Política de privacidad

Última actualización: Junio de 2026

En Reportly, nos tomamos muy en serio la protección de su privacidad y de sus datos personales. En esta Política de privacidad y protección de datos personales (la « Política »), describimos cómo tratamos los datos personales en calidad de responsable del tratamiento, especialmente cuando visita este sitio web, participa en un evento organizado por Reportly, solicita una demostración, se suscribe a nuestros boletines informativos, cuando interactuamos con usted en las redes sociales o cuando ejercemos actividades específicas como el desarrollo y la mejora de nuestros servicios.

La presente Política describe los tratamientos para los cuales Reportly actúa en calidad de responsable del tratamiento. Cuando Reportly trata datos por cuenta de sus clientes profesionales — por ejemplo los datos de rendimiento publicitario procedentes de Google Ads, los datos de sus clientes de comercio electrónico o los datos de RRHH y nóminas —, actúa en calidad de encargado del tratamiento en el sentido del artículo 28 del RGPD: dichos tratamientos se describen en la sección 3.1 y están encuadrados por las condiciones contractuales acordadas con cada cliente.

1. ¿Quién es Reportly?

Cuando hacemos referencia a « Reportly » en esta Política, nos referimos a Nuvem Studio, société par actions simplifiée unipersonnelle (SASU) con un capital social de 100€, inscrita en el RCS de París bajo el número 988 881 900, con domicilio social en 58 rue de Monceau, 75008 París, representada por el Sr. Olivier Saint-Marc, en calidad de Presidente, actuando como responsable del tratamiento de los datos personales bajo nuestro control.

2. ¿Qué es un « dato personal »?

A efectos del Reglamento europeo de protección de datos n° 2016/679 (denominado « RGPD ») que entró en vigor el 25 de mayo de 2018 y de la ley francesa n° 78-17 de 6 de enero de 1978 « Informatique et Libertés » en su versión modificada, un « dato personal » designa cualquier información relativa a una persona física identificada o identificable, tal como un nombre, una dirección electrónica, un número de teléfono o una dirección IP.

3. ¿Qué datos personales tratamos sobre usted y por qué?

En Reportly, tratamos los siguientes datos personales sobre usted:

  • Sus datos de identificación y datos de contacto profesionales, por ejemplo su nombre, imagen, dirección electrónica, dirección postal, número de teléfono, especialmente cuando solicita información sobre los productos y servicios de Reportly, cuando participa en nuestros eventos o cuando se suscribe a nuestras comunicaciones de marketing.
  • La información que nos comunica: cuando se pone en contacto con nosotros, puede proporcionarnos información complementaria que resulta útil compartir en función del motivo de su contacto. Por ejemplo, cuando reserva una demostración, puede desear compartir los puntos específicos que le gustaría abordar durante nuestro encuentro. Generalmente, esto se combina con sus datos de identificación y datos de contacto profesionales.
  • Sus comunicaciones y cualquier información que decida compartir con nosotros, por ejemplo los boletines informativos, correos electrónicos, grabaciones telefónicas y de llamadas (por ejemplo seminarios web), grabaciones de eventos, formularios y tickets creados.
  • Los datos relativos a su uso de nuestro sitio web y de nuestra solución, así como de los servicios asociados de Reportly, por ejemplo las estadísticas, comentarios sobre la experiencia, encuestas de satisfacción, estudios de casos y testimonios de clientes.
  • La información sobre usted procedente de terceros y la información recopilada de bases de datos abiertas y públicas: trabajamos con socios y proveedores para ayudarnos a hacer funcionar nuestros servicios y mejorar nuestro producto. Pueden compartir con nosotros información sobre usted, como sus datos de identificación, datos de contacto profesionales y datos relativos a su uso de nuestra solución.
  • La información proporcionada por nuestros clientes en el marco de condiciones contractuales específicas acordadas, especialmente cuando tratamos datos personales para proporcionar, desarrollar y mejorar nuestros servicios Reportly.

