Volver al inicio

Política de privacidad

Versión 2.0 — 3 de junio de 2026

Preámbulo

La presente política describe cómo Backhurry recopila, utiliza y protege sus datos de carácter personal, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la loi Informatique et Libertés (ley francesa de protección de datos).

Cubre el sitio de presentación Backhurry (páginas públicas, formularios), así como la aplicación web y móvil Backhurry (espacio autenticado).

1 Responsable del tratamiento

El responsable del tratamiento de los datos recopilados a través de la aplicación y el sitio Backhurry es:

EPREYN — SAS con capital de 100,00 €

40 Avenue du Canigou, 66370 Pézilla-la-Rivière, France

RCS Perpignan 892 742 297 • SIRET : 892 742 297 00021

IVA: FR61 892742297

Director de publicación: Pierre Reynal, Presidente

Contacto RGPD: contact@backhurry.com

2 Datos recopilados

Cuenta y registro

  • Dirección de correo electrónico; nombre y apellidos (si se proporcionan, especialmente a través de Google)
  • Identificador de usuario (UID Firebase); método de conexión (correo electrónico, Google, biometría)
  • Fecha de registro, fecha y método de la última conexión

Facturación (a través de Stripe)

  • Sus datos bancarios nunca son almacenados por Backhurry: son tratados por nuestro proveedor Stripe (certificado PCI-DSS Level 1).
  • Backhurry conserva un identificador de cliente Stripe, el historial de los estados de suscripción, las fechas y el estado de facturación.

Datos de negocio introducidos por el usuario

  • Proyectos, entidades, campos personalizados, paneles de control, documentos, automatizaciones, importaciones.
  • Estos datos pertenecen al Cliente; Backhurry actúa en calidad de encargado del tratamiento en el sentido del RGPD.

Datos técnicos y de conexión

  • Dirección IP, tipo y versión de navegador, sistema, marca de tiempo
  • Registros de acceso, de uso y de errores

Medición de audiencia y mejora del producto

Para comprender el uso del producto y mejorarlo, medimos el uso a través de Firebase Analytics (Google) y PostHog:

  • Eventos de uso: acciones realizadas en la aplicación (creación de un proyecto, generación de un documento, lanzamiento de una importación…), con propiedades técnicas (tipo de objeto, contadores, duraciones, éxito/fracaso, idioma, plataforma, versión). Ningún contenido introducido (valores de campos, texto libre, prompts de IA) se incluye en estos eventos.
  • Páginas y pantallas consultadas, y recorrido de navegación.
  • Identificador de usuario asociado a estos eventos cuando ha iniciado sesión, y propiedades de perfil no sensibles (idioma, plan, rol).
  • Grabación de sesión («session replay») a través de PostHog: reconstitución visual de su uso de la interfaz con el fin de diagnosticar los problemas de ergonomía y los errores. Los campos de entrada se ocultan de forma predeterminada (véase la sección 10).

Diagnóstico de errores (a través de Sentry)

En caso de error técnico, se envía un informe a Sentry (región UE, Alemania): tipo de error, pila de llamadas, contexto técnico e identificador de usuario para el seguimiento. Esto permite corregir las anomalías.

Comentarios (feedback)

Los comentarios enviados a través del widget interno se conservan para mejorar el servicio; pueden anonimizarse a petición.

3 Finalidades y bases jurídicas
  • Prestar y hacer funcionar el servicio — Ejecución del contrato
  • Autenticación y seguridad de la cuenta — Ejecución del contrato
  • Facturación y gestión de los pagos — Ejecución del contrato / obligación legal
  • Soporte al cliente y respuesta a las solicitudes — Ejecución del contrato
  • Recordatorios de prueba y notificaciones transaccionales — Ejecución del contrato
  • Diagnóstico y corrección de los errores (Sentry) — Interés legítimo
  • Detección de fraude y de abuso — Interés legítimo
  • Medición de audiencia y estadísticas de uso (Firebase Analytics, PostHog) — Consentimiento
  • Grabación de sesión (PostHog session replay) — Consentimiento
  • Mejora del producto a partir de los comentarios — Interés legítimo

La medición de audiencia y la grabación de sesión se basan en su consentimiento. Puede otorgarlo o rechazarlo, y retirarlo en cualquier momento (véase la sección 8).

No se realiza ningún tratamiento con fines de publicidad comportamental ni de reventa a terceros.

