Política de Privacidad

El responsable del tratamiento de tus datos personales es Cittadinanza Desk, sociedad en constitución bajo la forma jurídica francesa SASU (Société par Actions Simplifiée Unipersonnelle), con domicilio social en 15 avenue des Champs-Élysées, 75008 París, Francia. La inmatriculación oficial al Registro de Comercio y de Sociedades de París está prevista para junio de 2026.

Para cualquier consulta relacionada con la protección de tus datos personales o el ejercicio de tus derechos, puedes contactarnos a la dirección dedicada dpo@cittadinanzadesk.com. Para consultas generales sobre el servicio, la dirección de contacto principal es hello@cittadinanzadesk.com.

Recopilamos únicamente los datos estrictamente necesarios para prestar el servicio Eligibility & Strategy Assessment y para cumplir nuestras obligaciones legales. La recopilación se realiza en tres momentos distintos del recorrido del cliente: durante la realización del cuestionario inicial, en el momento del pago, y tras la confirmación del pago cuando se solicita la carga de documentos justificativos.

Durante el cuestionario inicial, recopilamos los siguientes datos de identificación: tu nombre de pila, tu dirección de correo electrónico y tu número de WhatsApp (con prefijo internacional). Estos datos son indispensables para enviarte el resultado preliminar del diagnóstico y para mantener un canal de comunicación durante la fase de Assessment.

Igualmente durante el cuestionario, recopilamos datos relativos a tu situación familiar y al posible vínculo italiano: tu país de residencia actual, el tipo de vínculo genealógico con un antepasado italiano (padre, abuelo, bisabuelo), el lugar y la región de nacimiento de dicho antepasado, el período histórico aproximado de su nacimiento y su eventual emigración, las naturalizaciones intervenidas en la línea sucesoria, las demandas administrativas anteriores que hayas podido realizar, y las motivaciones personales que te llevan a buscar la ciudadanía italiana.

Tras la confirmación del pago, te solicitaremos la carga de documentos justificativos en una zona segura. Estos documentos incluyen típicamente actas del estado civil (nacimiento, matrimonio, defunción), certificados de bautismo, documentos relativos a procesos de naturalización, pasaportes históricos y otros papeles de identidad. Estos documentos contienen datos personales que conciernen tanto a ti como a tus antepasados.

En el momento del pago, los datos relativos a tu medio de pago (número de tarjeta, fecha de caducidad, criptograma) son tratados exclusivamente por nuestro proveedor de pagos Stripe, certificado PCI-DSS de nivel 1. En ningún caso recibimos ni almacenamos los detalles de tu tarjeta bancaria. Únicamente recibimos los datos siguientes tras la transacción: el importe pagado, la divisa, el identificador único de la transacción de Stripe, el estado del pago y los cuatro últimos dígitos de tu tarjeta a efectos contables.

Por último, durante tu navegación en nuestro sitio recopilamos automáticamente datos técnicos: tu dirección IP (utilizada para la limitación de tasas anti-fraude y la seguridad, conservada 30 días), el agente de usuario de tu navegador, así como datos analíticos sobre tu recorrido a través del sitio. La utilización de cookies se rige por nuestra Política de Cookies dedicada y depende de tu consentimiento expreso para las categorías no esenciales.

Cada tratamiento de tus datos personales responde a una finalidad precisa y se apoya en una de las bases legales previstas por el artículo 6 del RGPD. La transparencia sobre estas finalidades es una de nuestras obligaciones fundamentales hacia ti, y un derecho que ejercitas plenamente cuando interactúas con nuestro servicio.

Prestación del servicio

Los datos recopilados durante el cuestionario, los documentos cargados y los datos de pago son tratados para la ejecución del contrato de prestación del Assessment. Base legal: ejecución contractual (artículo 6.1.b del RGPD).

Comunicación de seguimiento

Tu email y tu número de WhatsApp son utilizados para enviarte el resultado del cuestionario, el Assessment final, y para responder a tus preguntas durante los 30 días de acompañamiento incluidos. Base legal: ejecución contractual (artículo 6.1.b del RGPD).

Análisis estratégico mediante IA

Tus respuestas al cuestionario son transmitidas de forma pseudonimizada (sin nombre completo, únicamente el nombre de pila y los datos relativos al caso) a nuestro proveedor de inteligencia artificial Anthropic, para la generación del diagnóstico preliminar. Base legal: ejecución contractual (artículo 6.1.b del RGPD).

Seguridad y prevención del fraude

Tu dirección IP, tu user-agent y ciertos comportamientos de navegación son tratados para detectar intentos de abuso, prevenir el fraude al pago y proteger la integridad de nuestro servicio. Base legal: interés legítimo del responsable (artículo 6.1.f del RGPD).

Obligaciones contables y fiscales

Las facturas y los datos comptables relacionados son conservados durante 10 años conforme a la legislación francesa. Base legal: obligación legal (artículo 6.1.c del RGPD).

Analytics y publicidad dirigida

Si has dado tu consentimiento expreso mediante nuestro banner de cookies, ciertos datos de navegación son compartidos con nuestros socios analíticos y publicitarios (Meta Platforms). Base legal: consentimiento (artículo 6.1.a del RGPD), revocable en cualquier momento.

