Política de privacidad — VanStock (Aplicación y sitio web)

En vigor desde el 04/04/2026

Artículo 1 – Preámbulo

La presente política de privacidad se aplica a la Aplicación VanStock, disponible en iOS, iPadOS y macOS, así como al sitio web asociado accesible en la dirección vanstock.app (en adelante « el Sitio »), editados por la SAS SECURI'M.

Tiene por finalidad informar a los usuarios de la Aplicación y del Sitio:

  • de la forma en que se recogen y tratan sus datos personales;
  • de los derechos de que disponen respecto a dichos datos;
  • de la identidad del responsable del tratamiento de los datos recogidos y tratados;
  • de los destinatarios de dichos datos;
  • de la política en materia de cookies y rastreadores.

Esta política de privacidad complementa el Aviso legal y las Condiciones generales de uso consultables en la Aplicación y en el Sitio.

Artículo 2 – Principios generales en materia de recogida y tratamiento de datos

De conformidad con las disposiciones del artículo 5 del Reglamento europeo 2016/679 (RGPD), la recogida y el tratamiento de los datos de los usuarios de la Aplicación respetan los siguientes principios:

  • Licitud, lealtad y transparencia: los datos solo pueden ser recogidos y tratados con el consentimiento del usuario propietario de los datos. Cada vez que se recogen datos personales, se indica al usuario que sus datos son recogidos y por qué razones;
  • Finalidades limitadas: la recogida y el tratamiento de los datos se ejecutan para responder a uno o varios objetivos determinados en las presentes condiciones;
  • Minimización de la recogida y del tratamiento de datos: solo se recogen los datos necesarios para la correcta ejecución de los objetivos perseguidos por la Aplicación;
  • Conservación limitada en el tiempo: los datos se conservan durante un periodo limitado, del cual se informa al usuario;
  • Integridad y confidencialidad de los datos recogidos y tratados: el responsable del tratamiento se compromete a garantizar la integridad y la confidencialidad de los datos recogidos.

De conformidad con las exigencias del artículo 6 del RGPD, la recogida y el tratamiento de datos personales solo pueden realizarse si cumplen al menos una de las siguientes condiciones:

  • El usuario ha consentido expresamente al tratamiento;
  • El tratamiento es necesario para la correcta ejecución de un contrato;
  • El tratamiento responde a una obligación legal;
  • El tratamiento se explica por una necesidad vinculada a la salvaguardia de los intereses vitales de la persona afectada;
  • El tratamiento es necesario para los fines de los intereses legítimos y privados perseguidos por el responsable del tratamiento.

Artículo 3 – Datos personales recogidos y tratados

A. Datos recogidos y modo de recogida

Los datos personales recogidos por la Aplicación VanStock son los siguientes:

Durante la inscripción / creación de cuenta (vía Firebase Authentication):

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Contraseña (cifrada, nunca almacenada en texto plano)
  • En caso de conexión vía Google Sign-In: nombre, apellidos, dirección de correo electrónico y foto de perfil asociados a la cuenta Google del Usuario

Durante el uso de la Aplicación:

  • Datos de stock e inventario: artículos, referencias, cantidades, descripciones
  • Fotografías: imágenes de productos, artículos o material tomadas o importadas por el usuario
  • Datos técnicos: identificador único del dispositivo, sistema operativo, versión de la Aplicación
  • Autenticación biométrica (Face ID / Touch ID): la Aplicación ofrece una conexión rápida vía Face ID o Touch ID. Los datos biométricos son tratados exclusivamente de forma local por el sistema operativo del dispositivo (iOS / macOS) y nunca son recogidos, almacenados ni transmitidos por el editor o sus subcontratistas

Durante el uso del Sitio Web y de las direcciones de contacto:

  • Dirección de correo electrónico (formulario de contacto o correo directo a [email protected], [email protected] o [email protected])
  • Nombre y/o apellidos (si se proporcionan en el formulario o el correo)
  • Contenido del mensaje (sugerencias de funcionalidades, solicitudes de ayuda, consultas generales)
  • Datos de conexión: dirección IP, tipo de navegador, páginas consultadas (registros del servidor Cloudflare)

Estos datos se recogen cuando el usuario realiza las siguientes acciones:

  • Inscripción en la Aplicación (por correo electrónico/contraseña o vía Google Sign-In);
  • Añadir, modificar o eliminar artículos y stock;
  • Toma o importación de fotografías;
  • Uso del escáner de códigos de barras;
  • Envío de un mensaje a través del formulario de contacto del Sitio o por correo electrónico a las direcciones [email protected], [email protected] o [email protected].

B. Plazos de conservación

El responsable del tratamiento conserva los datos recogidos en condiciones razonables de seguridad durante los siguientes plazos:

  • Datos de cuenta de usuario: duración de vida de la cuenta + 3 años después de la eliminación de la cuenta, conforme a los plazos de prescripción aplicables;
  • Datos de stock e inventario: duración de vida de la cuenta, eliminados a petición del usuario o al cierre de la cuenta;
  • Fotografías: duración de vida de la cuenta, eliminadas a petición del usuario o al cierre de la cuenta;
  • Datos técnicos: 13 meses máximo;
  • Datos del formulario de contacto (Sitio): 3 años a partir del envío del mensaje.

