política de privacidad
Última actualización: 28 de abril de 2026
Versión: 2.0
Preámbulo
La empresa Ficha (en adelante " Ficha " Nosotros " O " NUESTRO "), Sociedad anónima simplificada (SAS) con un capital social de [Capital social – por completar] euros, inscrita en el Registro Mercantil de Grenoble con el número SIRENA 881 734 800cuyo domicilio social se encuentra ubicado 12 rue Pierre Semard, 38000 Grenoble, Franciaconcede la máxima importancia al respeto de la privacidad y a la protección de los datos personales de los usuarios de sus productos y servicios.
Esta Política de Privacidad (en adelante, la “ Política "Tiene como objetivo informarle, de manera clara y transparente, sobre cómo Ficha recopila, utiliza, almacena, comparte y protege sus datos personales cuando utiliza cualquiera de nuestros Productos (tal como se definen a continuación) o interactúa con nosotros.
Esta política se ha redactado de conformidad con:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, el “Reglamento”). RGPD ");
- a la Ley nº 78-17 de 6 de enero de 1978, en su versión modificada, relativa a la informática, los archivos y las libertades (“ Ley de Protección de Datos ");
- a las directrices y recomendaciones de la Comisión Nacional de Tecnologías de la Información y Libertades (“ CNIL ".
Al utilizar nuestros productos, usted reconoce haber leído esta Política. Si no está de acuerdo con sus términos, le rogamos que no utilice nuestros productos.
Resumen
1. Definiciones
A los efectos de esta Política, los siguientes términos tienen los significados que se indican a continuación:
- “Datos personales” O “Datos personales” : cualquier información relativa a una persona física identificada o identificable, directa o indirectamente, en el sentido del artículo 4.1 del RGPD.
- " Tratamiento " : cualquier operación o conjunto de operaciones realizadas sobre Datos Personales (recopilación, registro, almacenamiento, modificación, extracción, consulta, comunicación, borrado, destrucción, etc.).
- "Usuario" O " TÚ " : cualquier persona física que utilice uno de los Productos Ficha o interactúe con Ficha (visitante del sitio web, usuario de la aplicación, embajador, gestor de clientes, cliente potencial, candidato, etc.).
- “Producto(s)” : cualquiera de los sitios web, aplicaciones web, aplicaciones móviles o sensores IoT publicados y operados por Ficha, tal como se enumeran en la sección 2.
- “Responsable del tratamiento de datos” : la entidad jurídica que determina los fines y los medios del Tratamiento, en el sentido del artículo 4.7 del RGPD.
- "Subcontratista" : la entidad jurídica que procesa datos personales en nombre del responsable del tratamiento, tal como se define en el artículo 4.8 del RGPD.
2. Ámbito de aplicación: los productos Ficha en cuestión.
Esta Política se aplica a todos los productos publicados por Ficha. Las funciones de Ficha en el procesamiento de datos pueden variar según el producto y su uso.
| Producto | URL / Plataforma | Público objetivo | El papel de Ficha |
|---|---|---|---|
| Sitio web de presentación de Ficha | https://ficha.fr | Público en general, perspectivas | Controlador de datos |
| tablero de camia | https://camia.ficha.fr | Empleados y agentes de las autoridades locales y operadores clientes | Subcontratista que actúa en nombre del Cliente |
| Aplicación Camia Ambassador | iOS y Android | Empleados y agentes de las autoridades locales, operadores de clasificación y concesionarios de servicios públicos que sean clientes de Ficha (por ejemplo, Suez, Brest Métropole). | Subcontratista que actúa en nombre del Cliente (autoridad local/operador) |
| Aplicación de usuario Cocoon | iOS y Android | Usuarios finales de los dispositivos Cocon (residentes, particulares que separan sus residuos) | En determinados casos, el responsable del tratamiento de datos (ciclo de vida de la cuenta de usuario) puede actuar como encargado del tratamiento de datos en nombre de una autoridad local o del propietario. |
| Gerente de capullo | https://manager.ficha.fr | Proveedores de vivienda social, administradores de propiedades, autoridades locales, administradores de edificios | Subcontratista que actúa en nombre del Cliente, responsable conjuntamente de determinadas funcionalidades auxiliares. |
| Sensores IoT a bordo (camiones de recogida, dispositivos Cocon) | Hardware desplegado en el terreno | Indirectamente: usuarios finales cuyas imágenes de clasificación pueden ser capturadas; empleados de la autoridad local que operan los vehículos. | Subcontratista que actúa en nombre del Cliente |
Aclaración sobre los roles Cuando Ficha actúa como subcontratista En nombre de un Cliente (autoridad local, arrendador, operador), es este Cliente quien determina las finalidades del tratamiento y constituye el Responsable del Tratamiento. No obstante, esta Política le informa sobre cómo Ficha trata técnicamente sus datos y le explica cómo ejercer sus derechos, teniendo en cuenta que, para determinadas solicitudes, podríamos necesitar transferirlos al Responsable del Tratamiento competente.
