Política de privacidad

Fecha de entrada en vigor: 11 de diciembre de 2025

1. Introducción

Esta Política de Privacidad explica cómo MAIN INNOVATE LOGISTIC UP d.o.o. ("Empresa", "nosotros", "nos" o "nuestro") recopila, utiliza, almacena y protege los datos personales cuando usted utiliza nuestro Servicio.

Esta Política de Privacidad se aplica a los siguientes dominios y servicios operados por nosotros:

visiono.io — Plataforma principal para el registro de Inquilinos, panel de control, gestión de cuentas, facturación, acceso a la API y la Demo Interactiva
visio.now (incluyendo subdominios como [inquilino].visio.now) — Interfaz de carga de fotos utilizada por los Clientes (usuarios finales) para enviar fotos a través de enlaces proporcionados por los Inquilinos

A lo largo de este documento, las referencias al "Servicio" incluyen ambos dominios y todos los subdominios asociados.

Estamos comprometidos con la protección de su privacidad y con garantizar que sus datos personales se manejen de acuerdo con el Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables.

Al utilizar nuestro Servicio, usted reconoce que ha leído y comprendido esta Política de Privacidad. Si no está de acuerdo con nuestras prácticas, por favor no utilice el Servicio.

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]

No hemos designado un Delegado de Protección de Datos (DPD) ya que no cumplimos los requisitos umbral del Artículo 37 del RGPD. Para cualquier consulta relacionada con la privacidad, por favor contáctenos en la dirección de correo electrónico indicada arriba.

3. Categorías de Interesados

Tratamos datos personales de tres categorías distintas de individuos:

Inquilinos (Usuarios Registrados): Empresas y profesionales que se registran para obtener una cuenta de Visiono.io para utilizar nuestro servicio de recopilación de fotos.
Clientes (Usuarios Finales): Individuos que cargan fotos a través de enlaces proporcionados por los Inquilinos. Nota: Los Inquilinos actúan como Responsables del Tratamiento de los datos de sus Clientes; nosotros actuamos como Encargados del Tratamiento.
Usuarios de Demo (Visitantes del Sitio Web): Individuos que utilizan la Demo Interactiva en nuestra página de inicio sin registrarse.

4. Datos Personales que Recopilamos

4.1 Datos Recopilados de Inquilinos (Usuarios Registrados)

Cuando usted se registra y utiliza una cuenta de Visiono.io, recopilamos:

Tipo de Dato	Ejemplos	Finalidad
Información de Cuenta	Nombre, dirección de correo electrónico, contraseña (cifrada)	Creación de cuenta y autenticación
Información Empresarial	Nombre de empresa, logotipo de empresa, número de IVA	Personalización del servicio y facturación
Información de Facturación	Dirección de facturación, método de pago (a través de Stripe)	Procesamiento de pagos
Preferencias	Zona horaria, idioma, configuración de notificaciones	Personalización del servicio
Datos de Uso	Historial de inicio de sesión, uso de funciones, llamadas a la API	Mejora del servicio y soporte

4.2 Datos Recopilados de Clientes (Usuarios Finales)

Cuando los Clientes cargan fotos a través de enlaces proporcionados por los Inquilinos (a través de visio.now o subdominios específicos de inquilinos como [inquilino].visio.now), recopilamos los siguientes datos en nombre del Inquilino (como Encargado del Tratamiento):

Tipo de Dato	Detalles
Fotos Cargadas	Archivos de imagen capturados a través de la interfaz
Almacenadas cifradas
Geolocalización	Coordenadas GPS (si está habilitado)
Opcional; el Inquilino decide si es requerido
Información del Dispositivo	Tipo de dispositivo, sistema operativo, navegador
Para compatibilidad y depuración
Datos Técnicos	Dirección IP, información del navegador, agente de usuario
Seguridad y limitación de velocidad
Marcas de Tiempo	Fecha y hora de la carga
Registro de auditoría

Importante: Para los datos de los Clientes, el Inquilino es el Responsable del Tratamiento y determina los fines y medios del tratamiento. Tratamos estos datos únicamente según las instrucciones del Inquilino como su Encargado del Tratamiento.

