Política de Privacidad
Última actualización: 22 de abril de 2026
La presente política de privacidad describe cómo PrixParfait recopila, utiliza, almacena y protege sus datos personales en el marco del uso de nuestro servicio SaaS de gestión de precios destinado a comercios alimentarios artesanales. Se establece conforme al Reglamento General de Protección de Datos (RGPD — Reglamento UE 2016/679) y a la Ley de Informática y Libertades del 6 de enero de 1978 modificada.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recopilados a través del servicio PrixParfait es:
- Razón social: SAS MENDOTA HOLDING
- Forma jurídica: Société par Actions Simplifiée (SAS)
- Capital social: 120 000 €
- Sede social: 230 Rue Louise Désir, 30600 Vauvert, France
- SIRET: 97939981300018
- RCS: 979 399 813 R.C.S. Nîmes
- IVA intracomunitario: FR96979399813
- Representante legal: Louis Lemercier, Presidente de SAS MENDOTA HOLDING
- Correo electrónico de contacto: contact@prixparfait.fr
PrixParfait es un servicio SaaS (Software as a Service) de gestión de precios, generación de etiquetas e importación de facturas mediante inteligencia artificial, destinado a comercios alimentarios artesanales como queserías, bodegas, tiendas gourmet, carnicerías y catering.
2. Datos recopilados
En el marco de la prestación de nuestro servicio, recopilamos y tratamos las siguientes categorías de datos personales:
a) Datos de cuenta
- Nombre y apellidos del usuario
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada, nunca en claro)
- Tipo de comercio (quesería, bodega, tienda gourmet, etc.)
- Nombre de la organización (enseña comercial)
- Rol dentro de la organización (propietario o editor)
b) Datos de uso
- Registros de conexión (fecha, hora, dirección IP)
- Páginas visitadas y funcionalidades utilizadas
- Tipo de navegador e información sobre el dispositivo
- Sistema operativo
- Duración de las sesiones
c) Datos profesionales
Estos datos son introducidos voluntariamente por el usuario en el marco del uso del servicio:
- Catálogo de productos (nombres, descripciones, precios de compra sin IVA, precios con IVA, coeficientes, tipos de IVA)
- Categorías de productos
- Proveedores (nombres, datos de contacto)
- Tiendas / puntos de venta
- Historial de etiquetas generadas
d) Imágenes de facturas
Las imágenes de facturas de proveedores subidas por el usuario se transmiten a Mistral AI para extracción de texto mediante OCR (reconocimiento óptico de caracteres) y análisis mediante inteligencia artificial. Estas imágenes se procesan de manera temporal y no se conservan más allá del tratamiento (véase sección 6).
e) Datos de pago
Los pagos son gestionados íntegramente por nuestro proveedor Stripe. PrixParfait no recopila, almacena ni procesa nunca directamente sus datos de tarjeta bancaria. Solo se conservan los identificadores de Stripe (identificador de cliente e identificador de suscripción) en nuestra base de datos para garantizar la vinculación con su suscripción.
f) Datos de recomendación y de aportación de negocio
Cuando participa en el programa de recomendación o de aportación de negocio, tratamos los datos necesarios para su funcionamiento : la dirección de correo electrónico comunicada por un recomendado al registrarse mediante un código, los datos de contacto de posibles clientes transmitidos por un aportador de negocio o un prescriptor, así como señales destinadas a prevenir el fraude — dirección IP de registro, huella técnica del medio de pago (facilitada por Stripe, sin el dato de la tarjeta en sí) y número de empresa (IVA / NIF). Estos tratamientos se basan en la ejecución del programa (art. 6.1.b del RGPD) y en nuestro interés legítimo en prevenir abusos y fraudes (art. 6.1.f). Estos datos se conservan durante el tiempo necesario para la gestión del programa y el control de eventuales abusos, y posteriormente se suprimen o anonimizan. Las modalidades del programa se detallan en la página prixparfait.fr/legal/parrainage.
