§ 1 Responsable y contacto
El responsable del tratamiento de datos en este sitio web y en la aplicación web «myelectricplan.com» es: Lumiotechsolutions UG (haftungsbeschränkt), Hangstraße 20, 74743 Seckach, Alemania, correo electrónico: contact@lumiotechsolutions.com. Para consultas relacionadas con la protección de datos, póngase en contacto con nosotros a través de esta dirección de correo electrónico.
§ 2 Derechos de los interesados
Usted tiene los siguientes derechos en relación con sus datos personales: derecho de acceso (Art. 15 RGPD), derecho de rectificación (Art. 16 RGPD), derecho de supresión (Art. 17 RGPD), derecho a la limitación del tratamiento (Art. 18 RGPD), derecho a la portabilidad de los datos (Art. 20 RGPD), derecho de oposición (Art. 21 RGPD) y derecho a presentar una reclamación ante una autoridad de control (Art. 77 RGPD). Para ejercer sus derechos, puede ponerse en contacto en cualquier momento con nosotros en la dirección datenschutz@lumiotechsolutions.com.
§ 3 Visita del sitio web (archivos de registro del servidor, alojamiento)
Cuando visita nuestro sitio web, nuestro proveedor de alojamiento Netcup GmbH procesa automáticamente los siguientes datos: dirección IP, fecha y hora de acceso, tipo y versión del navegador, sistema operativo, URL de referencia, página/archivo solicitado, código de estado HTTP y cantidad de datos transferidos. Estos datos se utilizan para garantizar la estabilidad y la seguridad, solucionar problemas técnicos y defenderse de ciberataques. La base jurídica es el Art. 6 párr. 1 lit. f RGPD (interés legítimo en la seguridad informática y la optimización técnica). Los archivos de registro del servidor se almacenan durante un máximo de 7 días y luego se eliminan automáticamente. Los servidores se encuentran exclusivamente en Alemania; se ha suscrito un contrato de procesamiento de datos según el Art. 28 RGPD con Netcup GmbH.
§ 4 Registro y uso de la aplicación web
Para utilizar nuestra aplicación web es necesario registrarse. Se procesan los siguientes datos: nombre, apellidos, dirección de correo electrónico, contraseña (almacenada de forma cifrada), dirección IP en el momento del registro y marcas de tiempo del registro y del último inicio de sesión. Además, la aplicación almacena planos PDF cargados, datos de planificación, información específica del proyecto, así como configuraciones y ajustes del usuario. El tratamiento se lleva a cabo para crear y gestionar la cuenta de usuario, prestar los servicios contractualmente acordados, autenticar los inicios de sesión, personalizar la aplicación y comunicarnos con el usuario en caso de problemas técnicos o cambios. La base jurídica es el Art. 6 párr. 1 lit. b RGPD (cumplimiento del contrato). Los datos de registro se almacenan mientras la cuenta esté activa; tras eliminar la cuenta, todos los datos se eliminarán completamente en un plazo de 7 días (incluidas copias de seguridad, con un retraso máximo de 7 días). Los datos de proyecto y las cargas PDF se almacenan hasta que el usuario los elimine activamente o hasta que se elimine la cuenta. Las contraseñas se almacenan mediante algoritmos de hash modernos (por ejemplo, bcrypt) y la transmisión se realiza exclusivamente cifrada mediante HTTPS/TLS.
§ 5 Procesamiento de pagos a través de Stripe
Los pagos se procesan a través de Stripe Payments Europe Ltd., Beech House, Greenside, Dublin D04 AE57, Irlanda. Se transmiten a Stripe los siguientes datos: nombre, dirección de facturación, dirección de correo electrónico, información de pago (por ejemplo, datos de tarjeta de crédito o cuenta bancaria), detalles del pedido (tipo de suscripción, período de facturación), ID de transacción y número de importe. El tratamiento se realiza para el procesamiento de pagos, la generación de facturas y la prevención de fraude. La base jurídica es el Art. 6 párr. 1 lit. b RGPD (cumplimiento del contrato) y el Art. 6 párr. 1 lit. c RGPD (obligaciones legales de conservación). Stripe puede transferir datos a Estados Unidos y otros países y está certificada según el marco UE-EE.UU. de protección de datos («Data Privacy Framework»). Los datos de pago y facturación se almacenan durante 10 años de conformidad con las leyes fiscales y mercantiles y luego se eliminan. Más información: https://stripe.com/de/privacy
§ 6 Soporte y contacto por correo electrónico
Si se pone en contacto con nosotros por correo electrónico, procesamos su nombre (si se proporciona), su dirección de correo electrónico, el contenido de su mensaje, la hora de contacto y el historial de comunicación. Los datos se utilizan para procesar su solicitud, brindar servicios de soporte, documentar consultas y mejorar nuestros servicios. La base jurídica es el Art. 6 párr. 1 lit. b RGPD (cumplimiento de obligaciones contractuales y soporte al cliente) o el Art. 6 párr. 1 lit. f RGPD (interés legítimo en una comunicación eficiente). Las solicitudes de soporte se almacenan hasta su completa tramitación, pero como máximo 90 días después de la recepción, y luego se eliminan, a menos que existan obligaciones legales de conservación.