4.3 Datos Recopilados de Usuarios de Demo

Cuando utiliza nuestra Demo Interactiva en visiono.io (sin registrarse), recopilamos:

Tipo de Dato	Finalidad	Retención
Dirección IP	Limitación de velocidad, prevención de abuso	48 horas
Agente de Usuario	Estadísticas, depuración	48 horas
Foto de Demo	Funcionalidad de demo	48 horas
Marcas de Tiempo de Eventos	Analíticas	48 horas

NO recopilamos de los usuarios de Demo: datos de GPS/geolocalización, nombres, direcciones de correo electrónico u otra información de identificación personal más allá de lo indicado anteriormente.

5. Bases Legales para el Tratamiento

Bajo el RGPD, tratamos datos personales basándonos en las siguientes bases legales:

Base Legal	Artículo del RGPD	Actividades de Tratamiento
Ejecución del Contrato	Art. 6(1)(b)	Gestión de cuenta, prestación del servicio, facturación, soporte
Intereses Legítimos	Art. 6(1)(f)	Seguridad, prevención de fraude, mejora del servicio, analíticas
Obligación Legal	Art. 6(1)(c)	Registros fiscales, cumplimiento legal, respuesta a autoridades
Consentimiento	Art. 6(1)(a)	Uso de demo (aceptación explícita requerida), funciones opcionales

Para los datos de Clientes tratados en nombre de los Inquilinos: Actuamos como Encargado del Tratamiento bajo el Artículo 28 del RGPD. El Inquilino (Responsable del Tratamiento) es responsable de garantizar que exista una base legal apropiada para recopilar los datos de sus Clientes.

6. Cómo Utilizamos Sus Datos

Utilizamos los datos personales para los siguientes fines:

6.1 Prestación del Servicio

Crear y gestionar su cuenta
Procesar cargas de fotos y almacenarlas de forma segura
Proporcionar acceso al panel de control y la API
Personalizar el servicio según sus preferencias

6.2 Facturación y Pagos

Procesar pagos de suscripción a través de Stripe
Generar y enviar facturas
Gestionar el estado de la suscripción y las renovaciones

6.3 Comunicación

Enviar correos electrónicos transaccionales (confirmación de cuenta, restablecimiento de contraseña, facturación)
Proporcionar soporte al cliente
Notificarle sobre cambios importantes en el servicio o problemas de seguridad

6.4 Seguridad y Prevención de Fraude

Implementar limitación de velocidad y prevención de abuso
Detectar y prevenir acceso no autorizado
Monitorear amenazas de seguridad

6.5 Mejora del Servicio

Analizar patrones de uso para mejorar funciones (usando analíticas respetuosas con la privacidad)
Depurar y solucionar problemas técnicos
Desarrollar nuevas funciones basadas en datos de uso agregados

7. Retención de Datos

Retenemos los datos personales solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados:

Categoría de Datos	Período de Retención	Motivo
Datos de Cuenta del Inquilino	Duración de la cuenta + 30 días	Prestación del servicio
Registros de Facturación/Facturas	11 años desde la transacción	Requisitos de la legislación fiscal croata
Fotos de Clientes (vía Inquilinos)	Según determine el Inquilino	El Inquilino es el Responsable del Tratamiento
Datos de Demo (fotos, IP, etc.)	48 horas	Minimización de datos
Registros del Servidor	30 días	Seguridad y depuración
Datos de Analíticas (Umami)	24 meses (agregados)	Mejora del servicio

Tras la eliminación de la cuenta o al final del período de retención, los datos personales se eliminan permanentemente o se anonimizan, excepto cuando la retención sea requerida por ley.

