SuperPagr

Política de Privacidad

Versión 2.0 — Última actualización: 12 de diciembre de 2025

1. Introducción

La presente Política de privacidad describe cómo KARUKERA (en adelante «nosotros», «nuestro» o «el Editor») recopila, utiliza, almacena y protege los datos personales de los usuarios de la aplicación SuperPagr (en adelante «PAGR» o «la Aplicación»).

Nos comprometemos a respetar su privacidad y a tratar sus datos de conformidad con el Reglamento General de Protección de Datos (RGPD) y la legislación francesa sobre informática y libertades (loi Informatique et Libertés).

2. Responsable del tratamiento

KARUKERA
SARL unipersonal con un capital de 1.000 €
24 Rue du Puits Picard, 14000 Caen – Francia
RCS Caen: 930 785 530
SIRET: 930 785 530 00013
Email: julien@superpagr.com

3. Naturaleza de los datos tratados

Importante: ausencia de datos de salud

La Aplicación no recopila ni trata datos de salud en el sentido del artículo 9 del RGPD. Solo gestionamos cuentas de médicos y profesionales sanitarios (datos de identificación profesional y horarios). No se recopila ni almacena ningún dato relativo a pacientes.

3.1 Datos de identificación

  • Nombre y apellidos
  • Dirección de email profesional
  • Especialidad médica (opcional)
  • Foto de perfil (opcional)
  • Número de teléfono (opcional)

3.2 Datos de uso

  • Preferencias de horario y disponibilidad
  • Historial de guardias, localizaciones y sustituciones
  • Registros de conexión (fecha, hora, dirección IP)
  • Estadísticas de uso e interacción
  • Identificador publicitario móvil (si aplica)

3.3 Datos importados (opcional)

  • Eventos de calendarios personales si activa la sincronización (Google Calendar, Outlook, iCloud)

3.4 Cookies y rastreadores

Para más información sobre las cookies, consulte nuestra Política de cookies.

4. Finalidades del tratamiento

FinalidadBase jurídica
Prestación del servicio (creación de cuenta, gestión de horarios, intercambios de guardias)Ejecución del contrato (Condiciones Generales de Uso)
Mejora de la ergonomía y desarrollo de nuevas funcionalidadesInterés legítimo
Seguridad de la Aplicación (detección de abusos, fraude)Interés legítimo
Estadísticas agregadas y anonimizadas para nuestros patrocinadoresInterés legítimo
Visualización de publicidad y contenido patrocinadoConsentimiento
Envío de notificaciones y comunicaciones de marketingConsentimiento
Cumplimiento de obligaciones legalesObligación legal

5. Alojamiento y encargados del tratamiento

Sus datos están alojados por los siguientes proveedores:

Base de datos — Supabase Inc.

Dirección: 548 Market St, San Francisco, CA 94104, Estados Unidos
Contacto: legal@supabase.io
Función: Alojamiento de la base de datos PostgreSQL

Servidor de aplicaciones — Render Services, Inc.

Dirección: 525 Brannan Street Ste 300, San Francisco, CA 94107, Estados Unidos
Teléfono: +1 415 881 5869
Función: Alojamiento del backend y de las API

Frontend y sitio web — Vercel Inc.

Dirección: 440 N Barranca Ave #4133, Covina, CA 91723, Estados Unidos
Teléfono: +1 559 288 7060
Función: Alojamiento del sitio web y de la aplicación front-end

Otros encargados del tratamiento

  • Servicios de analítica: para medir la audiencia y mejorar la experiencia del usuario
  • Servicios de emailing: para el envío de notificaciones y comunicaciones
  • Redes publicitarias: para la visualización de publicidad (con su consentimiento)

Todos nuestros encargados del tratamiento están vinculados por contratos conformes al artículo 28 del RGPD que garantizan la protección de sus datos.

