Política de privacidad
Esta política explica cómo Besta (app móvil) y Besta Pro (SaaS para establecimientos) recogen, utilizan y protegen tus datos personales conforme al RGPD y a la ley francesa de protección de datos.
Última actualización: 11 de diciembre de 2025
Editor del sitio
El sitio web besta-app.fr está editado por:
La sociedad Besta
Sociedad por acciones simplificada con un capital social de 150,00 euros
Inscrita en el Registro de Comercio y Sociedades (RCS) de París con el número 992 400 390
Domicilio social: 60 RUE FRANCOIS IER, 75008 PARÍS - Francia
Número de IVA intracomunitario: FR67992400390
Dirección de correo electrónico: contact@besta-app.fr
Directores de la publicación
Sr. Oier CESAT (Presidente de la sociedad BESTA) y Sr. Colas NAUDI (Director general de la sociedad BESTA)
Alojamiento
El sitio está alojado por la empresa:
Vercel Inc.
340 S Lemon Ave #4133
Walnut, CA 91789
Estados Unidos
Sitio web: https://vercel.com
1. Objeto de la Política
Esta Política de Privacidad informa a los usuarios de la app Besta y de la plataforma Besta Pro sobre: - los datos personales recogidos, - las finalidades de tratamiento, - las bases jurídicas, - los destinatarios, - los plazos de conservación, - los derechos de los usuarios, - las medidas de seguridad aplicadas. Besta cumple el RGPD y la ley francesa de protección de datos.
2. Responsable del tratamiento
Responsable: BESTA Email: contact@besta-app.fr Representante legal: Sr. Oier CESAT, representado por el Director General Sr. Colas NAUDI
3. Perfil de usuario — Datos de usuarios particulares (app móvil)
Datos de perfil: email, nombre, fecha de nacimiento, ciudad, género, preferencias musicales Datos de conexión: IP, dispositivo, logs Preferencias (tipos de eventos seguidos) Tokens de notificación push (expo-notifications / FCM) Historial de favoritos y eventos consultados
3.1 Datos de perfil adicionales (edad, ciudad, género, preferencias musicales)
Actualmente, esta información es obligatoria al crear la cuenta para permitir la personalización inicial de los contenidos y el cálculo de estadísticas anónimas para los establecimientos. Se tratan de forma segura y únicamente para las finalidades descritas. En el futuro, esta información podrá volverse opcional y editable por el usuario en la configuración de su cuenta. Los tratamientos realizados sobre estos datos se basan en el interés legítimo de Besta (artículo 6-1(f) RGPD): ofrecer un servicio relevante, personalizado y útil para los usuarios y los establecimientos. Las estadísticas transmitidas a los establecimientos siguen siendo siempre anónimas; no se comunica ningún dato personal ni identificable.
4. Datos de establecimientos (Besta Pro)
Datos públicos (visibles): - Nombre del establecimiento, dirección, horarios, tipo, eventos públicos, fotos públicas. - Estos datos pueden ser creados por Besta incluso sin gerente, porque ya son públicos y de interés general. - Los datos públicos del establecimiento se tratan sobre la base del interés legítimo de Besta (artículo 6-1(f) RGPD) de referenciar lugares y eventos accesibles al público. Datos no públicos (confidenciales): - Nombre del gerente/interlocutor, email profesional, teléfono profesional. - Información interna: estado de validación, parámetros, créditos, facturas. Las estadísticas transmitidas a los establecimientos son siempre anónimas: no se comunica ningún dato personal ni identificable.
5. Datos de facturación
Historial de compras y suscripciones Información procedente de Stripe (nunca los números completos de tarjeta)
6. Datos recogidos automáticamente
Estadísticas de uso Datos técnicos del dispositivo Notificaciones recibidas Cookies / almacenamiento local en la versión web
7. Finalidades y bases legales
| Finalidad | Datos utilizados | Base legal |
|---|---|---|
| Creación de cuenta | Email, contraseña | Ejecución del contrato |
| Publicación de eventos | Datos del establecimiento | Interés legítimo + Ejecución del contrato |
| Gestión de suscripciones | Datos de facturación | Ejecución del contrato |
| Notificaciones push | Token FCM | Consentimiento |
| Seguridad / fraude | Logs, IP | Interés legítimo |
| Estadísticas internas | Logs anonimizados | Interés legítimo |
| Soporte al cliente | Email, logs | Interés legítimo |
| Personalización y recomendaciones | Datos de perfil (edad, ciudad, género, preferencias musicales) | Interés legítimo (art. 6-1(f) RGPD) para ofrecer un servicio pertinente y personalizado |
Las estadísticas transmitidas a los establecimientos son siempre anónimas (sin posibilidad de identificación).
8. Plazos de conservación
| Datos | Plazo |
|---|---|
| Cuenta de usuario | Hasta la supresión por el usuario |
| Datos públicos del establecimiento | Sin límite, salvo solicitud del gerente o prueba de inexactitud |
| Datos privados del establecimiento | Duración del contrato + 3 años |
| Facturas / contabilidad | 10 años (obligación legal) |
| Logs técnicos | 12 meses |
| Tokens de notificaciones | Hasta revocación / desinstalación |
Aviso: los datos públicos pueden conservarse incluso si un gerente elimina su cuenta, porque no son datos personales y son de interés público.
9. Compartición de datos con terceros
Besta utiliza proveedores europeos o certificados RGPD: El alojamiento de datos lo proporcionan Supabase (Unión Europea) y Vercel (Estados Unidos). Firebase (Google) también puede usarse para notificaciones. Todos estos encargados están contractualmente obligados con Besta a cumplir las obligaciones del RGPD. Sus políticas de privacidad están disponibles en los sitios web de los prestadores.
- Supabase — alojamiento de datos (Unión Europea)
- Firebase / FCM — notificaciones (Google)
- Stripe — pagos y facturación
- OVH — alojamiento aplicativo
- Vercel — alojamiento aplicativo (Estados Unidos)
- Herramientas de monitorización y analytics conformes RGPD
10. Transferencias fuera de la UE
Los datos se alojan mayoritariamente en la Unión Europea. Algunos encargados pueden tratar datos fuera de la UE en países con decisión de adecuación o amparados por Cláusulas Contractuales Tipo (CCT). Besta exige: - alojamiento europeo cuando sea posible, - cláusulas contractuales tipo (CCT), - medidas de seudonimización o anonimización.
11. Tus derechos RGPD
Derecho de acceso, rectificación, oposición (si se basa en interés legítimo), supresión, limitación, portabilidad, retirada del consentimiento. Para ejercer tus derechos: contact@besta-app.fr Plazo de respuesta: 30 días.
12. Supresión de cuentas
Usuarios particulares: supresión inmediata del email, perfil y logs asociados; anonimización de estadísticas. Establecimientos: supresión de datos privados vinculados al gerente. Los datos públicos del establecimiento y sus eventos pueden conservarse porque no son datos personales. Para impugnar o modificar información pública: contact@besta-app.fr
13. Seguridad
Cifrado de datos en tránsito y en reposo Accesos internos estrictamente limitados Solo los miembros autorizados del equipo Besta (técnico, soporte, facturación) pueden acceder a los datos con accesos limitados y registrados Registro de accesos y operaciones sensibles Auditorías de seguridad periódicas
14. Modificaciones de la Política
En caso de modificación importante, los usuarios serán informados por notificación o email.
15. Contacto DPO / RGPD
Para cualquier cuestión: contact@besta-app.fr Dirección: 60 Rue François Ier, 75008 París – Francia