🎉 Your first traffic plan is free, basic event maps are free forever! 🎉
Traffic ChartTraffic Chart

Política de privacidad

Última actualización: 18 de mayo de 2026

Esta política de privacidad describe cómo Traffic Chart B.V. (en adelante "Traffic Chart", "nosotros", "nos") trata datos personales de las personas que visitan traffic-chart.com y de las personas usuarias de la plataforma de software Traffic Chart en app.traffic-chart.com. Actuamos como responsable del tratamiento en el sentido del artículo 4.7 del Reglamento General de Protección de Datos (RGPD).

Versión de 18 de mayo de 2026. Publicamos la nueva versión aquí cada vez que hay un cambio sustancial y, para clientes activos, lo notificamos también por correo electrónico.

1. Responsable del tratamiento y contacto

Traffic Chart B.V., con domicilio en Rijsseltweg 10, 7211 EP Eefde, Países Bajos. Inscrita en la Cámara de Comercio neerlandesa con el número 86454498. Para el mercado germanoparlante opera en paralelo Traffic Chart GmbH (Karlsruhe, AG Mannheim HRB 758302); la sociedad alemana actúa como corresponsable del tratamiento para datos de clientes del área DACH.

Las consultas de privacidad, las solicitudes RGPD y los avisos de brechas de seguridad puedes enviarlos a customer@traffic-chart.com. No hemos designado un delegado de protección de datos (DPD); nuestro tamaño no lo exige conforme al artículo 37 RGPD. La Autoriteit Persoonsgegevens neerlandesa es nuestra autoridad de control principal. Si resides en España, también puedes contactar con la Agencia Española de Protección de Datos (AEPD).

2. Categorías de datos personales

Distinguimos cuatro categorías de datos. En cada una indicamos qué campos pedimos y por qué.

2.1 Web de marketing, formularios de contacto

Cuando rellenas un formulario en una página de audiencia (ayuntamientos, eventos, profesionales) o en /contacto/, tratamos:

  • nombre y apellidos;
  • organización o ayuntamiento;
  • correo electrónico profesional;
  • número de teléfono (con prefijo de país);
  • número de planes de tráfico o eventos al año (campo voluntario, solo en los formularios de audiencia);
  • mensaje libre (voluntario);
  • dirección IP y user-agent del navegador (necesarios técnicamente para la detección de spam vía reCAPTCHA Enterprise);
  • marca temporal del envío.

2.2 Web de marketing, alta de prueba gratuita

Cuando creas una cuenta de prueba gratuita, tratamos:

  • nombre y apellidos;
  • correo electrónico;
  • idioma de preferencia para el producto;
  • dirección IP y user-agent;
  • puntuación de reCAPTCHA (un indicador numérico de riesgo, no es un dato biométrico);
  • confirmación de que has aceptado estas condiciones y esta política (fecha y hora).

2.3 Producto, app.traffic-chart.com

Cuando usas la plataforma Traffic Chart para dibujar planes de tráfico o planos de eventos, tratamos:

  • datos de la cuenta: nombre, correo electrónico, organización, idioma de preferencia, roles y permisos dentro de la cuenta;
  • datos de autenticación: contraseña con hash (nunca almacenamos contraseñas en texto plano), tokens de sesión, configuración de autenticación multifactor si aplica;
  • datos de planificación: los planes que dibujas, los mapas base que subes, las señales colocadas, longitudes, superficies, enlaces para compartir, exportaciones a PDF;
  • datos de uso: visitas a páginas dentro de la app, eventos de clic en funciones del editor, marcas temporales de creación y modificación de planes, exportaciones;
  • datos de facturación: forma de pago, dirección de facturación, NIF o equivalente, historial de transacciones. No vemos los datos completos de la tarjeta; los procesa Stripe (ver sección 4).

2.4 Web de marketing, telemetría automática

Para analizar dónde se atascan las personas usuarias en los formularios, registramos eventos anónimos del ciclo de vida del formulario (formulario visto, primera entrada, campo inválido, envío correcto o fallido). Estos eventos no contienen valores de campo, solo nombres de campo, códigos de error y un UUID aleatorio por sesión. Además guardamos los registros estándar del servidor de Vercel (método HTTP, estado, ruta, IP) durante un máximo de 30 días.

3. Finalidades y bases jurídicas

Para cada tratamiento identificamos la finalidad y la base jurídica del artículo 6.1 RGPD.

