Última actualización: 26 de junio de 2026
RelocDesk ("nosotros", "nuestro") es una plataforma SaaS diseñada para ayudar a los expatriados a organizar su mudanza al extranjero. Esta política de privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD - Reglamento UE 2016/679) y la legislación francesa y europea aplicable en materia de protección de datos. El responsable del tratamiento de sus datos personales es: GAMECELSIOR, sociedad por acciones simplificada francesa (SAS) con un capital social de 10 000 €, inscrita en el Registro Mercantil de París con el número 934 661 463. Número de IVA intracomunitario: FR66934661463 Domicilio social: 13B Avenue de la Motte-Picquet, 75007 París, Francia RelocDesk es un servicio operado por GAMECELSIOR. Correo electrónico: [email protected] Sitio web: https://relocdesk.com
Recopilamos y tratamos las siguientes categorías de datos personales: Datos de cuenta: dirección de correo electrónico, contraseña cifrada (nunca almacenamos contraseñas en texto plano). Datos de proyecto: proyectos de reubicación que usted crea (ciudad de destino, país, fechas previstas, notas). Datos de lugares: lugares que añade a sus proyectos (nombres, direcciones, coordenadas, estado, valoraciones, teléfonos, URLs, campos personalizados). Fotos: imágenes que sube para documentar lugares (comprimidas y almacenadas en Supabase Storage). Datos de tareas: tareas y elementos pendientes que usted crea. Datos de presupuesto: gastos, categorías de presupuesto, grupos de gastos e información de pago que introduce. Datos de seguimiento de precios: productos, tiendas y entradas de precios que registra. Datos de comparadores: tablas comparativas y ofertas que usted crea. Datos técnicos: dirección IP, tipo de navegador, información del dispositivo, páginas visitadas (recopilados mediante PostHog analytics, solo con su consentimiento). Datos de interacción con IA: consultas de búsqueda que envía a nuestras funciones de IA (procesadas por Google Gemini).
Tratamos sus datos personales sobre las siguientes bases jurídicas conforme al artículo 6 del RGPD: Ejecución del contrato (Art. 6(1)(b)): El tratamiento de sus datos de cuenta, proyectos, lugares, tareas, presupuesto y comparadores es necesario para prestar el servicio RelocDesk en el que se ha registrado. Consentimiento (Art. 6(1)(a)): El seguimiento analítico mediante PostHog solo se activa tras su consentimiento explícito a través de nuestro banner de cookies. Interés legítimo (Art. 6(1)(f)): Podemos tratar datos técnicos limitados para garantizar la seguridad, disponibilidad y correcto funcionamiento de nuestra plataforma. Obligación legal (Art. 6(1)(c)): Podemos tratar datos para cumplir con obligaciones legales aplicables (p. ej., fiscal, contable).
Utilizamos los siguientes servicios de terceros para operar RelocDesk. Cada servicio trata sus datos como se describe a continuación: Servicio | Finalidad | Ubicación Supabase Cloud | Base de datos, autenticación, almacenamiento de archivos | UE (Fráncfort, Alemania) Cloudflare Pages | Alojamiento web, CDN, SSL/TLS | Global (red edge) PostHog | Analytics (solo con consentimiento) | UE (eu.i.posthog.com) Google Gemini API | Búsqueda con IA y generación de tareas | Estados Unidos Google Places API | Búsqueda de lugares y fotos | Estados Unidos MapTiler | Teselas de mapa (lado del cliente) | UE Nominatim / Komoot Photon | Geocodificación de direcciones (lado del cliente) | UE Resend | Correos transaccionales ([email protected]) | Estados Unidos Todas las llamadas API a servicios de Google (Gemini, Places) se enrutan a través de nuestro proxy del lado del servidor. Sus claves API nunca se exponen al navegador.
En virtud del RGPD, tiene los siguientes derechos respecto a sus datos personales: Derecho de acceso (Art. 15): Puede solicitar una copia de todos los datos personales que tenemos sobre usted. Derecho de rectificación (Art. 16): Puede pedirnos que corrijamos datos personales inexactos o incompletos. Derecho de supresión (Art. 17): Puede solicitar la eliminación de sus datos personales. Puede eliminar su cuenta desde la página de configuración, lo que eliminará todos sus datos. Derecho a la portabilidad (Art. 20): Puede solicitar sus datos en un formato estructurado, de uso común y legible por máquina. Derecho a la limitación (Art. 18): Puede pedirnos que limitemos el tratamiento de sus datos en determinadas circunstancias. Derecho de oposición (Art. 21): Puede oponerse al tratamiento de sus datos basado en el interés legítimo. Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento (p. ej., analytics), puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior. Para ejercer cualquiera de estos derechos, contacte con nosotros en [email protected]. Responderemos en un plazo de 30 días. Si no queda satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante una autoridad de control, en particular la CNIL (Commission Nationale de l'Informatique et des Libertés) en Francia.
Conservamos sus datos personales de la siguiente manera: Datos de cuenta: Conservados mientras su cuenta esté activa. Eliminados en un plazo de 30 días tras la supresión de la cuenta. Datos de proyectos y datos asociados: Conservados mientras su cuenta esté activa. Eliminados cuando elimine un proyecto o su cuenta. Fotos: Eliminadas de Supabase Storage cuando las elimine o cuando se elimine su cuenta. Datos analíticos: Conservados por PostHog durante un máximo de 12 meses, y después eliminados automáticamente. Registros del servidor: Conservados durante un máximo de 90 días con fines de seguridad y depuración. Tras la eliminación, los datos pueden persistir en copias de seguridad cifradas durante un máximo de 30 días adicionales antes de ser definitivamente purgados.