Tus datos personales son tratados exclusivamente por el equipo de Cittadinanza Desk y por un número limitado de subcontratistas técnicos cuidadosamente seleccionados. Estos subcontratistas actúan sobre nuestras instrucciones, en el marco de contratos que respetan las exigencias del artículo 28 del RGPD, e implementan medidas técnicas y organizativas adecuadas para garantizar la seguridad de tus datos.

No vendemos, ni alquilamos, ni cedemos tus datos personales a terceros con fines comerciales. Las únicas comunicaciones a terceros se efectúan en el marco de las finalidades enumeradas en la sección anterior, y siempre con tu conocimiento.

• Vercel Inc. (San Francisco, EE. UU. — datacenters europeos en Fráncfort, Alemania): alojamiento técnico del sitio web y de nuestras API.
• Supabase Inc. (San Francisco, EE. UU. — datacenter Fráncfort, Alemania): base de datos relacional y almacenamiento de archivos cargados.
• Stripe Payments Europe Ltd. (Dublín, Irlanda): tratamiento de los pagos y certificación PCI-DSS de nivel 1.
• Resend Inc. (San Francisco, EE. UU. — datacenter eu-west-1 Irlanda mediante AWS SES): envío de los emails transaccionales (confirmación, Assessment).
• Anthropic PBC (San Francisco, EE. UU.): generación del diagnóstico preliminar mediante el modelo de IA Claude, sobre datos pseudonimizados.
• Meta Platforms Inc. (Menlo Park, EE. UU., a través de la Conversions API): analytics publicitarios, únicamente con tu consentimiento de marketing.
• Upstash Inc. (datacenter Fráncfort, Alemania): limitación de tasas anti-fraude (rate limiting).

La lista exhaustiva y actualizada de nuestros subcontratistas, así como los contratos de tratamiento subyacentes, pueden ser comunicados sobre simple solicitud motivada a dpo@cittadinanzadesk.com.

Algunos de nuestros subcontratistas tienen su sede social fuera de la Unión Europea, particularmente en los Estados Unidos. Esto concierne especialmente a Anthropic (análisis IA) y a Meta Platforms (analytics publicitarios). Estas transferencias están sujetas a un marco jurídico estricto, conforme al capítulo V del RGPD.

Para las transferencias hacia Anthropic, nos apoyamos en las Cláusulas Contractuales Tipo (SCC) adoptadas por la Comisión Europea en su Decisión de Ejecución 2021/914 del 4 de junio de 2021. Estas cláusulas obligan a Anthropic a aplicar un nivel de protección de los datos personales equivalente al que prevalece en la Unión Europea. Por otra parte, los datos transmitidos a Anthropic son pseudonimizados antes del envío: no incluyen tu apellido, ni tu dirección física, ni elementos directamente identificantes más allá de tu nombre de pila y de los elementos del caso necesarios para el análisis.

Para las transferencias hacia Meta Platforms, nos apoyamos simultáneamente en las Cláusulas Contractuales Tipo y en la adhesión de Meta al Data Privacy Framework (DPF) adoptado por la Comisión Europea en julio de 2023, que reconoce un nivel de protección adecuado para los flujos de datos UE-EE. UU. con organismos certificados.

Tienes el derecho de obtener una copia de las garantías contractuales que enmarcan estas transferencias, en aplicación del artículo 46 del RGPD, sobre solicitud motivada por email a dpo@cittadinanzadesk.com.

No conservamos tus datos personales más allá del tiempo necesario para las finalidades para las que fueron recopilados. La duración de conservación varía según la categoría de dato y la base legal del tratamiento.

Datos del cliente activo

Conservados durante toda la duración de la relación comercial, luego durante 24 meses tras la última interacción significativa, con el fin de poder responder a tus preguntas posteriores y mantener un historial coherente del expediente.

Documentos del expediente Assessment

Los documentos justificativos cargados (actas de estado civil, certificados, etc.) son conservados durante 24 meses tras la entrega del Assessment, por razones de seguridad jurídica del expediente y para permitir consultas posteriores si tu caso evoluciona.

Facturas y datos contables

Conservados durante 10 años conforme al artículo L123-22 del Código de Comercio francés, en el marco de nuestras obligaciones legales en materia comptable.

Logs técnicos anonimizados

Conservados durante un máximo de 12 meses con fines de seguridad y diagnóstico de incidentes.

Cookies

La duración de conservación de cada cookie está detallada en nuestra Política de Cookies. Las cookies analíticas y publicitarias se conservan un máximo de 13 meses conforme a las recomendaciones de la CNIL.

Al término de los plazos enumerados, tus datos son borrados de manera segura o anonimizados de forma irreversible. Ciertos datos pueden ser conservados más allá de esos plazos en caso de litigio en curso, hasta su resolución definitiva.

En tanto que persona concernida por el tratamiento de tus datos personales, disponse de un conjunto de derechos garantizados por el RGPD. Estos derechos pueden ser ejercidos sin condición de motivación, gratuitamente, y en cualquier momento.