8. Compartición de Datos y Subencargados

No vendemos sus datos personales. Compartimos datos personales solo con las siguientes categorías de destinatarios:

8.1 Subencargados

Utilizamos los siguientes proveedores de servicios externos que pueden tratar datos personales en nuestro nombre:

Proveedor	Finalidad	Ubicación	Datos Tratados
Hetzner Online GmbH	Infraestructura de alojamiento en la nube	Alemania (UE)	Todos los datos del servicio
Stripe, Inc.	Procesamiento de pagos	EE.UU. (CCT de la UE)	Datos de facturación, información de pago
Umami (autoalojado)	Analíticas respetuosas con la privacidad	Alemania (UE)	Agregados, anonimizados
Cloudflare, Inc.	CDN, protección DDoS, Turnstile	Global (CCT de la UE)	Dirección IP, datos de solicitud

8.2 Otras Divulgaciones

También podemos divulgar datos personales:

Requisitos Legales: Cuando sea requerido por ley, orden judicial o autoridad gubernamental
Protección de Derechos: Para proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios
Transferencias Empresariales: En relación con una fusión, adquisición o venta de activos (usted será notificado)

9. Transferencias Internacionales de Datos

Sus datos personales se almacenan y procesan principalmente dentro de la Unión Europea (Alemania) en servidores operados por Hetzner Online GmbH.

Cuando los datos se transfieren fuera de la UE/EEE (por ejemplo, a Stripe en EE.UU.), nos aseguramos de que existan las garantías apropiadas:

Cláusulas Contractuales Tipo (CCT): Términos contractuales aprobados por la UE que garantizan una protección adecuada
Decisiones de Adecuación: Transferencias a países reconocidos por la Comisión de la UE como proveedores de protección adecuada
Acuerdos de Tratamiento de Datos: Acuerdos vinculantes con todos los subencargados

Puede solicitar información sobre las garantías específicas aplicadas a las transferencias de sus datos contactándonos.

10. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

10.1 Medidas Técnicas

Cifrado en Reposo: Todas las fotos se almacenan en formato cifrado
Cifrado en Tránsito: Toda la transmisión de datos utiliza TLS 1.2 o superior (HTTPS)
Seguridad de Contraseñas: Las contraseñas se cifran utilizando algoritmos estándar de la industria
Controles de Acceso: Acceso basado en roles, segregación de datos multi-inquilino mediante tenant_id
Seguridad de Infraestructura: Firewalls, protección DDoS (Cloudflare), actualizaciones de seguridad regulares

10.2 Medidas Organizativas

El acceso a datos personales está limitado al personal autorizado según la necesidad de conocer
Evaluaciones y monitoreo de seguridad regulares
Procedimientos de respuesta a incidentes establecidos

10.3 Notificación de Brechas de Datos

En caso de una brecha de datos personales que suponga un riesgo para sus derechos y libertades, notificaremos a la autoridad de control competente en un plazo de 72 horas según lo requiere el Artículo 33 del RGPD. Si es probable que la brecha resulte en un alto riesgo, también notificaremos directamente a las personas afectadas (Artículo 34).

11. Sus Derechos Bajo el RGPD

Bajo el RGPD, usted tiene los siguientes derechos respecto a sus datos personales. Para ejercer cualquiera de estos derechos, por favor contáctenos en [email protected].

Derecho	Descripción
Derecho de Acceso (Art. 15)	Solicitar una copia de los datos personales que tenemos sobre usted
Derecho de Rectificación (Art. 16)	Solicitar la corrección de datos inexactos o incompletos
Derecho de Supresión (Art. 17)	Solicitar la eliminación de sus datos ("derecho al olvido")
Derecho a la Limitación (Art. 18)	Solicitar la limitación del tratamiento en determinadas circunstancias
Derecho a la Portabilidad (Art. 20)	Recibir sus datos en un formato estructurado y legible por máquina
Derecho de Oposición (Art. 21)	Oponerse al tratamiento basado en intereses legítimos
Retirar el Consentimiento (Art. 7)	Retirar el consentimiento previamente otorgado en cualquier momento

Tiempo de Respuesta: Responderemos a su solicitud en el plazo de un mes. Este período puede extenderse por dos meses adicionales para solicitudes complejas, en cuyo caso le informaremos.

Verificación: Es posible que necesitemos verificar su identidad antes de procesar su solicitud para proteger sus datos de accesos no autorizados.

Derecho a Reclamar: Tiene derecho a presentar una reclamación ante una autoridad de control. Para Croacia, esta es la Agencija za zaštitu osobnih podataka (AZOP) en azop.hr.

12. Cookies y Tecnologías de Seguimiento

Esta sección se aplica tanto a visiono.io como a visio.now (incluyendo todos los subdominios).