3. Identidad del responsable del tratamiento de datos y datos de contacto del DPO.
3.1 Responsable del tratamiento de datos
Ficha SAS
12 rue Pierre Semard 38000 Grenoble, Francia
SIRENA: 881 734 800
Correo electrónico: contacto@ficha.fr
3.2 Responsable de Protección de Datos (RPD)
De conformidad con el artículo 37 del RGPD, Ficha ha designado un responsable de protección de datos:
Guillermo DionisiCTO y DPO de Ficha
Correo electrónico : guillaume.dionisi@ficha.fr
Teléfono : +33 6 69 21 81 34
Dirección postal: 12 rue Pierre Semard, 38000 Grenoble, Francia
Puede ponerse en contacto con nuestro Responsable de Protección de Datos (DPO) para cualquier pregunta relacionada con esta Política o para ejercer sus derechos (véase la sección 11).
4. Categorías de datos recopilados, finalidades, bases jurídicas y periodos de conservación.
Ficha aplica sistemáticamente los principios de minimización y de proporcionalidad : Solo recopilamos los datos estrictamente necesarios para los fines perseguidos, y solo durante el tiempo necesario para dichos fines.
La tabla que figura a continuación detalla los principales tratamientos aplicados.
4.1 Presentación del sitio web ficha.fr
| Categoría de datos | Objetivo | Base jurídica | Duración |
|---|---|---|---|
| Los datos de navegación (dirección IP, tipo de navegador, páginas visitadas, fecha y hora, página de referencia) se registran en los registros de nuestro servidor. | Seguridad del sitio y correcto funcionamiento | Interés legítimo (Artículo 6.1.f del RGPD) | 6 meses para los registros del servidor |
| Identificadores de cookies y rastreadores de marketing | Medición de la efectividad publicitaria, retargeting | Consentimiento (Artículo 6.1.a del RGPD) | Duración máxima de la cookie: 13 meses. |
| Datos proporcionados a través del formulario de contacto (nombre, apellidos, correo electrónico, teléfono, mensaje) | Responder a solicitudes de información y consultas comerciales. | Medidas precontractuales (Artículo 6.1.b del RGPD) o interés legítimo (Artículo 6.1.f) | 3 años desde el último contacto (cliente potencial) |
| Datos de candidatos no solicitados o que responden a una oferta de trabajo (CV, carta de presentación, experiencia). | Gestión de reclutamiento | Medidas precontractuales (art. 6.1.b); consentimiento para la retención más allá del período de contratación (art. 6.1.a) | Dos años después del último contacto, a menos que se otorgue el consentimiento explícito para una conservación más prolongada. |
4.2 Aplicación de usuario Cocoon (iOS y Android)
| Categoría de datos | Objetivo | Base jurídica | Duración |
|---|---|---|---|
| Datos de identificación nombre, apellido, dirección de correo electrónico o número de teléfono, identificador único de usuario | Creación y gestión de cuentas, autenticación | Cumplimiento del contrato (Artículo 6.1.b del RGPD) | Vida útil de la cuenta |
| Datos de perfil residencia o arrendador del anexo | Determinación de las recompensas y socios elegibles | Cumplimiento del contrato (art. 6.1.b) | Vida útil de la cuenta |
| Datos de uso Número de clasificaciones realizadas, puntos acumulados, historial de intercambio de puntos, insignias, clasificaciones | Prestación de servicios de recompensa y gamificación | Cumplimiento del contrato (art. 6.1.b) | Duración de la cuenta; estadísticas anonimizadas más allá de |
| datos de geolocalización Ubicación GPS del dispositivo (precisa) | Ubicación de los puntos de recogida cercanos, puntos de recogida y negocios asociados. | Consentimiento (art. 6.1.a): se puede activar/desactivar en cualquier momento en la configuración del dispositivo. | Durante el tiempo que se utilice la función; no se conserva más allá de la sesión. |
| Fotos fotos tomadas de la aplicación | Informar de un problema con la gestión del reciclaje en la residencia. | Cumplimiento del contrato (art. 6.1.b) | Durante el procesamiento del evento correspondiente. Además, las imágenes pueden conservarse sin ningún vínculo con una cuenta de usuario tras su anonimización previa, para que el administrador de la residencia pueda consultarlas. |
| Identificadores de dispositivos y datos técnicos Modelo, sistema operativo, versión de la aplicación, idioma, zona horaria | Diagnóstico, corrección de errores, seguridad | Interés legítimo (art. 6.1.f) | Durante el procesamiento de los informes de errores |
| notificaciones push (Token FCM/APNs) | Envío de notificaciones relacionadas con la cuenta, las recompensas y los eventos. | Consentimiento (art. 6.1.a): se puede activar/desactivar en la configuración del dispositivo. | Siempre y cuando el token sea válido |
| Registros de conexión y registros de eventos | Seguridad, detección de anomalías, prevención del fraude | Interés legítimo (art. 6.1.f); obligación legal en caso de requerimiento (art. 6.1.c) | 3 meses |
4.3 Aplicación Camia Ambassador (iOS y Android) y Panel de control de Camia
Cuando usted utiliza estos Productos como parte de su trabajo en nombre de una autoridad local u operador, es esa entidad la que es Controlador de datos y Ficha actúa en calidad de subcontratistaLa base legal precisa para el procesamiento la determina el Cliente en el contrato de subcontratación y puede, dependiendo de su estado, basarse en laejecución del contrato de trabajo (art. 6.1.b RGPD), a misión de interés público (Artículo 6.1.e del RGPD) para las autoridades públicas o lainterés legítimo (Artículo 6.1.f del RGPD). La duración y la finalidad pueden adaptarse a las instrucciones del Cliente.
