Política de privacidad

T. Stephan
Kookamp 40
46354 Südlohn
Correo electrónico: info@exoda.de
Teléfono: +49 171 3833568

Última actualización: marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es:

T. Stephan
Kookamp 40
46354 Südlohn
Correo electrónico: info@exoda.de
Teléfono: +49 171 3833568

2. Resumen del tratamiento

Tratamos los datos personales de nuestros usuarios únicamente en la medida necesaria para prestar la app «Cable Configurator» (Exoda Cable Configurator) y nuestros servicios. El tratamiento se basa en el RGPD y la Ley Federal alemana de Protección de Datos (BDSG).

3. Datos recogidos

3.1 Al usar la app

Al usar la app se recogen automáticamente los siguientes datos:

• ID de instalación de Firebase (identificador de dispositivo anónimo)
• Versión de la app

Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en la provisión técnica y seguridad de la app).

3.2 Durante la configuración de cables

Las opciones que seleccionas en el configurador (sección transversal, color, longitud, conectores) se procesan para la realización del pedido.

Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato).

3.3 Durante el pedido y el pago

Para el procesamiento de pedidos y pagos tratamos:

• Nombre, dirección, correo electrónico, número de teléfono (dirección de facturación y entrega)
• Datos de pago (procesados directamente por Stripe, véase sección 7)
• Detalles del pedido (productos configurados, precios, momento del pedido)

Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato).

3.4 Notificaciones push

Con tu consentimiento, te enviamos notificaciones push para el chat de soporte. Para ello se almacena un token FCM (Firebase Cloud Messaging) específico del dispositivo.

Base jurídica: Art. 6(1)(a) RGPD (consentimiento). Puedes retirar el consentimiento en cualquier momento en los ajustes de tu dispositivo.

3.5 Chat de soporte

Al usar el chat de soporte integrado se procesan los siguientes datos:

• Tu nombre introducido
• Mensajes del chat e imágenes enviadas opcionalmente
• Un ID de cliente generado aleatoriamente (UUID) para asociar tus sesiones de chat
• Token FCM para notificaciones push sobre nuevos mensajes

Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato) y Art. 6(1)(a) RGPD (consentimiento para notificaciones push).

3.6 Identificadores del dispositivo y otros

La app recoge los siguientes identificadores de dispositivo y otros:

Tipo de ID	Finalidad	Lugar de almacenamiento
ID de instalación de Firebase	Técnicamente necesario para los servicios de Firebase	Firebase (automático)
Token FCM	Notificaciones push en el chat de soporte	Firebase Firestore
UUID del cliente	Asociación de sesiones de chat	Dispositivo (local) + Firestore
ID de cliente de Stripe	Procesamiento de pagos	Stripe (en servidor)

Estos identificadores no se utilizan para publicidad ni rastreo y no se comparten con terceros (excepto con Stripe para el procesamiento de pagos).

4. Almacenamiento local de datos

Los siguientes datos se almacenan localmente en tu dispositivo (SharedPreferences):

• Dirección de facturación y entrega (para simplificar futuros pedidos)
• ID de cliente y nombre del chat de soporte
• Ajustes de la app

Estos datos se eliminan automáticamente al desinstalar la app.

5. Almacenamiento y eliminación de datos

(1) Los datos de pedidos se almacenan durante el período de obligaciones legales de conservación (generalmente 10 años según §§ 147 AO, 257 HGB – legislación fiscal y comercial alemana).

(2) Los datos del carrito se almacenan solo localmente en tu dispositivo y se eliminan al desinstalar la app.

(3) Los datos del chat se eliminan automáticamente tras cerrar el chat y un período de retención configurable.

(4) Los demás datos personales se eliminan en cuanto cesa la finalidad del tratamiento y no se aplican obligaciones legales de conservación.

(5) Puedes solicitar la eliminación de tus datos en cualquier momento: Solicitar eliminación de datos

6. Firebase (Google)

Utilizamos servicios de Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) para los siguientes fines:

• Firebase Core – Inicialización de la app
• Cloud Firestore – Almacenamiento de datos de artículos, configuraciones de precios y datos del chat
• Firebase Storage – Almacenamiento de imágenes del chat
• Cloud Functions – Procesamiento de pagos en servidor y envío de correos electrónicos
• Firebase Messaging – Notificaciones push
• Firebase Remote Config – Parámetros de configuración

Google procesa los datos en servidores dentro de la Unión Europea (UE/EEE). No se realizan transferencias a terceros países.

Política de privacidad de Google: https://policies.google.com/privacy

7. Stripe (procesamiento de pagos)

Para el procesamiento de pagos utilizamos Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda).

