WiderrufButton.
Empieza gratis

Traducción de cortesía sin valor jurídico. Solo la versión alemana es vinculante.

Política de privacidad

Última actualización: marzo de 2026

1. Responsable del tratamiento

Cambium Holding UG (haftungsbeschränkt)

Im Haag 107

66679 Losheim am See, Alemania

Administrador: Kilian Kluge

Correo electrónico: info@ateliernodus.com

Teléfono: +49 (0) 156 78302570

2. Qué datos se recopilan

a) Panel de control (operadores de tienda)

Al registrarse y utilizar el panel de control tratamos:

  • Dirección de correo electrónico (para el inicio de sesión mediante enlace mágico)
  • Nombre (opcional, para una comunicación personalizada)
  • Datos de la tienda (nombre, dominio)
  • Información de pago (tratada directamente por Stripe)

b) Widget (clientes finales / consumidores)

Cuando un consumidor presenta un desistimiento a través del widget, se tratan los siguientes datos:

  • Nombre del cliente (obligatorio)
  • Medio de contacto: dirección de correo electrónico o número de teléfono (obligatorio)
  • Referencia del pedido (opcional)
  • Mensaje de texto libre (opcional, máx. 2000 caracteres)
  • Dirección IP (almacenada de forma cifrada mediante hash, nunca en texto plano, exclusivamente para la protección frente a abusos)
  • Agente de usuario del navegador (para la depuración técnica)
  • Fecha y hora del desistimiento

3. Base jurídica del tratamiento

El tratamiento de los datos personales se basa en las siguientes bases jurídicas:

  • Art. 6, apdo. 1, letra b) del RGPD (ejecución de un contrato): el tratamiento de los datos de la cuenta de los operadores de tienda es necesario para la prestación de nuestro servicio SaaS.
  • Art. 6, apdo. 1, letra f) del RGPD (intereses legítimos): el almacenamiento de direcciones IP cifradas mediante hash sirve para la protección frente a abusos (limitación de la frecuencia).
  • Art. 6, apdo. 1, letra c) del RGPD (obligación legal): el tratamiento de los datos de desistimiento se realiza para cumplir las obligaciones legales del art. 356a del Código Civil alemán (BGB).

4. Tratamiento por encargo

En el tratamiento de los datos de desistimiento de los clientes finales, WiderrufButton actúa como encargado del tratamiento en el sentido del art. 28 del RGPD por cuenta del respectivo operador de tienda (el responsable del tratamiento).

Ofrecemos a todos los operadores de tienda un contrato de encargo del tratamiento (DPA) conforme al art. 28 del RGPD. Está disponible íntegramente en la página correspondiente y puede guardarse o imprimirse en formato PDF; se considera celebrado en el momento del registro.

Encontrará más información en nuestra página de encargo del tratamiento.

5. Alojamiento

Nuestros servicios se alojan en servidores de Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania.

Todos los datos se tratan y almacenan exclusivamente en centros de datos alemanes. El alojamiento no implica ninguna transferencia a terceros países.

Hetzner trata los datos por cuenta nuestra. Se ha celebrado un contrato de encargo del tratamiento.

6. Envío de correos electrónicos

Para el envío de correos electrónicos transaccionales (acuses de recibo, notificaciones, inicio de sesión mediante enlace mágico) utilizamos el servicio SMTP de IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Alemania. Se ha celebrado un contrato de encargo del tratamiento; el tratamiento se realiza en centros de datos alemanes.

Solo se transmiten los datos necesarios para el envío (correo electrónico del destinatario, asunto, contenido). No se realiza ningún seguimiento de los correos electrónicos, ninguna medición de la tasa de apertura ni ningún seguimiento de enlaces. La base jurídica es el art. 6, apdo. 1, letras b) y c) del RGPD (ejecución de un contrato, así como la obligación legal de prueba del acuse de recibo conforme al art. 356a del BGB).

7. Tramitación de pagos

Para la tramitación de pagos utilizamos Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, EE. UU.). Stripe está certificado como proveedor de servicios de pago según la norma PCI DSS.

Los datos de pago (números de tarjeta de crédito, IBAN) son tratados exclusivamente por Stripe y no se almacenan en nuestros servidores. De Stripe solo recibimos un número de cliente, el estado del pago y el plan actual.

Stripe también trata datos en EE. UU. Se aplica la política de privacidad de Stripe. Stripe se ha adherido al Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework).

8. Cookies

WiderrufButton utiliza exclusivamente cookies de sesión técnicamente necesarias, imprescindibles para la autenticación en el panel de control.