3. Base legal de los tratamientos
Conforme al artículo 6 del RGPD, cada tratamiento de datos personales se basa en una de las siguientes bases legales:
a) Ejecución del contrato (art. 6.1.b)
La recopilación y el tratamiento de sus datos de cuenta, datos profesionales e imágenes de facturas son necesarios para la ejecución del contrato que nos vincula (condiciones generales de venta aceptadas en el momento del registro). Esto incluye la gestión de su cuenta, la prestación de las funcionalidades del servicio (cálculo de precios, generación de etiquetas, importación de facturas mediante IA), así como la gestión de su suscripción.
b) Interés legítimo (art. 6.1.f)
Nos basamos en nuestro interés legítimo para la mejora continua del servicio, la detección y prevención de incidentes de seguridad, el análisis estadístico anonimizado del uso del servicio, así como el soporte técnico. Este interés legítimo se equilibra con sus derechos y libertades fundamentales.
c) Consentimiento (art. 6.1.a)
Su consentimiento explícito es necesario para el envío de correos electrónicos de marketing y boletines, así como para la colocación de cookies analíticas. Puede retirar su consentimiento en cualquier momento (véase sección 7).
d) Obligación legal (art. 6.1.c)
Algunos tratamientos son necesarios para cumplir con nuestras obligaciones legales, en particular en materia de facturación, contabilidad y conservación de los datos de conexión conforme a la legislación francesa vigente.
4. Finalidades del tratamiento
Sus datos personales se tratan para las siguientes finalidades:
- Prestación del servicio: gestión de su catálogo de productos, cálculo automático de precios (sin IVA, con IVA, coeficientes), generación de etiquetas, importación automática y análisis de facturas de proveedores mediante inteligencia artificial
- Gestión de cuenta: creación y administración de su cuenta de usuario, gestión de roles y permisos dentro de su organización, gestión de multi-tienda
- Facturación y suscripción: gestión de su suscripción (prueba gratuita, plan Esencial, plan Pro, plan Business), procesamiento de pagos a través de Stripe, emisión de facturas
- Soporte al cliente: respuesta a sus solicitudes de asistencia, resolución de incidentes técnicos
- Mejora del servicio: análisis del uso para identificar áreas de mejora, desarrollo de nuevas funcionalidades, corrección de errores
- Seguridad: detección y prevención de accesos no autorizados, protección contra el fraude, registro de accesos
- Cumplimiento legal: respeto de las obligaciones legales y reglamentarias aplicables
5. Subencargados y destinatarios
Para garantizar el funcionamiento de nuestro servicio, recurrimos a los siguientes subencargados, con los que se han celebrado acuerdos de tratamiento de datos (DPA):
Supabase Inc. (sede en Singapur, datos alojados en la UE — París, Francia)
Alojamiento de la base de datos PostgreSQL, autenticación de usuarios y almacenamiento de logotipos.
Política de privacidad de Supabase
Vercel Inc. (Estados Unidos)
Alojamiento y despliegue de la aplicación web, ejecución de funciones servidor.
Política de privacidad de Vercel
Stripe Payments Europe Ltd (Irlanda) / Stripe Inc. (Estados Unidos)
Procesamiento de pagos y gestión de suscripciones. Stripe está certificado PCI DSS nivel 1.
Política de privacidad de Stripe
Resend Inc. (Estados Unidos)
Envío de correos electrónicos transaccionales (confirmación de cuenta, restablecimiento de contraseña, invitaciones, notificaciones).
Política de privacidad de Resend
Mistral AI (París, Francia)
Tratamiento OCR de facturas, análisis de IA para la importación de CSV, asistente contextual. Mistral AI es una empresa francesa sujeta al RGPD; no hay transferencia fuera de la UE.
Política de privacidad de Mistral AI
Sentry GmbH (Fráncfort, Alemania — servidores en la UE)
Detección de errores técnicos y monitorización del servicio (basado en el interés legítimo de garantizar la seguridad y continuidad del servicio). Las sesiones solo se registran en caso de error efectivo; no se realiza ningún registro de sesión durante la navegación normal.
Política de privacidad de Sentry
PostHog (EU Cloud — servidores en la UE)
Análisis de uso del servicio (medición de audiencia interna, recorrido del usuario). Se deposita únicamente después de su consentimiento a través del banner de cookies. Configuración identified_only: no se crea ningún perfil anónimo antes de la identificación.
Política de privacidad de PostHog
Google LLC (Estados Unidos) — a través de Supabase Auth
Autenticación opcional «Iniciar sesión con Google» durante el registro. Solo se comunican a PrixParfait el correo electrónico y el identificador de Google.
Política de privacidad de Google
YouTube (Google LLC, Estados Unidos) — vídeos del Centro de ayuda
Reproducción de vídeos tutoriales integrados en el Centro de ayuda a través del modo no-cookie (dominio youtube-nocookie.com), que limita la colocación de cookies mientras no interactúe con el reproductor.
Política de privacidad de Google / YouTube
No se venden, alquilan ni ceden datos personales a terceros con fines comerciales o publicitarios. Sus datos solo se comparten con los subencargados mencionados anteriormente, en la medida estrictamente necesaria para la prestación del servicio.