| Categoría de datos | Objetivo | Base legal (determinada por el Cliente) | Duración |
|---|---|---|---|
| Datos de identificación profesional Nombre, apellido, dirección de correo electrónico profesional, identificador interno, cargo, equipo, organización afiliada | Creación de cuentas, autenticación y asignación de derechos | Ejecución del contrato de trabajo (Artículo 6.1.b del RGPD) | Duración del contrato con el Cliente + plazo de prescripción aplicable; eliminación de la cuenta dentro de las 48 horas posteriores a la salida del agente. |
| datos de geolocalización Rutas, puntos de referencia, posición en tiempo real durante los recorridos. | Seguimiento de campañas de sensibilización, introducción automática de direcciones visitadas. | Ejecución del contrato | Durante el tiempo de uso de la función |
| Identificadores técnicos del dispositivo profesional | Seguridad, auditoría, trazabilidad | Interés legítimo / Obligación legal (según el Cliente) | 3 meses |
| Registros de acceso y actividad | Seguridad, trazabilidad, prevención del fraude | Obligación legal / Interés legítimo | 3 meses |
4.4 Gestor de Cocoon (manager.ficha.fr)
| Categoría de datos | Objetivo | Base jurídica | Duración |
|---|---|---|---|
| Datos de identificación profesional Responsables (propietarios, administradores de fincas, autoridades locales): nombre, apellidos, correo electrónico profesional, cargo, organización | Creación de cuenta, autenticación, soporte | Ejecución del contrato | Duración del contrato con el Cliente + plazo de prescripción (1 mes) |
| Datos funcionales : datos de referencia de contenedores, materiales de comunicación, datos de residencia, indicadores de uso | Provisión de funcionalidades administrativas | Ejecución del contrato | Duración del contrato con el Cliente |
| Registros de acceso | Seguridad, trazabilidad | Interés legítimo; obligación legal | mínimo 1 año |
4.5 Datos recopilados en todos los casos (estudio transversal)
| Categoría de datos | Objetivo | Base jurídica | Duración |
|---|---|---|---|
| Datos de soporte al usuario (intercambios de correos electrónicos, capturas de pantalla proporcionadas, identificadores técnicos) | Responder a las solicitudes de soporte, resolver incidentes. | Interés legítimo; Cumplimiento del contrato | 3 años después del cierre de la venta de entradas |
| Información necesaria para la facturación (nombre de la empresa, dirección de facturación, número de IVA) | Obligaciones contables y fiscales | Obligación legal (art. 6.1.c) | 10 años (obligaciones contables y fiscales – Código de Comercio, art. L123-22) |
4.6 Aclaración sobre el entrenamiento de modelos de inteligencia artificial
Algunas imágenes recopiladas mediante sensores IoT y la aplicación Camia Ambassador pueden utilizarse para entrenar y mejorar los modelos de inteligencia artificial de Ficha para el reconocimiento de residuos. Antes de utilizarlas para este fin, las imágenes se anonimizan sistemáticamente (eliminación de los metadatos EXIF, difuminado de los elementos que puedan identificar a una persona). Para el entrenamiento de la IA no se utilizan datos personales que permitan identificar directamente al paciente.
5. Origen de los datos
Los datos personales que procesa Ficha provienen principalmente de:
- directamente de ti, cuando usted ingresa información en nuestros Productos (creación de cuenta, formularios, fotos, etc.);
- automáticamente, cuando usted utiliza nuestros Productos (registros, datos técnicos, geolocalización activada por usted, sensores IoT);
- de nuestros clientes (autoridades locales, propietarios, operadores), cuando te asignen una cuenta profesional para usar el Panel de Camia, la aplicación Camia Ambassador o el Gestor de Cocons;
- de socios de recompensa (comercios asociados, plataformas de cupones), para la entrega de recompensas a cambio de puntos en Cocon (sin transmisión de datos de identificación más allá de lo estrictamente necesario para la entrega de la recompensa).