• Derecho de acceso (artículo 15): obtener la confirmación de que se tratan datos que te conciernen y obtener una copia de esos datos.
• Derecho de rectificación (artículo 16): obtener la corrección de los datos inexactos o la complementación de los datos incompletos.
• Derecho a la supresión, también llamado derecho al olvido (artículo 17): obtener el borrado de los datos que te conciernen, bajo condiciones precisas (datos ya no necesarios para la finalidad, retirada del consentimiento, oposición legítima, etc.).
• Derecho a la limitación del tratamiento (artículo 18): obtener la suspensión temporal del tratamiento mientras se examina una solicitud (por ejemplo durante el examen de una solicitud de rectificación).
• Derecho a la portabilidad (artículo 20): recibir los datos que has facilitado en un formato estructurado, comúnmente utilizado y legible por máquina, y transmitirlos a otro responsable del tratamiento.
• Derecho de oposición (artículo 21): oponerte en cualquier momento, por razones relativas a tu situación particular, a un tratamiento de tus datos basado en el interés legítimo o el interés público.
• Derecho de retirada del consentimiento (artículo 7): cuando el tratamiento se base en tu consentimiento, retirarlo en cualquier momento, sin afectar a la legalidad del tratamiento anterior.

Para ejercer cualquiera de los derechos enumerados en la sección anterior, te invitamos a enviarnos un email a dpo@cittadinanzadesk.com indicando claramente el derecho que deseas ejercer y aportando un justificante de identidad (copia de un documento de identidad oficial, parcialmente enmascarado salvo en el nombre, los apellidos y la fecha de nacimiento).

Esta verificación de identidad es necesaria para proteger tus datos contra cualquier intento de acceso fraudulento por parte de terceros. El justificante facilitado será destruido tan pronto como la verificación se complete.

Te responderemos sin demora indebida y, en cualquier caso, en un plazo de un mes a partir de la recepción de la solicitud, conforme al artículo 12.3 del RGPD. Este plazo puede prolongarse dos meses adicionales en caso de solicitud compleja o de numerosas solicitudes; te informaremos en ese caso dentro del primer mes.

Si consideras, tras habernos contactado, que tus derechos no han sido respetados, dispones de la posibilidad de presentar una reclamación ante la autoridad de control competente. En Francia, se trata de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 París Cedex 07, www.cnil.fr. Como ciudadano de un Estado miembro de la Unión Europea, también puedes elegir la autoridad de control de tu país de residencia.

Nuestro sitio utiliza cookies y tecnologías similares (localStorage, sessionStorage) para garantizar el funcionamiento técnico del servicio, mejorar la experiencia de usuario, medir la audiencia y, sujeto a tu consentimiento, optimizar nuestras campañas publicitarias.

Las cookies esenciales para el funcionamiento del sitio son depositadas automáticamente y no requieren consentimiento. Las cookies analíticas y publicitarias requieren tu consentimiento expreso, dado mediante nuestro banner de cookies durante tu primera visita. Puedes modificar tu elección en cualquier momento haciendo clic en el enlace "Gestionar cookies" presente en el pie de página del sitio.

Consulta nuestra Política de Cookies detallada

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, la divulgación accidental, la pérdida, la alteración o la destrucción. Estas medidas son revisadas y actualizadas regularmente para tener en cuenta la evolución de las amenazas y de las mejores prácticas del sector.

En particular, el conjunto del tráfico hacia nuestro sitio está cifrado mediante el protocolo HTTPS (TLS 1.3). Los datos almacenados en nuestra base de datos están protegidos por mecanismos de control de acceso estrictos, y el acceso a los datos personales está limitado a las personas que tienen la necesidad de conocerlos en el marco de su misión. Las contraseñas son hashed mediante algoritmos cryptográficos robustos; los datos bancarios no son nunca almacenados en nuestros servidores.

En caso de violación de datos personales susceptible de generar un riesgo elevado para tus derechos y libertades, te informaremos sin demora indebida conforme al artículo 34 del RGPD, y notificaremos la violación a la CNIL en un plazo de 72 horas conforme al artículo 33.

Esta Política de Privacidad puede ser modificada periódicamente para reflejar la evolución de nuestros tratamientos, de nuestros servicios o del marco legal aplicable. La fecha de última actualización se indica en la parte superior del documento.

En caso de modificación sustancial que afecte a tus derechos o a las finalidades de los tratamientos, te informaremos por email antes de la entrada en vigor de las nuevas disposiciones, y te ofreceremos la posibilidad de ejercer tus derechos antes de la aplicación de los cambios.

Para cualquier pregunta relativa a esta Política de Privacidad o al tratamiento de tus datos personales, puedes contactarnos a la dirección dpo@cittadinanzadesk.com.

Para cualquier reclamación, dispones del derecho de presentar una queja ante la Commission Nationale de l'Informatique et des Libertés (CNIL) o ante la autoridad de control competente de tu país de residencia en la Unión Europea.

Página oficial de la CNIL — derechos y reclamaciones