Protección de Datos (RGPD y nLPD)

1. Nuestro Compromiso

Holdyy cumple plenamente con el RGPD de la UE y la Ley Federal Suiza de Protección de Datos (nLPD, en vigor desde el 1 de septiembre de 2023). Implementamos Privacy by Design y Privacy by Default.

2. Derechos de los Interesados

Según el RGPD (Art. 15-22) y la nLPD (Art. 25-29): acceso, rectificación, supresión, limitación, portabilidad (JSON/CSV), oposición y protección frente a decisiones automatizadas. Contacto: hello@holdyy.app.

3. Actividades de Tratamiento

Gestión de Cuenta: nombre, email, datos de empresa — base: contrato. Depósitos: nombres, emails, transacciones — base: contrato, interés legítimo. Facturación: datos de suscripción — base: contrato, obligación legal (Art. 958f CO).

4. Subencargados y Transferencias

Stripe (pagos): USA/UE, PCI-DSS, CCT. Clerk (autenticación): USA/UE, SOC 2, CCT. Resend (email): USA, CCT. Neon (base de datos): UE Fráncfort. Todos contractualmente vinculados al RGPD y la nLPD.

5. Notificación de Brechas

Notificación al PFPDT (Suiza) y autoridades UE/EEE en 72 horas (Art. 33 RGPD, Art. 24 nLPD).

6. Asesor de Protección de Datos

Contacto: hello@holdyy.app. Derecho de reclamación ante la autoridad de su país (AEPD en España, CNIL en Francia, etc.).

7. Ejercicio de sus Derechos

Envíe una solicitud a hello@holdyy.app con asunto «Solicitud de Protección de Datos». Respuesta en 30 días. Sin coste, salvo solicitudes manifiestamente infundadas.