C. Finalidades del tratamiento

La recogida y el tratamiento de los datos responden a las siguientes finalidades:

  • Creación y gestión de la cuenta de usuario;
  • Prestación de los servicios de gestión de stock e inventario;
  • Almacenamiento y visualización de las fotografías asociadas a los artículos;
  • Mejora de la Aplicación y corrección de errores;
  • Tratamiento de las solicitudes de ayuda y sugerencias enviadas a través del formulario de contacto del Sitio;
  • Cumplimiento de las obligaciones legales.

Las bases legales de los tratamientos son:

  • La ejecución del contrato entre el usuario y el editor de la Aplicación;
  • El consentimiento del usuario;
  • La obligación legal en su caso.

D. Transmisión de datos a terceros

Los datos personales pueden ser transmitidos a los siguientes terceros, exclusivamente en el marco de las finalidades descritas anteriormente:

  • Google LLC / Firebase: alojamiento de los datos de la Aplicación, autenticación de los usuarios, almacenamiento de archivos (Firebase Authentication, Cloud Firestore, Firebase Storage);
  • Cloudflare, Inc.: alojamiento del Sitio Web, protección contra ataques (CDN, WAF). Cloudflare puede tratar ciertos datos de conexión (dirección IP, encabezados HTTP) para garantizar la seguridad del Sitio;
  • Apple Inc.: distribución de la Aplicación a través del App Store y del Mac App Store, gestión de las suscripciones y de la facturación vía StoreKit 2. Apple trata los datos de pago del Usuario; el editor no tiene acceso a la información bancaria;
  • Autoridades competentes: si la ley lo exige, el editor puede transmitir datos para cumplir con los procedimientos administrativos y judiciales.

Ningún dato personal se vende a terceros con fines comerciales o publicitarios.

E. Alojamiento de los datos

Datos de la Aplicación: alojados por Google LLC — Firebase, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Sitio web: https://firebase.google.com. Google LLC se adhiere al EU-U.S. Data Privacy Framework y ofrece garantías conformes al capítulo V del RGPD para las transferencias de datos fuera de la Unión Europea.

Sitio Web: alojado por Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, Estados Unidos. Sitio web: https://www.cloudflare.com. Cloudflare se adhiere al EU-U.S. Data Privacy Framework y propone cláusulas contractuales tipo para las transferencias de datos fuera de la UE.

Artículo 4 – Responsable del tratamiento de datos

A. El responsable del tratamiento

El responsable del tratamiento de los datos personales es:

M. Matthieu DANTAN
Président de la SAS SECURI'M
Correo electrónico: [email protected]
Teléfono: +33 7 66 97 47 76

El responsable del tratamiento es el encargado de determinar las finalidades y los medios puestos al servicio del tratamiento de los datos personales.

B. Obligaciones del responsable del tratamiento

El responsable del tratamiento se compromete a:

  • Proteger los datos personales recogidos;
  • No transmitirlos a terceros sin que el usuario haya sido informado;
  • Respetar las finalidades para las que estos datos han sido recogidos;
  • Notificar al usuario en caso de rectificación o supresión de los datos, salvo que ello conlleve trámites, costes y gestiones desproporcionados.

Los intercambios de datos entre la Aplicación y los servidores Firebase están protegidos mediante cifrado TLS (Transport Layer Security).

En caso de que la integridad, la confidencialidad o la seguridad de los datos personales del usuario se vean comprometidas, el responsable del tratamiento se compromete a informar al usuario por cualquier medio en un plazo de 72 horas, conforme al artículo 33 del RGPD.

Artículo 5 – Derechos del usuario

De conformidad con la normativa relativa al tratamiento de datos personales (RGPD y loi Informatique et Libertés), el usuario dispone de los siguientes derechos:

a. Derecho de acceso, de rectificación y derecho de supresión

El usuario puede conocer, actualizar, modificar o solicitar la supresión de los datos que le conciernen enviando un correo electrónico al responsable del tratamiento a la dirección: [email protected] (o [email protected]), indicando el objeto de su solicitud.

