Saltar al contenido
Truong Suarez

Privacidad

Política de Privacidad

Última actualización: 31 de mayo de 2026 · Esta declaración se actualiza cuando cambian las herramientas.

1. Responsable

El responsable del tratamiento de datos en este sitio web en el sentido del RGPD es:

TS Kitchens GmbH, Truong Suarez Digitalagentur, Sternweg 20, 51147 Köln, Alemania. Correo electrónico: john@truong-suarez.de

Para consultas de protección de datos, puede contactarnos por la misma vía. La empresa no ha nombrado actualmente a un delegado externo de protección de datos (su tamaño está por debajo del umbral legal).

2. Registros del servidor al visitar el sitio web

Cada vez que se accede a nuestro sitio web, se registran datos técnicos en archivos de registro del servidor. Se procesan: dirección IP anonimizada (truncada en los últimos bytes); fecha y hora del acceso; URL solicitada y código de estado HTTP; URL de referencia (si está disponible); agente de usuario (navegador, sistema operativo).

La base jurídica es el Art. 6 (1) (f) RGPD (interés legítimo en la seguridad y estabilidad del servicio). Los datos se eliminan automáticamente después de 14 días. No se realiza ninguna combinación con otras fuentes de datos.

3. Banner de cookies y consentimiento

En su primera visita al sitio web aparece un banner de cookies. Allí puede seleccionar de forma granular qué categorías de cookies y seguimiento permite: Necesarias — no requiere consentimiento (sesión, almacenamiento del consentimiento, seguridad); Estadísticas — análisis web anonimizado (GA4); Marketing — seguimiento de conversiones para plataformas publicitarias (Meta, TikTok, LinkedIn).

Antes de otorgar el consentimiento no se establecen cookies de marketing ni de estadísticas. Puede ajustar o revocar su elección en cualquier momento a través del enlace "Configuración de cookies" en el pie de página.

La base jurídica para el tratamiento tras el consentimiento es el Art. 6 (1) (a) RGPD en relación con el § 25 (1) TDDDG (anteriormente TTDSG).

4. Alojamiento (Vercel) y CDN (Cloudflare)

El sitio web está alojado por Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, EE. UU.). Utilizamos Vercel con la región de la UE (Fráncfort) activada. Para la red de distribución de contenido empleamos Cloudflare Germany GmbH.

Con ambos proveedores existen contratos de encargo de tratamiento (DPA) así como cláusulas contractuales tipo (SCC) para posibles transferencias de datos a terceros países. Vercel opera bajo el EU-US Data Privacy Framework (DPF); el tratamiento principal se realiza en centros de datos de la UE.

Base jurídica: Art. 6 (1) (f) RGPD (interés legítimo en una prestación técnicamente fiable del servicio).

5. Análisis web con GA4 del lado del servidor

Tras otorgar el consentimiento para "Estadísticas", utilizamos Google Analytics 4 con una configuración del lado del servidor. En lugar de una conexión directa de navegador a Google, los eventos pasan por nuestro propio servidor de etiquetado en Stape (alojamiento en la UE, Alemania).

Qué se recopila: dirección IP anonimizada (truncada en la región de la UE); páginas visitadas, rutas de clics, tiempo de permanencia; referente, tipo de dispositivo, navegador; ID de usuario con hash para el análisis de visitantes recurrentes (solo en el área de inicio de sesión).

Qué no hacemos: no enviar datos personales identificables (nombre, correo electrónico) a Google; no transmitir identificadores en texto plano a Google; ningún enlace entre dispositivos sin consentimiento explícito.

Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Para posibles transferencias a EE. UU. se aplica el EU-US Data Privacy Framework.

Periodo de conservación: 14 meses, después eliminación automática. Base jurídica: consentimiento (Art. 6 (1) (a) RGPD).

6. Meta Pixel + Conversions API

Tras otorgar el consentimiento para "Marketing", utilizamos el Meta Pixel y la Meta Conversions API (CAPI) para el seguimiento de conversiones de nuestros anuncios en Facebook e Instagram.

Configuración obligatoria del lado del servidor: los datos del usuario se cifran con hash (SHA-256) antes de su transmisión a Meta; deduplicación del píxel del navegador y de los eventos del lado del servidor mediante ID de evento; las direcciones de correo electrónico y los números de teléfono con hash se utilizan para la atribución de conversiones avanzada.

Proveedor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublín 2, Irlanda. Hemos celebrado un Joint-Controllership-Addendum (JCA) con Meta.

Periodo de conservación: Hasta 180 días en los sistemas de Meta, después eliminación automática. Base jurídica: consentimiento (Art. 6 (1) (a) RGPD).

7. TikTok Events API

Tras el consentimiento para "Marketing", utilizamos la TikTok Events API para el seguimiento de conversiones de los anuncios de TikTok. La arquitectura de datos corresponde a la lógica de la Meta CAPI: hash de los datos personales antes del envío, transmisión del lado del servidor a través del servidor Stape de la UE.