6. Plazo de conservación
Los datos personales se conservan durante los siguientes plazos:
- Datos de cuenta y datos profesionales: conservados durante toda la duración de su contrato (suscripción activa). En caso de rescisión, los datos se conservan durante un período de 30 días para permitirle reactivar su cuenta, tras lo cual se eliminan definitivamente.
- Datos tras la eliminación de la cuenta: todos los datos personales se eliminan en un plazo de 30 días siguientes a la solicitud de eliminación, con excepción de los datos sujetos a una obligación legal de conservación.
- Imágenes de facturas (OCR): las imágenes subidas para el tratamiento mediante inteligencia artificial se eliminan inmediatamente después de la extracción y el análisis de los datos. No se almacenan de manera permanente en nuestros servidores.
- Registros de actividad aplicativa: conservados 12 meses.
- Registros de envío de correos electrónicos transaccionales: conservados 6 meses.
- Conversaciones con el asistente de IA: conservadas 24 meses.
- Datos de facturación: conservados 10 años conforme a las obligaciones contables y fiscales francesas (artículo L.123-22 del Código de Comercio).
- Copias de seguridad de la base de datos: ciclo de 30 días (rotación automática de Supabase) tras el cual expiran las copias de seguridad.
7. Derechos de los usuarios
Conforme al RGPD (artículos 15 a 21) y a la Ley de Informática y Libertades, usted dispone de los siguientes derechos sobre sus datos personales:
- Derecho de acceso (art. 15): puede obtener la confirmación de si se están tratando o no datos que le conciernen y, en su caso, acceder a dichos datos, así como a diversa información sobre el tratamiento (finalidades, categorías de datos, destinatarios, plazo de conservación).
- Derecho de rectificación (art. 16): puede solicitar la corrección de datos inexactos o incompletos que le conciernan. La mayoría de sus datos pueden modificarse directamente desde su espacio de ajustes.
- Derecho de supresión (art. 17): puede solicitar la eliminación de sus datos personales, sin perjuicio de las obligaciones legales de conservación. La eliminación de su cuenta conlleva el borrado de todos sus datos en un plazo de 30 días.
- Derecho a la portabilidad (art. 20): puede recuperar sus datos en un formato estructurado, de uso común y legible por máquina. PrixParfait ofrece una funcionalidad de exportación en CSV y Excel de sus productos, categorías y proveedores desde los ajustes — disponible en todos los planes, incluso durante el período de prueba.
- Derecho a la limitación del tratamiento (art. 18): puede solicitar la limitación del tratamiento de sus datos en ciertos casos previstos por el RGPD (impugnación de la exactitud, tratamiento ilícito, etc.).
- Derecho de oposición (art. 21): puede oponerse al tratamiento de sus datos basado en el interés legítimo, así como al tratamiento con fines de prospección comercial.
- Derecho de retirada del consentimiento: cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de dicha retirada.
- Derecho a presentar una reclamación ante la CNIL: si considera que el tratamiento de sus datos constituye una violación del RGPD, puede presentar una reclamación ante la Comisión Nacional de Informática y Libertades (CNIL): www.cnil.fr.
8. Ejercicio de los derechos
Para ejercer cualquiera de los derechos mencionados en la sección 7, puede ponerse en contacto con nosotros por correo electrónico en la siguiente dirección:
Su solicitud será tramitada en un plazo máximo de 30 días a partir de su recepción, conforme a los requisitos del RGPD. Este plazo puede prorrogarse dos meses adicionales en caso de solicitud compleja o elevado número de solicitudes, en cuyo caso se le informará dentro del plazo inicial de 30 días.
Con el fin de garantizar la seguridad de sus datos y prevenir cualquier acceso no autorizado, podremos solicitarle una verificación de identidad antes de dar curso a su solicitud. Esta verificación puede consistir en la confirmación del correo electrónico asociado a su cuenta o, en su caso, en la presentación de un documento de identidad.