4 Plazos de conservación
  • Cuenta activa y datos de negocio: duración de la suscripción + 30 días tras la rescisión
  • Datos de facturación (obligaciones contables): 10 años
  • Registros técnicos: 12 meses
  • Registro de auditoría (seguridad): 5 años
  • Datos de medición de audiencia (PostHog / Firebase): hasta 24 meses
  • Grabaciones de sesión (PostHog): duración limitada, después supresión
  • Informes de errores (Sentry): 90 días
  • Comentarios: anonimizados tras la eliminación de la cuenta
5 Destinatarios y encargados del tratamiento

Sus datos son accesibles para los equipos de Backhurry (estricta necesidad) y para los siguientes encargados del tratamiento:

  • Google Cloud / Firebase — alojamiento de la app, base de datos, autenticación, analítica (UE, europe-west1)
  • Squarespace — alojamiento del sitio de presentación (Estados Unidos)
  • PostHog — medición de audiencia del producto + grabación de sesión (UE, eu.i.posthog.com)
  • Sentry — diagnóstico de errores (UE, Alemania)
  • Stripe — pago (UE / EE. UU., PCI-DSS L1)
  • SendGrid (Twilio) — correos electrónicos transaccionales (Estados Unidos)
  • Google Vertex AI / Gemini — asistente de IA (UE — prompts/respuestas tratados temporalmente, no utilizados para el entrenamiento)

Ningún dato se vende, alquila o intercambia con fines comerciales.

6 Transferencias fuera de la UE

El alojamiento principal y la medición de audiencia se sitúan en la Unión Europea. Las transferencias hacia los Estados Unidos (Squarespace, Stripe, SendGrid) están reguladas por las Cláusulas Contractuales Tipo de la Comisión Europea.

7 Cookies y rastreadores
  • Estrictamente necesarias — sesión de autenticación, preferencias (idioma, tema). Exentas de consentimiento.
  • Pago — cookies de Stripe al introducir la tarjeta. Necesarias para la transacción.
  • Medición de audiencia — cookies/identificadores de PostHog y Firebase Analytics, grabación de sesión. Sujetos a su consentimiento.

Puede en cualquier momento retirar su consentimiento y configurar su navegador para bloquear las cookies.

8 Sus derechos

De conformidad con el RGPD (UE 2016/679) y la loi Informatique et Libertés (ley francesa de protección de datos):

  • Acceso y portabilidad — Espacio personal → Datos personales → Exportar mis datos (exportación JSON, enlace válido durante 7 días).
  • Rectificación — desde su espacio personal.
  • Supresión — Espacio personal → Datos personales → Eliminar mi cuenta (irreversible: cuenta, proyectos y datos).
  • Oposición y limitación — contact@backhurry.com
  • Retirada del consentimiento — para la medición de audiencia y la grabación de sesión, a través del centro de preferencias de cookies o a petición a contact@backhurry.com. La retirada no afecta a la licitud del tratamiento anterior.
  • Reclamación — ante la CNIL: cnil.fr/fr/plaintes
9 Seguridad
  • Cifrado TLS en tránsito, AES en reposo (Firestore)
  • Aislamiento estricto de los datos entre cuentas (multitenant)
  • Autenticación (Google OAuth, contraseña con hash, biometría)
  • Registro de auditoría de las operaciones sensibles
  • Copias de seguridad diarias cifradas (retención 30 días)

En caso de violación, notificación a la CNIL y a los interesados en un plazo de 72 h (art. 33 RGPD).

10 Grabación de sesión

Para mejorar la ergonomía y diagnosticar los errores, podemos grabar sesiones de uso de la aplicación a través de PostHog:

  • La grabación reconstituye lo que se muestra en pantalla durante su uso.
  • Los campos de entrada se ocultan; nos esforzamos por limitar la captura de datos sensibles.
  • Dado que la aplicación se renderiza en modo «canvas», el enmascaramiento fino por elemento no siempre es posible: pueden aparecer datos mostrados en pantalla.
  • Las grabaciones se alojan en la Unión Europea y se conservan durante un periodo limitado (sección 4), después se suprimen.
  • Puede rechazar esta grabación (centro de preferencias o a petición).
11 Menores y modificaciones

Menores: Backhurry es una herramienta profesional (B2B) no destinada a menores; no recopilamos a sabiendas datos de personas menores de 15 años.

Modificaciones: Toda modificación sustancial será notificada por correo electrónico al menos 30 días antes de su entrada en vigor.

Contacto

Contacto RGPD / DPD: contact@backhurry.com

Dirección: EPREYN — 40 Avenue du Canigou, 66370 Pézilla-la-Rivière

Widget de feedback in-app: menú lateral → «Enviar un comentario»

Política aplicable a partir del 3 de junio de 2026.