Proveedor: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, Irlanda. Las cláusulas contractuales tipo están vigentes.

Base jurídica: consentimiento (Art. 6 (1) (a) RGPD).

8. LinkedIn Insight Tag

Tras el consentimiento para "Marketing", utilizamos el LinkedIn Insight Tag para medir las conversiones de los anuncios de LinkedIn. Los datos se envían a través de nuestro contenedor del lado del servidor, con hash según la especificación de LinkedIn.

Proveedor: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda.

Base jurídica: consentimiento (Art. 6 (1) (a) RGPD).

9. Cookiebot

Para la obtención y gestión del consentimiento conforme a la ley, utilizamos Cookiebot de Cybot A/S, Havnegade 39, 1058 Copenhague, Dinamarca. Cookiebot documenta su decisión de consentimiento con marca de tiempo e ID de consentimiento.

Cookiebot procesa exclusivamente en la UE. Base jurídica: Art. 6 (1) (c) RGPD (obligación legal de obtener el consentimiento) así como Art. 6 (1) (f) RGPD (interés legítimo en una documentación apta para auditorías).

10. Formulario de contacto y de consulta

Si utiliza nuestro formulario de contacto o de consulta en /kontakt, procesamos los siguientes datos para tramitar su solicitud: nombre, dirección de correo electrónico; empresa (opcional); asunto + rango de presupuesto (para la preparación); el contenido de su mensaje.

Los datos se almacenan en una base de datos PostgreSQL alojada en la UE (Vercel Postgres EU) y, además, se nos envían por correo electrónico (véase la Sección 12).

Periodo de conservación: 6 meses tras el último contacto, después eliminación automática. Si se establece una colaboración, conservación más prolongada en el marco de la relación comercial.

Base jurídica: Art. 6 (1) (b) RGPD (medidas precontractuales) o Art. 6 (1) (a) RGPD (consentimiento mediante la casilla del formulario).

11. Cal.com (reserva de citas)

Para la reserva directa de una primera consulta, utilizamos Cal.com Inc. (548 Market St, San Francisco, CA 94104, EE. UU.) con el alojamiento en la UE (Fráncfort) activado. Al realizar la reserva se transmiten: nombre, dirección de correo electrónico, cita seleccionada; opcionalmente: texto del mensaje y número de teléfono.

El calendario se sincroniza con Google Calendar. Con Cal.com existe un DPA. Base jurídica: Art. 6 (1) (b) RGPD (medidas precontractuales).

Alternativa: Si no desea utilizar Cal.com, escríbanos por correo electrónico — concertaremos la cita manualmente.

12. Envío de correo electrónico (Postmark / Resend)

Para el envío de correo electrónico transaccional (confirmaciones, respuestas a consultas de formularios) utilizamos a elección: Postmark (ActiveCampaign LLC, Chicago, EE. UU.) — región de la UE Fráncfort; Resend (Resend Inc., San Francisco, EE. UU.) — región de la UE Fráncfort.

Con ambos proveedores existen DPAs y SCCs. El contenido de los correos electrónicos se utiliza exclusivamente para la entrega, no para un análisis posterior ni para publicidad.

Base jurídica: Art. 6 (1) (b) RGPD (medidas precontractuales).

13. Enlaces a perfiles sociales

En nuestro sitio web enlazamos a nuestros perfiles en LinkedIn. Se trata de simples hipervínculos — sin plugins integrados, sin seguimiento por parte de los proveedores de redes sociales antes del clic.

Solo cuando hace clic en un enlace y navega a LinkedIn se aplican las políticas de privacidad del proveedor correspondiente: linkedin.com/legal/privacy-policy.

14. Derechos del interesado

Tiene derecho en todo momento a: acceso a los datos almacenados sobre usted (Art. 15 RGPD); rectificación de datos incorrectos o incompletos (Art. 16 RGPD); supresión de sus datos (Art. 17 RGPD) — siempre que no se oponga ninguna obligación legal de conservación; limitación del tratamiento (Art. 18 RGPD); portabilidad de los datos en un formato estructurado y de uso común (Art. 20 RGPD); revocación de un consentimiento otorgado con efecto para el futuro (Art. 7 (3) RGPD); oposición a un tratamiento basado en el interés legítimo (Art. 21 RGPD).

Basta con un correo electrónico informal a john@truong-suarez.de. Respondemos a las solicitudes existentes dentro del plazo legal (por lo general, en el plazo de un mes).

15. Derecho a presentar una reclamación ante la autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre nuestro tratamiento de datos. La autoridad competente para nosotros es:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Kavalleriestraße 2–4, 40213 Düsseldorf

16. Actualización de esta declaración

Actualizamos esta política de privacidad cuando cambian las herramientas, los procesos o la situación legal. Siempre encontrará la versión actual en esta página. Para la última actualización, véase arriba ("Última actualización").

Para cambios sustanciales que le afecten (p. ej., nuevos fines de tratamiento), volveremos a solicitar su consentimiento.