Sus datos principales (cuenta, proyectos, lugares, fotos, presupuesto) se almacenan en la UE (Supabase Cloud, Fráncfort, Alemania). Algunos datos pueden transferirse fuera de la UE/EEE cuando utiliza determinadas funciones: Google Gemini API (EE. UU.): Cuando utiliza las funciones de búsqueda con IA, sus consultas se envían a servidores de Google en Estados Unidos a través de nuestro proxy del lado del servidor. Esta transferencia está cubierta por el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework). Google Places API (EE. UU.): Cuando busca lugares o importa desde Google Maps, las consultas de ubicación se envían a servidores de Google. Esta transferencia está cubierta por el Data Privacy Framework. Cloudflare (mundial): El contenido del sitio web puede almacenarse en caché y servirse desde nodos Cloudflare en todo el mundo. Cloudflare está certificado bajo el Data Privacy Framework UE-EE. UU. Resend (EE. UU.): Los correos transaccionales se envían a través de servidores de Resend en Estados Unidos. Nos aseguramos de que todas las transferencias internacionales cumplan con los requisitos del RGPD mediante las garantías adecuadas (Cláusulas Contractuales Tipo o decisiones de adecuación).
RelocDesk utiliza funciones de inteligencia artificial impulsadas por Google Gemini. Así es como se utiliza la IA: Búsqueda de lugares con IA: Cuando utiliza la función de búsqueda con IA, su consulta se envía a Google Gemini para generar sugerencias de lugares relevantes para su destino. La IA no tiene acceso a todos los datos de su cuenta, solo a la consulta específica que envía y a la información contextual sobre la ciudad y el país de su proyecto. Generación de tareas con IA: Puede pedir a la IA que genere listas de tareas. Solo el texto de su consulta se envía al servicio de IA. Generación de comparadores con IA: La IA puede generar tablas comparativas a partir de su descripción. Solo se envía el texto de su consulta. Escaneo de recibos: Cuando escanea un recibo con IA, el contenido de la imagen es procesado por Google Gemini para extraer artículos y precios. Sin toma de decisiones automatizada: No utilizamos IA ni tratamiento automatizado para tomar decisiones que produzcan efectos jurídicos o igualmente significativos sobre usted. Las funciones de IA son herramientas para ayudarle en su investigación, y todas las decisiones finales son suyas. Las funciones de IA consumen créditos de su cuenta. Puede optar por no utilizar las funciones de IA en cualquier momento.
Nuestro cuestionario «¿A dónde expatriarse?» es de acceso público y no requiere crear una cuenta. Sus respuestas (situación personal y familiar, fuentes y nivel de ingresos, patrimonio, preferencias de clima y estilo de vida, prioridades, idiomas hablados, horizonte de instalación, países deseados o excluidos) se tratan con el único fin de generar recomendaciones de destinos personalizadas. Transferencia a la IA: para generar estas recomendaciones, su perfil de respuestas se envía a Google Gemini (Estados Unidos) a través de nuestro proxy del lado del servidor. Esta transferencia está cubierta por el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework). Si no ha iniciado sesión en una cuenta, estas respuestas no se vinculan a su identidad y no se conservan en nuestros servidores tras la generación de las recomendaciones. Puesta en contacto con socios (consentimiento opcional): una casilla, desmarcada por defecto, le permite aceptar que su información se transmita a proveedores asociados de expatriación (empresas de mudanzas, agencias, escuelas, etc.). Se trata de un consentimiento explícito y opcional en el sentido del artículo 6(1)(a) del RGPD. Esta función de puesta en contacto aún no está activa: mientras no lo esté, no se transmite ningún dato a ningún socio. Cuando lo esté, no se realizará ninguna transmisión sin su consentimiento explícito, que podrá retirar en cualquier momento.
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales: - Todos los datos en tránsito se cifran mediante TLS/SSL (HTTPS impuesto a través de Cloudflare). - Las contraseñas se cifran con bcrypt antes de su almacenamiento (nunca almacenamos contraseñas en texto plano). - El acceso a la base de datos está protegido por Row Level Security (RLS), que garantiza que cada usuario solo pueda acceder a sus propios datos. - Las claves API y los secretos se almacenan exclusivamente en el servidor y nunca se exponen al navegador. - Las rutas API del servidor implementan limitación de velocidad para prevenir abusos. - Todas las rutas del servidor están protegidas por comprobaciones de autenticación. - Las fotos se comprimen antes de subirlas para minimizar la exposición de datos. - Supabase Cloud proporciona copias de seguridad cifradas automáticas e infraestructura de nivel empresarial.
RelocDesk no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si descubrimos que hemos recopilado inadvertidamente datos de un menor de 16 años sin el consentimiento paterno adecuado, tomaremos medidas inmediatas para eliminar dichos datos. Si cree que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros en [email protected].
Podemos actualizar esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas o requisitos legales. Cuando realicemos cambios significativos, se lo notificaremos por correo electrónico o mediante un aviso destacado en la plataforma. Le recomendamos que revise esta política periódicamente. La fecha de la última revisión se indica en la parte superior de esta página.
Para cualquier pregunta sobre esta política de privacidad o para ejercer sus derechos de protección de datos, puede contactarnos en: RelocDesk - Protección de datos Correo electrónico: [email protected] También tiene derecho a presentar una reclamación ante la autoridad francesa de protección de datos: CNIL (Commission Nationale de l'Informatique et des Libertés) 3 Place de Fontenoy, TSA 80715, 75334 París Cedex 07 Sitio web: www.cnil.fr