3.1 Datos que procesamos de sus servicios conectados

Cuando conecta un servicio de terceros a Reportly, procesamos en su nombre, en calidad de encargado del tratamiento en el sentido del artículo 28 del RGPD, los datos puestos a disposición por dicho servicio. Según el servicio conectado, estos datos pueden incluir datos personales relativos a sus propios clientes, proveedores o empleados.

De procesadores de pago:

  • Transacciones e historial de pagos
  • Facturas e información de facturación
  • Suscripciones y pagos recurrentes
  • Información de productos y precios

De plataformas de comercio electrónico:

  • Pedidos e historial de transacciones
  • Productos y datos de inventario
  • Información de pagos
  • Datos relativos a sus clientes (nombre, dirección de correo electrónico, número de teléfono, dirección postal, historial de compras)

De plataformas publicitarias:

  • Métricas de rendimiento de campañas
  • Gastos publicitarios y datos de presupuesto
  • Estadísticas de audiencia y segmentación

Las conexiones a las plataformas publicitarias, incluido Google Ads, se establecen exclusivamente en modo lectura. Reportly no escribe, no modifica ni elimina ningún dato en dichas plataformas. Los datos de rendimiento obtenidos sirven únicamente para generar sus informes en Reportly y nunca se comparten con terceros con fines publicitarios, ni se utilizan para segmentación o retargeting.

De plataformas contables:

  • Transacciones financieras y asientos
  • Facturas y registros de gastos
  • Datos de conciliación bancaria
  • Plan de cuentas y categorías, así como los datos de contacto de los terceros que figuran en los documentos contables

Desde las herramientas de gestión de RRHH y nóminas:

  • Datos relativos a sus empleados estrictamente necesarios para los indicadores solicitados (plantilla, remuneraciones, costes)

Finalidad: estos datos se tratan exclusivamente para generar los análisis e informes destinados a su empresa. No los utilizamos para ningún otro fin, no los revendemos ni los explotamos por cuenta propia.

Aislamiento y seguridad: los datos de cada cliente están aislados mediante un mecanismo de segregación por inquilino (Row Level Security) y cifrados en tránsito y en reposo.

Su responsabilidad: usted actúa en calidad de responsable del tratamiento para estos datos y declara disponer de las bases legales y autorizaciones necesarias para confiárnoslos. Reportly actúa únicamente sobre sus instrucciones documentadas.

4. En concreto, ¿por qué recopilamos sus datos personales y qué debe saber al respecto?

Reportly se toma en serio el respeto de la privacidad y la protección de sus datos personales. Hemos situado en el centro de nuestros compromisos el respeto y la protección de la privacidad y de los datos personales de nuestros clientes y usuarios, y por consiguiente el respeto de las leyes y reglamentos aplicables, especialmente la ley francesa Informatique et Libertés modificada y el RGPD, pero también para garantizar una mejor protección de los datos con el fin de mejorar nuestros productos y servicios.

Para ser claros, tratamos sus datos personales con las siguientes finalidades:

  • Comercializar nuestra solución SaaS y mejorar nuestros servicios.
  • Ponernos en contacto con usted para invitarle a demostraciones, seminarios web, eventos y mantenerle informado de nuestras nuevas funcionalidades y de cualquier otra comunicación comercial, y organizar dichos eventos.
  • Gestionar su relación con nosotros.
  • Cumplir nuestras obligaciones legales y reglamentarias.

¿Cómo respeta Reportly el RGPD para tratar sus datos personales?

En virtud del artículo 6 del RGPD, los responsables del tratamiento como Reportly pueden tratar datos personales basándose en varias bases jurídicas. En Reportly, sus datos personales se tratan sobre la base:

  • De la ejecución de un contrato con nosotros o con el fin de tomar medidas previas a la celebración de un contrato con usted.
  • De la necesidad de cumplir una obligación legal.
  • De nuestro interés legítimo.
  • De su consentimiento.

¿Cuánto tiempo conserva Reportly sus datos personales?