CookieFinalidadDuración
authjs.session-tokenAutenticación de sesiónSesión

No utilizamos cookies de seguimiento, cookies de análisis ni cookies de marketing.

El widget de WiderrufButton no establece ninguna cookie y no utiliza ni localStorage ni sessionStorage. Cumple plenamente la Ley alemana de protección de datos en las telecomunicaciones y los telemedios (TTDSG).

No se utilizan cookies de seguimiento ni servicios de análisis estadounidenses como Google Analytics o Facebook Pixel.

Cuando está activada, utilizamos exclusivamente la herramienta de análisis respetuosa con la privacidad y sin cookies Plausible Analytics (Plausible Insights OÜ, Estonia, UE; alojamiento en la UE). Plausible solo registra estadísticas de audiencia agregadas y anónimas (páginas vistas, fuentes de procedencia) sin cookies, sin localStorage y sin seguimiento personal de visitantes individuales. La base jurídica es el art. 6, apdo. 1, letra f) del RGPD (interés legítimo en una medición de audiencia que minimice los datos).

9. Medición del rendimiento publicitario (Google Click ID)

Si accede a nuestro sitio web a través de un anuncio de Google, la barra de direcciones contiene por lo general el parámetro gclid (Google Click ID). Leemos este valor de la URL y lo almacenamos exclusivamente de forma local en su navegador (en el localStorage propio). Para ello no se establece ninguna cookie.

El valor almacenado en caché sirve únicamente para medir el éxito publicitario en caso de un registro posterior (medición de conversiones offline). Solo se tratan el Google Click ID y la fecha y hora de la conversión; no se recopilan ni transmiten otros datos personales con esta finalidad.

No se establecen cookies de seguimiento entre sitios. La base jurídica es el art. 6, apdo. 1, letra f) del RGPD (interés legítimo en medir la eficacia de nuestra publicidad).

10. Plazo de conservación

  • Datos de la cuenta (operadores de tienda): conservados mientras exista la relación contractual (base jurídica art. 6, apdo. 1, letra b) del RGPD). Tras la finalización o cancelación de la cuenta, los datos se eliminan en un plazo de 30 días, salvo que exista una obligación legal de conservación.
  • Datos de desistimiento (clientes finales): conservados de conformidad con las obligaciones legales (base jurídica art. 6, apdo. 1, letra c) del RGPD), por regla general durante 6 años conforme al art. 257 del Código de Comercio alemán (HGB), como acuse de recibo a prueba de manipulaciones.
  • Hashes de IP (seudonimizados): para la prevención de abusos sobre la base del art. 6, apdo. 1, letra f) del RGPD; eliminación automática a los 90 días.

11. Cifrado SSL

Por motivos de seguridad, este sitio utiliza un cifrado SSL o TLS. Reconocerá una conexión cifrada por el hecho de que la barra de direcciones del navegador cambia de «http://» a «https://» y por el símbolo del candado en la barra de su navegador. Todos los datos que nos transmita no pueden ser leídos por terceros.

12. Sus derechos como interesado

Frente a nosotros, usted tiene los siguientes derechos en relación con sus datos personales:

  • Derecho de acceso (art. 15 del RGPD): puede solicitar información sobre los datos que conservamos sobre usted.
  • Derecho de rectificación (art. 16 del RGPD): puede solicitar la rectificación de datos inexactos.
  • Derecho de supresión (art. 17 del RGPD): puede solicitar la supresión de sus datos, salvo que existan obligaciones legales de conservación.
  • Derecho de limitación (art. 18 del RGPD): puede solicitar la limitación del tratamiento.
  • Derecho a la portabilidad de los datos (art. 20 del RGPD): puede solicitar la entrega de sus datos en un formato legible por máquina.
  • Derecho de oposición (art. 21 del RGPD): puede oponerse al tratamiento de sus datos.

Para ejercer sus derechos, póngase en contacto con: info@ateliernodus.com

13. Derecho de reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, le asiste el derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

Aviso: WiderrufButton no constituye asesoramiento jurídico ni es un despacho de abogados. Ofrecemos una solución técnica que refleja, según nuestro leal saber y entender, los requisitos legales del art. 356a del BGB; el servicio por sí solo no puede garantizar una plena seguridad jurídica para su tienda concreta. Como operador de su tienda en línea, usted sigue siendo responsable del cumplimiento de todas las obligaciones legales; se recomienda una revisión por parte de un abogado.

Cambium Holding UG no asume ninguna responsabilidad por las consecuencias jurídicas derivadas del uso del widget. Encontrará las limitaciones de responsabilidad completas en nuestras condiciones generales (§ 10 Responsabilidad).