Ficha No compra archivos de prospección a intermediarios de datos..
5.1 Información relativa a la recopilación indirecta de datos (Artículo 14 del RGPD)
Cuando Ficha procesa datos sobre usted que no fueron recopilados directamente de usted, por ejemplo:
- del Datos proporcionados por su arrendador, su autoridad local o su operador. (perteneciente a una residencia o equipo, identificación de empleado, función);
- del imágenes capturadas por sensores IoT a bordo de vehículos de recogida de residuos (transeúntes, matrículas que probablemente aparezcan en segundo plano);
- del datos transmitidos por un socio como parte de una operación promocional conjunta;
Esta Política constituye la información requerida en virtud del artículo 14 del RGPD. Las categorías de datos afectados y las finalidades se describen en la sección 4; las fuentes se indican anteriormente; sus derechos se detallan en la sección 11. Cuando sea imposible o suponga un esfuerzo desproporcionado facilitar la información directamente al interesado, esta se difundirá por cualquier medio apropiado (exhibición en vehículos, comunicación del Cliente a sus agentes y clientes).
5.2 Captura incidental de imágenes de terceros por sensores de IoT
Los sensores IoT instalados en los vehículos de recogida de los clientes de Ficha están diseñados para reconocer automáticamente los Contenido de los contenedores y flujos de residuosAunque este no sea su propósito previsto, estos sensores pueden ocasionalmente capturar imágenes de transeúntes, residentes o matrículas.
Para minimizar esta acumulación accidental:
- las cámaras son orientado hacia la zona de carga Los contenedores y su uso se limitan al mínimo indispensable;
- Las imágenes están sujetas, desde el momento en que son capturadas, a una procesamiento de desenfoque automático Se detectaron rostros y matrículas;
- Las imágenes no son no se almacena en texto plano más allá del tiempo estrictamente necesario para el procesamiento comercial. Las imágenes almacenadas con el fin de mejorar los modelos de IA se anonimizan sistemáticamente de antemano;
- Toda imagen que sea objeto de una solicitud de ejercicio de derechos por parte de un tercero se procesará de acuerdo con el procedimiento descrito en la sección 11.
Se ha realizado una evaluación de impacto sobre la protección de datos (EIPD) para este tratamiento.
6. Carácter obligatorio u opcional de los datos
Cuando Ficha recopila datos personales, se indica si son obligatorios u opcionales en el momento de la recopilación (por ejemplo, mediante un asterisco en los formularios).
EL negativa a proporcionar datos obligatorios puede impedir la creación de cuentas, el acceso a ciertas funciones o la prestación del servicio. negativa a proporcionar datos opcionales No afecta al acceso a las funciones esenciales; puede limitar ciertas funciones opcionales.
Por ejemplo, en la aplicación de usuario Cocoon:
- Rechazo de la geolocalización El mapa de puntos de recogida y estaciones cercanas, así como la lista de socios locales del programa de recompensas, no se pueden personalizar. Sin embargo, podrá seguir utilizando el resto de la aplicación.
- Negativa de acceso a la cámara o a las fotos Algunas funciones de clasificación y generación de informes de imágenes no estarán disponibles.
- Rechazar notificaciones push No recibirá alertas sobre la asignación de puntos, las recompensas disponibles ni las promociones vigentes en su zona. Seguirá recibiendo comunicaciones por correo electrónico.
- Solicitud de creación de cuenta rechazada (correo electrónico/contraseña) : el acceso a las funciones relacionadas con la acumulación de puntos y su canje por recompensas es imposible.
No se recopilan datos más allá de lo estrictamente necesario para el propósito previsto.
Ficha no recopila datos de audio Ninguna de las funciones de nuestro producto utiliza el micrófono del dispositivo.
7. Beneficiarios y subcontratistas
Ficha no vende ni alquila sus Datos Personales a terceros. Los Datos Personales son accesibles, en la medida estrictamente necesaria para sus misiones, a los siguientes destinatarios.
7.1 Destinatarios internos
- Los equipos de Producto, Técnico, Soporte, Ventas y Gestión de Ficha, en el marco de sus respectivas misiones y en cumplimiento del principio de menor privilegio (Gestión de acceso mediante Google Cloud IAM, revisión trimestral de derechos, autenticación multifactor obligatoria).
7.2 Destinatarios externos
- Nuestros clientes (autoridades locales, propietarios, fideicomisarios, operadores de servicios públicos), por los productos que ponen a disposición de sus agentes o electores;
- Nuestros socios de recompensa (comercios locales, plataformas de cupones digitales), para la entrega de recompensas en Cocon (transmisión limitada a un identificador o código único, sin información de identificación innecesaria);
- Autoridades administrativas, judiciales y reguladoras, cuando así lo exija la ley (requisición judicial, solicitud de la CNIL, etc.).
