1. Preámbulo
En Alosea, otorgamos una importancia particular a la protección de tus datos personales. Esta política de privacidad tiene como objetivo informarte de manera transparente sobre:
- los datos que recopilamos;
- las finalidades de su tratamiento;
- los destinatarios de estos datos;
- su duración de conservación;
- los derechos de los que dispones.
Esta política es conforme al Reglamento General de Protección de Datos (RGPD — reglamento UE 2016/679) así como a la ley francesa «Informatique et Libertés» n°78-17 del 6 de enero de 1978 modificada.
2. Responsable del tratamiento
El responsable del tratamiento de los datos recopilados en el sitio alosea.com es:
Nadia FERRAHI
Empresario individual (auto-entrepreneur)
173 rue de Courcelles, 75017 Paris, France
Email : contact@alosea.com
3. Datos recopilados
Según tu uso del sitio, recopilamos las siguientes categorías de datos:
📧 Datos de identificación
Dirección de email (obligatoria para la entrega de la eSIM y la comunicación transaccional).
💳 Datos de pago
Ningún dato bancario es almacenado por Alosea. Los pagos son procesados por nuestro proveedor Stripe Inc., certificado PCI-DSS nivel 1.
🛒 Datos de pedido
Historial de pedidos (plan comprado, país de destino, fecha de compra, monto, estado de activación).
💬 Datos de comunicación
Intercambios por email, WhatsApp o formulario de contacto cuando nos contactas para una pregunta o soporte.
🌐 Datos técnicos
Dirección IP, tipo de navegador, idioma, país aproximado, páginas visitadas (únicamente con tu consentimiento mediante cookies analíticas).
4. Finalidades y bases legales
Tratamos tus datos para las siguientes finalidades, cada una basada en una base legal específica en el sentido del artículo 6 del RGPD:
| Finalidad | Base legal |
|---|---|
| Tratamiento y entrega del pedido | Ejecución del contrato (art. 6.1.b) |
| Facturación y obligaciones contables | Obligación legal (art. 6.1.c) |
| Soporte al cliente (preguntas, reclamaciones) | Ejecución del contrato (art. 6.1.b) |
| Envío de newsletters y ofertas comerciales | Consentimiento (art. 6.1.a) |
| Estadísticas de frecuencia del sitio | Consentimiento (cookies analíticas) (art. 6.1.a) |
| Prevención del fraude y seguridad | Interés legítimo (art. 6.1.f) |
5. Destinatarios de los datos
Tus datos nunca se venden a terceros. Solo pueden ser transmitidos a los siguientes destinatarios, en el marco estricto de la ejecución del servicio:
- Stripe Inc. (Estados Unidos): tratamiento seguro de los pagos.
- Vercel Inc. (Estados Unidos): alojamiento del sitio y de la base de datos.
- Resend (Estados Unidos): envío de los emails transaccionales (confirmación, entrega, etc.).
- Mayorista eSIM asociado: transmisión técnica necesaria para la provisión del plan (identificador de pedido únicamente, sin datos personales directamente identificables).
- Administraciones fiscales y judiciales francesas: únicamente bajo solicitud legal.
- MEDICYS (mediador de consumo): únicamente en caso de procedimiento de mediación.
6. Transferencias fuera de la Unión Europea
Algunos de nuestros proveedores (Stripe, Vercel, Resend) están establecidos en Estados Unidos. En este caso, la transferencia de tus datos fuera de la Unión Europea está enmarcada por las siguientes garantías:
Estas medidas garantizan un nivel de protección equivalente al exigido por el RGPD.
- Cláusulas contractuales tipo adoptadas por la Comisión Europea (decisión 2021/914).
- Adhesión de nuestros proveedores al marco EU-US Data Privacy Framework (cuando aplique).
- Medidas técnicas complementarias (cifrado TLS, seudonimización).
7. Duración de conservación
Tus datos solo se conservan durante el tiempo necesario para la finalidad del tratamiento:
| Tipo de dato | Duración de conservación |
|---|---|
| Datos de facturación (pedidos, facturas) | 10 años (obligación legal contable) |
| Datos de cuenta de cliente | 3 años a partir de la última actividad |
| Datos marketing (newsletter) | 3 años a partir del último contacto, o hasta la retirada del consentimiento |
| Cookies (consentimiento y analytics) | 13 meses máximo |
| Logs técnicos de seguridad | 12 meses |
8. Tus derechos
De conformidad con el RGPD, dispones de los siguientes derechos sobre tus datos personales:
👁️ Derecho de acceso
Obtener una copia de todos los datos que poseemos sobre ti.
✏️ Derecho de rectificación
Corregir un dato inexacto o incompleto.
🗑️ Derecho de supresión
Solicitar la supresión de tus datos (salvo obligación legal de conservación).
⏸️ Derecho de limitación
Suspender temporalmente el tratamiento de tus datos.
📦 Derecho de portabilidad
Recuperar tus datos en un formato estructurado y legible.
🚫 Derecho de oposición
Oponerte al tratamiento por motivo legítimo o prospección comercial.
⚱️ Directivas post-mortem
Definir el destino de tus datos tras tu fallecimiento (artículo 85 de la ley francesa Informatique et Libertés).
Para ejercer uno de estos derechos, escríbenos a contact@alosea.com con una prueba de identidad. Te responderemos en un plazo máximo de un mes, de conformidad con el artículo 12 del RGPD.
9. Reclamación ante la CNIL
Si consideras que tus derechos no son respetados, puedes presentar una reclamación ante la Comisión Nacional de la Informática y de las Libertades francesa (CNIL):
10. Seguridad de los datos
Aplicamos medidas técnicas y organizativas estrictas para proteger tus datos:
- Cifrado TLS / HTTPS en todo el sitio.
- Pago seguro a través de Stripe (PCI-DSS nivel 1).
- Contraseñas con hash bcrypt (nunca almacenadas en texto plano).
- Actualizaciones de seguridad regulares de las dependencias.
- Acceso a los datos restringido únicamente al responsable del tratamiento.
11. Cookies
El uso de cookies en el sitio se detalla en nuestra Política de cookies.
12. Modificaciones de la política
Nos reservamos el derecho de modificar la presente política de privacidad en cualquier momento, en particular para reflejar una evolución de la ley o de nuestras prácticas. Cualquier modificación sustancial te será notificada por email si dispones de una cuenta de cliente.
Última actualización : 13 de mayo de 2026