Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es:

TopRed Media GmbH
Witthöpen 30
27389 Fintel
Alemania

Teléfono: +49 (0) 4261 1842690
Correo electrónico: info@topred-media.com

2. Resumen del tratamiento de datos

En el marco de la prestación de nuestros servicios, procesamos las siguientes categorías de datos:

• Datos de cuenta (nombre, dirección de correo electrónico, nombre de la organización)
• Datos de autenticación (contraseñas con hash, tokens API)
• Datos técnicos de dispositivos (ID de dispositivo, perfil de hardware, versión de firmware)
• Datos de telemetría (temperatura de CPU, uso de memoria, uso de disco)
• Datos de registro del servidor (dirección IP, agente de usuario, marcas de tiempo)

3. Bases jurídicas

El tratamiento de datos personales se basa en las siguientes bases jurídicas:

• Ejecución del contrato (Art. 6(1)(b) RGPD): Tratamiento necesario para la ejecución del acuerdo de servicio, en particular la creación de cuentas, autenticación y prestación de funciones de la plataforma.
• Interés legítimo (Art. 6(1)(f) RGPD): Tratamiento para garantizar la seguridad informática, prevención de fraude, diagnóstico de errores y mejora de nuestros servicios.

4. Datos de cuenta

Durante el registro, recopilamos los siguientes datos:

• Nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada como hash Bcrypt, nunca en texto plano)
• Nombre e identificador de la organización (inquilino)

Base jurídica: Ejecución del contrato (Art. 6(1)(b) RGPD). Estos datos son necesarios para la creación de la cuenta y el uso de la plataforma.

5. Datos de autenticación y sesión

Para el uso seguro de la plataforma, procesamos:

• Tokens API (almacenados como hashes SHA256, nunca en texto plano)
• Datos de sesión (almacenados cifrados en cookies)
• Tokens de restablecimiento de contraseña (con hash, expiran después de 60 minutos)

Los tokens API se almacenan con su marca de tiempo de último uso y una fecha de expiración opcional. Puede revocar tokens en cualquier momento desde el panel.

6. Cookies

Solo utilizamos cookies técnicamente necesarias. No se utilizan cookies de análisis, seguimiento ni publicidad.

Ninguna cookie se comparte con terceros. No se realiza ningún seguimiento.

7. Datos del dispositivo (reproductor)

Para la gestión de dispositivos de señalización digital (reproductores), almacenamos los siguientes datos técnicos:

• ID de dispositivo (UUID), generado por el sistema
• Nombre del dispositivo (asignado por el administrador)
• Perfil de hardware, versión de firmware y versión de imagen Docker
• Token de dispositivo (almacenado como hash SHA256)

Base jurídica: Ejecución del contrato (Art. 6(1)(b) RGPD). Se trata de datos técnicos del dispositivo, no de datos personales de personas físicas.

8. Telemetría y monitorización

Los dispositivos reproductores envían datos técnicos de estado a nuestros servidores a intervalos regulares (por defecto: 60 segundos):

• Temperatura de CPU
• Carga de CPU (load average)
• Uso de memoria (porcentaje)
• Uso de disco (porcentaje)
• Estado de reproducción actual

Estos datos son puramente técnicos y no contienen información personal alguna. Se utilizan para la monitorización operativa y el diagnóstico de errores.

9. Eventos de reproducción

Para la documentación de la reproducción (prueba de reproducción), registramos qué contenido se reprodujo en qué dispositivo, cuándo y durante cuánto tiempo. Estos datos no contienen información personal sobre los espectadores — no se utilizan cámaras, micrófonos ni otros sensores para capturar datos de audiencia.

10. Datos de contenido

Los archivos multimedia subidos (imágenes, vídeos, archivos HTML) se almacenan con los siguientes metadatos: nombre del archivo, suma de verificación SHA256, tipo MIME, tamaño del archivo, dimensiones y duración del vídeo cuando corresponda. Los archivos se almacenan dentro de la UE (véase la sección de Alojamiento).