7.3 Subcontratistas
Ficha recurre a un número limitado de subcontratistas técnicos, seleccionados por sus garantías en materia de seguridad y cumplimiento del RGPD. Cada subcontratista está vinculado a Ficha mediante un contrato que contiene las cláusulas exigidas por el artículo 28 del RGPD (Acuerdo de Tratamiento de Datos / DPA).
| Subcontratista | Role | Ubicación de los datos | Garantías / marco de transferencia |
|---|---|---|---|
| Google Cloud EMEA Limited / Google Cloud Francia (Google Cloud Platform, Firestore, Cloud Run, Cloud Storage, Cloud KMS, Cloud Functions, Cloud Logging, Cloud Monitoring, Cloud Audit Logs, Security Command Center, Google Cloud Armor, Cloud Secret Manager) | Alojamiento web, bases de datos, almacenamiento de archivos multimedia, gestión de claves, seguridad | Regiones de la UE: Francia (europe-west9, París) y Bélgica (europe-west1, St-Ghislain) | Certificaciones ISO/IEC 27001, 27017, 27018, SOC 2/3; cifrado AES-256 en reposo, TLS 1.2+ en tránsito; Google Cloud DPA; cláusulas contractuales estándar para operaciones de soporte que puedan implicar una transferencia |
| Firebase (Google) Autenticación de Firebase, Mensajería en la nube de Firebase, Análisis de Firebase, Alojamiento de Firebase | Autenticación, notificaciones push, medición de la audiencia de la aplicación | UE (configuración multirregional) | Igual que Google Cloud |
| Twilio Inc. / Twilio Irlanda Limitada | Envío de mensajes SMS transaccionales (OTP, códigos, notificaciones) | UE / Estados Unidos | Acuerdo de protección de datos de Twilio; cláusulas contractuales estándar; certificaciones ISO 27001 y SOC 2. Twilio conserva el contenido de los SMS durante el período mínimo exigido por la normativa del operador; Ficha conserva los identificadores de envío durante 12 meses. |
| Twilio Inc. – Producto SendGrid | Envío de correos electrónicos transaccionales (creación de cuenta, enlace mágico, notificaciones) | UE / Estados Unidos | Acuerdo de protección de datos (DPA) SendGrid (Twilio Inc.); Cláusulas contractuales estándar |
Lista detallada de subcontratistas – Se puede obtener una lista actualizada de los subcontratistas utilizados por Ficha solicitándola al Responsable de Protección de Datos (DPO). Cualquier cambio significativo en esta lista se comunicará a los Clientes en el marco de las relaciones contractuales correspondientes.
8. Transferencias de datos fuera de la Unión Europea
L'alojamiento principal Los datos procesados por Ficha para sus Productos se llevan a cabo exclusivamente dentro de la Unión Europea (Francia y Bélgica, a través de Google Cloud Platform).
Algunos de nuestros subcontratistas (en particular Twilio, SendGrid) pueden, para operaciones auxiliares (soporte, respaldo, monitoreo) o por su propia naturaleza, procesar datos de la ESTADOS UNIDOS o a otros terceros países.
En este caso, Ficha garantiza que existe un marco jurídico que cumple con los artículos 44 y siguientes del RGPD, que incluye:
- a decisión de idoneidad de la Comisión Europea (por ejemplo, la Marco de privacidad de datos UE-EE. UU. para subcontratistas estadounidenses certificados);
- EL Cláusulas contractuales estándar (CCT) de la Comisión Europea adoptada por Decisión de Ejecución (UE) 2021/914 de 4 de junio de 2021;
- del medidas adicionales cuando un análisis de impacto de transferencia (TIA) lo justifica: cifrado mejorado, seudonimización, contractualización específica.
Puede obtener una copia de estas medidas de seguridad solicitándola al Responsable de Protección de Datos (DPO).
9. Cookies y otros rastreadores
9.1 ¿Qué es una cookie?
A galleta Es un pequeño archivo de texto que se guarda en tu dispositivo (ordenador, tableta, teléfono inteligente) cuando visitas un sitio web o utilizas una aplicación. Permite que tu dispositivo sea reconocido en visitas posteriores.
Bajo el término genérico de " trazadores "Esto incluye cookies HTTP, píxeles de seguimiento, balizas web, almacenamiento local, SDK de análisis móvil y cualquier otro dispositivo equivalente."
9.2 Obtención de su consentimiento
De conformidad con el artículo 82 de la Ley francesa de protección de datos, el depósito y la lectura de cookies que no son estrictamente necesarias son sujeto a su consentimiento previorecopilados a través de un banner en el primer acceso al sitio o aplicación. Puede hacerlo en cualquier momento. retirar su consentimiento haciendo clic en el enlace "Gestionar mis cookies" accesible desde nuestros Productos.