9. Cookies
PrixParfait utiliza un número limitado de cookies, en cumplimiento de la directiva ePrivacy y del RGPD:
a) Cookies estrictamente necesarios
Estas cookies son indispensables para el funcionamiento del servicio y no requieren su consentimiento: cookies de autenticación de Supabase (sesión de usuario, token JWT), cookie de progreso del onboarding y cookie de preferencia de tienda activa (para la funcionalidad multi-tienda).
b) Cookies de seguridad y monitorización (interés legítimo)
El servicio Sentry (Fráncfort, Alemania) se utiliza para detectar errores técnicos y garantizar la continuidad del servicio. Este tratamiento se basa en nuestro interés legítimo de garantizar la seguridad y estabilidad del servicio, conforme al artículo 6.1.f del RGPD. No se realiza ningún registro de sesión durante la navegación normal; solo se pueden registrar las sesiones afectadas por un error técnico para diagnóstico.
c) Cookies de medición de audiencia (consentimiento)
PrixParfait utiliza PostHog (EU Cloud) para comprender cómo se utiliza el servicio (páginas consultadas, recorrido del usuario, funcionalidades utilizadas). Estas cookies solo se depositan tras su consentimiento explícito, que puede otorgar o retirar en cualquier momento a través del banner de preferencias mostrado en su primera visita o accesible desde el pie de página.
d) Ausencia de cookies publicitarios
PrixParfait no utiliza cookies publicitarios y no deposita ninguna cookie de seguimiento de terceros con fines de segmentación. No se comparten datos con redes publicitarias o redes sociales con fines de perfilado comercial.
10. Transferencias fuera de la Unión Europea
Una parte de nuestros subencargados opera infraestructuras fuera de la Unión Europea. Estas transferencias están enmarcadas por garantías adecuadas conforme al capítulo V del RGPD:
- Tratamientos intra-UE (sin transferencia): Mistral AI (Francia), Sentry (Alemania), PostHog (EU Cloud) y los datos de Supabase (alojados en París) se tratan íntegramente dentro de la Unión Europea.
- EU-U.S. Data Privacy Framework (DPF): Stripe, Vercel y Google están certificados en el marco de protección de datos UE-Estados Unidos, reconocido por la Comisión Europea como ofreciendo un nivel de protección adecuado (decisión de adecuación del 10 de julio de 2023).
- Cláusulas Contractuales Tipo (CCT/SCC): Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (decisión de ejecución 2021/914) complementan este dispositivo con Vercel y Resend, garantizando un nivel de protección de datos equivalente al ofrecido por el RGPD.
- YouTube (Google LLC): los vídeos del Centro de ayuda se integran a través del dominio
youtube-nocookie.com, que limita la colocación de cookies por YouTube mientras no interactúe con el reproductor.
11. Seguridad de los datos
PrixParfait implementa medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de sus datos personales, conforme al artículo 32 del RGPD:
- Cifrado en tránsito: todas las comunicaciones entre su navegador y nuestros servidores están cifradas mediante el protocolo HTTPS/TLS.
- Aislamiento multi-tenant (RLS): la base de datos utiliza el sistema de Row Level Security (RLS) de PostgreSQL, garantizando que cada organización solo puede acceder a sus propios datos. Este aislamiento se aplica a nivel de la base de datos, independientemente de la capa aplicativa.
- Hashing de contraseñas: las contraseñas se cifran mediante algoritmos criptográficos reconocidos (bcrypt) y nunca se almacenan en claro.
- Autenticación segura: el sistema de autenticación se basa en Supabase Auth con tokens JWT (JSON Web Tokens) de vida limitada y mecanismos de refresco seguros.
- Control de acceso basado en roles (RBAC): un sistema de permisos (propietario, editor) limita el acceso a las funcionalidades sensibles según el rol del usuario dentro de la organización.
- Actualizaciones regulares: las dependencias y componentes del servicio se actualizan regularmente para corregir vulnerabilidades de seguridad conocidas.
- Alojamiento seguro: la aplicación está alojada en Vercel y la base de datos en Supabase, dos plataformas que ofrecen certificaciones de seguridad reconocidas (SOC 2 Tipo II).
12. Modificaciones de la política
PrixParfait se reserva el derecho de modificar la presente política de privacidad en cualquier momento, en particular para adaptarse a cualquier evolución regulatoria, jurisprudencial, editorial o técnica.
En caso de modificación sustancial que afecte a la forma en que se tratan sus datos personales, se le informará por correo electrónico al menos 30 días antes de la entrada en vigor de las modificaciones. Las modificaciones menores (correcciones tipográficas, actualizaciones de enlaces) pueden realizarse sin notificación previa.
La versión más reciente de esta política está siempre disponible en esta página. La fecha de última actualización figura en la parte superior del documento.
Al continuar utilizando el servicio PrixParfait tras la entrada en vigor de las modificaciones, usted acepta la política de privacidad actualizada. Si no acepta las modificaciones, puede rescindir su suscripción y solicitar la eliminación de su cuenta.