Política de privacidad

v1.1

Fecha de entrada en vigor: 4 June 2026

Esta es una traducción de cortesía. En caso de discrepancia, prevalecerá la versión en inglés. Ver versión en inglés

1. Introducción

Emmtry AB ("Emmtry", "nosotros" o "nuestro") se compromete a proteger su privacidad y a garantizar la seguridad de sus datos personales. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestra plataforma de control de acceso inteligente (el "Servicio").

Cumplimos con el Reglamento General de Protección de Datos (RGPD) y demás leyes de protección de datos aplicables. Al usar nuestro Servicio, reconoce haber leído y comprendido esta Política de privacidad.

2. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

Emmtry AB
Miembros de la organización: 556977-1495
Stockholm, Sweden
Email: privacy@emmtry.com

3. Datos personales que recopilamos

Recopilamos las siguientes categorías de datos personales:

3.1 Cuenta

  • Dirección de correo o número de teléfono móvil (se requiere al menos uno para crear la cuenta e iniciar sesión)
  • Nombre y apellidos (opcional)
  • Direcciones de correo o números de teléfono verificados adicionales que decida vincular a su cuenta
  • Foto de perfil (opcional)
  • Idioma y zona horaria preferidos

3.2 Datos de autenticación y verificación

  • Códigos de verificación de un solo uso (OTP) enviados a su correo o por SMS para verificar su identidad al iniciar sesión o vincular un nuevo identificador
  • Marcas de tiempo de inicio de sesión y plataforma utilizada para iniciar sesión (iOS, Android o web)

3.3 Control de acceso

  • Identificadores y nombres de dispositivos
  • Horarios y permisos de acceso
  • Nombres y direcciones de ubicaciones
  • Información de los visitantes (nombres, direcciones de correo)

3.4 Registros de actividad

  • Eventos de bloqueo/desbloqueo con marcas de tiempo
  • Acciones de usuario dentro del Servicio
  • Direcciones IP e información de dispositivos
  • Tipo de navegador y sistema operativo

3.5 Dispositivos

  • Estado y configuración de cerraduras inteligentes
  • Estado de la conexión y niveles de batería
  • Versiones de firmware

4. Base jurídica del tratamiento

Tratamos sus datos personales basándonos en las siguientes bases jurídicas conforme al RGPD:

  • Ejecución del contrato: Tratamiento necesario para prestar el Servicio que ha solicitado (artículo 6(1)(b))
  • Intereses legítimos: Tratamiento para nuestros intereses legítimos, como mejorar el Servicio, prevención del fraude y seguridad (artículo 6(1)(f))
  • Consentimiento: Tratamiento basado en su consentimiento explícito para comunicaciones de marketing y analíticas (artículo 6(1)(a))
  • Obligación legal: Tratamiento necesario para cumplir con requisitos legales (artículo 6(1)(c))

5. Cómo usamos sus datos

Usamos sus datos personales para:

  • Proporcionar y mantener el Servicio
  • Autenticarle cuando inicia sesión o vincula un nuevo identificador, enviando un código de verificación de un solo uso por correo o SMS
  • Procesar sus solicitudes de control de acceso
  • Enviar notificaciones importantes del servicio
  • Responder a sus consultas y solicitudes de soporte
  • Mejorar y personalizar el Servicio
  • Detectar y prevenir el fraude y las amenazas de seguridad
  • Enviar comunicaciones de marketing (solo con su consentimiento)
  • Cumplir con las obligaciones legales

6. Compartición y divulgación de datos

Podemos compartir sus datos personales con:

  • Proveedores de servicios: Third-party vendors who process personal data on our behalf to operate the Service. At the date of this policy our sub-processors are: Fly.io (cloud hosting, Frankfurt EEA region), GatewayAPI (SMS delivery of one-time verification codes — your phone number is shared only at the moment a code is sent), Sentry (crash and error reporting), Stripe (payment processing for paid plans), and Tigris (S3-compatible object storage for profile photos). We may update this list from time to time; material changes will be communicated in line with section 13.
  • Miembros de la organización: Otros miembros de su organización que necesiten acceso para desempeñar sus funciones
  • Requisitos legales: Cuando lo exija la ley o para proteger nuestros derechos y seguridad
  • Transferencias empresariales: En relación con una fusión, adquisición o venta de activos

No vendemos sus datos personales a terceros. Exigimos a todos los proveedores de servicios que traten los datos únicamente conforme a nuestras instrucciones y que mantengan medidas de seguridad adecuadas.

