Política de privacidad
www.seyllo.com
Fecha de entrada en vigor: 1 de enero de 2025
Preámbulo
Esta Política de privacidad tiene como objetivo informar a los Usuarios de la plataforma Seyllo sobre cómo se recopilan, tratan y protegen sus datos personales.
Seyllo se compromete a cumplir con las disposiciones del Reglamento General de Protección de Datos (RGPD) n.° 2016/679 de 27 de abril de 2016 y la Ley francesa n.° 78-17 de 6 de enero de 1978 sobre informática, archivos y libertades.
La plataforma Seyllo permite a los Vendedores crear tiendas en línea para vender productos virtuales para servidores de juegos. Los Compradores realizan compras en las tiendas de los Vendedores.
Al utilizar la plataforma Seyllo, el Usuario reconoce haber leído esta Política y consiente el tratamiento de datos descrito en ella.
Artículo 1 – Definiciones
A los efectos de esta Política:
- "Usuario" designa a toda persona que utilice la plataforma Seyllo, ya sea Vendedor o Comprador.
- "Vendedor" designa a toda persona física o jurídica que cree una tienda en Seyllo para vender productos virtuales.
- "Comprador" designa a toda persona que realice una compra en una tienda alojada por Seyllo.
- "Datos personales" designa toda información relativa a una persona física identificada o identificable.
- "Tratamiento" designa toda operación realizada sobre datos personales.
- "Responsable del tratamiento" designa a la persona que determina los fines y medios del tratamiento.
Artículo 2 – Identidad del responsable del tratamiento
El responsable del tratamiento de datos personales es:
| Razón social | LWCREATE |
| Forma jurídica | Microempresa (empresario individual) |
| Representante legal | Sr. Léo DEBIZE |
| SIRET | 93520050600018 |
| Dirección | 1 Impasse du Bon Boire, 18100 VIERZON, Francia |
| Correo electrónico | [email protected] |
| Delegado de Protección de Datos (DPO) | Léo DEBIZE – [email protected] |
Artículo 3 – Datos recopilados
Seyllo recopila diferentes categorías de datos personales según el estatus del Usuario:
3.1 Datos del Vendedor
| Categoría | Datos |
|---|---|
| Identidad | Nombre, apellidos, razón social, número SIRET/SIREN |
| Datos de contacto | Dirección de correo electrónico, dirección postal, número de teléfono |
| Datos de Stripe Connect | Identificador de Stripe, datos bancarios (recopilados directamente por Stripe) |
| Datos de la tienda | Nombre de la tienda, logotipo, descripción, productos creados |
| Datos técnicos | Dirección IP, identificadores de inicio de sesión, registros de actividad |
3.2 Datos del Comprador
| Categoría | Datos |
|---|---|
| Identidad | Nombre de usuario/apodo en el juego |
| Datos de contacto | Dirección de correo electrónico |
| Datos de transacciones | Historial de pedidos, importes, productos comprados |
| Datos de pago | Procesados exclusivamente por Stripe (Seyllo no tiene acceso a los números de tarjeta) |
| Datos técnicos | Dirección IP, navegador, sistema operativo |
Artículo 4 – Base jurídica del tratamiento
El tratamiento de datos personales se basa en:
| Base jurídica | Contexto |
|---|---|
| Ejecución del contrato | Creación de cuenta, gestión de pedidos, entrega de productos |
| Obligación legal | Facturación, obligaciones fiscales, prevención del fraude |
| Interés legítimo | Mejora del servicio, seguridad, estadísticas anonimizadas |
| Consentimiento | Comunicaciones comerciales, cookies no esenciales |
Artículo 5 – Finalidades del tratamiento
Los datos personales se recopilan con las siguientes finalidades:
- Gestión de cuentas de Vendedores y Compradores
- Procesamiento de pedidos y pagos vía Stripe
- Entrega automática de productos virtuales vía RCON
- Facturación y contabilidad
- Atención al cliente y gestión de tickets
- Prevención del fraude y seguridad de las transacciones
- Mejora de la plataforma y los servicios
- Comunicación (con consentimiento para fines comerciales)
- Cumplimiento de las obligaciones legales y reglamentarias
Artículo 6 – Destinatarios de los datos
Los datos personales pueden comunicarse a:
6.1 Destinatarios internos
- Personal autorizado de LWCREATE responsable de la administración de la plataforma
- Servicio de atención al cliente para la gestión de solicitudes
6.2 Destinatarios externos
| Destinatario | Finalidad |
|---|---|
| Stripe | Procesamiento de pagos, Stripe Connect |
| Hetzner Online GmbH | Alojamiento de datos (servidores en Alemania) |
| Cloudflare | Seguridad, CDN, protección DDoS |
| Postmark | Envío de correos electrónicos transaccionales |
| Google LLC (Google Analytics 4) | Medición de audiencia y estadísticas de visitas (con consentimiento) |
6.3 Vendedores y Compradores
En el contexto de una transacción, el Vendedor tiene acceso a los datos necesarios para el cumplimiento del pedido (nombre de usuario del Comprador, correo electrónico, historial de pedidos en su tienda). El Vendedor es responsable del tratamiento de los datos de sus clientes en el ámbito de su tienda.
Artículo 7 – Transferencias fuera de la Unión Europea
Seyllo prioriza el almacenamiento de datos dentro de la Unión Europea (servidores Hetzner en Alemania).
