Versión 1 · a fecha de 14 de julio de 2026
Traducción automática – sin valor legal. Prevalecen las versiones EN/FR. En preparación, pendiente de revisión legal.
Política de Privacidad
Cómo Fotosoft SA (fotostudio.io) trata los datos personales (artículos 13 y 14 del RGPD).
1. Responsable del tratamiento
Fotosoft SA, Avenue Pré-Aily 24, 4031 Angleur, Bélgica — n.º de empresa BE 0721.709.989. Contacto: privacy@fotostudio.io. En cuanto a los datos cargados por los fotógrafos en la plataforma, el fotógrafo es el responsable del tratamiento y Fotosoft actúa como encargado (véase el DPA).
2. Datos que tratamos
Datos de cuenta y contacto, datos de reservas y contratos, datos de facturación, material de imagen cargado, contraseñas (con hash) y datos técnicos/de uso necesarios para operar y proteger el servicio.
3. Finalidades y bases jurídicas
- Prestación de la plataforma (art. 6(1)(b) — ejecución de un contrato).
- Procesamiento de pagos y comunicaciones transaccionales.
- Seguridad y prevención del fraude (art. 6(1)(f) — intereses legítimos).
- Obligaciones legales como la contabilidad (art. 6(1)(c)).
4. Encargados del tratamiento
Alojamiento y base de datos: Heroku (Salesforce), Europa. Almacenamiento de archivos: AWS S3, Europa. Correo electrónico transaccional: SMTP2GO. Pagos: Stripe, Mollie, PayPal. Todos están sujetos a obligaciones de seguridad y confidencialidad conformes al RGPD. Véase la lista de Subencargados del tratamiento.
5. Alojamiento y transferencias
Todos los datos se alojan exclusivamente en Europa. Fotosoft no transfiere datos personales fuera del EEE salvo en virtud de una decisión de adecuación o de garantías adecuadas.
6. Conservación
Los datos se conservan mientras la cuenta esté activa y se suprimen de forma permanente en un plazo de 30 días tras la eliminación de la cuenta; las copias de seguridad se conservan con redundancia geográfica diaria y se eliminan una vez expirado su periodo de conservación.
7. Sus derechos
Puede acceder, rectificar, suprimir, descargar (portabilidad), limitar u oponerse al tratamiento de sus datos, y presentar una reclamación ante su autoridad de control (véase el documento de Jurisdicciones para la autoridad de su país).
8. Seguridad
Cifrado HTTPS/TLS, contraseñas con hash y sal, enlaces de archivos seguros y no públicos, autenticación de dos factores para el acceso a los servidores, supervisión 24/7 y notificación de violaciones en un plazo de 72 horas. Fotosoft no revende los datos de los usuarios.