6. Transferencias de datos fuera de la Unión Europea

Algunos de nuestros proveedores están ubicados en Estados Unidos. Estas transferencias están reguladas por:

  • Las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea (decisión 2021/914)
  • El Marco de Privacidad de Datos UE-EE. UU. para los proveedores certificados
  • Medidas técnicas adicionales (cifrado, seudonimización) de conformidad con las recomendaciones del CEPD tras la sentencia Schrems II

Puede obtener una copia de las garantías adecuadas contactándonos en julien@superpagr.com.

7. Duración de la conservación

Tipo de datosDuración de la conservación
Datos de la cuenta de usuarioDuración de la actividad de la cuenta + 3 años tras su eliminación o inactividad
Registros de conexión12 meses (obligación legal LCEN)
Cookies13 meses como máximo (recomendación de la CNIL)
Datos estadísticos agregados y anonimizadosHasta 5 años
Datos de facturación (si aplica)10 años (obligación contable)

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos:

  • Cifrado en reposo: AES-256 para los datos almacenados
  • Cifrado en tránsito: TLS 1.3 para todas las comunicaciones
  • Autenticación reforzada: MFA obligatorio para los administradores
  • Control de acceso: principio del mínimo privilegio
  • Copias de seguridad: copias de seguridad periódicas y cifradas
  • Supervisión: monitorización continua de los accesos y anomalías

9. Violación de datos

En caso de violación de datos susceptible de generar un riesgo para sus derechos y libertades, nos comprometemos a:

  • Notificar a la CNIL en un plazo de 72 horas de conformidad con el artículo 33 del RGPD
  • Informarle lo antes posible si la violación es susceptible de generar un riesgo elevado para sus derechos (artículo 34 del RGPD)
  • Documentar el incidente y las medidas correctivas adoptadas

10. Sus derechos

De conformidad con el RGPD y la legislación francesa sobre informática y libertades, usted dispone de los siguientes derechos:

  • Derecho de acceso: obtener confirmación del tratamiento y una copia de sus datos
  • Derecho de rectificación: corregir datos inexactos o incompletos
  • Derecho de supresión: solicitar la eliminación de sus datos
  • Derecho a la limitación: restringir el tratamiento en determinados casos
  • Derecho de oposición: oponerse al tratamiento por motivos legítimos
  • Derecho a la portabilidad: recibir sus datos en un formato estructurado
  • Derecho a retirar su consentimiento: en cualquier momento, sin afectar a la licitud del tratamiento anterior
  • Directrices post mortem: definir directrices relativas al destino de sus datos tras su fallecimiento

Cómo ejercer sus derechos

Envíe su solicitud por email a julien@superpagr.com o por correo postal a:

KARUKERA — Protección de datos
24 Rue du Puits Picard
14000 Caen – Francia

Adjunte una copia de un documento de identidad. Responderemos en un plazo de un mes (prorrogable dos meses más en caso de solicitud compleja).

11. Menores

La Aplicación está destinada a profesionales sanitarios y no está concebida para personas menores de 18 años. No recopilamos de forma consciente datos personales de menores.

12. Compartición con terceros

Nunca vendemos ni alquilamos sus datos personales.

Sus datos solo pueden compartirse en los siguientes casos:

  • Encargados técnicos del tratamiento: para el alojamiento, el emailing y la analítica (vinculados por contrato conforme al RGPD)
  • Patrocinadores y socios: únicamente datos estadísticos agregados y anonimizados (ningún dato nominativo)
  • Autoridades: en caso de obligación legal o de requerimiento judicial

13. Modificación de la política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la normativa. En caso de modificación sustancial, se le informará por email o mediante notificación en la Aplicación al menos 15 días antes de su entrada en vigor.

La fecha de la última actualización figura en la parte superior de este documento.

14. Reclamación

Si considera que el tratamiento de sus datos constituye una violación del RGPD, tiene derecho a presentar una reclamación ante la CNIL:

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Sitio web: www.cnil.fr

Contacto — Protección de datos

Julien LELANDAIS
Email: julien@superpagr.com
Teléfono: +33 6 14 91 72 12