Política de privacidad
Última actualización: 13/06/2026
De conformidad con el Reglamento General de Protección de Datos (RGPD – UE 2016/679), GALVACYL se compromete a garantizar la protección, confidencialidad y seguridad de los datos personales de sus usuarios.
1. Responsable del tratamiento
Razón social: GALVACYL SAS
Dirección: Impasse de la Sparterie Jardin Industriel, 38280 Janneyrias, Francia
SIRET: 10147940000018
Correo electrónico: contact@galvacyl.com
Teléfono: +33 6 49 34 72 64
Representantes legales: Océane NICOD, David LEHMANN, directores generales
Esta información corresponde exactamente al Kbis de la empresa.
2. Datos personales recabados
Solo recopilamos los datos necesarios para los siguientes fines:
Formulario de contacto: Nombre, correo electrónico, teléfono (opcional), mensaje.
Pedidos de e-commerce: Nombre, correo electrónico, dirección de entrega, teléfono, información de pago (procesada por Stripe).
Autenticación de administrador: Correo electrónico, contraseña (hashada a través de Supabase Auth).
Cookies: Consentimiento de cookies almacenado localmente.
GALVACYL no conserva ningún dato bancario. Los pagos son procesados de forma segura por Stripe.
3. Base legal del tratamiento
De conformidad con el artículo 6 del RGPD:
Formulario de contacto: Art. 6.1.b RGPD — Medidas precontractuales o ejecución de un contrato.
Pedidos de e-commerce: Art. 6.1.b RGPD — Ejecución del contrato de venta.
Cookies analíticas/de marketing: Art. 6.1.a RGPD — Consentimiento.
Autenticación de administrador: Art. 6.1.f RGPD — Interés legítimo.
4. Período de conservación de los datos
De acuerdo con el artículo 5.1.e del RGPD (limitación del plazo de conservación):
Datos de pedido: 10 años — Código de Comercio, art. L123-22.
Formulario de contacto: 3 años — Recomendación CNIL (prospección comercial).
Cuentas de administrador: 2 años de inactividad — Buena práctica.
Registros del servidor: 6 meses — Ley de Confianza en la Economía Digital (LCEN).
Cookies: 13 meses máximo — Deliberación CNIL 2020-091.
5. Destinatarios de sus datos
Sus datos personales se transmiten únicamente a los siguientes proveedores de servicios, en estricto cumplimiento del RGPD:
Backend de aplicación: autenticación, base de datos PostgreSQL, almacenamiento de archivos, funciones de servidor.
Datos transferidos: Datos de autenticación (correo electrónico, identificadores técnicos), datos de aplicaciones almacenados en la base de datos, archivos subidos por los usuarios.
✅ DPA firmado. Cláusulas Contractuales Tipo (CCT). Cifrado de datos. Cumplimiento del RGPD declarado por Supabase. Acceso administrativo posible por una empresa establecida fuera de la UE, jurídicamente enmarcado.
Alojamiento web, servidores, registros técnicos, seguridad, CDN.
Datos transferidos: Datos de navegación (registros del servidor), datos técnicos (IP, solicitudes HTTP), contenidos alojados en el sitio.
✅ DPA firmado. Empresa establecida en la Unión Europea (Lituania). Cumplimiento RGPD nativo. Medidas de seguridad técnicas y organizativas. Datos técnicos que pueden transitar temporalmente fuera de la UE a través de la CDN.
Procesamiento de pagos en línea y gestión de transacciones financieras.
Datos transferidos: Datos de pago (a través de tokens, tarjetas no almacenadas por el sitio web), datos de identificación vinculados a las transacciones, datos de facturación.
✅ DPA firmado. Cláusulas Contractuales Tipo (CCT). Alto nivel de seguridad (PCI-DSS). Stripe actúa como encargado o responsable del tratamiento según el contexto. Certificaciones: PCI-DSS Nivel 1, ISO 27001, SOC 2 Tipo II.
Envío de correos electrónicos transaccionales (confirmación de pedidos, notificaciones, correos electrónicos del sistema).
Datos transferidos: Dirección de correo electrónico, contenido de los correos electrónicos, metadatos de envío (registros, marcas de tiempo).
