Nexstorya – Visa Services
Legal

Política de privacidad

Versión: mayo de 2026 · conforme al RGPD y la BDSG

1. Responsable del tratamiento

El responsable del tratamiento de datos en el sentido del RGPD es:

Nexstorya
Innstr. 69b
94032 Passau
Deutschland

E-Mail: welcome@nexstorya.de
Tel.: +49 8544 919727

2. Recogida y tratamiento de datos personales

Recogemos datos personales únicamente en la medida necesaria para la prestación de nuestros servicios o cuando usted nos los haya facilitado voluntariamente.

Al visitar nuestro sitio web tratamos automáticamente los siguientes datos:

  • Dirección IP (anonimizada al finalizar la sesión)
  • Fecha y hora del acceso
  • Páginas visitadas y tiempo de permanencia
  • Tipo de navegador y sistema operativo

Base jurídica: art. 6(1)(f) RGPD (interés legítimo en la provisión técnicamente correcta del sitio web).

3. Formulario de contacto y correo electrónico

Cuando se pone en contacto con nosotros a través del formulario de contacto o por correo electrónico, tratamos los siguientes datos:

  • Nombre
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • Mensaje y detalles de la consulta
  • Paquete solicitado (si se indica)

Finalidad: Tramitar su consulta y ponernos en contacto con usted.

Base jurídica: Art. 6(1)(b) RGPD (medidas precontractuales) y su consentimiento conforme al art. 6(1)(a) RGPD.

Plazo de conservación: Sus datos de consulta se conservarán durante la relación comercial y 3 años después de su finalización, salvo que las obligaciones legales de conservación requieran un plazo mayor.

Envío de correos electrónicos: Utilizamos nuestra propia infraestructura de correo para tramitar su consulta y enviar mensajes de confirmación. Sus datos no se cederán a terceros con fines publicitarios.

4. Reserva en línea y procesamiento de pagos (Stripe)

Para la reserva y el procesamiento de pagos utilizamos el servicio Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda (en adelante, Stripe).

Al realizar una reserva, Stripe trata los siguientes datos:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Datos de pago (los datos de tarjeta de crédito son procesados exclusivamente por Stripe)
  • Dirección IP e información del dispositivo

Finalidad: Procesamiento de pagos y prevención del fraude.

Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato).

Transferencia de datos: Stripe puede transferir datos a los EE. UU. La transferencia se realiza sobre la base de cláusulas contractuales tipo de la UE conforme al art. 46 RGPD.

Para más información, consulte la política de privacidad de Stripe: stripe.com/de/privacy

5. Destinatarios de los datos

Sus datos personales no se cederán a terceros, salvo que sea legalmente obligatorio o necesario para la ejecución del contrato. En el marco del funcionamiento de nuestro sitio web, recurrimos a los siguientes proveedores de servicios:

  • Proveedor de alojamiento (servidores ubicados en la UE)
  • Proveedor de correo electrónico IONOS SE, Berlín (tratamiento en servidores alemanes)
  • Stripe Payments Europe, Ltd., Dublín (procesamiento de pagos – véase sección 4)

Todos los proveedores están contractualmente obligados a cumplir el RGPD (contratos de tratamiento de datos conforme al art. 28 RGPD).

6. Cookies, rastreo y servicios de terceros

Nuestro sitio web utiliza cookies técnicamente necesarias para el funcionamiento seguro del sitio (p. ej., gestión de sesiones). Estas cookies son imprescindibles para el funcionamiento y no pueden desactivarse.

Google Analytics 4

Con su consentimiento, utilizamos Google Analytics 4, un servicio de análisis web de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Analytics usa cookies y tecnologías similares para analizar el uso de nuestro sitio web (p. ej., páginas vistas, tiempo de permanencia, profundidad de desplazamiento).

  • Finalidad: análisis y optimización de nuestro sitio web
  • Base jurídica: art. 6(1)(a) RGPD (su consentimiento)
  • Transferencia de datos: Google LLC, EE. UU. (cláusulas contractuales tipo conforme al art. 46 RGPD)
  • Período de conservación: 14 meses (estándar de Google)

Más información: policies.google.com/privacy

ProvenExpert (widget de reseñas)

Nuestro sitio web incorpora un widget del proveedor de reseñas ProvenExpert (Expert Systems AG, Charlottenstraße 4, 10969 Berlín). Al cargar el widget se establece una conexión con los servidores de ProvenExpert, durante la cual puede transmitirse su dirección IP.

  • Finalidad: mostrar reseñas verificadas de clientes
  • Base jurídica: art. 6(1)(f) RGPD (interés legítimo)

Más información: provenexpert.com/datenschutzerklaerung

7. Sus derechos como interesado

De conformidad con el RGPD, usted tiene los siguientes derechos:

  • Derecho de acceso (art. 15 RGPD): Puede solicitar información sobre los datos almacenados sobre usted.
  • Derecho de rectificación (art. 16 RGPD): Puede solicitar la corrección de datos inexactos.
  • Derecho de supresión (art. 17 RGPD): Puede solicitar la eliminación de sus datos, siempre que no existan obligaciones de conservación.
  • Derecho a la limitación del tratamiento (art. 18 RGPD): En determinadas circunstancias puede solicitar la limitación del tratamiento.
  • Derecho a la portabilidad de los datos (art. 20 RGPD): Tiene derecho a recibir sus datos en un formato de uso común.
  • Derecho de oposición (art. 21 RGPD): Puede oponerse al tratamiento basado en intereses legítimos.
  • Retirada del consentimiento (art. 7(3) RGPD): Puede retirar cualquier consentimiento otorgado en cualquier momento con efecto para el futuro.

Para ejercer sus derechos, diríjase a: welcome@nexstorya.de

8. Derecho a presentar una reclamación ante la autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente para Baviera es:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
www.lda.bayern.de

9. Seguridad de los datos

Aplicamos medidas de seguridad técnicas y organizativas para proteger sus datos contra la manipulación, pérdida, destrucción o acceso accidental o intencionado por parte de personas no autorizadas. En concreto:

  • Cifrado en tránsito: Todas las transferencias de datos se realizan exclusivamente mediante HTTPS con TLS 1.2/1.3. Las solicitudes HTTP no cifradas se redirigen automáticamente a HTTPS.
  • Cifrado de los datos de reserva almacenados: Los datos de reserva (nombre, correo electrónico, teléfono, detalles de la cita) se almacenan cifrados en el servidor con AES-256-GCM. Sin la clave del servidor, los datos no son legibles.
  • Control de acceso: El área de administración es accesible exclusivamente a través de una VPN cifrada (WireGuard). El acceso directo desde internet está técnicamente excluido.
  • Documentación del consentimiento: En las reservas en línea se almacena junto con la reserva la marca de tiempo (ISO), la dirección IP y la versión de la Política de privacidad y las CGC vigentes en ese momento. Esto sirve como prueba del consentimiento conforme al art. 7(1) RGPD y el § 312g BGB.
  • Eliminación automática de datos: Las reservas completadas y canceladas se eliminan automáticamente del sistema tras 3 años, salvo que las obligaciones legales de conservación requieran lo contrario.
  • Registro de seguridad: Los eventos relevantes para la seguridad (p. ej., comprobaciones de reCAPTCHA fallidas, superación de límites de solicitudes) se registran en un log interno no accesible al público.

10. Vigencia y modificación de esta Política de privacidad

Esta Política de privacidad está vigente en su versión de mayo de 2026. El desarrollo de nuestro sitio web o los cambios en los requisitos legales o normativos pueden hacer necesaria su modificación.