12.1 Cookies que Utilizamos

Utilizamos únicamente cookies estrictamente necesarias (técnicas) que son esenciales para el funcionamiento de nuestro Servicio. Estas cookies:

Habilitan funcionalidades básicas como la autenticación de usuarios y la gestión de sesiones
Se eliminan automáticamente cuando cierra su navegador (cookies de sesión)
No requieren consentimiento bajo el Artículo 6(1)(f) del RGPD ya que son necesarias para el funcionamiento legítimo del Servicio

12.2 Analíticas

Utilizamos Umami Analytics, una solución de analíticas respetuosa con la privacidad y sin cookies. Umami:

NO utiliza cookies
NO recopila información de identificación personal
NO rastrea usuarios a través de sitios web
Está autoalojado en nuestros servidores de la UE (Hetzner, Alemania)
Recopila solo datos agregados y anonimizados (visitas a páginas, referentes, tipos de dispositivo)

12.3 Sin Cookies de Marketing ni de Seguimiento de Terceros

NO utilizamos:

Cookies de marketing o publicidad
Cookies de seguimiento de terceros (por ejemplo, Google Analytics, Facebook Pixel)
Píxeles de seguimiento de redes sociales
Tecnologías de seguimiento entre sitios

13. Privacidad de los Menores

Visiono.io está diseñado para uso empresarial y no está destinado a ser utilizado por individuos menores de 18 años. No recopilamos conscientemente datos personales de menores.

Si cree que hemos recopilado inadvertidamente datos de un menor, por favor contáctenos inmediatamente en [email protected], y tomaremos medidas para eliminar dicha información.

Para Inquilinos: Si su caso de uso implica recopilar fotos de menores, usted (como Responsable del Tratamiento) es el único responsable de garantizar el cumplimiento de las leyes aplicables relativas a los datos de menores, incluyendo la obtención del consentimiento parental verificable cuando sea necesario.

14. Roles de Responsable del Tratamiento vs. Encargado del Tratamiento

Comprender nuestros respectivos roles es importante para el cumplimiento del RGPD:

14.1 Cuando Somos el Responsable del Tratamiento

Actuamos como Responsable del Tratamiento para:

Datos de cuenta del Inquilino (registro, facturación, preferencias)
Datos de visitantes del sitio web (usuarios de Demo, analíticas)
Comunicaciones de marketing (si las hubiera)

14.2 Cuando Somos el Encargado del Tratamiento

Actuamos como Encargado del Tratamiento para:

Fotos cargadas por Clientes a través de enlaces generados por Inquilinos
Metadatos de Clientes (geolocalización, información del dispositivo, marcas de tiempo)
Cualquier otro dato de Clientes recopilado en nombre de los Inquilinos

Como Encargado del Tratamiento, procesamos los datos de los Clientes únicamente de acuerdo con las instrucciones del Inquilino según lo documentado en nuestros Términos de Servicio y cualquier Acuerdo de Tratamiento de Datos (ATD).

14.3 Responsabilidades del Inquilino como Responsable del Tratamiento

Los Inquilinos que utilizan Visiono.io para recopilar datos de Clientes son responsables de:

Tener una base legal válida para recopilar fotos de Clientes
Proporcionar avisos de privacidad apropiados a sus Clientes
Responder a las solicitudes de derechos de sus Clientes
Garantizar el cumplimiento del RGPD y las leyes de protección de datos aplicables

15. Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores.

Cuando realicemos cambios:

Actualizaremos la "Fecha de entrada en vigor" en la parte superior de esta política
Para cambios sustanciales, notificaremos a los usuarios registrados por correo electrónico
También podemos publicar un aviso en nuestro sitio web

Su uso continuado del Servicio después de cualquier cambio indica su aceptación de la Política de Privacidad actualizada.

16. Contáctenos

Si tiene alguna pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o nuestras prácticas de datos, por favor contáctenos:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]
Website: https://visiono.io

Autoridad de Control: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, Croatia — azop.hr

Al utilizar Visiono.io, usted reconoce que ha leído y comprendido esta Política de Privacidad.

Última actualización: 11 de diciembre de 2025