✅ DPA firmado. Cláusulas Contractuales Tipo (CCT). Cifrado de datos. Uso limitado a correos electrónicos transaccionales.
6. Transferencia de datos fuera de la Unión Europea
Las posibles transferencias de datos fuera de la Unión Europea están protegidas por las garantías adecuadas, de conformidad con el artículo 46 del RGPD:
Data Privacy Framework (DPF): Decisión de adecuación UE-EE. UU. adoptada en julio de 2023. Aplicable a: Stripe, Resend.
Cláusulas contractuales tipo (CCT): Cláusulas contractuales tipo aprobadas por la Comisión Europea. Aplicable a: Stripe, Resend.
⚠️ Nota importante: De conformidad con las Recomendaciones 01/2020 del EDPB (posteriores a Schrems II), realizamos una evaluación del impacto de la transferencia (Transfer Impact Assessment) para cada transferencia a Estados Unidos.
7. Sus derechos sobre sus datos personales
De conformidad con los artículos 15 a 22 del RGPD, usted dispone de los siguientes derechos:
Derecho de acceso (Art. 15): Obtener una copia de sus datos personales e información sobre su tratamiento.
Derecho de rectificación (Art. 16): Corregir datos inexactos o completar datos incompletos.
Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos (salvo obligaciones legales). Los datos contables se conservan 10 años de forma anonimizada.
Derecho de limitación (Art. 18): Solicitar la suspensión temporal del tratamiento en determinadas situaciones.
Derecho a la portabilidad (Art. 20): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
Derecho de oposición (Art. 21): Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
8. ¿Cómo ejercer sus derechos?
Para ejercer uno de sus derechos, siga el siguiente procedimiento:
1. Envíe su solicitud a contact@galvacyl.com
2. Especifique: nombre, correo electrónico, objeto de la solicitud
3. Adjunte un documento de identidad si es necesario (acceso, rectificación, supresión)
4. Recibirá una respuesta en un plazo máximo de 1 mes
📧 contact@galvacyl.com — Respuesta en un plazo de 1 mes como máximo (art. 12.3 RGPD, ampliable a 2 meses en caso de complejidad). Se podrá solicitar un documento de identidad para las solicitudes de acceso, rectificación o supresión.
9. Supresión y anonimización
En caso de solicitud de eliminación de sus datos (derecho al olvido):
— Los datos no sujetos a una obligación legal son eliminados definitivamente.
— Los datos sujetos a obligaciones legales (facturación, contabilidad) son anonimizados y conservados únicamente para cumplir con la ley.
— Recibirá una confirmación de la eliminación/anonimización en un plazo de 1 mes.
10. Seguridad de sus datos
Implementamos todas las medidas técnicas y organizativas adecuadas:
— Cifrado en tránsito: HTTPS/TLS 1.3
— Cifrado en reposo: AES-256 (Supabase)
— Contraseñas: Hash bcrypt a través de Supabase Auth
— Autenticación segura: JWT con validación del lado del servidor
— Registros anonimizados: Los correos electrónicos, teléfonos y nombres se anonimizan en los registros del servidor
— Principio de mínimo privilegio: Acceso limitado solo a los administradores autorizados
11. Gestión de cookies
Este sitio web utiliza cookies y tecnologías similares. Puede gestionar sus preferencias a través del banner de consentimiento.
Cookies esenciales: necesarias para el funcionamiento del carrito de compra y la sesión — no se requiere consentimiento.
Cookies analíticas: se instalan únicamente con su consentimiento.
Duración: máximo 13 meses (deliberación CNIL 2020-091).
12. Derecho a presentar una reclamación ante la CNIL
Si considera que sus derechos no han sido respetados, tiene derecho a presentar una reclamación ante la autoridad de control francesa:
CNIL (Comisión Nacional de Informática y Libertades)
3 Place de Fontenoy, 75007 París, Francia
Teléfono: +33 1 53 73 22 22
www.cnil.fr — Presentar una reclamación: formulario en línea disponible en el sitio web.
13. Modificaciones de esta política
Nos reservamos el derecho de modificar esta Política de privacidad en cualquier momento. Cualquier cambio se publicará en esta página con una nueva fecha de actualización.
Versión: 1.0.0 — Esta política cumple con el Reglamento (UE) 2016/679 (RGPD).