Política de privacidad v2.0 — Marzo de 2026
1. Responsable del tratamiento
SIBSTIL DOORS SRL
Str. Oștirii, Nr. 6, Sc. B, Et. 7, Ap. 73
Municipiul Sibiu, Județul Sibiu, România
Registration: J32/358/2009 | CIF: RO25411699
Email: sibstil@gmail.com
Website: typiq-app.com
2. Qué datos recopilamos y por qué
Aplicamos una estricta minimización de datos. Solo recopilamos lo estrictamente necesario.
| Datos | Por qué los recopilamos | Base legal (Art. 6 GDPR) | Conservación |
|---|---|---|---|
| Dirección de correo electrónico | Entregar la clave de licencia tras la compra; responder a solicitudes de soporte | Art. 6(1)(b) — ejecución de contrato | 5 años (ley rumana de contabilidad) |
| Metadatos de pago (ID de pedido, importe, fecha) | Cumplimiento contable y fiscal | Art. 6(1)(c) — obligación legal | 5 años |
| Huella del hardware (ID de máquina) | Activación de licencia y antipiratería; almacenado únicamente de forma local en su dispositivo, nunca se transmite a nuestros servidores | Art. 6(1)(f) — interés legítimo | Solo local, se elimina al desinstalar |
| Datos de progreso del alumno (solo escuelas) | Panel de seguimiento del progreso para profesores | Art. 6(1)(b) — contrato con la escuela; consentimiento parental cuando sea necesario | Duración de la licencia escolar |
NO recopilamos: names, phone numbers, IP addresses, location data, browsing history, device specifications beyond the hardware fingerprint, or any behavioral tracking data.
3. Transparencia — Cómo utilizamos sus datos (Art. 12-14 GDPR)
De conformidad con los artículos 12, 13 y 14 del GDPR y las prioridades coordinadas de aplicación del EDPB de 2026 sobre transparencia, proporcionamos la siguiente información detallada:
- Finalidad del tratamiento: Exclusively as described in Section 2. We do not use your data for profiling, advertising, or any purpose beyond what is listed.
- Decisiones automatizadas: We do not use your personal data for any automated decision-making or profiling as defined in GDPR Art. 22.
- Origen de los datos: All data is provided directly by you (email at purchase) or generated locally on your device (hardware fingerprint).
- Destinatarios: Your email and payment metadata are processed by Stripe (see Section 4). No other third parties receive your personal data.
4. Derechos de acceso a los datos — Ley de Datos de la UE (Reglamento 2023/2854)
En virtud de la Ley de Datos de la UE, aplicable desde el 12 de septiembre de 2025, usted tiene derecho a acceder a los datos generados por su uso de Typiq. En concreto:
- Sus datos de progreso de mecanografía (PPM, precisión, lecciones completadas) se almacenan localmente en su dispositivo en el localStorage del navegador y son totalmente accesibles para usted en todo momento.
- Para las cuentas escolares, los administradores pueden exportar todos los datos de progreso de los alumnos en formato CSV desde el panel.
- No conservamos datos de uso en nuestros servidores para los usuarios con licencia personal.
5. Encargados del tratamiento
| Encargado | Finalidad | Ubicación | Garantía |
|---|---|---|---|
| Stripe Inc. | Procesamiento de pagos | EE. UU. | Marco UE-EE. UU. de Privacidad de Datos (confirmado válido por el TJUE, sept. 2025) |
| SmartBill SRL | Generación y entrega de facturas | Rumanía (UE) | Jurisdicción de la UE, conforme con el RGPD |
| Hetzner Online GmbH | Alojamiento web (typiq-app.com) | Alemania (UE) | Jurisdicción de la UE, conforme con el RGPD |
6. Transferencias internacionales de datos
El procesamiento de pagos por Stripe implica la transferencia de datos a los Estados Unidos. Esta transferencia es lícita conforme al Marco de Privacidad de Datos UE-EE. UU., cuya validez fue confirmada por el Tribunal de Justicia de la Unión Europea en septiembre de 2025. La emisión de facturas por SmartBill se realiza dentro de la UE (Rumanía). No se producen otras transferencias internacionales.
7. Sus derechos (RGPD Art. 15-22)
Usted dispone de los siguientes derechos respecto a sus datos personales:
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso (Art. 15) | Recibir una copia de todos los datos que conservamos sobre usted | Envíenos un correo electrónico |
| Rectificación (Art. 16) | Corregir datos inexactos | Envíenos un correo electrónico |
| Supresión (Art. 17) | Solicitar la eliminación de sus datos ("derecho al olvido") | Email us |
| Portabilidad (Art. 20) | Recibir sus datos en un formato legible por máquina | Email us |
| Oposición (Art. 21) | Oponerse al tratamiento basado en interés legítimo | Email us |
| Limitación del tratamiento (Art. 18) | Limitar cómo utilizamos sus datos | Email us |
| Retirar el consentimiento (Art. 7(3)) | Cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento | Email us |
We will respond to all requests within 30 días as required by GDPR Art. 12(3). To exercise any right: sibstil@gmail.com
8. Privacidad de menores
Typiq puede ser utilizado por menores en un contexto educativo bajo una licencia escolar. Aplicamos las siguientes protecciones:
- No recopilamos datos personales de estudiantes menores de 16 años sin el consentimiento verificable de sus padres o tutores, según exige el Art. 8 del RGPD y la legislación nacional aplicable.
- Las escuelas son responsables de obtener el consentimiento parental adecuado en su jurisdicción (incluida la COPPA para usuarios estadounidenses menores de 13 años).
- Las cuentas de estudiantes utilizan únicamente un nombre de usuario — no requerimos ni almacenamos nombres reales, fechas de nacimiento ni ningún dato sensible de menores.
- Los datos de los estudiantes nunca se utilizan para publicidad, elaboración de perfiles ni para ningún propósito que vaya más allá del seguimiento del progreso educativo.
9. Seguridad
Implementamos las siguientes medidas técnicas y organizativas de seguridad:
- Cifrado HTTPS para todos los datos en tránsito en typiq-app.com
- Controles de acceso y autenticación para los paneles de administración escolar
- Revisiones de seguridad periódicas y evaluaciones de vulnerabilidades
- No se almacenan datos personales sensibles en los servidores de la aplicación para los usuarios con licencia personal
- La huella de hardware se procesa únicamente de forma local — nunca se transmite
In the event of a personal data breach affecting your rights, we will notify you and the relevant supervisory authority within 72 horas as required by GDPR Art. 33, and in accordance with the single-entry point procedures introduced by Regulation (EU) 2025/2518.
10. Cookies
We use only essential cookies. No advertising or tracking cookies. See our Política de Cookies.
11. Autoridades de control
Rumanía (autoridad principal):
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, București | www.dataprotection.ro
También tiene derecho a presentar una reclamación ante la autoridad de control de su país de residencia dentro de la UE/EEE. En virtud del Reglamento (UE) 2025/2518 (en vigor desde el 1 de enero de 2026), la cooperación transfronteriza en materia de aplicación entre las autoridades de la UE se ha armonizado aún más.
12. Modificaciones de esta política
Podemos actualizar esta política para reflejar cambios en la legislación o en nuestras prácticas. Los cambios significativos se comunicarán por correo electrónico al menos 30 días antes de su entrada en vigor. La versión vigente está siempre disponible en typiq-app.com/privacy-policy.
13. Contacto
All privacy requests: sibstil@gmail.com
We aim to respond within 5 business days for general inquiries and within 30 days for formal data subject rights requests.