  • Ejecución del contrato (art. 6.1.b RGPD): crear tu cuenta, mostrar, almacenar y exportar tus planes, enviar correos transaccionales (bienvenida, restablecimiento de contraseña, factura), facturación y cobro.
  • Interés legítimo (art. 6.1.f RGPD): proteger la plataforma frente a abusos (reCAPTCHA, rate-limiting, registro de IP en formularios), medir la conversión del embudo y la fricción de formulario en la web de marketing, dar seguimiento a las personas que nos contactaron a través de un formulario, gestionar la relación con clientes. Puedes oponerte a estos tratamientos escribiendo a customer@traffic-chart.com.
  • Consentimiento (art. 6.1.a RGPD): para enviarte la newsletter, para instalar cookies no funcionales y para incluir el logotipo de un cliente en piezas de marketing. Puedes retirar el consentimiento en cualquier momento desde el enlace de cada correo o contactando con nosotros.
  • Obligación legal (art. 6.1.c RGPD): conservar los datos de facturación conforme al plazo fiscal neerlandés (7 años, artículo 52 de la Algemene wet inzake rijksbelastingen); colaborar con requerimientos legítimos de autoridades de control y de fuerzas y cuerpos de seguridad.

No tratamos categorías especiales de datos personales (artículo 9 RGPD) ni datos de condenas e infracciones penales (artículo 10 RGPD). Tampoco tienes que aportarlos para usar el servicio.

4. Subencargados del tratamiento y terceros

Recurrimos a subcontratistas para poder prestar el servicio. Cada subencargado está vinculado por un contrato de tratamiento conforme al artículo 28 RGPD. Lista actual:

  • Supabase Inc., base de datos y backend, alojados en el EEE (Irlanda). Almacena envíos de formulario, eventos de telemetría y cuentas de usuario.
  • Vercel Inc., alojamiento de la web de marketing y de las rutas de API. Enruta el tráfico vía nodos perimetrales en la UE; los registros se conservan hasta 30 días.
  • Brevo SA (Sendinblue), Bélgica, correo transaccional (bienvenida, enrutamiento de contactos) y automatización de marketing.
  • Google Ireland Limited, reCAPTCHA Enterprise para el control antispam de formularios y Google Tag Manager / Analytics para estadísticas agregadas. Tratamiento conforme a las cláusulas contractuales tipo de Google para cualquier transferencia ulterior a EE. UU.
  • Stripe Payments Europe Ltd., Irlanda, procesamiento de pagos para suscripciones y planes pay-as-you-go. No accedemos a los datos completos de la tarjeta; Stripe cuenta con certificación PCI-DSS de nivel 1.
  • OpenStreetMap Foundation, capas cartográficas que se renderizan como mapa base dentro del editor. Al cargar un mapa, tu navegador envía tu dirección IP a los servidores de teselas de OSM.

No vendemos datos personales y no los compartimos con terceros para sus propios fines de marketing. Solo compartimos cuando (i) un subencargado nos presta el servicio o (ii) una obligación legal nos obliga a hacerlo.

5. Transferencias fuera del EEE

La mayor parte del tratamiento se realiza dentro del Espacio Económico Europeo. Para los tratamientos que realizan subencargados con matriz en EE. UU. (Vercel, Google), nos basamos en la certificación del EU-US Data Privacy Framework o, cuando no resulta aplicable, en las cláusulas contractuales tipo de la Comisión Europea de 4 de junio de 2021, complementadas con una evaluación de impacto de transferencia por proveedor.

6. Plazos de conservación

  • Solicitudes de contacto y de presupuesto: 24 meses desde la última interacción. Cuando se establece una relación de cliente, los datos de la solicitud pasan al expediente del cliente y se aplican los plazos de la cuenta.
  • Datos de cuenta activos: mientras la cuenta exista y el servicio se mantenga contratado.
  • Cuentas cerradas: 12 meses tras la baja, los datos de la cuenta y el contenido de planificación se eliminan de forma permanente. Si solicitas la eliminación antes, la atendemos en un plazo de 30 días, salvo para datos que debamos conservar por obligación legal.
  • Datos de facturación y contables: 7 años desde el cierre del ejercicio (plazo fiscal neerlandés, artículo 52 AWR).
  • Telemetría de formularios (tabla form_events): 90 días, después se elimina automáticamente.
  • Registros de servidor: 30 días.
  • Suscripción a la newsletter: hasta que te das de baja. Tras la baja conservamos tu correo en una lista de supresión para garantizar que no volvamos a contactarte.