Conservaremos sus datos personales durante 3 años después de su último contacto con nosotros o, si existe un contrato entre nosotros, después del final de nuestra relación contractual. Algunos datos pueden conservarse durante más tiempo cuando la ley lo exige, en particular los datos de facturación conservados durante 10 años de conformidad con el artículo L.123-22 del Código de Comercio.

Los datos procedentes de los servicios de terceros conectados (sección 3.1) se conservan durante la vigencia de su suscripción activa y se eliminan en un plazo de 90 días tras la rescisión. Puede solicitar su eliminación anticipada en support@reportly.fr.

5. ¿El tratamiento de sus datos personales es seguro?

Reportly ha implementado una serie de medidas para proteger su privacidad y sus datos personales y para responder a las exigencias del RGPD.

En cuanto a las medidas de seguridad implementadas para proteger los datos personales contra cualquier riesgo de violación, divulgación no autorizada o atentado contra su integridad, Reportly ha desplegado todos los medios necesarios con sus equipos y proveedores de servicios para minimizar el riesgo de fallos de seguridad, en particular:

  • Cifrado SSL del sitio web.
  • Sus datos están cifrados tanto en tránsito (TLS/SSL) como en reposo (cifrado AES-256).
  • Nos esforzamos especialmente por mantener una vigilancia 24/7 de los sistemas para garantizar la seguridad de los datos personales que tratamos.
  • Nuestros sitios se analizan regularmente para detectar fallos de seguridad y vulnerabilidades y tomamos las precauciones necesarias para evitar la pérdida, el abuso o la alteración de los datos personales.

6. ¿Con quién compartimos sus datos personales?

Sus datos personales pueden compartirse con nuestros proveedores de servicios (en particular los proveedores de alojamiento y servicios informáticos enumerados en la sección 6.1). Fuera de dichos proveedores y de los casos expresamente previstos por la ley, sus datos personales no se comparten con terceros.

Cuando sus datos personales se comparten fuera de Reportly, hacemos todo lo posible para seleccionar a nuestros proveedores de servicios sobre la base de criterios muy exigentes en materia de confidencialidad, protección de datos y seguridad. Todas las transferencias de datos personales están aseguradas contractualmente.

Sus datos personales también pueden compartirse con proveedores situados fuera del Espacio Económico Europeo (« EEE »). En este caso, nos aseguramos de que nuestros proveedores:

  • Estén situados en un país considerado como que ofrece un nivel de protección adecuado por la Unión Europea en materia de datos personales, o
  • Estén vinculados por cláusulas contractuales que garanticen un nivel de protección equivalente de sus datos personales (es decir, las cláusulas contractuales tipo establecidas por la Comisión Europea) o que la transferencia esté autorizada de otro modo en virtud del RGPD.

6.1 Subencargados

Utilizamos los siguientes proveedores de servicios para operar Reportly:

  • Supabase - Alojamiento de la base de datos (Unión Europea)
  • Render - Alojamiento de la aplicación (Estados Unidos; transferencia amparada por las cláusulas contractuales tipo de la Comisión Europea, decisión de ejecución 2021/914/UE)
  • OpenRouter - Tratamiento mediante inteligencia artificial del asistente DatAI, únicamente sobre indicadores agregados (Estados Unidos; transferencia amparada por las cláusulas contractuales tipo de la Comisión Europea; sin conservación del contenido de las solicitudes; entrenamiento de los modelos desactivado)
  • Brevo - Envío de nuestros correos electrónicos transaccionales y de marketing (Unión Europea)

6.2 Tratamiento mediante inteligencia artificial (DatAI)

Reportly ofrece un asistente de análisis, «DatAI», que le permite consultar sus indicadores en lenguaje natural. Para generar una respuesta, únicamente su pregunta e indicadores numéricos agregados se transmiten a un proveedor de modelos de lenguaje. No se transmite ningún dato que permita identificar a sus clientes finales (nombre, dirección de correo electrónico, teléfono, dirección postal): un dispositivo de filtrado en el servidor bloquea técnicamente el envío de cualquier dato identificativo.

