Política de privacidad

Entrada en vigor: abril de 2026 (v1.0)

Esta es una traducción del original alemán. En caso de discrepancia entre las versiones lingüísticas, prevalecerá la versión alemana. La versión alemana vinculante está disponible en businessnavigator.app/agb.

1. Responsable del tratamiento

INREMA Unternehmensberatung GmbH, Rentmeister-Wilthelm-Weg 16, 33181 Bad Wünnenberg, Alemania. Correo: datenschutz@businessnavigator.app

2. Delegado de protección de datos

Andreas Rüdiger · datenschutz@businessnavigator.app

3. Alojamiento

Exclusivamente en servidores ubicados en Alemania (DomainFactory GmbH, Ismaning). Hay un contrato de encargado del tratamiento conforme al art. 28 RGPD.

4. Bases jurídicas

Art. 6(1)(a) RGPD (consentimiento), (b) (ejecución del contrato), (c) (obligaciones legales), (f) (intereses legítimos).

5. Registro y datos de la cuenta

Tratamos: nombre, apellidos, correo, contraseña (hash Argon2id), dirección de facturación (si se proporciona), plan, preferencia de idioma. Finalidad: servicios de la plataforma, autenticación, facturación. Conservación: durante el contrato + 10 años para facturación (§ 147 AO).

6. Formulario de contacto

Nombre, correo, contenido del mensaje — usados exclusivamente para responder a su consulta. Conservación: hasta finalizar la consulta, después 6 meses.

7. Boletín (doble opt-in)

Dirección de correo. Confirmación por doble opt-in. Base jurídica: consentimiento. Enlace de baja en cada boletín.

8. Cookies

Las cookies técnicamente necesarias (sesión, CSRF, idioma bn_lang) están siempre activas. Las cookies analíticas (Google Analytics 4) solo tras su consentimiento explícito mediante nuestra banner. Anonimización de IP activada.

9. Encargados externos

Alojamiento (DomainFactory, DE), pagos (Stripe, IE), envío de correo (sslout.de, DE), servicios de IA para BN Business Guide. Contratos de encargo vigentes.

10. Sus derechos (arts. 15 a 22 RGPD)

Acceso, rectificación, supresión, limitación, portabilidad (export JSON disponible en la configuración de la cuenta), oposición, retirada del consentimiento en cualquier momento. Derecho a reclamar ante una autoridad de control (LDI NRW).

11. Registro de consentimientos

Registro para fines probatorios: identificador de usuario, nombre, correo, tipo de consentimiento, versión del documento, dirección IP, user agent, marca temporal, idioma. Tras eliminar la cuenta, conservación 3 años (interés legítimo, art. 6(1)(f) RGPD), luego eliminación.

12. Medidas de seguridad

Cifrado TLS, hashing Argon2id, tokens de sesión/CSRF, limitación de tasa, HSTS preload, Content Security Policy, autenticación de dos factores, servidor endurecido (cortafuegos UFW, fail2ban, actualizaciones de seguridad diarias), copias de seguridad diarias, control de acceso por roles, registro de auditoría.

13. Decisiones automatizadas

No recurrimos a decisiones individuales automatizadas en el sentido del art. 22 RGPD.

14. Modificaciones

Podemos adaptar esta política para mantener el cumplimiento legal o reflejar cambios en el servicio. La versión publicada es la aplicable.

INREMA Unternehmensberatung GmbH · businessnavigator.app · Entrada en vigor: abril de 2026 · La versión alemana es vinculante.