7. Cookies y tecnologías similares

Usamos un número mínimo de cookies. En la web de marketing distinguimos tres tipos:

  • Funcionales: una cookie de locale que recuerda tu idioma preferido, una cookie de tema para el modo oscuro o claro, y una cookie de sesión para la telemetría del formulario. Las instalamos sin consentimiento, al tratarse de cookies técnicas estrictamente necesarias en el sentido del artículo 22.2 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico (LSSI-CE).
  • Estadísticas, anónimas: Google Analytics con anonimización de IP y sin funciones de publicidad. Lo usamos para llevar cifras agregadas de visitantes y datos de fuente/medio. Medimos esto de forma respetuosa con la privacidad y anonimizada, sin consentimiento previo, y para ello no instalamos cookies publicitarias. Puedes desactivar las estadísticas en cualquier momento desde Preferencias de cookies, al pie de la página.
  • Marketing: con tu consentimiento medimos la eficacia de nuestros anuncios. No instalamos píxeles ni etiquetas de navegador. En su lugar compartimos eventos de conversión (como una solicitud o un registro) con Meta, Google y LinkedIn del lado del servidor mediante sus Conversions API, enviando tu dirección de correo de forma cifrada (con hash). Tras el consentimiento colocamos algunas cookies propias (como _fbc, _fbp, gclid, li_fat_id) para atribuir un clic en un anuncio. Sin tu consentimiento esto no ocurre.

En el producto (app.traffic-chart.com) instalamos cookies estrictamente funcionales de autenticación y gestión de sesión. Puedes desactivarlas en el navegador; en ese caso no podrás iniciar sesión.

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas conforme al artículo 32 RGPD. Entre otras: TLS de extremo a extremo en todas las conexiones, hash de contraseñas con bcrypt, principio de mínimo privilegio para los accesos a producción, copias de seguridad automatizadas de la base de datos en una región distinta, una prueba de penetración externa anual sobre el producto, y una auditoría de accesibilidad WCAG-EM (el informe está enlazado en el pie de esta web).

¿Sospechas de una vulnerabilidad o de una brecha de datos? Escribe a customer@traffic-chart.com con "security" en el asunto. Confirmamos la recepción en un día laborable y notificamos las brechas fundadas a la Autoriteit Persoonsgegevens en el plazo de 72 horas conforme al artículo 33 RGPD. Las personas afectadas en España también pueden dirigirse a la AEPD.

9. Tus derechos

Bajo el RGPD tienes los siguientes derechos:

  • Derecho de acceso (art. 15), a una copia de los datos personales que tratamos sobre ti.
  • Derecho de rectificación (art. 16), a la corrección de datos inexactos o incompletos.
  • Derecho de supresión (art. 17, "derecho al olvido"), suprimimos tus datos, salvo que medie una obligación legal de conservación.
  • Derecho a la limitación del tratamiento (art. 18), congelamos el tratamiento mientras se resuelve una controversia o una solicitud de rectificación.
  • Derecho a la portabilidad (art. 20), entregamos los datos que tú mismo nos has facilitado en un formato estructurado, de uso común y lectura mecánica (JSON o CSV).
  • Derecho de oposición (art. 21), frente a tratamientos basados en interés legítimo y frente al marketing directo.
  • Derecho a retirar el consentimiento (art. 7.3), para los tratamientos basados en el consentimiento, sin que la retirada afecte a la licitud del tratamiento previo.

Ejerces estos derechos escribiendo a customer@traffic-chart.com. Respondemos en el plazo de 1 mes, prorrogable 2 meses para solicitudes complejas (artículo 12.3 RGPD). Para verificar tu identidad podemos pedir información adicional, sin exigir copias del DNI o pasaporte.

10. Reclamaciones

Si no estás de acuerdo con cómo tratamos tus datos, contáctanos primero. Tienes además derecho a presentar una reclamación. Para personas residentes en los Países Bajos, ante la Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ La Haya ( autoriteitpersoonsgegevens.nl ). Para personas residentes en España, ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid (aepd.es). Para personas afectadas en Alemania resulta aplicable adicionalmente la Landesbeauftragte für den Datenschutz Baden-Württemberg (baden-wuerttemberg.datenschutz.de).

11. Decisiones automatizadas

No adoptamos decisiones basadas exclusivamente en tratamientos automatizados (incluida la elaboración de perfiles) que produzcan efectos jurídicos sobre ti. reCAPTCHA Enterprise calcula una puntuación de riesgo por cada envío de formulario, pero un envío rechazado nunca deriva en una decisión adversa automatizada. Si tu formulario queda bloqueado por error, contáctanos.

12. Modificaciones

Actualizamos esta política cuando cambia nuestro tratamiento o cuando la normativa lo exige. Los cambios sustanciales se notifican por correo a clientes activos. La fecha de la última actualización aparece al inicio de esta página. Las versiones anteriores las entregamos previa solicitud.

13. Contacto

Traffic Chart B.V.
Rijsseltweg 10
7211 EP Eefde
Países Bajos
Correo electrónico: customer@traffic-chart.com