Política de Privacidad — Reglamento General de Protección de Datos (RGPD)
Plataforma CRM Sarama
Responsable: Angad Manik Beratung für Strategie und Projekte, Rebgasse 53, 4058 Basilea, Suiza
Contacto de protección de datos: Angad Bank (ehemals Manik), impact@angad.swiss
Plataforma: sarama.angad.swiss
Fecha de entrada en vigor: 28 de marzo de 2026
1. Introducción
Esta Política de Privacidad explica cómo Angad Manik Beratung für Strategie und Projekte («nosotros», «Responsable») trata datos personales en relación con la plataforma CRM Sarama («Plataforma»), de conformidad con el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679, «RGPD»).
Actuamos en dos capacidades:
- Responsable de datos de cuenta/usuario, datos de facturación y análisis de la plataforma;
- Encargado del tratamiento de datos personales cargados por nuestros clientes (registros de contactos, envíos de formularios, contenido de correo electrónico), donde el cliente es el Responsable.
2. Contacto de protección de datos
Angad Bank (ehemals Manik)
Rebgasse 53, 4058 Basilea, Suiza
Correo electrónico: impact@angad.swiss
3. Categorías de datos personales
Recopilamos datos de cuenta y autenticación (correo electrónico, ID de usuario, detalles de organización, roles), datos de facturación (procesados por Stripe), datos cargados por el cliente (contactos, empresas, operaciones, correos electrónicos, envíos de formularios, eventos de calendario), datos de seguimiento (IP, user agent, URLs de clic), datos de IA y chat, credenciales de integración y datos de auditoría.
4. Datos que NO recopilamos
- Contraseñas (autenticación basada en OTP)
- Huellas digitales de dispositivos
- Geolocalización precisa
- Grabaciones de sesión
- Datos biométricos
5. Destinatarios y subencargados
Compartimos datos personales con: Supabase (Zúrich, Suiza — toda la infraestructura), Stripe (EE.UU. — facturación), Anthropic/OpenAI/Google (EE.UU. — IA, vía claves API del cliente), Google Analytics (con consentimiento), Cloudflare Turnstile, Microsoft/Google OAuth.
6. Transferencias internacionales de datos
Nuestra infraestructura principal se encuentra en Zúrich, Suiza. Para subencargados en EE.UU., nos basamos en el Marco de Privacidad de Datos UE-EE.UU., Cláusulas Contractuales Tipo y medidas técnicas complementarias.
7. Conservación de datos
Datos de cuenta: duración del contrato + 30 días. Datos de facturación: 10 años. Registros de auditoría: 2 años. Tras la finalización del contrato, todos los datos del cliente se eliminan permanentemente.
8. Sus derechos en virtud del RGPD
Como interesado, tiene derecho de acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación (Art. 18), portabilidad (Art. 20), oposición (Art. 21), retirada del consentimiento (Art. 7(3)) y presentación de reclamación ante una autoridad de control (Art. 77).
Respondemos a las solicitudes en un plazo de 30 días. Contacto: impact@angad.swiss
9. Medidas de seguridad
Implementamos cifrado AES-256-GCM, Supabase Vault, TLS 1.2+, Row-Level Security (RLS), HMAC-SHA256, Content Security Policy, DOMPurify, limitación de velocidad, autenticación basada en OTP, control de acceso basado en roles y registro de auditoría.
10. Autoridad de control
Comisionado Federal de Protección de Datos e Información (PFPDT)
Feldeggweg 1, 3003 Berna, Suiza
https://www.edoeb.admin.ch
Los interesados de la UE también pueden contactar a su autoridad local de protección de datos.
11. Contacto
Angad Manik Beratung für Strategie und Projekte
Angad Bank (ehemals Manik) — Contacto de protección de datos
Rebgasse 53, 4058 Basilea, Suiza
Correo electrónico: impact@angad.swiss
Última actualización: 28 de marzo de 2026