9.3 Lista de cookies y rastreadores utilizados
a) Sitio web de presentación ficha.fr
| Nombre / Familia | Editor | Objetivo | Categoría | Base jurídica | Duración |
|---|---|---|---|---|---|
cookies de sesión de WordPress (wordpress_*, wp-settings-*) | Ficha | Funcionalidad del sitio, gestión de sesiones | Estrictamente necesario | Exención (cookie estrictamente necesaria para la prestación del servicio, art. 82 LIL) | Sesión o 1 año |
Cookie de consentimiento (consentimiento de cookies) | Ficha | Recordar tus preferencias de cookies | Estrictamente necesario | Exención (cookie estrictamente necesaria para el funcionamiento del servicio de recogida de consentimiento, directriz de la CNIL del 17 de septiembre de 2020) | 6 meses |
b) Rastreadores colocados en las aplicaciones (Cocon, Camia Ambassador, Camia, Cocon Manager)
Las aplicaciones móviles y web no utilizan cookies HTTP en el sentido estricto, sino que... identificadores técnicos Almacenados mediante SDK (Firebase, sistema operativo del dispositivo) y almacenamiento local del navegador. Estos rastreadores también están sujetos al artículo 82 de la Ley francesa de Protección de Datos.
| Trazador | Editor | Objetivo | Categoría | Base jurídica | Duración |
|---|---|---|---|---|---|
| Tokens de autenticación de Firebase (tokens de ID, tokens de actualización) | Firebase / Ficha | Manteniendo la sesión autenticada | Estrictamente necesario | Ejecución del contrato | Sesión de 1 hora; renovación automática. |
| Mensajería en la nube de Firebase, envío de tokens | Firebase / Ficha | Envío de notificaciones push autorizadas por el Usuario | Estrictamente necesario para la funcionalidad solicitada. | Consentimiento (autorización del sistema para recibir notificaciones) | Siempre y cuando el token sea válido |
| Firebase Crashlytics (si corresponde) | Firebase / Google | Diagnóstico de fallos en las aplicaciones | Diagnóstico técnico seudónimo | Interés legítimo (seguridad y estabilidad del servicio) | 90 días |
9.4 Configuración de su navegador o dispositivo
Puedes configurar tu navegador o dispositivo en cualquier momento para:
- aceptar o rechazar las cookies;
- Eliminar las cookies ya almacenadas.
Los detalles precisos están disponibles en el sitio web de la CNIL: https://www.cnil.fr/fr/cookies-et-traceurs-comment-les-maitriser.
10. Seguridad de los datos
Ficha implementa, de conformidad con el artículo 32 del RGPD, medidas técnicas y organizativas adecuado para garantizar un nivel de seguridad adaptado al riesgo, basado en el estado de la técnica y las recomendaciones de la CNIL y la ANSSI.
10.1 Medidas técnicas
Sin entrar en detalles sobre las configuraciones que podrían ser útiles para un atacante, Ficha implementa notablemente:
- EL cifrado Datos personales en paz Y en tránsito, con gestión segura de claves;
- L'autenticación multifactor (MFA) y una política de contraseñas sólida para todos los accesos a entornos que procesan datos personales;
- A control de acceso basado en el principio del mínimo privilegio, con revisiones periódicas de los derechos;
- EL partición entornos de producción, pruebas y desarrollo, así como datos entre clientes;
- allá seudonimización Usuarios mediante identificadores técnicos distintos de los datos de identificación;
- del mecanismos de protección contra ataques (cortafuegos de aplicaciones, protección contra ataques de denegación de servicio distribuidos, detección automática de vulnerabilidades, auditorías de código);
- del copias de seguridad periódicas, redundante dentro de la Unión Europea, con pruebas de restauración;
- allá registro y monitoreo Acceso y operaciones sensibles, con alertas automáticas ante eventos sospechosos;
- EL endurecimiento Dispositivos IoT desplegados sobre el terreno (sistema operativo mínimo, comunicaciones cifradas, sin exposición directa a Internet);
- allá asegurar las estaciones de trabajo colaboradores y local (control de acceso, videovigilancia, gestión centralizada de terminales).
10.2 Medidas organizativas
- Acercarse Privacidad desde el diseño y por defecto. desde el diseño de funcionalidades y la validación de nuevos procesos por parte del DPO;
- atuendo de un registro de actividades de procesamiento conforme al artículo 30 del RGPD;
- realización deEvaluaciones de impacto en la protección de datos (EIPD) para tratamientos de alto riesgo;
- Política de gestión de subcontratistas (selección, contratación de conformidad con el artículo 28 del RGPD, seguimiento);
- Procedimiento documentado para la gestión de incidentes y filtraciones de datos., con matriz de cualificaciones, unidad de crisis y retroalimentación basada en la experiencia;
- escala de clasificación de información interna determinar las normas de protección aplicables;
- programa de concienciación y formación continua colaboradores (RGPD, seguridad, phishing), de conformidad con las recomendaciones de la CNIL y la ANSSI.
