Volver a inicio

Política de privacidad

Términos de servicio Política de privacidad Aviso legal
Última actualización: 27 dic 2025

1. Introduction

En Postgenda, nos tomamos muy en serio la protección de tus datos personales. Tus datos te pertenecen a ti, no a Postgenda.

Postgenda es un SaaS de gestión del tiempo y diario para la toma de conciencia y la auto-evolución. Nuestras actividades principales son: permitir que todas las personas alcancen sus objetivos y los superen, ofrecer herramientas de coaching profesional y acompañamiento en desarrollo personal y profesional, y crear sistemas digitales para la realización personal. Dado que trabajamos con tus datos muy personales (tus objetivos, tus actividades, tus reflexiones), la confidencialidad está en el corazón de nuestro compromiso.

Esta política de privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos tu información personal en cumplimiento con el RGPD y las leyes francesas.

2. Datos que recopilamos

2.1 Información de la cuenta

  • Dirección de correo electrónico (obligatoria para crear una cuenta)
  • Contraseña (con hash y segura)
  • Nombre completo
  • Zona horaria (detectada automáticamente)
  • Fecha de creación de la cuenta
  • Último Acceso
  • Estado de verificación del correo electrónico

2.2 Datos de autenticación de terceros

Si inicias sesión a través de Google o Apple:

  • Identificador único del servicio de terceros
  • Dirección de correo electrónico asociada a la cuenta de terceros
  • Nombre y apellido (si está disponible)

2.3 Datos técnicos

  • Dirección IP
  • Tipo de navegador y versión
  • Sistema operativo
  • Páginas visitadas y duración de la sesión
  • Cookies y tecnologías similares

2.4 Datos de uso

  • Características utilizadas
  • Preferencias del usuario
  • Datos de rendimiento y análisis

2.5 Datos de suscripción y pago

  • Tipo de suscripción (prueba gratuita, mensual, anual, de por vida)
  • Fechas de inicio y fin de suscripción
  • Estado del plan (activo, caducado, cancelado)
  • Información de facturación (si aplica)

2.6 Datos de aplicaciones de escritorio y móviles

  • Datos almacenados localmente en tu dispositivo (por defecto, sin sincronización)
  • Opcionalmente: sincronización con nuestro servidor para datos de usuario (Categorías, Subcategorías, Sesiones de tiempo, Decisiones, Eventos...)
  • Tokens de autenticación para acceso seguro
  • Datos cifrados de forma segura si el cifrado de extremo a extremo está activado. De lo contrario, se cifran simplemente en el servidor.
  • Registros de sincronización y eventos de inicio de sesión

2.7 Contenu utilisateur

  • Perfiles : Tus perfiles personales con etiquetas, colores y preferencias de visualización del cronómetro
  • Categorías : Las categorías que creas para organizar tus actividades (por ejemplo: "Creación de herramientas", "Oportunidades")
  • Subcategorías : Las subcategorías asociadas a tus categorías (por ejemplo: "Freelance", "Video")
  • Sesiones : Tus sesiones de tiempo registradas con descripciones, duraciones, categorías y subcategorías asociadas
  • Eventos : Tus eventos personales para rastrear cambios importantes, con descripciones, impactos direccionales e intensidad
  • Opciones de eventos : Tus decisiones y configuraciones asociadas a tus categorías y eventos para un seguimiento personalizado

3. Cómo utilizamos tus datos

3.1 Propósitos del procesamiento

Utilizamos tus datos para:

  • Proporcionar el servicio: Crear y gestionar tu cuenta, autenticación, almacenamiento y sincronización opcional de contenido
  • Gestión de suscripción: Procesar pruebas gratuitas, gestionar planes, renovaciones y pagos a través de Stripe
  • Aplicaciones de escritorio/móviles: Sincronización opcional de datos, autenticación, gestión de tokens JWT
  • Mejorar la experiencia: Estadísticas de uso anonimizadas, optimización de la interfaz (sin perfilado)
  • Comunicación: Notificaciones críticas (vencimiento de suscripción, renovación), soporte al cliente
  • Seguridad: Prevención de fraude, detección de acceso no autorizado, protección contra abuso
  • Investigación científica: Solo con tu consentimiento explícito firmado en la aplicación y en este sitio web
  • Obligaciones legales: Cumplimiento de la normativa aplicable

3.2 Base legal

Nuestros tratamientos se basan en:

  • Contrato: Ejecución de nuestros servicios
  • Interés legítimo: Mejora del servicio, seguridad
  • Consentimiento: Comunicaciones de marketing (opcional)

4. Compartir datos

Nunca vendemos tus datos personales. Solo podemos compartir tus datos en los siguientes casos:

4.1 Proveedores de servicios (bajo contratos de confidencialidad)

  • Alojamiento e infraestructura en la nube: Railway (base de datos) y Cloudflare (CDN)
  • Servicios de pago: Stripe (para suscripciones y pagos)
  • Servicios de autenticación: Google, Apple (si usas autenticación de terceros)
  • Registrador de dominios: OVH (gestión del dominio postgenda.com)
  • Servicios DNS: Cloudflare
  • Servicios de monitoreo: Para seguridad y rendimiento (solo datos anonimizados)

Importante: Si activas el cifrado de extremo a extremo, los datos sincronizados se cifran antes de enviarse a nuestros servidores, por lo que ningún proveedor (incluyéndonos) puede acceder a ellos.

4.2 Obligaciones legales

Si es requerido por la ley, solicitud oficial de un tribunal o autoridad, es posible que nos veamos obligados a comunicar información. Si has activado el cifrado de extremo a extremo, no podemos proporcionar tus datos personales porque son indescifrable sin tu contraseña personal.

5. Seguridad de datos

Implementamos medidas técnicas y organizacionales apropiadas:

  • Cifrado: HTTPS/TLS para todas las comunicaciones de red
  • Hash seguro: Contraseñas hasheadas con algoritmos modernos (bcrypt, argon2)
  • Cifrado opcional de extremo a extremo: Disponible en aplicaciones de escritorio/móviles con claves personales
  • Acceso restringido: Principio de menor privilegio para nuestros equipos
  • Autenticación JWT: Tokens seguros para aplicaciones
  • Copias de seguridad: Copias de seguridad regulares y cifradas
  • Monitoreo: Detección de intrusiones y anomalías

6. Retención de datos

Retenemos tus datos el tiempo que sea necesario para:

  • Mientras tu cuenta esté activa: Todos los datos necesarios para el funcionamiento del servicio
  • Después de la eliminación: Los datos se eliminan dentro de 30 días (excepto obligaciones legales)
  • Cumplimiento de obligaciones legales: Algunos datos pueden retenerse más tiempo si se requiere legalmente
  • Disputas: Los datos relacionados con pagos/facturas se retienen de acuerdo con las obligaciones fiscales (6 años)

Cuenta inactiva: Las cuentas sin actividad durante más de 2 años pueden eliminarse después de una notificación por correo electrónico.

7. Tus derechos

De conformidad con el RGPD, tienes los siguientes derechos:

7.1 Derecho de acceso

Obtener una copia de todos los datos personales que tenemos sobre ti.

7.2 Derecho de rectificación

Corregir datos inexactos o incompletos.

7.3 Derecho al olvido

Solicitar la eliminación de tus datos en ciertas circunstancias.

7.4 Derecho a la portabilidad de datos

Recibe tus datos en un formato estructurado y legible por máquina.

7.5 Derecho de objeción

Oponerme al tratamiento de tus datos por razones legítimas.

7.6 Derecho a la limitación

Solicitar la limitación del procesamiento de tus datos.

8. Cookies y tecnologías similares

Utilizamos cookies de manera mínima:

  • Cookies esenciales: Autenticación, sesiones seguras, protección CSRF (obligatorios)
  • Cookies funcionales: Preferencias de idioma, "Recuérdame" (opcionales)
  • Sin cookies publicitarias: Postgenda no hace publicidad dirigida
  • Sin cookies de seguimiento de terceros: Excepto Google Analytics para estadísticas anonimizadas (opcional)

Tienes derecho a rechazar cookies no esenciales. Se te pedirá consentimiento explícito para estos.

9. Transferencias internacionales

Tus datos pueden transferirse a países fuera de la UE solo si existen garantías apropiadas (decisión de adecuación, cláusulas contractuales tipo, etc.).

10. Modificaciones de la política

Podemos modificar esta política de privacidad. Los cambios importantes se te notificarán por correo electrónico o a través de nuestra plataforma antes de entrar en vigor.

11. Contacto y reclamaciones

Para ejercer tus derechos o para cualquier pregunta:

También tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente si consideras que tus derechos no se respetan.

Esta política de privacidad cumple con el Reglamento General de Protección de Datos (RGPD) y las leyes de protección de datos aplicables.