Los siguientes datos se transmiten directamente a Stripe durante el pago:

• Datos de pago (número de tarjeta de crédito, fecha de caducidad, CVC)
• Importe y moneda de la transacción
• Correo electrónico
• Información del dispositivo para prevención del fraude

No almacenamos datos de tarjetas de crédito por nuestra cuenta. Los datos de pago son procesados directamente por Stripe y transmitidos de forma cifrada. Stripe tiene certificación PCI DSS Nivel 1.

Política de privacidad de Stripe: https://stripe.com/privacy

8. TikTok Business SDK (seguimiento de conversiones)

Utilizamos el TikTok Business SDK de TikTok Technology Limited (10 Earlsfort Terrace, Dublín, D02 T380, Irlanda) en nuestra app para medir la efectividad de nuestros anuncios en TikTok (seguimiento de conversiones).

8.1 Datos procesados

El SDK de TikTok recoge los siguientes datos:

• Identificadores del dispositivo (IDFA en iOS, si has dado tu consentimiento para el seguimiento)
• Eventos de la app (p. ej. «Añadido al carrito», «Inicio de pago», «Compra completada»)
• Valores de transacción y moneda
• Información del dispositivo y del sistema operativo
• Dirección IP (procesada por TikTok para fines de atribución)

8.2 Finalidad del tratamiento

Los datos se utilizan para:

• Medir el éxito de las campañas publicitarias de TikTok (atribución)
• Optimizar los anuncios y mostrar anuncios más relevantes
• Crear audiencias objetivo para anuncios

8.3 App Tracking Transparency (iOS)

En dispositivos iOS (versión 14.5 y superiores) solicitamos tu permiso de acuerdo con el marco App Tracking Transparency (ATT) de Apple antes de que el SDK pueda acceder al identificador publicitario (IDFA). Sin tu consentimiento, TikTok no puede realizar atribución entre dispositivos.

8.4 Transferencias de datos a terceros países

TikTok puede transferir datos recogidos a servidores fuera de la UE/EEE, en particular a TikTok Inc. en EE. UU. La transferencia se basa en cláusulas contractuales estándar (Art. 46(2)(c) RGPD).

8.5 Base jurídica

• Con consentimiento (acceso a IDFA): Art. 6(1)(a) RGPD
• Sin IDFA (captura básica de eventos): Art. 6(1)(f) RGPD (interés legítimo en medir la efectividad publicitaria)

8.6 Exclusión

Puedes detener el seguimiento en cualquier momento:

• iOS: Ajustes → Privacidad y seguridad → Rastreo → Desactivar rastreo para la app
• Android: Ajustes → Google → Anuncios → Inhabilitar anuncios personalizados

Política de privacidad de TikTok: https://www.tiktok.com/legal/privacy-policy-eea

9. Google Ads y seguimiento de conversiones (sitio web)

En nuestro sitio web utilizamos Google Ads y su etiqueta de seguimiento de conversiones asociada (Google Tag, gtag.js) proporcionada por Google Ireland Limited.

9.1 Datos procesados

La etiqueta de Google recoge automáticamente los siguientes datos al visitar nuestro sitio web:

• Dirección IP (anonimizada)
• URL de la página y referente
• Fecha y hora de la visita
• Tipo de navegador y sistema operativo
• Interacciones en el sitio web (p. ej. clics en el botón de App Store o Google Play)
• Información sobre interacciones previas con anuncios de Google (basada en cookies)

9.2 Base jurídica

Base jurídica: Art. 6(1)(f) RGPD (interés legítimo en medir el éxito de nuestras campañas publicitarias).

9.3 Exclusión

Puedes evitar que Google Ads recopile tus datos:

• Instalando el complemento del navegador para desactivar Google Analytics/Ads: https://tools.google.com/dlpage/gaoptout
• A través de la configuración de Google Ads: https://adssettings.google.com

10. Apple Pay y Google Pay

Si utilizas Apple Pay o Google Pay como método de pago, tus datos de pago son procesados directamente por Apple o Google. No tenemos acceso a tus datos de pago completos.

• Apple: https://www.apple.com/legal/privacy/
• Google: https://policies.google.com/privacy

11. Tus derechos

En virtud del RGPD tienes los siguientes derechos:

• Acceso a tus datos almacenados (Art. 15 RGPD)
• Rectificación de datos inexactos (Art. 16 RGPD)
• Supresión de tus datos (Art. 17 RGPD) — Solicitar eliminación
• Limitación del tratamiento (Art. 18 RGPD)
• Portabilidad de los datos (Art. 20 RGPD)
• Oposición al tratamiento (Art. 21 RGPD)
• Retirada del consentimiento otorgado (Art. 7(3) RGPD)

Para ejercer tus derechos, contacta con: info@exoda.de

12. Derecho de reclamación

Tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente depende de tu lugar de residencia.

13. Cambios en esta política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad según sea necesario para mantenerla en línea con los requisitos legales actuales o para reflejar cambios en nuestros servicios. La política actualizada se aplicará en tu próxima visita.