§ 7 Servicios de Google (Analytics y reCAPTCHA)
Nuestro sitio web utiliza servicios de Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irlanda. Con Google Analytics (con anonimización de IP), se procesan, entre otros: dirección IP anonimizada, tipo de dispositivo, sistema operativo, navegador, páginas visitadas, tiempo de permanencia, interacciones, ubicación aproximada, fuente de referencia e información de cookies. El propósito es analizar el uso y optimizar nuestro sitio web. La base jurídica es el Art. 6 párr. 1 lit. f RGPD (interés legítimo en el análisis y la optimización); si obtenemos su consentimiento mediante el banner de cookies, el procesamiento se basa en el Art. 6 párr. 1 lit. a RGPD. Google reCAPTCHA se utiliza para proteger contra spam y abuso y procesa, entre otros, dirección IP, movimientos del ratón, información del navegador, cookies y, en su caso, datos de una cuenta de Google existente. La base jurídica es el Art. 6 párr. 1 lit. f RGPD (interés legítimo en la seguridad informática). Google puede transferir datos a Estados Unidos y otros países y está certificada conforme al marco UE-EE.UU. de protección de datos. Más información: https://policies.google.com/privacy; opción de exclusión para Google Analytics: https://tools.google.com/dlpage/gaoptout
§ 8 Formulario de contacto
Cuando envía el formulario de contacto, procesamos su nombre (si se proporciona), dirección de correo electrónico, asunto (opcional), contenido del mensaje, dirección IP y hora de envío. Los datos se utilizan para procesar su solicitud, comunicarnos directamente con usted y prevenir abusos. La base jurídica es el Art. 6 párr. 1 lit. b RGPD (prestación de un servicio solicitado por el usuario) o el Art. 6 párr. 1 lit. f RGPD (interés legítimo en una comunicación eficiente y prevención de spam). Los datos se almacenan hasta la tramitación y respuesta, como máximo 90 días después del envío, y luego se eliminan, salvo que exista otra base jurídica. El formulario puede estar protegido mediante Google reCAPTCHA (véase § 7).
§ 9 Cookies y tecnologías de seguimiento
Utilizamos cookies y tecnologías similares para garantizar la funcionalidad básica del sitio web y analizar su uso. Distinguimos entre cookies técnicamente necesarias (por ejemplo, para gestión de sesiones, inicios de sesión, tokens de seguridad), que no requieren consentimiento y se utilizan de acuerdo con el § 25 TTDSG, y cookies opcionales de análisis y marketing (por ejemplo, Google Analytics), que solo se configuran con su consentimiento explícito según el Art. 6 párr. 1 lit. a RGPD. La base jurídica para las cookies necesarias es el Art. 6 párr. 1 lit. f RGPD (interés legítimo en la seguridad informática y la funcionalidad). En su primera visita le informamos mediante un banner de cookies; puede elegir entre «solo cookies necesarias» y el uso de cookies adicionales de análisis. Su selección se almacena durante un máximo de 12 meses. También puede gestionar o eliminar cookies en la configuración de su navegador, lo que puede limitar la funcionalidad del sitio web.