7. Transferencias internacionales de datos

Sus datos se almacenan y tratan principalmente dentro del Espacio Económico Europeo (EEE). Si transferimos datos fuera del EEE, garantizamos una protección adecuada mediante:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo
  • Otras garantías adecuadas exigidas por el RGPD

8. Conservación de datos

Conservamos sus datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política de privacidad:

  • Cuenta: Conservados mientras su cuenta esté activa y hasta 30 días después de su eliminación
  • Registros de actividad: Conservados durante 12 meses con fines de seguridad y auditoría
  • Registros de consentimiento: Conservados durante 5 años para demostrar el cumplimiento
  • Registros financieros: Conservados según lo exijan las leyes fiscales y contables aplicables

9. Sus derechos según el RGPD

Como interesado, dispone de los siguientes derechos sobre sus datos personales:

  • Derecho de acceso: Solicitar una copia de los datos personales que conservamos sobre usted
  • Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos
  • Derecho de supresión: Solicitar la eliminación de sus datos personales ("derecho al olvido")
  • Derecho a limitar el tratamiento: Solicitar la limitación del uso que hacemos de sus datos
  • Derecho a la portabilidad de los datos: Recibir sus datos en un formato estructurado y legible por máquina
  • Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos o para fines de marketing
  • Derecho a retirar el consentimiento: Retirar su consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento

To exercise these rights, please visit your Profile Settings or contact us at privacy@emmtry.com. We will respond without undue delay and in any event within one month of receiving your request, in line with Article 12(3) GDPR. Where a request is particularly complex or where we have received a large number of requests, we may extend this period by a further two months and will let you know within the first month if we need to do so.

10. Seguridad de los datos

Implantamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, entre ellas:

  • Cifrado de datos en tránsito y en reposo
  • Role-based access control inside the Service, with multi-tenant isolation enforced at the database query layer
  • Passwordless sign-in using one-time codes and federated identity providers; no long-lived passwords are stored
  • Automated dependency vulnerability scanning and code review on every change
  • Centralized error and security monitoring with on-call alerting
  • Documented incident response procedures

No system can be guaranteed perfectly secure. If you become aware of any vulnerability or suspected compromise, please contact us at security@emmtry.com.

11. Cookies y seguimiento

Solo utilizamos cookies esenciales necesarias para el funcionamiento del Servicio. Estas cookies se requieren para:

  • Autenticación de usuario y gestión de sesiones
  • Seguridad y prevención del fraude
  • Recordar sus preferencias

No utilizamos cookies de seguimiento de terceros ni cookies publicitarias. Si decide aceptar las analíticas, usamos analíticas respetuosas con la privacidad que no le rastrean entre sitios web.

12. Privacidad de los menores

El Servicio no está dirigido a menores de 16 años. No recopilamos datos personales de menores a sabiendas. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos sin demora.

13. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando. Le notificaremos cualquier cambio sustancial mediante:

  • Publicar la nueva Política de privacidad en esta página
  • Actualizar la "Fecha de entrada en vigor" en la parte superior
  • Enviarle una notificación por correo electrónico ante cambios significativos
  • Solicitar una nueva aceptación ante cambios sustanciales

14. Autoridad de control

Si no está satisfecho con la forma en que tratamos sus datos personales, tiene derecho a presentar una reclamación ante la autoridad local de control en materia de protección de datos. En Suecia es:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Sweden
Website: www.imy.se

15. Contactar soporte

Para cualquier pregunta o inquietud sobre esta Política de privacidad o nuestras prácticas de datos, póngase en contacto con nosotros:

Emmtry AB
Miembros de la organización: 556977-1495
Data Protection Officer
Email: privacy@emmtry.com
Address: Stockholm, Sweden

Última actualización: 4 June 2026 • Versión 1.1

Volver a cerraduras