Política de privacidad

1. Responsable del tratamiento

ATHEMI es operado por athemi GmbH, Hauptstrasse 29, 4444 Rümlingen, Suiza. Para preguntas sobre protección de datos, contacte:

2. Datos que recopilamos

2.1 Datos de cuenta

• Nombre, dirección de correo electrónico, contraseña (cifrada]
• Número de teléfono, número de móvil (opcional]
• Dirección (opcional]
• Foto de perfil (opcional]
• Secreto de autenticación de dos factores (cifrado, si está activado]

2.2 Datos de empresa

• Nombre de la empresa, correo electrónico, teléfono, sitio web
• Dirección, número de IVA
• Logo de la empresa (opcional]
• Dominio de correo electrónico y registros de verificación de dominio
• Credenciales de conexión ERP (cifradas]
• Información de suscripción y facturación (procesada por Stripe]
• URLs de configuración de webhooks y suscripciones a eventos

2.3 Datos de proyecto

• Nombres de proyectos, descripciones, documentos
• Presupuestos, facturas y sus estados
• Mensajes de chat dentro de los proyectos
• Firmas digitales (nombre, correo electrónico, dirección IP, marca de tiempo, hash del documento]
• Cronología de actividad y cambios de estado
• Los mensajes de chat se almacenan en nuestros servidores y pueden ser accedidos para cumplimiento legal, resolución de disputas o cuando lo requiera la ley. Los mensajes no están cifrados de extremo a extremo.

2.4 Datos técnicos

• Dirección IP (para seguridad y firmas]
• Datos de sesión
• Tokens de Cloudflare Turnstile (protección contra bots]
• Tipo de dispositivo para la instalación PWA (iOS, Android, Chrome de escritorio, Edge de escritorio, otro), registrado cuando abres ATHEMI como aplicación instalada — no se almacena el User-Agent completo

3. Base legal del tratamiento

• Ejecución del contrato (Art. 6(1](b] RGPD]: Procesamiento de datos de cuenta y proyecto para proporcionar nuestros servicios
• Interés legítimo (Art. 6(1](f] RGPD]: Medidas de seguridad, prevención de fraude, mejora del servicio
• Obligación legal (Art. 6(1](c] RGPD]: Conservación de documentos comerciales, facturas y contratos según la ley comercial y fiscal suiza
• Consentimiento (Art. 6(1](a] RGPD]: Funciones opcionales como compartir perfil con contactos, notificaciones por correo electrónico

4. Cómo usamos tus datos

• Proporcionar la plataforma ATHEMI y sus funciones
• Facilitar la colaboración de proyectos entre empresas y particulares
• Enviar correos electrónicos transaccionales (invitaciones, notificaciones]
• Proteger tu cuenta (2FA, limitación de velocidad, protección contra bots]
• Procesar pagos de suscripción (a través de Stripe]
• Verificar dominios de empresa (a través de registros DNS o verificación por correo]
• Sincronizar contactos con sistemas ERP conectados (solo con tu acción explícita]

5. Compartición de datos

Solo compartimos datos en los siguientes casos:

• Contrapartes del proyecto: Tu nombre y empresa aparecen en los proyectos compartidos
• Sistemas ERP: Contactos y documentos sincronizados solo cuando inicias la sincronización
• Proveedores de servicios: Resend (envío de correo], Cloudflare (seguridad], Stripe (procesamiento de pagos]. Estos procesan datos en nuestro nombre bajo contratos de procesamiento de datos.
• Compartir perfil: Solo si lo activas, los contactos en ATHEMI pueden ver actualizaciones de tu nombre, teléfono y dirección
• Webhooks: Los datos de eventos se envían a las URLs de webhook que configuras (Slack, Zapier, servicios personalizados]. Tú controlas qué eventos se envían y a qué URLs.
• Verificación de dominio: Los registros DNS TXT son públicamente consultables por diseño; la verificación por correo solo envía a la dirección admin del dominio

No vendemos tus datos a terceros.

6. Retención de datos

• Cuentas activas: Los datos se conservan mientras la cuenta esté activa
• Cuentas eliminadas: La cuenta se desactiva (eliminación lógica]. Los documentos comerciales (contratos firmados, facturas, historial de proyectos] se conservan durante el período legal de conservación (10 años según la ley suiza] y en el interés legítimo de las contrapartes
• Eliminación de empresa: Cuando se elimina una empresa, las cuentas con correos del dominio de la empresa se desactivan. Las cuentas con correos personales mantienen el acceso. Los documentos comerciales se preservan.
• Datos personales al eliminar: La foto de perfil se elimina, los datos personales opcionales se borran después del período de conservación
• Datos de pago: Procesados y almacenados por Stripe según su política de privacidad. No almacenamos números de tarjetas de crédito.

7. Tus derechos

Según el RGPD y la ley suiza de protección de datos, tienes derecho a:

• Acceso: Solicitar una copia de tus datos personales
• Exportación: Descargar tus datos en formato JSON o HTML (disponible en la configuración de Perfil y Empresa]
• Rectificación: Corregir datos inexactos a través de tu perfil
• Eliminación: Solicitar la eliminación de la cuenta (sujeta a obligaciones legales de conservación]
• Limitación: Solicitar la limitación del procesamiento
• Oposición: Oponerse al procesamiento basado en interés legítimo
• Retirada del consentimiento: Para funciones opcionales (notificaciones, compartir perfil] en cualquier momento

Para ejercer estos derechos, contacta o usa las opciones de autoservicio en tu perfil.

8. Cookies

ATHEMI usa solo cookies esenciales:

• Cookie de sesión: Necesaria para la autenticación (se elimina al cerrar el navegador o después de 2 horas de inactividad]
• Cloudflare Turnstile: Cookie de seguridad para protección contra bots al iniciar sesión y registrarse

No usamos cookies de análisis, publicidad ni seguimiento.

9. Seguridad

Protegemos tus datos mediante: cifrado en reposo y en tránsito (HTTPS], hashing de contraseñas (bcrypt], autenticación de dos factores opcional, limitación de velocidad, seguridad de sesión, protección Cloudflare contra bots y revisiones de seguridad regulares.

10. Transferencias internacionales

Los datos están alojados en Suiza (Infomaniak]. El envío de correo electrónico es procesado por Resend (EE.UU.] bajo Cláusulas Contractuales Estándar. La protección contra bots es proporcionada por Cloudflare bajo su contrato de procesamiento de datos. El procesamiento de pagos es gestionado por Stripe bajo su contrato de procesamiento de datos y Cláusulas Contractuales Estándar.

11. Cambios en esta política

Podemos actualizar esta política de vez en cuando. Notificaremos a los usuarios registrados de cambios significativos por correo electrónico.

12. Contacto

athemi GmbH
Hauptstrasse 29
4444 Rümlingen
Switzerland