1Responsable del tratamiento
El responsable del tratamiento es Tutobox, actuellement en cours d'immatriculation en France. Délégué à la protection des données : privacy@tutobox.eu.
2Datos recopilados
Tutobox recopila únicamente los datos necesarios para el funcionamiento del servicio. Ningún dato se revende ni se comparte con fines publicitarios.
| Categoría | Datos | Origen |
|---|---|---|
| Cuenta | Apellidos, nombre, correo profesional, organización. | Entrada del usuario |
| Autenticación | Contraseña cifrada (hash), tokens de sesión, registro de conexión. | Generación del sistema |
| Facturación | Razón social, dirección, IVA, historial de suscripción. | Entrada del usuario |
| Contenidos | Capturas de pantalla, vídeos importados, tutoriales generados. | Producción del usuario |
| Uso | Páginas consultadas, acciones clave (agregado anonimizado). | Medición de audiencia |
3Finalidades y base legal
- Prestación del servicio (captura, generación, exportación) — ejecución del contrato.
- Facturación y contabilidad — obligación legal.
- Soporte y comunicación transaccional — interés legítimo.
- Medición de audiencia anonimizada — consentimiento (banner de cookies).
- Seguridad y prevención del fraude — interés legítimo.
4Periodo de conservación
5Sus derechos
De conformidad con el RGPD, dispone de los siguientes derechos: acceso, rectificación, supresión, limitación, oposición, portabilidad, retirada del consentimiento y reclamación ante la autoridad de control competente (CNIL en Francia).
Para ejercer sus derechos, escriba a privacy@tutobox.eu. Recibirá una respuesta en un plazo de 30 días. También puede presentar una reclamación ante la CNIL — cnil.fr.
6Subencargados y transferencias
El alojamiento de la aplicación y el almacenamiento de los contenidos se basan en una infraestructura cloud, principalmente ubicada en la Unión Europea. Algunos tratamientos recurren a subencargados que pueden operar fuera de la UE:
- Amazon Web Services (AWS) — alojamiento y almacenamiento de los archivos (vídeos, documentos generados).
- Google (Gemini API) — generación asistida por IA de los procedimientos a partir de las grabaciones.
- Stripe — procesamiento de pagos.
Cuando se produce una transferencia fuera de la UE, está regulada por las garantías previstas por el RGPD: cláusulas contractuales tipo de la Comisión Europea y, en su caso, adhesión al EU-US Data Privacy Framework. La lista de subencargados puede cambiar; toda actualización se publica en esta página.
7Medidas de seguridad
- Cifrado TLS para todas las comunicaciones de red.
- Cifrado en reposo de los contenidos de usuario (almacenamiento en la nube).
- Hash de las contraseñas.
- Copias de seguridad cifradas.
- Control de acceso por propietario: cada archivo solo es accesible para la cuenta que lo produjo.
- Notificación de violación de datos en los plazos previstos por el RGPD (72 h).