Privacidad · RGPD

Política de privacidad

Tutobox trata sus datos personales respetando el RGPD. Alojamiento cloud principal en la Unión Europea, recurso a subencargados regidos por garantías contractuales, sin reventa, sin publicidad dirigida. Esta página describe el conjunto de los tratamientos y sus derechos asociados.

Dernière mise à jour · juillet 2026

1Responsable del tratamiento

El responsable del tratamiento es Tutobox, actuellement en cours d'immatriculation en France. Délégué à la protection des données : privacy@tutobox.eu.

2Datos recopilados

Tutobox recopila únicamente los datos necesarios para el funcionamiento del servicio. Ningún dato se revende ni se comparte con fines publicitarios.

CategoríaDatosOrigen
Cuenta Apellidos, nombre, correo profesional, organización. Entrada del usuario
Autenticación Contraseña cifrada (hash), tokens de sesión, registro de conexión. Generación del sistema
Facturación Razón social, dirección, IVA, historial de suscripción. Entrada del usuario
Contenidos Capturas de pantalla, vídeos importados, tutoriales generados. Producción del usuario
Uso Páginas consultadas, acciones clave (agregado anonimizado). Medición de audiencia

3Finalidades y base legal

  • Prestación del servicio (captura, generación, exportación) — ejecución del contrato.
  • Facturación y contabilidad — obligación legal.
  • Soporte y comunicación transaccional — interés legítimo.
  • Medición de audiencia anonimizada — consentimiento (banner de cookies).
  • Seguridad y prevención del fraude — interés legítimo.

4Periodo de conservación

Cuenta activa
Durante toda la duración de la relación contractual.
Cuenta inactiva
Eliminación automática tras 24 meses de inactividad.
Contenidos del usuario
Conservados mientras la cuenta esté activa, eliminados al cancelar (salvo solicitud de portabilidad).
Documentos de facturación
10 años (obligación legal contable).
Registros de conexión
12 meses (seguridad).

5Sus derechos

De conformidad con el RGPD, dispone de los siguientes derechos: acceso, rectificación, supresión, limitación, oposición, portabilidad, retirada del consentimiento y reclamación ante la autoridad de control competente (CNIL en Francia).

Para ejercer sus derechos, escriba a privacy@tutobox.eu. Recibirá una respuesta en un plazo de 30 días. También puede presentar una reclamación ante la CNIL — cnil.fr.

6Subencargados y transferencias

El alojamiento de la aplicación y el almacenamiento de los contenidos se basan en una infraestructura cloud, principalmente ubicada en la Unión Europea. Algunos tratamientos recurren a subencargados que pueden operar fuera de la UE:

  • Amazon Web Services (AWS) — alojamiento y almacenamiento de los archivos (vídeos, documentos generados).
  • Google (Gemini API) — generación asistida por IA de los procedimientos a partir de las grabaciones.
  • Stripe — procesamiento de pagos.

Cuando se produce una transferencia fuera de la UE, está regulada por las garantías previstas por el RGPD: cláusulas contractuales tipo de la Comisión Europea y, en su caso, adhesión al EU-US Data Privacy Framework. La lista de subencargados puede cambiar; toda actualización se publica en esta página.

7Medidas de seguridad

  • Cifrado TLS para todas las comunicaciones de red.
  • Cifrado en reposo de los contenidos de usuario (almacenamiento en la nube).
  • Hash de las contraseñas.
  • Copias de seguridad cifradas.
  • Control de acceso por propietario: cada archivo solo es accesible para la cuenta que lo produjo.
  • Notificación de violación de datos en los plazos previstos por el RGPD (72 h).