Este tratamiento es realizado por OpenRouter (proveedor situado en Estados Unidos), que enruta la solicitud hacia el modelo de lenguaje configurado. OpenRouter no conserva el contenido de las solicitudes, y el uso de estos datos para el entrenamiento de los modelos está desactivado.

6.3 Uso de las API de Google y compromiso de «uso limitado» (Limited Use)

Reportly utiliza API proporcionadas por Google LLC, en particular la API de Google Ads, para obtener los datos de rendimiento de sus campañas publicitarias con la única finalidad de generar informes y análisis, por su cuenta.

Uso limitado. El uso de la información recibida a través de las API de Google se limita estrictamente a la prestación del servicio de informes que usted solicita. En particular, Reportly se compromete a:

  • utilizar estos datos únicamente para generar sus informes y paneles en Reportly;
  • no venderlos, ni transferirlos o divulgarlos a terceros con fines publicitarios o comerciales;
  • no utilizarlos para mostrar publicidad personalizada, retargeting o publicidad comportamental;
  • no utilizarlos para entrenar modelos de inteligencia artificial o de aprendizaje automático;
  • acceder a las API de Google únicamente en modo de lectura, dentro de los estrictos límites de las autorizaciones (ámbitos OAuth) que usted concede.

El uso y la transferencia por parte de Reportly de la información recibida a través de las API de Google se ajustan a la Política de Uso de Datos de Usuario de los Servicios API de Google (Google API Services User Data Policy), incluidos sus requisitos de uso limitado («Limited Use»).

Los datos procedentes de las API de Google se alojan en nuestra infraestructura segura (véase la sección 5), están sujetos a las mismas garantías de aislamiento y cifrado que el conjunto de su espacio en Reportly, y se conservan únicamente durante el tiempo necesario para poner sus informes a su disposición. Se eliminan cuando usted lo solicita o al cancelar su acceso.

7. Sus derechos

Dentro de los límites y condiciones de las leyes aplicables en materia de protección de datos, puede solicitarnos:

  • Acceder a sus datos personales.
  • Rectificar sus datos personales.
  • Suprimir sus datos personales.
  • Limitar el tratamiento de sus datos personales.
  • Oponerse al tratamiento de sus datos personales.
  • Transferir sus datos personales a otro proveedor (derecho a la portabilidad).
  • Retirar su consentimiento en cualquier momento, cuando el tratamiento esté basado en él, sin que dicha retirada afecte a la licitud del tratamiento realizado con anterioridad (artículo 7.3 del RGPD).

También puede presentar una reclamación ante una autoridad de control competente (por ejemplo, la AEPD en España o la CNIL (3 place de Fontenoy, TSA 80715, 75334 París Cedex 07) en Francia).

8. ¿Cómo ponerse en contacto con nosotros?

Si desea ejercer sus derechos y para cualquier pregunta relativa a este documento y, en general, relativa a la recopilación y el tratamiento de sus datos personales por Reportly, no dude en ponerse en contacto con nosotros por correo electrónico: support@reportly.fr o enviarnos un correo a: Nuvem Studio - Contacto de privacidad, 58 rue de Monceau, 75008 París (Francia).

9. Modificaciones

Esta Política de privacidad y protección de datos personales puede actualizarse periódicamente, especialmente para tener en cuenta la evolución de nuestros servicios, tecnologías o reglamentos aplicables.

Cualquier modificación sustancial le será comunicada por correo electrónico, a la dirección asociada a su cuenta, al menos 30 días antes de su entrada en vigor. Cuando el tratamiento se base en su consentimiento, le invitaremos a renovarlo antes de que la modificación surta efecto. Para las modificaciones relativas a los datos recibidos a través de las API de Google, cumpliremos los requisitos de notificación previa de la Política de uso de datos de los servicios API de Google.

10. Cookies

Para obtener más información sobre las cookies, consulte nuestra Política de cookies.