10.3 Documentación detallada
Allá documentación detallada Nuestro sistema de seguridad (política de seguridad de los sistemas de información, registro de procesamiento, informes de auditoría, acuerdos de subcontratación, plan de continuidad del negocio, etc.) se mantiene actualizado y puede comunicarse, en el contexto adecuado, a nuestros clientes, a sus auditores autorizados y a cualquier autoridad supervisora competente.
10.4 Limitaciones
No se puede garantizar la seguridad absoluta de ninguna transmisión de datos a través de Internet ni de ningún sistema de almacenamiento. Ficha emplea medidas razonables y de última generación para proteger sus datos personales, pero no puede garantizar la ausencia total de incidentes.
11. Sus derechos
De conformidad con los artículos 12 a 23 del RGPD y los artículos 48 a 56 de la Ley francesa de protección de datos, usted tiene los siguientes derechos con respecto a sus datos personales.
11.1 Lista de derechos
- Derecho de acceso (Artículo 15 del RGPD): obtener confirmación de que sus datos están siendo tratados y obtener una copia de los mismos.
- Derecho de rectificación (Artículo 16 del RGPD): Rectifique o complete sus datos inexactos.
- Derecho de supresión o "derecho al olvido" (art. 17 RGPD): obtener la eliminación de sus datos en los casos previstos por el RGPD.
- Derecho a la limitación del tratamiento (Artículo 18 del RGPD): obtener una congelación temporal del uso de sus datos.
- Derecho a la portabilidad (Artículo 20 del RGPD): recibir sus datos en un formato estructurado, de uso común y legible por máquina (JSON o CSV) y, cuando proceda, transmitirlos a otro responsable del tratamiento de datos.
- Derecho a oponerse (Artículo 21 del RGPD): oponerse, por motivos relacionados con su situación particular, al tratamiento basado en el interés legítimo; oponerse en cualquier momento al tratamiento con fines de marketing directo.
- Derecho a retirar su consentimiento (art. 7.3 RGPD) en cualquier momento, sin que ello ponga en tela de juicio la licitud del tratamiento realizado antes de la retirada.
- Derecho a definir directrices relativo al destino de sus datos después de su muerte (art. 85 de la Ley de Protección de Datos).
- Derecho a presentar una queja con una autoridad supervisora (véase 11.4).
11.2 Procedimientos para el ejercicio
Usted puede ejercer estos derechos:
- directamente desde nuestros productos, cuando exista la funcionalidad (configuración de la cuenta: editar, eliminar, exportar);
- por correo electrónico en la dirección guillaume.dionisi@ficha.fr ;
- por correo A: Ficha – A la atención del DPO – 12 rue Pierre Semard, 38000 Grenoble, Francia.
Para identificarle y prevenir cualquier robo de identidad, es posible que le solicitemos que verifique su identidad (documento de identidad, cuyos elementos superfluos pueden ocultarse).
11.3 Tiempos de respuesta
Ficha se compromete a responder a su solicitud. en el plazo de un mes El plazo de tramitación se extiende dos meses adicionales a partir de la fecha de recepción para solicitudes complejas o numerosas. Se le notificará cualquier prórroga en el plazo de un mes desde la recepción de su solicitud, junto con los motivos de la misma. En el caso de las solicitudes de portabilidad numérica, Ficha se esfuerza por responder lo antes posible, siempre antes de que finalice el plazo de un mes.
11.4 Queja ante una autoridad de supervisión
Si, después de contactarnos, cree que sus derechos no han sido respetados, puede presentar una queja ante la Comisión Nacional de Informática y Libertades Civiles (CNIL) o en elautoridad supervisora del Estado miembro de la Unión Europea en el que usted reside o trabaja o en la que se produjo la presunta infracción (Artículo 77 del RGPD).
CNIL:
- 3 Place de Fontenoy – TSA 80715 – 75334 París Cedex 07
- Teléfono: +33 1 53 73 22 22
- Sitio : https://www.cnil.fr/fr/plaintes
La lista de autoridades de supervisión europeas está disponible en el sitio web del Comité Europeo de Protección de Datos: https://www.edpb.europa.eu/about-edpb/about-edpb/members_fr.
11.5 Caso especial de productos utilizados en el contexto de una misión profesional.
Si utiliza la aplicación Camia Ambassador, el panel de control de Camia o el gestor de Cocons como parte de su trabajo en nombre de un cliente de Ficha (autoridad local, operador, arrendador), su solicitud para ejercer derechos puede ser remitida al cliente correspondiente que actúa como Controlador de datosFicha le indicará, si fuera necesario, a quién debe dirigir su solicitud y facilitará su tramitación proporcionándole los datos y las herramientas necesarias.