§ 10 Plugins de redes sociales y contenido incrustado
Nuestro sitio web puede mostrar contenido de Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín, Irlanda) y YouTube (Google Ireland Ltd.). Al cargar este contenido, se pueden transmitir a los proveedores datos personales como dirección IP, datos del navegador y del dispositivo, cookies y, si procede, una vinculación con su cuenta de Instagram o Google. La base jurídica es el Art. 6 párr. 1 lit. f RGPD (interés legítimo en marketing, comunicación con clientes y presentación atractiva de nuestro contenido). Para obtener más información, consulte las políticas de privacidad de los proveedores: Instagram: https://privacycenter.instagram.com/; YouTube/Google: https://policies.google.com/privacy. Puede influir en el tratamiento de datos ajustando la configuración de su navegador (por ejemplo, bloqueo de cookies o protección contra seguimiento) y configurando la privacidad en sus cuentas de Instagram, Google o YouTube.
§ 11 Autoridad de control competente y derecho a presentar reclamaciones
La autoridad de control competente para cuestiones de protección de datos y reclamaciones es: Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart, Alemania, correo electrónico: poststelle@lfd.bwl.de, teléfono: +49 (0)711 615541-0, sitio web: https://www.baden-wuerttemberg.datenschutz.de/. Usted tiene derecho a presentar una reclamación ante esta autoridad o cualquier otra autoridad de control competente si considera que el tratamiento de sus datos personales infringe el RGPD.
§ 12 Plazos de conservación y supresión
Solo almacenamos datos personales durante el tiempo necesario para los fines correspondientes o mientras exista una obligación legal de conservación. Los datos de registro (nombre, correo electrónico, contraseña) se almacenan mientras exista la cuenta de usuario y se eliminan en un plazo de 7 días tras su eliminación (incluidas copias de seguridad, con un retraso máximo de 7 días). Los datos de proyectos y cargas PDF se almacenan mientras exista la cuenta o hasta que el usuario los elimine; tras eliminar la cuenta, se eliminan junto con ella. Las solicitudes de soporte y contacto se almacenan hasta su completa tramitación, como máximo 90 días tras su recepción, y luego se eliminan. Los datos de pago y facturación (a través de Stripe) se conservan durante 10 años debido a obligaciones legales de conservación. Los archivos de registro del servidor se almacenan durante un máximo de 7 días y luego se eliminan automáticamente. Los datos de Google Analytics suelen almacenarse durante 26 meses y luego Google los anonimiza o elimina. La supresión se realiza conforme al Art. 17 RGPD («derecho al olvido») y al Art. 18 RGPD (limitación del tratamiento), salvo que existan otras obligaciones legales.
§ 13 Seguridad de los datos y medidas técnicas
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales. Las medidas técnicas incluyen cifrado de datos a través de HTTPS/TLS, almacenamiento cifrado de contraseñas (por ejemplo, mediante bcrypt), cortafuegos y restricciones de acceso a servidores y bases de datos, actualizaciones de seguridad periódicas y endurecimiento del sistema, así como análisis regulares de seguridad y, en su caso, análisis de malware. Las medidas organizativas incluyen derechos de acceso limitados para personal autorizado, acuerdos de confidencialidad, formación periódica en protección de datos, documentación de los procesos de tratamiento de datos y procedimientos establecidos para gestionar incidentes de protección de datos.
§ 14 Ejercicio de sus derechos
Para ejercer los derechos descritos en el § 2, puede ponerse en contacto con nosotros en cualquier momento en la dirección datenschutz@lumiotechsolutions.com. Por favor, indique su nombre completo, su dirección de correo electrónico (o la utilizada en su cuenta), el derecho que desea ejercer y, en su caso, información adicional para identificarse o concretar su solicitud. Normalmente respondemos en un plazo de 30 días; para solicitudes especialmente complejas, el plazo puede ampliarse hasta dos meses más, en cuyo caso se lo comunicaremos oportunamente. Puede oponerse al uso de sus datos con fines de marketing (por ejemplo, boletines) en cualquier momento, por ejemplo, enviando un correo electrónico a datenschutz@lumiotechsolutions.com o mediante un enlace de cancelación de suscripción en los correos pertinentes, si procede.
§ 15 Cambios en esta política de privacidad
Nos reservamos el derecho de modificar esta política de privacidad si cambian nuestros procesos de tratamiento de datos, si nuevos requisitos legales lo exigen o si evoluciones técnicas requieren ajustes. Señalaremos los cambios sustanciales en nuestro sitio web y, cuando sea apropiado, los comunicaremos adicionalmente por correo electrónico. Esta versión de la política de privacidad es válida desde el 25 de noviembre de 2025 y sustituye todas las versiones anteriores.
Última actualización: 25 de noviembre de 2025