Política de privacidad.
Situación: 14.07.2026
El responsable del tratamiento de datos en este sitio web es:
2.1 Al visitar el sitio web
Al acceder a nuestro sitio web, el navegador que utiliza en su dispositivo envía automáticamente información al servidor de nuestro sitio web. Esta información se almacena temporalmente en lo que se conoce como un archivo de registro. La siguiente información se recopila sin que usted tenga que hacer nada y se almacena hasta su eliminación automática::
- —Dirección IP del ordenador solicitante
- —Fecha y hora del acceso
- —Nombre y URL del archivo recuperado
- —Sitio web desde el cual se realiza el acceso (URL de referencia)
- —El navegador que utiliza y, en su caso, el sistema operativo de su ordenador
Base jurídica: Art. 6, apartado 1, letra f) del RGPD
2.2 Al realizar un pedido
TrackToPrint se puede utilizar sin necesidad de registrarse ni de crear una cuenta de cliente. Al realizar un pedido, recopilamos los siguientes datos para la tramitación del contrato:
- —Nombre y apellidos
- —Dirección de correo electrónico
- —Dirección de entrega y, en su caso, dirección de facturación
- —Detalles del pedido (producto, formato, precio, fecha del pedido)
Base jurídica: Art. 6, apartado 1, letra b) del RGPD
2.3 Al crear pósteres a partir de archivos GPX
El núcleo de nuestro servicio es la creación de mapas personalizados a partir de archivos GPX (formato de intercambio de datos GPS). Estos archivos suelen contener:
- —Coordenadas geográficas (longitud y latitud) de tu actividad
- —Marcas de tiempo de los distintos puntos de ruta
- —Opcional: datos de altitud, frecuencia cardíaca, cadencia y otras métricas deportivas
- —Opcional: nombre de la actividad, fecha y hora
El tratamiento se realiza exclusivamente en su navegador: El archivo GPX que ha seleccionado no se sube a nuestros servidores. El análisis del archivo y la generación de la visualización del mapa se realizan íntegramente de forma local en su navegador web, en su dispositivo.
Nota sobre los datos de ubicación: Los archivos GPX contienen perfiles de desplazamiento detallados a partir de los cuales se pueden deducir los lugares donde se ha estado, las rutas habituales y, en su caso, el lugar de residencia. Dado que el tratamiento se realiza exclusivamente de forma local en su navegador, estos datos sensibles permanecen en su dispositivo.
Solo en el momento de realizar el pedido, el póster final renderizado se envía a nuestro servidor en forma de archivo de imagen o PDF y, desde allí, se transmite directamente a nuestro proveedor de servicios de impresión. El archivo GPX original no sale de su navegador.
Base jurídica: Art. 6, apartado 1, letra b) del RGPD
2.4 Al utilizar la integración con Strava
Como alternativa a la carga manual de un archivo GPX, te ofrecemos la posibilidad de vincular tu cuenta de Strava con TrackToPrint. El uso de esta función es opcional.
Proceso de conexión (OAuth 2.0): Una vez que hayas dado tu consentimiento, se te redirigirá a Strava para la autenticación. Para ello, solicitamos los siguientes permisos: read y activity:read_all . Se almacenan temporalmente los siguientes datos:
- —ID de usuario de Strava (strava_id)
- —Token de acceso y token de actualización
- —Fecha de caducidad del token de acceso
Si selecciona una actividad para un póster, los datos GPS se guardarán temporalmente en storage/public/gpx/ se almacenan y se eliminan automáticamente tras su procesamiento o, a más tardar, transcurridos 60 minutos.
Desconexión: Puedes desconectarte de Strava en cualquier momento. Al hacerlo, se revocará el token en Strava y se borrarán los campos mencionados. También puedes hacerlo directamente en tu Configuración de la cuenta de Strava.
Base jurídica: Art. 6, apartado 1, letra a) del RGPD (consentimiento), art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato)
- —Prestación del servicio TrackToPrint (configuración y creación de pósteres)
- —Gestión de pedidos, incluyendo el pago y el envío
- —Envío de correos electrónicos transaccionales (confirmación de pedido, aviso de envío, factura)
- —Comunicación relativa a su pedido
- —Cumplimiento de las obligaciones legales de conservación de documentos (en particular, el artículo 147 de la Ley General Tributaria y el artículo 257 del Código de Comercio alemán)
- —Seguridad, análisis de errores y mejora de nuestro servicio
- — Art. 6 Abs. 1 lit. a DSGVO – Autorización (por ejemplo, conexión con Strava)
- — Art. 6 Abs. 1 lit. b DSGVO – Cumplimiento del contrato (prestación del servicio, tramitación del pedido)
- — Art. 6 Abs. 1 lit. c DSGVO – Obligación legal (obligaciones de conservación)
- — Art. 6 Abs. 1 lit. f DSGVO – Interés legítimo (seguridad, análisis de errores)
No se cederán sus datos personales a terceros para fines distintos de los que se indican a continuación.
Alojamiento web (Hetzner)
Nuestra infraestructura de servidores está gestionada por la Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania. El tratamiento de datos se lleva a cabo exclusivamente en centros de datos situados en Alemania y Finlandia (UE/EEE). Hetzner cuenta con la certificación ISO 27001.