Algunos subcontratistas (Stripe, Cloudflare, Google) pueden transferir datos a Estados Unidos. Estas transferencias se rigen por:
- Cláusulas Contractuales Tipo (CCT) de la Comisión Europea
- Marco de Privacidad de Datos UE-EE. UU. para empresas certificadas
- Garantías adecuadas de conformidad con el artículo 46 del RGPD
Artículo 8 – Período de conservación
Los datos personales se conservan durante los siguientes períodos:
| Tipo de datos | Período de conservación |
|---|---|
| Datos de la cuenta | Duración de la relación comercial + 3 años |
| Datos de transacciones | 10 años (obligación contable) |
| Facturas | 10 años (obligación fiscal) |
| Datos de cookies | 13 meses máximo |
| Registros técnicos | 1 año |
| Tickets de soporte | 3 años después del cierre |
Al expirar estos períodos, los datos se eliminan o anonimizan.
Artículo 9 – Seguridad de los datos
Seyllo implementa medidas técnicas y organizativas apropiadas para proteger los datos personales:
- Cifrado de datos en tránsito (HTTPS/TLS 1.3)
- Cifrado de contraseñas (bcrypt)
- Protección contra ataques (firewall, protección DDoS de Cloudflare)
- Acceso restringido a los datos (autenticación, derechos limitados)
- Copias de seguridad periódicas y geográficamente distribuidas
- Actualizaciones periódicas del sistema y parches de seguridad
- Monitorización y detección de incidentes de seguridad
Datos de pago: Los datos de pago son procesados exclusivamente por Stripe, certificado PCI-DSS Nivel 1. Seyllo nunca tiene acceso a los números de tarjeta de crédito.
Artículo 10 – Cookies
10.1 Tipos de cookies utilizadas
| Tipo | Finalidad | Duración |
|---|---|---|
| Esenciales | Funcionamiento del sitio, autenticación | Sesión |
| Google Analytics 4 | Medición de audiencia: páginas vistas, duración de la visita, recorrido del usuario | 14 meses máx. |
| Preferencias | Idioma, tema | 1 año |
| Stripe | Seguridad del pago | Sesión |
10.2 Google Analytics 4
Utilizamos Google Analytics 4, un servicio de análisis de audiencia proporcionado por Google LLC (Estados Unidos).
Datos recopilados (con su consentimiento):
- Dirección IP (anonimizada)
- Páginas visitadas y duración de la navegación
- Fuente del tráfico (motor de búsqueda, enlace directo, etc.)
- Tipo de dispositivo y navegador utilizado
Base jurídica: Consentimiento (Artículo 6.1.a del RGPD). Las cookies de análisis solo se colocan tras su aceptación explícita a través de nuestro banner de consentimiento.
Como Google es una empresa estadounidense, sus datos pueden transferirse a Estados Unidos en el marco del Marco de Privacidad de Datos UE-EE. UU.
Más información: Política de privacidad de Google
10.3 Gestión de sus preferencias
Puede gestionar sus preferencias de cookies en cualquier momento:
- Haciendo clic en el enlace "Gestionar cookies" en el pie de página
- A través de la configuración de su navegador
- Eliminando la entrada "seyllo_consent" en el almacenamiento local de su navegador
Rechazar las cookies de análisis no afecta al funcionamiento del sitio web. Solo las cookies esenciales (autenticación, carrito) son necesarias.
Puede retirar su consentimiento en cualquier momento. Esta retirada no afecta a la licitud del tratamiento realizado antes de la misma.
Artículo 11 – Derechos del interesado
De conformidad con el RGPD, los Usuarios tienen los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Derecho de acceso | Obtener confirmación de que se están tratando datos y recibir una copia |
| Derecho de rectificación | Solicitar la corrección de datos inexactos |
| Derecho de supresión | Solicitar la eliminación de datos (sujeto a condiciones) |
| Derecho de limitación | Limitar el tratamiento en determinados casos |
| Derecho de portabilidad | Recibir los datos en un formato estructurado |
| Derecho de oposición | Oponerse al tratamiento por motivos legítimos |
| Retirada del consentimiento | Retirar el consentimiento en cualquier momento |
| Directrices post mortem | Definir directrices sobre el destino de los datos tras el fallecimiento |
11.1 Ejercicio de derechos
Para ejercer estos derechos, los Usuarios pueden:
- Enviar un correo electrónico a: [email protected]
- Enviar una carta a: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Francia
Se podrá solicitar una copia de un documento de identidad.
Seyllo se compromete a responder en el plazo de un mes, que podrá ampliarse en dos meses en casos complejos.
Artículo 12 – Reclamación ante la CNIL
Si los Usuarios consideran que sus derechos no se respetan, pueden presentar una reclamación ante la Autoridad Francesa de Protección de Datos (CNIL):
- Dirección: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia
- Sitio web: www.cnil.fr
- Teléfono: +33 1 53 73 22 22
Artículo 13 – Menores
La plataforma Seyllo no está destinada a menores de 16 años. El uso de la plataforma por un menor de 16 años requiere la autorización previa de un padre o tutor.
Para los menores de entre 16 y 18 años, el uso de la plataforma implica la aceptación de esta Política de privacidad.
Artículo 14 – Actualización de la Política
Seyllo se reserva el derecho de modificar esta Política de privacidad en cualquier momento. Los Usuarios serán informados de los cambios sustanciales mediante:
- Una notificación en la plataforma
- Un correo electrónico a las direcciones registradas
La fecha de actualización se indicará en la parte superior de la Política. El uso continuado de la plataforma tras la modificación constituye la aceptación de la nueva Política.
Contacto
Para cualquier consulta relativa a esta Política de privacidad:
- Correo electrónico: [email protected]
- Correo postal: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Francia
- Discord: https://discord.gg/9cjeFJNf5K
Última actualización: Enero 2025