Política de Privacidad
Última actualización: Marzo 2026
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
Telcomia OÜ
Registrikood: 17447975
Narva mnt 5, Tallinn 10117, Estonia
Email para consultas de privacidad: support@telcomia.com
2. Delegado de Protección de Datos
Dado el tamaño actual de Telcomia y la naturaleza de nuestro tratamiento de datos, no estamos obligados a designar un Delegado de Protección de Datos (DPO) formal en virtud del Artículo 37 del RGPD. No obstante, todas las consultas relacionadas con la privacidad pueden dirigirse a support@telcomia.com y serán tratadas con prioridad.
3. Datos personales que recopilamos
Recopilamos y tratamos las siguientes categorías de datos personales:
| Categoría | Datos | Base legal (RGPD) | Finalidad |
|---|---|---|---|
| Cuenta | Dirección de email, nombre, contraseña (cifrada) | Art. 6(1)(b) — Ejecución de un contrato | Crear y gestionar su cuenta |
| Compra | Datos de pago (procesados por nuestro procesador de pagos certificado PCI-DSS), historial de compras, país seleccionado | Art. 6(1)(b) — Ejecución de un contrato | Procesar su pedido y entregar su eSIM |
| eSIM/Técnicos | ICCID, estado de activación, consumo de datos | Art. 6(1)(b) — Ejecución de un contrato | Aprovisionamiento y soporte técnico |
| Navegación | Dirección IP, user agent, páginas visitadas, preferencia de idioma | Art. 6(1)(f) — Interés legítimo | Seguridad, mejora del servicio |
| Comunicaciones | Emails de soporte, mensajes | Art. 6(1)(b) / Art. 6(1)(f) | Atención al cliente |
Telcomia no recopila datos personales sensibles según lo definido en el Artículo 9 del RGPD (como datos de salud, datos biométricos u opiniones políticas).
4. Compartición con terceros
Compartimos sus datos personales con las siguientes categorías de encargados del tratamiento, cada uno actuando bajo un Acuerdo de Tratamiento de Datos (DPA):
| Encargado | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | Estados Unidos | EU-US Data Privacy Framework (DPF) / Cláusulas Contractuales Tipo (SCCs) |
| Supabase, Inc. | Infraestructura de base de datos y autenticación | Estados Unidos | DPA / SCCs |
| Vercel, Inc. | Alojamiento web | Estados Unidos | DPA / SCCs |
| Wildbit LLC (Postmark) | Emails transaccionales | Estados Unidos | DPA / SCCs |
| Proveedores de conectividad | Aprovisionamiento eSIM (reciben ICCID y datos de aprovisionamiento) | Varios | Obligaciones contractuales |
No vendemos sus datos personales a ningún tercero.
5. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Garantizamos la protección de sus datos cuando se transfieren internacionalmente mediante los siguientes mecanismos:
- EU-US Data Privacy Framework (DPF): Para proveedores certificados bajo el marco adoptado por la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023.
- Cláusulas Contractuales Tipo (SCCs): Aprobadas por la Comisión Europea (Decisión 2021/914), incorporadas en nuestros acuerdos con todos los procesadores ubicados en EE.UU.
Puede solicitar más detalles sobre las garantías establecidas contactando a support@telcomia.com.
6. Periodo de retención
Conservamos sus datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados:
| Categoría de datos | Periodo de retención | Motivo |
|---|---|---|
| Datos de cuenta | Duración de la cuenta activa + 3 años tras eliminación | Obligaciones fiscales y legales |
| Datos de compra | 7 años | Requisitos contables estonios |
| Navegación / Cookies | Máximo 13 meses | Analítica y seguridad |
| Comunicaciones de soporte | 3 años | Calidad del servicio y resolución de disputas |
7. Sus derechos
En virtud del RGPD, usted tiene los siguientes derechos respecto a sus datos personales:
| Derecho | Artículo RGPD | Cómo ejercerlo |
|---|---|---|
| Acceso | Art. 15 — Obtener una copia de todos sus datos personales | Email a support@telcomia.com. Respuesta en 30 días. |
| Rectificación | Art. 16 — Corregir datos inexactos | Desde su panel de usuario o por email |
| Supresión (derecho al olvido) | Art. 17 — Solicitar la eliminación de sus datos personales | Por email. Sujeto a excepciones legales de retención (fiscal, contractual) |
| Limitación | Art. 18 — Restringir el tratamiento de sus datos | Por email. Los datos se conservan pero no se procesan. |
| Portabilidad | Art. 20 — Recibir sus datos en un formato estructurado y legible por máquina | Por email. Entrega en formato JSON/CSV en 30 días. |
| Oposición | Art. 21 — Oponerse al tratamiento basado en interés legítimo | Por email. Aplicable a datos tratados bajo el Art. 6(1)(f). |
| Decisiones automatizadas | Art. 22 — No ser objeto de decisiones basadas únicamente en el tratamiento automatizado con efectos jurídicos | Telcomia no utiliza toma de decisiones automatizada con efectos jurídicos o similarmente significativos. |
8. Derecho a presentar una reclamación
Si considera que no hemos tratado sus datos personales de conformidad con la legislación de protección de datos aplicable, tiene derecho a presentar una reclamación ante una autoridad de control.
Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon):
Sitio web: www.aki.ee
También tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia.
9. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:
- Cifrado en tránsito (TLS/HTTPS para todas las comunicaciones)
- Cifrado en reposo para los datos almacenados
- Mecanismos de autenticación seguros
- Controles de acceso que limitan el acceso a los datos al personal autorizado
- Revisiones de seguridad periódicas
Aunque nos esforzamos por proteger sus datos, ningún sistema es completamente seguro. Si detecta alguna vulnerabilidad de seguridad, le rogamos que se ponga en contacto con nosotros de inmediato en support@telcomia.com.
10. Menores
Telcomia no dirige sus servicios a personas menores de 18 años. Según el derecho estonio, la capacidad legal plena para celebrar contratos se adquiere a los 18 años. Separadamente, para el tratamiento de datos personales de menores en el contexto de servicios de la sociedad de la información, el RGPD (Artículo 8) establece una edad mínima de 16 años en Estonia.
No recopilamos deliberadamente datos personales de menores de 18 años. Si tenemos conocimiento de que hemos recopilado datos de un menor, procederemos a su eliminación inmediata.
11. Cambios en esta política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Le notificaremos los cambios sustanciales por email o mediante un aviso destacado en nuestro sitio web.
La fecha de la última actualización se indica en la parte superior de esta página. Le recomendamos que revise esta política periódicamente.