Política de privacidad

T. Stephan
Kookamp 40
46354 Südlohn
Alemania
info@exoda.de
+49 171 3833568

Última actualización: febrero de 2026

1. Responsable del tratamiento

El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD) es T. Stephan, cuyos datos de contacto figuran más arriba.

2. Finalidad del tratamiento

Los datos personales se tratan exclusivamente con el fin de prestar la aplicación «Exoda Engraving» y nuestros servicios. El tratamiento se basa en el RGPD y en la Ley Federal Alemana de Protección de Datos (BDSG).

3. Datos recopilados

3.1 Durante el uso de la aplicación

Los siguientes datos se recopilan automáticamente al usar la aplicación:

• Tipo de dispositivo y sistema operativo
• Versión de la aplicación
• Momento de acceso
• Identificador de instalación de Firebase (identificador anónimo del dispositivo)

Base jurídica: Art. 6, apartado 1, letra f) RGPD (interés legítimo en el funcionamiento técnico y la seguridad de la aplicación).

3.2 Durante la configuración del grabado

Los motivos, instrucciones e imágenes de grabado generadas que introduce se tratan para la ejecución de los pedidos y se almacenan en Firebase Storage.

Base jurídica: Art. 6, apartado 1, letra b) RGPD (ejecución del contrato).

3.3 Durante el pedido y el pago

Para el procesamiento de pedidos y pagos, tratamos:

• Dirección de correo electrónico (si se proporciona)
• Datos de pago (procesados directamente por Stripe, véase sección 6)
• Detalles del pedido (productos configurados, precio, hora del pedido)

Base jurídica: Art. 6, apartado 1, letra b) RGPD (ejecución del contrato).

3.4 Notificaciones push

Con su consentimiento, le enviamos notificaciones push. Para ello, se almacena un token FCM (Firebase Cloud Messaging) específico del dispositivo.

Base jurídica: Art. 6, apartado 1, letra a) RGPD (consentimiento). Puede revocar su consentimiento en cualquier momento en los ajustes de su dispositivo.

4. Conservación y eliminación de datos

(1) Los datos de los pedidos se conservan durante el período de las obligaciones legales de conservación (generalmente 10 años conforme a los §§ 147 AO, 257 HGB – derecho fiscal y mercantil alemán).

(2) Los datos del carrito se almacenan únicamente de forma local en su dispositivo y se eliminan al desinstalar la aplicación.

(3) Los demás datos personales se eliminan en cuanto deje de existir la finalidad del tratamiento y no se opongan obligaciones legales de conservación.

5. Firebase (Google)

Utilizamos los servicios de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda) con los siguientes fines:

• Firebase Core – Inicialización de la aplicación
• Cloud Firestore – Almacenamiento de datos de artículos y configuraciones de precios
• Firebase Storage – Almacenamiento de las imágenes de grabado generadas
• Cloud Functions – Procesamiento de pagos en el servidor
• Firebase Messaging – Notificaciones push

Google trata los datos en servidores dentro de la Unión Europea (UE/EEE). No se realizan transferencias a terceros países.

Política de privacidad de Google: https://policies.google.com/privacy

6. Stripe (procesamiento de pagos)

Para el procesamiento de pagos utilizamos Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda).

Los siguientes datos se transmiten directamente a Stripe durante el pago:

• Datos de pago (número de tarjeta de crédito, fecha de caducidad, CVV)
• Importe de la transacción y divisa
• Dirección de correo electrónico (si se proporciona)
• Información del dispositivo para la prevención del fraude

No almacenamos nosotros mismos los datos de tarjetas de crédito. Los datos de pago son procesados directamente por Stripe y transmitidos de forma cifrada. Stripe está certificado PCI DSS nivel 1.

Base jurídica: Art. 6, apartado 1, letra b) RGPD (ejecución del contrato).

Política de privacidad de Stripe: https://stripe.com/privacy

7. OpenAI (generación de imágenes con IA)

Para la generación de imágenes de grabado utilizamos la API de OpenAI, L.L.C. (San Francisco, Estados Unidos). Su descripción textual (motivo, instrucciones) y, en su caso, una imagen de referencia se transmiten a los servidores de OpenAI.

OpenAI no almacena de forma permanente los datos de imágenes de las solicitudes de API ni los utiliza para el entrenamiento.

Base jurídica: Art. 6, apartado 1, letra b) RGPD (ejecución del contrato) y Art. 6, apartado 1, letra f) RGPD (interés legítimo en la prestación del servicio asistido por IA).

Política de privacidad de OpenAI: https://openai.com/policies/privacy-policy

8. Apple Pay & Google Pay

Si utiliza Apple Pay o Google Pay como método de pago, sus datos de pago son procesados directamente por Apple o Google. No tenemos acceso a sus datos de pago completos.

• Apple: https://www.apple.com/es/legal/privacy/
• Google: https://policies.google.com/privacy

9. Sus derechos

En virtud del RGPD, usted tiene los siguientes derechos:

• Acceso a sus datos almacenados (art. 15 RGPD)
• Rectificación de datos inexactos (art. 16 RGPD)
• Supresión de sus datos (art. 17 RGPD)
• Limitación del tratamiento (art. 18 RGPD)
• Portabilidad de los datos (art. 20 RGPD)
• Oposición al tratamiento (art. 21 RGPD)
• Revocación del consentimiento otorgado (art. 7, apartado 3 RGPD)

Para ejercer sus derechos, póngase en contacto con: info@exoda.de

10. Derecho de reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. La lista de autoridades está disponible en: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

11. Modificaciones de esta política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad cuando sea necesario para mantenerla en conformidad con los requisitos legales vigentes o para reflejar los cambios en nuestros servicios.