Skip to content

Política de Privacidad

Información sobre el tratamiento de datos personales por Deratix s. r. o.

Política de Privacidad

Fecha de vigencia: 21 de mayo de 2026

Deratix s. r. o. ("nosotros") protege su privacidad. Esta política explica cómo tratamos los datos de los visitantes de deratix.sk y usuarios de Deratix.

Responsable

Deratix s. r. o.
Štúrova 1359/12, 900 28 Ivanka pri Dunaji, República Eslovaca
ID: 57512833
Contacto: support@deratix.com

1. Datos que recogemos

Datos de registro: Nombre de empresa, NIF, persona de contacto, email, teléfono (base legal: ejecución de contrato).

Datos técnicos: IP, navegador, logs de acceso (interés legítimo).

Datos de la aplicación: Los datos que usted introduce los procesamos como encargado del tratamiento.

2. Ubicación de los datos

Servidores principales: Alemania (Hetzner). Copias de seguridad: Alemania (Frankfurt), SFTPCloud (cifrado AES-256).

3. Cookies

Solo cookies esenciales. Analíticas (Matomo, self-hosted en la UE) solo con su consentimiento.

4. Bases legales

  • Consultas: interés legítimo.
  • Demo: necesidad contractual.
  • Newsletter: consentimiento.
  • Analítica (Matomo): consentimiento.

5. Datos SaaS

Registro, gestión de cuenta, hosting en UE (Hetzner). Retención: duración del contrato + 30 días.

6. Destinatarios

Web: Emailit, Acumbamail, Matomo (self-hosted UE), Google LLC (EEUU) – Google Analytics 4 (cookies _ga, _ga_*, retención 14 meses; solo con consentimiento), Google Fonts. Retirada del consentimiento es por dominio.

SaaS: Hetzner, SFTPCloud, MechanicWeb, cPanel, Emailit, Google LLC (EEUU) – Google Calendar API (sincronización opcional de intervenciones planificadas con su Google Calendar; se activa solo si conecta su cuenta de Google en Integraciones). Detalles en la sección 7.

Lista completa en el DPA.

7. Sincronización con Google Calendar

Si decide conectar Deratix con su cuenta de Google, puede sincronizar automáticamente las intervenciones planificadas con su Google Calendar. Esta función es opcional y se activa solo cuando la habilita en la aplicación. Operamos esta integración nosotros, Deratix s. r. o., a través de nuestra propia aplicación verificada registrada en Google Cloud Console (identificador interno del proyecto deratix-487210).

7.1 Compromiso de Uso Limitado (Limited Use)

Al manejar los datos obtenidos de las APIs de Google, cumplimos con la Política de Datos del Usuario de Google API Services, incluidos los requisitos de Uso Limitado (Limited Use).

The use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Concretamente cumplimos con los tres requisitos tal como los define Google:

  1. Limitación del uso de datos – los datos obtenidos de Google APIs se utilizan exclusivamente para proporcionar o mejorar funciones visibles para el usuario que son prominentes en la interfaz de la aplicación Deratix (concretamente la sincronización de intervenciones planificadas con su Google Calendar).
  2. Prohibición de transferencia de datos a terceros, excepto cuando la transferencia es:
    1. necesaria para proporcionar o mejorar funciones visibles para el usuario prominentes en la interfaz de la aplicación,
    2. conforme a esta Política de Privacidad y con el consentimiento del usuario específico,
    3. necesaria por motivos de seguridad (por ejemplo, investigación de uso indebido),
    4. requerida por la ley o relacionada con una fusión, adquisición o venta de activos (con notificación previa a los usuarios).
  3. Prohibición de acceso humano a los datos, excepto cuando:
    1. tengamos el consentimiento explícito del usuario para los datos concretos,
    2. sea necesario por motivos de seguridad (por ejemplo, investigación de uso indebido),
    3. sea exigido por la ley,
    4. se trate de datos agregados anonimizados para fines operativos internos.

Cualquier otra transferencia, uso o venta de datos obtenidos de Google APIs está prohibida – incluido cualquier uso para mostrar publicidad, evaluación de solvencia crediticia o venta a terceros.

7.2 Qué permisos le solicitará Google

Al conectar su cuenta, Google le pedirá consentimiento para estos dos permisos:

  • https://www.googleapis.com/auth/calendar.events – crear, modificar y eliminar eventos en el Google Calendar que elija como destino. También necesitamos este permiso para eliminar los eventos creados por Deratix al desconectar la cuenta.
  • https://www.googleapis.com/auth/calendar.calendarlist.readonly – obtener la lista de sus Google Calendars para que pueda seleccionar el calendario de destino en la configuración de Deratix.