El contenido de los archivos multimedia subidos es responsabilidad del respectivo usuario (inquilino) como responsable independiente del tratamiento de datos. Si el contenido subido contiene datos personales (p. ej., imágenes de personas identificables), la responsabilidad en materia de protección de datos recae en el usuario.

11. Alojamiento e infraestructura

Nuestra infraestructura se opera exclusivamente dentro de la Unión Europea:

• Servidor de aplicación: ubicado en Alemania
• Base de datos: PostgreSQL, alojada en la UE
• Almacenamiento de archivos: AWS S3, región eu-central-1 (Fráncfort, Alemania)

12. Archivos de registro del servidor

Cada vez que se accede a nuestros servidores, los siguientes datos se almacenan automáticamente en archivos de registro:

• Dirección IP del sistema que accede
• URL solicitada y método HTTP
• Identificador del navegador (user agent)
• Fecha y hora de acceso

Los archivos de registro se eliminan automáticamente después de 14 días.

Base jurídica: Interés legítimo (Art. 6(1)(f) RGPD). El almacenamiento es necesario para garantizar el funcionamiento seguro y estable del servidor.

13. Servicios de terceros

No utilizamos servicios de análisis, seguimiento ni publicidad. No se transmiten datos a Google Analytics, Facebook ni proveedores comparables.

Amazon Web Services (AWS) S3

Para el almacenamiento de archivos multimedia, utilizamos AWS S3 en la región eu-central-1 (Fráncfort). AWS procesa datos en nuestro nombre sobre la base de un acuerdo de tratamiento de datos (DPA) conforme al Art. 28 RGPD. Solo se almacenan archivos multimedia y sus metadatos — ningún dato personal de usuario.

14. Transferencias de datos a terceros países

No se transfieren datos personales a países fuera de la Unión Europea o del Espacio Económico Europeo. Todo el tratamiento de datos tiene lugar en servidores en Alemania y la UE.

15. Seguridad de los datos

Implementamos medidas técnicas y organizativas exhaustivas para proteger sus datos:

• Transmisión de datos cifrada vía HTTPS/TLS en todas las conexiones
• Las contraseñas se almacenan exclusivamente como hashes Bcrypt (12 rondas)
• Los tokens API y de dispositivo se almacenan como hashes SHA256
• Aislamiento estricto de inquilinos a nivel de base de datos — sin acceso cruzado posible entre inquilinos

16. Conservación y eliminación de datos

Los datos personales solo se almacenan durante el tiempo necesario para la finalidad del tratamiento respectivo:

17. Sus derechos como interesado

Conforme al RGPD, usted tiene los siguientes derechos:

• Derecho de acceso (Art. 15 RGPD): Puede solicitar información sobre los datos personales que almacenamos sobre usted.
• Derecho de rectificación (Art. 16 RGPD): Puede solicitar la corrección de datos inexactos.
• Derecho de supresión (Art. 17 RGPD): Puede solicitar la eliminación de sus datos, siempre que no exista una obligación legal de conservación.
• Derecho a la limitación del tratamiento (Art. 18 RGPD): Puede solicitar la limitación del tratamiento de sus datos.
• Derecho a la portabilidad de los datos (Art. 20 RGPD): Puede solicitar sus datos en un formato legible por máquina.
• Derecho de oposición (Art. 21 RGPD): Puede oponerse en cualquier momento al tratamiento de sus datos basado en intereses legítimos.

Para ejercer sus derechos, póngase en contacto con info@topred-media.com.

18. Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad de control competente para nosotros es:

Die Landesbeauftragte für den Datenschutz Niedersachsen (Autoridad de Protección de Datos de Baja Sajonia)
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

19. Modificaciones de esta política de privacidad

Nos reservamos el derecho de actualizar esta política de privacidad en respuesta a cambios en nuestros servicios o en el marco legal. La versión actual está siempre disponible en media-player.app/legal/privacy.