El usuario también puede solicitar la eliminación de su cuenta directamente desde los ajustes de la Aplicación.

b. Derecho a la portabilidad de los datos

El usuario tiene derecho a solicitar la portabilidad de sus datos personales gestionados por la Aplicación hacia otro servicio, dirigiendo su solicitud por correo electrónico a la dirección indicada anteriormente.

c. Derecho a la limitación y a la oposición del tratamiento

El usuario tiene derecho a solicitar la limitación o a oponerse al tratamiento de sus datos por la Aplicación, sin que la Aplicación pueda negarse, salvo que demuestre la existencia de motivos legítimos e imperiosos que puedan prevalecer sobre los intereses, derechos y libertades del usuario.

d. Derecho a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado

Conforme a las disposiciones del RGPD, el usuario tiene derecho a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado si la decisión produce efectos jurídicos que le afecten o le afecten de manera significativa.

e. Derecho a determinar el destino de los datos tras el fallecimiento

Conforme a la loi n°2016-1321 du 7 octobre 2016, el usuario puede organizar el destino de sus datos recogidos y tratados tras su fallecimiento. Para más información: https://www.cnil.fr

f. Derecho a presentar una reclamación ante la autoridad de control competente

Si el responsable del tratamiento decide no responder a la solicitud del usuario, o si el usuario considera que se ha vulnerado alguno de sus derechos, tiene derecho a acudir a la CNIL (Commission Nationale de l'Informatique et des Libertés): https://www.cnil.fr, o a cualquier juez competente.

Modalidades de ejercicio de los derechos

Toda solicitud debe ser dirigida por correo electrónico a: [email protected] (o [email protected])

Debe ir acompañada de una copia de un documento de identidad válido y firmado y mencionar la dirección a la que el editor podrá contactar al solicitante.

La respuesta se enviará en un plazo de un (1) mes a partir de la recepción de la solicitud. Este plazo puede ampliarse en dos (2) meses si la complejidad o el número de solicitudes lo requiere.

Le recomendamos que se ponga en contacto con nosotros antes de presentar una reclamación ante la CNIL, ya que estamos enteramente a su disposición para resolver su problema.

Datos personales de menores

De conformidad con las disposiciones del artículo 8 del RGPD y la loi Informatique et Libertés, solo los menores de 15 años o más pueden consentir al tratamiento de sus datos personales. Si el usuario es menor de 15 años, se requiere el acuerdo de un representante legal para que puedan recogerse y tratarse datos personales.

Artículo 6 – Cookies y rastreadores

A. Aplicación nativa (iOS / macOS)

La Aplicación VanStock es una aplicación nativa y no utiliza cookies en el sentido tradicional del término. No integra ninguna herramienta de seguimiento analítico (ni Google Analytics, ni Firebase Analytics, ni ningún otro rastreador publicitario o de medición de audiencia).

Solo se tratan los datos estrictamente necesarios para el funcionamiento técnico de la Aplicación (autenticación vía Firebase, sincronización de datos de stock).

B. Sitio Web (vanstock.app)

Una « cookie » es un archivo electrónico depositado en un terminal (ordenador, tableta, smartphone) y leído al consultar un sitio web.

Durante la navegación en el Sitio, pueden depositarse cookies estrictamente necesarias por Cloudflare para garantizar la seguridad y el correcto funcionamiento del Sitio (protección contra ataques DDoS, gestión del tráfico). Estas cookies técnicas no requieren el consentimiento del usuario conforme al article 82 de la loi Informatique et Libertés.

El Sitio no utiliza ninguna cookie publicitaria, de medición de audiencia ni de perfilado.

La información recogida a través de las cookies técnicas solo se utiliza para garantizar la seguridad y el correcto funcionamiento del Sitio. Su duración de vida no excede los trece (13) meses.

El usuario tiene la posibilidad de desactivar las cookies desde los ajustes de su navegador. Para más información sobre la gestión de cookies:

La desactivación de las cookies técnicas puede afectar al correcto funcionamiento del Sitio.

Artículo 7 – Seguridad de los datos

El editor implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra la destrucción accidental o ilícita, la pérdida, la alteración, la divulgación o el acceso no autorizado. Estas medidas incluyen en particular:

  • El cifrado de las comunicaciones vía TLS;
  • La autenticación segura vía Firebase Authentication;
  • El almacenamiento de contraseñas en forma cifrada (hash);
  • La restricción del acceso a los datos únicamente a las personas autorizadas.

Artículo 8 — Alcance internacional

La aplicación VanStock está disponible en varios países a través de la App Store y la Mac App Store. Esta política de privacidad se redacta de conformidad con el RGPD (UE) 2016/679 y la ley francesa Informatique et Libertés.

Usuarios en la UE/EEE: las disposiciones del RGPD se aplican plenamente. La autoridad de control competente es la del país de residencia del usuario (en Francia: la CNIL).

Usuarios fuera de la UE/EEE: el editor se compromete a aplicar un nivel de protección de datos equivalente al del RGPD para todos los usuarios, independientemente de su país de residencia. Los derechos descritos en el Artículo 5 son accesibles para todos los usuarios sin distinción geográfica.

Artículo 9 – Modificación de la política de privacidad

La presente política de privacidad puede ser consultada en cualquier momento en los ajustes de la Aplicación y en el Sitio.

El editor se reserva el derecho de modificarla para garantizar su conformidad con el derecho vigente. Se invita al usuario a consultar regularmente esta política para mantenerse informado de los posibles cambios.

En caso de modificación sustancial, el usuario será informado por notificación en la Aplicación o por correo electrónico.

Artículo 10 – Contacto

Para cualquier consulta relativa a la presente política de privacidad, el usuario puede contactar al editor:

Última actualización: 4 de abril de 2026