evaluar el éxito de las campañas publicitarias. No da lugar a una decisión individual automatizada en el sentido del artículo 21 de la Ley de Protección de Datos (DSG) ni del artículo 22 del Reglamento General de Protección de Datos (RGPD).

Puede revocar o modificar su consentimiento para los servicios de estadísticas y marketing en cualquier momento a través del enlace «Gestionar consentimiento» o «Configuración de cookies».

14. Modificaciones de esta política de privacidad

Actualizaremos esta política de privacidad tan pronto como sea necesario debido a cambios en nuestro tratamiento de datos. Se aplicará la versión disponible en el momento de su visita.

Situación: mayo de 2026