12. Datos relativos a menores
La aplicación Cocoon User puede ser utilizada por menores de edad.
De conformidad con el artículo 8 del RGPD y el artículo 45 de la Ley francesa de protección de datos, el registro y el tratamiento de los datos personales de un menor están sujetos a las siguientes normas:
- A partir de los 15 añosEl menor puede consentir por sí solo el tratamiento de sus datos personales en el marco de los servicios de la sociedad de la información.
- Menores de 15 añosEl consentimiento debe ser otorgado conjuntamente por el menor y por uno de los titulares de la patria potestad.
Ficha toma medidas razonables para verificar la edad declarada y obtener el consentimiento de los padres cuando sea necesario. Si usted es padre o tutor legal y cree que un menor bajo su cuidado ha proporcionado datos personales sin su consentimiento, puede ponerse en contacto con nosotros en guillaume.dionisi@ficha.fr para que podamos proceder a la eliminación de la cuenta y los datos asociados lo antes posible.
No se muestra publicidad dirigida a menores identificados como tales.
13. Toma de decisiones y elaboración de perfiles automatizados
Ficha implementa ciertas operaciones que pueden describirse como elaboración de perfiles en el sentido del artículo 4.4 del RGPD, tales como:
- allá reconocimiento automático Contenido de los contenedores y flujos de clasificación mediante modelos de IA integrados (sensores IoT, aplicación Camia Ambassador);
- allá sugerencias de recompensas o socios en Cocon dependiendo de su código postal y su actividad de clasificación;
- L'Establecimiento de clasificaciones e insignias en Cocoon (gamificación).
Por otro lado, Ficha no implementa la toma de decisiones puramente automatizada que produzca efectos jurídicos o afecte significativamente a las personas en el sentido del artículo 22 del RGPD. El tratamiento algorítmico que pueda tener un efecto significativo (por ejemplo: clasificar una acción de clasificación como no conforme) siempre da lugar a un efecto jurídico o que afecte significativamente a las personas en el sentido del artículo 22 del RGPD. intervención humana en la decisión final (validación por un embajador, un agente del Cliente o un miembro del equipo de Ficha).
En cualquier momento puede expresar su punto de vista, impugnar un resultado o solicitar la intervención humana poniéndose en contacto con nuestro Responsable de Protección de Datos (véase la sección 17).
14. Enlaces a sitios de terceros
Nuestros productos pueden contener enlaces a sitios web o aplicaciones publicados por terceros (comercios asociados, autoridades, socios institucionales, etc.). Ficha no tiene control sobre estos sitios de terceros y no es responsable de sus prácticas de protección de datosLe recomendamos que revise sus políticas de privacidad antes de proporcionarles cualquier dato personal.
15. Notificación de violaciones de datos
De conformidad con los artículos 33 y 34 del RGPD, Ficha ha implementado un procedimiento formalizado para la gestión de las violaciones de datos.
- Los incidentes se clasifican según una matriz de 4 niveles (Bajo / Moderado / Alto / Crítico), en función de criterios de urgencia e impacto.
- Para incidentes clasificados como Alto o superior (fuga, alteración o pérdida de datos personales), Ficha:
- notifica al Responsable del tratamiento de datos competente (el Cliente, cuando Ficha actúa como subcontratista) en virtud de 48 horas ;
- notifica al CNIL abajo 72 horas cuando sea probable que la violación suponga un riesgo para los derechos y libertades de las personas afectadas;
- informa directamente a las personas interesadas cuando es probable que la violación resulte en un alto riesgo para sus derechos y libertades;
- Documenta todas las infracciones en un registro interno.
16. Modificaciones a esta Política
Ficha podría necesitar modificar esta Política para reflejar cambios legales, reglamentarios, técnicos u organizativos.
Cualquier cambio se indicará actualizando la fecha de "Última actualización" en la parte superior del documento. En caso de cambios sustanciales, Ficha le informará mediante el medio adecuado (notificación en la aplicación, correo electrónico, banner en el sitio web, etc.). Antes su entrada en vigor.
Le recomendamos que revise esta Política periódicamente.
Se mantiene un historial de versiones internamente, el cual puede consultarse previa solicitud al responsable de protección de datos (DPO).
17. Contáctanos
Para cualquier pregunta, solicitud de información o solicitud para ejercer derechos relacionados con esta Política:
Delegado de Protección de Datos – Ficha SAS
Guillermo Dionisi
12 rue Pierre Semard – 38000 Grenoble, Francia
Correo electrónico: guillaume.dionisi@ficha.fr
Correo electrónico general: contacto@ficha.fr
Teléfono: +33 6 69 21 81 34