Copia de seguridad (Hetzner Storage Share)
Para garantizar la seguridad de los datos almacenados, realizamos copias de seguridad automáticas a diario. Los datos de las copias de seguridad se transmiten cifrados y se almacenan en un recurso compartido de almacenamiento de Nextcloud de Hetzner Online GmbH. Los archivos de copia de seguridad se eliminan automáticamente al cabo de 30 días.
Impresión y envío (Gelato)
Para la producción y el envío utilizamos Gelato ASA, Schweigaards gate 33, 0191 Oslo, Norwegen. Se envían a Gelato el nombre, la dirección de entrega, el correo electrónico y el archivo del póster terminado (PDF). Los datos GPX originales no se envían a Gelato. Noruega forma parte del EEE.
Visualización del mapa (Mapbox)
Para mostrar la vista previa interactiva utilizamos Mapbox, Inc., Washington, D.C., USA. Al abrir el configurador, se envían a Mapbox la dirección IP, los fragmentos de mapa y la información del navegador. Mapbox cuenta con la certificación del Marco de Protección de Datos UE-EE. UU. (DPF).
Envío de correos electrónicos (Brevo)
Para el envío de correos electrónicos transaccionales utilizamos Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin. Brevo procesa las direcciones de correo electrónico y el contenido de los mensajes enviados exclusivamente en servidores ubicados dentro de la UE.
Gestión de pagos (Mollie)
Para la gestión de los pagos utilizamos Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam. Dependiendo del método de pago, Mollie procesa el nombre, el correo electrónico, la dirección de facturación y los datos específicos del pago. Nosotros no tenemos acceso a los datos completos de la tarjeta de crédito.
Supervisión de errores (Sentry)
Para detectar errores técnicos utilizamos Sentry (EU-Region de.sentry.io). El tratamiento se lleva a cabo en centros de datos situados dentro de la UE. Utilizamos send_default_pii = false — No se transmiten ni direcciones IP ni identificadores de usuario.
Integración con Strava
Si utiliza la integración opcional con Strava, se produce un intercambio de datos con Strava, Inc., San Francisco, CA 94103, USA. Strava cuenta con la certificación del Marco de Protección de Datos UE-EE. UU. (DPF). La transferencia de datos solo se lleva a cabo tras su consentimiento expreso en el flujo de OAuth. strava.com/legal/privacy
En nuestra página web utilizamos cookies técnicamente necesarias. Utilizamos los siguientes tipos de cookies:
- — Cookies de sesión: Para el registro, la cesta de la compra y el uso del configurador (técnicamente necesario)
- — Token CSRF: Para proteger contra ataques de falsificación de solicitudes entre sitios (técnicamente necesario)
- — Cookies del proveedor de servicios de pago: Mollie puede instalar sus propias cookies durante el proceso de pago con el fin de prevenir el fraude
Base jurídica: artículo 25, apartado 2, punto 2, de la TDDDG, en relación con el artículo 6, apartado 1, letra f), del RGPD
Usted tiene los siguientes derechos frente a nosotros en relación con los datos personales que le conciernen:
- — Derecho a la información (Art. 15 DSGVO)
- — Derecho de rectificación (Art. 16 DSGVO)
- — Derecho de supresión (Art. 17 DSGVO)
- — Derecho a la limitación del tratamiento (Art. 18 DSGVO)
- — Derecho a la portabilidad de datos (Art. 20 DSGVO)
- — Derecho de oposición (Art. 21 DSGVO)
- — Derecho a revocar un consentimiento otorgado (Art. 7 Abs. 3 DSGVO)
Además, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente es: Comisionado de Berlín para la Protección de Datos y Libertad de Información, Alt-Moabit 59–61, 10555 Berlin.
Durante la visita al sitio web, utilizamos el protocolo SSL, ampliamente extendido, junto con el nivel de cifrado más alto que admita su navegador. Todos los datos se transmiten cifrados.
Los datos confidenciales, como los tokens de Strava, se almacenan cifrados en nuestra base de datos. Los datos de pago se introducen exclusivamente a través de nuestro proveedor de servicios de pago (Mollie); nosotros no tenemos acceso a los datos completos de las tarjetas de crédito ni a los datos bancarios.
Conservamos sus datos personales solo durante el tiempo que sea necesario para cumplir con los fines previstos o mientras existan los plazos de conservación legales.
- — Datos del comprador (nombre, dirección, correo electrónico): Plazo de tramitación del pedido + obligaciones legales de conservación de datos
- — Archivos GPX (subidos manualmente): Solo en el navegador, no en nuestros servidores
- — Archivos GPX (generados por Strava): Temporal; se eliminan tras su procesamiento, a más tardar en 60 minutos
- — Tokens OAuth de Strava: Duración de la sesión del navegador o hasta que se cierre activamente
- — Datos del pedido y facturas: 10 años, de conformidad con el artículo 147 de la Ley General Tributaria (AO) y el artículo 257 del Código de Comercio (HGB)
- — Archivos de registro: Un máximo de 14 días
- — Registros de errores (Sentry): Un máximo de 90 días
- — Datos de copia de seguridad: 30 días
Nos reservamos el derecho a modificar esta política de privacidad para que se ajuste en todo momento a los requisitos legales vigentes o para reflejar cambios en nuestros servicios. En caso de que vuelva a visitar nuestra página web, se aplicará la nueva política de privacidad.
Si tiene alguna pregunta sobre la recogida, el tratamiento o el uso de sus datos personales, o si desea solicitar información, la rectificación, el bloqueo o la supresión de datos, póngase en contacto con:
support@tracktoprint.comSituación: 14.07.2026