Protección de datos

Soberanía de datos europea

YourBrandOnTime está construido sobre infraestructura europea. Todos los datos permanecen en la UE, protegidos por el GDPR y blindados contra el acceso de gobiernos extranjeros.

Impulsado por Scaleway

Proveedor cloud europeo · SOC 2 Type II · París y Ámsterdam

Privacidad por diseño

Seis principios fundamentales que gobiernan cómo tratamos tus datos.

Infraestructura europea

Todos los datos se procesan y almacenan en servidores Scaleway en París y Ámsterdam. Ningún dato sale de la UE.

GDPR por diseño

La privacidad no es un añadido — está integrada en nuestra arquitectura. Minimización de datos, limitación de propósito y limitación de almacenamiento en cada capa.

Cifrado completo

AES-256 en reposo, TLS 1.3 en tránsito. Conexiones de base de datos, API y comunicación interna — todo cifrado de extremo a extremo.

Sin exposición al US Cloud Act

A diferencia de competidores alojados en US, nuestra infraestructura solo en la UE no está sujeta al CLOUD Act ni a FISA Section 702.

Acuerdo de Procesamiento de Datos (DPA)

DPA completo para todos los clientes: obligaciones del encargado, gestión de subencargados, asistencia en derechos y notificación de brechas en 72h.

Derechos del interesado

Soporte completo para Arts. 15-22 del GDPR: acceso, rectificación, supresión, limitación, portabilidad y oposición. Flujos automatizados para solicitudes.

Checklist de cumplimiento

Datos alojados exclusivamente en la UE (Francia / Países Bajos)
Scaleway — proveedor cloud certificado SOC 2 Type II
Acuerdo de Procesamiento de Datos conforme al Art. 28
Cifrado en reposo (AES-256) y en tránsito (TLS 1.3)
Sin jurisdicción del US CLOUD Act / FISA
Garantía de notificación de brechas en 72 horas
Minimización de datos y limitación de propósito
Derecho de supresión (Art. 17) totalmente automatizado
Portabilidad de datos (Art. 20) soportada
Auditorías de seguridad anuales y tests de penetración
Registro de subencargados mantenido y accesible
Equipo de soporte en la UE con supervisión DPO

Hosting UE vs US: importa

YourBrandOnTime (EU)

Datos almacenados en Francia y Países Bajos
GDPR se aplica completamente
Sin jurisdicción del US CLOUD Act
Sin riesgo de FISA Section 702
DPO y soporte en la UE
Transferencias conformes a Schrems II

Competidores en US

Datos almacenados en centros de datos US
GDPR solo se aplica parcialmente
Sujeto al US CLOUD Act
FISA 702 permite acceso sin orden
Soporte en US
Schrems II invalida transferencias UE→US

Sub-encargados y certificaciones

Transparencia total sobre quién procesa tus datos y bajo qué estándares.

Scaleway

Paris & Amsterdam · Infraestructura cloud

SOC 2 Type II · HDS

Stripe

Dublin, Ireland · Procesamiento de pagos

PCI DSS Level 1

MongoDB Atlas

EU · Base de datos

SOC 2 · ISO 27001

Elastic Cloud

EU · Búsqueda y analítica

SOC 2 · ISO 27001

Google Analytics 4

Dublin, Ireland · Analítica web

ISO 27001

RabbitMQ (self-hosted)

Paris · Cola de mensajes

Auto-alojado en Scaleway

Protege tu marca y tus datos

Comienza tu prueba de social listening compatible con GDPR. Ningún dato sale de la UE.

Checklist de cumplimiento

Datos alojados exclusivamente en la UE (Francia / Países Bajos)

Scaleway — proveedor cloud certificado SOC 2 Type II

Acuerdo de Procesamiento de Datos conforme al Art. 28

Cifrado en reposo (AES-256) y en tránsito (TLS 1.3)

Sin jurisdicción del US CLOUD Act / FISA

Garantía de notificación de brechas en 72 horas

Minimización de datos y limitación de propósito

Derecho de supresión (Art. 17) totalmente automatizado

Portabilidad de datos (Art. 20) soportada

Auditorías de seguridad anuales y tests de penetración

Registro de subencargados mantenido y accesible

Equipo de soporte en la UE con supervisión DPO

Hosting UE vs US: importa

YourBrandOnTime (EU)

Datos almacenados en Francia y Países Bajos
GDPR se aplica completamente
Sin jurisdicción del US CLOUD Act
Sin riesgo de FISA Section 702
DPO y soporte en la UE
Transferencias conformes a Schrems II

Competidores en US

Datos almacenados en centros de datos US
GDPR solo se aplica parcialmente
Sujeto al US CLOUD Act
FISA 702 permite acceso sin orden
Soporte en US
Schrems II invalida transferencias UE→US

Sub-encargados y certificaciones

Transparencia total sobre quién procesa tus datos y bajo qué estándares.

Scaleway

Paris & Amsterdam · Infraestructura cloud

SOC 2 Type II · HDS

Stripe

Dublin, Ireland · Procesamiento de pagos

PCI DSS Level 1

MongoDB Atlas

EU · Base de datos

SOC 2 · ISO 27001

Elastic Cloud

EU · Búsqueda y analítica

SOC 2 · ISO 27001

Google Analytics 4

Dublin, Ireland · Analítica web

ISO 27001

RabbitMQ (self-hosted)

Paris · Cola de mensajes

Auto-alojado en Scaleway