7.3 Qué datos de su cuenta de Google conservamos

Conservamos:

  • una clave de seguridad necesaria para renovar la conexión (para que no tenga que iniciar sesión en cada sincronización);
  • la dirección de correo del calendario principal de su cuenta de Google – la mostramos en la configuración para que sepa qué cuenta está conectada;
  • la lista de sus Google Calendars (nombre, identificador, nivel de acceso) – para que pueda seleccionar el calendario de destino;
  • los identificadores de los eventos que hemos creado en su calendario – para poder modificarlos o eliminarlos cuando cambie o se cancele un protocolo.

No conservamos:

  • el contenido de otros eventos que usted haya creado en su Google Calendar fuera de Deratix;
  • su contraseña de Google (la autenticación se realiza exclusivamente mediante el estándar OAuth 2.0);
  • ningún otro dato de su cuenta de Google (contactos, correos, documentos, fotos, etc.).

7.4 Dónde se almacenan las claves de acceso

La clave de seguridad para acceder a su cuenta de Google se almacena cifrada en la base de datos de su instancia dedicada de Deratix en la UE (Alemania). El cifrado utiliza un estándar moderno con protección sólida de la integridad de los datos; la clave de cifrado está vinculada a su instancia específica y Deratix no tiene acceso directo a ella a nivel de servidor.

El inicio de sesión con Google se procesa a través de nuestro punto central de autorización en license.deratix.com, que conserva únicamente una huella de control (hash criptográfico) de la clave de acceso vinculada a su licencia y dominio – la clave en sí no permanece en el punto de autorización. Las instancias de los clientes están aisladas entre sí; nunca verá los datos de otros clientes y nosotros tampoco accedemos a ellos.

7.5 Qué escribe Deratix en su Google Calendar

Los eventos creados por Deratix contienen: número de protocolo, nombre del cliente, dirección del lugar de la intervención, nombre del técnico, tipo de trabajo, estado del protocolo y, opcionalmente, una nota para el técnico. Son sus datos – usted es el responsable del tratamiento, Deratix es el encargado del tratamiento según el DPA. No son datos obtenidos de las APIs de Google.

7.6 Revocación del acceso

Puede revocar la conexión con Google Calendar en cualquier momento:

  • en la aplicación Deratix, en la sección Integraciones, en la tarjeta Google Calendar, haciendo clic en el botón Desconectar (opcionalmente, marcando la casilla correspondiente antes de desconectar, puede eliminar también los eventos que Deratix añadió a su calendario),
  • directamente en Google, en myaccount.google.com/permissions – donde puede revocar el permiso para la aplicación „Deratix".

Al desconectar en la aplicación Deratix, llamamos a la función oficial de revocación de Google y borramos de forma segura todas las claves de acceso almacenadas.

8. Transferencias internacionales

Hosting en la UE. MechanicWeb, LLC es una empresa estadounidense con acceso a servidores en Alemania – la relación está cubierta por las Cláusulas Contractuales Tipo (CCT) según el Art. 46(2)(c) RGPD.

Google LLC (EEUU) es destinatario de dos categorías de datos: (1) datos técnicos para Google Analytics 4 (IP anonimizada a nivel de Google, user agent, URL de la página); (2) contenido de los eventos para Google Calendar API, que usted escribe conscientemente en su Google Calendar a través de la integración opcional (véase sección 7). En ambos casos, la transferencia a EE. UU. está cubierta por la certificación de Google LLC conforme al EU‑U.S. Data Privacy Framework (decisión de adecuación de la Comisión Europea n.º 2023/1795 de 10 de julio de 2023, según el Art. 45 RGPD). Como mecanismo de respaldo en caso de invalidación del DPF, también aplicamos las Cláusulas Contractuales Tipo (CCT) según el Art. 46(2)(c) RGPD.

Si se produjera otra transferencia fuera del EEE, aplicaremos las garantías adecuadas.

9. Retención

  • Consultas: 12 meses. Newsletter: hasta darse de baja. Logs: 6 meses. SaaS: duración del contrato + 30 días.
  • Conexión con Google Calendar: hasta la desconexión en la aplicación o hasta la revocación del permiso en la cuenta de Google (véase sección 7.6); tras la desconexión, las claves de acceso se eliminan inmediatamente.

10. Sus derechos

Acceso, rectificación, supresión, limitación, portabilidad, oposición, retirada de consentimiento.

11. Contacto

support@deratix.com

Política de Cookies