Unirse a una reuniónCrear una reunión

Política de privacidad — World-Meeting

La presente Política de privacidad explica cómo World-Meeting recopila, utiliza, conserva, protege y comparte los datos personales tratados en relación con el sitio web, la aplicación web y los servicios World-Meeting, accesibles en particular desde el dominio world-meeting.app y sus posibles subdominios, en adelante el « Sitio » o el « Servicio ».

Última actualización
27 de mayo de 2026
Operador
M LOUE XAVIER / World-Meeting

POLÍTICA DE PRIVACIDAD — WORLD-MEETING

Versión: 1.0
Fecha de entrada en vigor: 27 de mayo de 2026

1. Objeto

La presente Política de privacidad explica cómo World-Meeting recopila, utiliza, conserva, protege y comparte los datos personales tratados en relación con el sitio web, la aplicación web y los servicios World-Meeting, accesibles en particular desde el dominio world-meeting.app y sus posibles subdominios, en adelante el « Sitio » o el « Servicio ».

World-Meeting permite a los usuarios crear, unirse y gestionar rooms de reunión de audio/vídeo WebRTC con, según los parámetros elegidos, funcionalidades de traducción automatizada en tiempo real, subtítulos, voz traducida, mensajes de room, compartición de pantalla, sala de espera, admisión por organizer, control de la palabra y pruebas técnicas relacionadas con pagos, reembolsos, incidentes o disputas.

La presente Política tiene por objeto cubrir, en un único documento, información sobre privacidad, cookies y almacenamiento local, tratamiento relacionado con IA y traducción, y las principales categorías de proveedores técnicos y subencargados utilizados por World-Meeting.

Esta Política de privacidad debe leerse junto con las Condiciones de Uso, las Condiciones de Venta, la Política de reembolso y cancelación, el Aviso legal y, cuando sea aplicable a clientes profesionales, el Acuerdo de tratamiento de datos o « DPA ».

2. Responsable del tratamiento

El responsable del tratamiento es el operador de World-Meeting, en adelante « World-Meeting », el « Editor », « nosotros » o « nuestro ».

Identificación del responsable del tratamiento:

  • Denominación: M LOUE XAVIER
  • Forma jurídica: Entrepreneur individuel (EI)
  • Capital social: no aplicable a un empresario individual
  • Domicilio social: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, Francia
  • Número de registro de empresa: SIREN 891 108 615
  • Número de IVA: FR37891108615
  • Correo de contacto privacy: [email protected]
  • Correo de contacto general: [email protected]
  • Delegado de Protección de Datos: no designado

Cuando World-Meeting trata datos para sus propias finalidades, en particular gestión del Sitio, seguridad, pago, facturación, pruebas, soporte, prevención del fraude, mejora del Servicio, gestión de disputas y cumplimiento de obligaciones legales, World-Meeting actúa como responsable del tratamiento.

Cuando World-Meeting trata datos relativos a participantes, empleados, clientes, estudiantes, socios, invitados u otras personas invitadas por un Cliente profesional únicamente para proporcionar la room encargada según las instrucciones del Cliente, World-Meeting puede actuar como encargado del tratamiento en el sentido del RGPD. En tal caso, el Acuerdo de tratamiento de datos o DPA complementa la presente Política de privacidad.

3. Personas afectadas

La presente Política de privacidad puede afectar en particular a:

  • visitantes del Sitio;
  • personas que utilizan la página de contacto;
  • organizers;
  • clientes pagadores;
  • participantes invitados a una room;
  • usuarios que solicitan admisión a una room;
  • personas que contactan con soporte;
  • personas implicadas en una disputa, reembolso, reporte o contestación de pago;
  • administradores internos autorizados;
  • representantes, empleados, contratistas o mandatarios de un Cliente profesional.

4. Datos recopilados

World-Meeting recopila únicamente los datos necesarios para las finalidades descritas a continuación, según las funcionalidades utilizadas.

4.1 Datos de visita del Sitio

Cuando un usuario visita el Sitio, podemos tratar:

  • dirección IP o versión minimizada, truncada, hasheada o enmascarada;
  • fecha y hora de conexión;
  • páginas consultadas;
  • referrer u origen de navegación;
  • navegador, sistema operativo, tipo de dispositivo, idioma, zona horaria y ajustes técnicos;
  • eventos de seguridad, errores, logs de servidor y medidas antiabuso;
  • elecciones de cookies o traceurs;
  • datos necesarios para renderizado SSR, caché, seguridad, equilibrado de carga y protección del Sitio.

4.2 Datos de contacto y soporte

Cuando un usuario contacta con World-Meeting o reporta un problema, podemos tratar:

  • nombre o nombre visible;
  • dirección de correo electrónico;
  • organización o empresa, si se proporciona;
  • asunto de la solicitud;
  • contenido del mensaje;
  • archivos o capturas transmitidos voluntariamente;
  • fecha y hora de la solicitud;
  • room o pedido afectado, si se indica;
  • datos técnicos útiles para el diagnóstico;
  • datos de seguridad y limitación de abusos, incluido hash o prueba minimizada de dirección IP cuando esté configurado.

4.3 Datos de creación de room

Cuando se crea una room, podemos tratar:

  • identificador técnico único de la room;
  • modo de room, incluido conversation room o team room;
  • duración seleccionada;
  • capacidad seleccionada;
  • lenguas disponibles en la room;
  • estado de la room;
  • estado comercial de la room;
  • fechas de creación, apertura, inicio, expiración, cancelación, reembolso o fin;
  • parámetros bloqueados;
  • datos de tarificación y versión de precio;
  • enlaces técnicos de invitación;
  • código organizer o secreto organizer en forma protegida, hasheada o cifrada cuando esté configurado;
  • eventos relacionados con controles de organizer.

4.4 Datos de organizer

Para identificar y autorizar al organizer en una room, podemos tratar:

  • identidad técnica de participante;
  • nombre visible;
  • prueba de posesión del código organizer;
  • token o secreto en forma hasheada;
  • room access token almacenado del lado servidor en forma hasheada;
  • acciones del organizer, como apertura, bloqueo, desbloqueo, aprobación, rechazo, retirada, finalización de la room, gestión de la palabra, reinicio de la cola de intervención, reporte o acciones de soporte;
  • marcas de tiempo de dichas acciones.

4.5 Datos de preentrada, admisión y sala de espera

Cuando un participante intenta unirse a una room, podemos tratar:

  • identificador de room;
  • nombre visible elegido;
  • preferencia de lengua hablada;
  • preferencia de lengua de traducción;
  • estado de solicitud de admisión, como pending, approved, denied o equivalente;
  • marcas de tiempo de solicitud, aprobación, rechazo, entrada, salida o expiración;
  • identidad técnica del participante;
  • token de solicitud o de acceso en forma hasheada;
  • estado de presencia y heartbeat;
  • información de permiso multimedia o preparación local necesaria para la experiencia de usuario;
  • eventos que indiquen que un participante está esperando, aceptado, rechazado, que ha salido, expirado o sido retirado.

El enlace de invitación no proporciona acceso automático a la room. Los participantes no organizers pueden permanecer en la sala de espera hasta ser aprobados por el organizer.

4.6 Datos de audio, vídeo y compartición de pantalla

El Servicio permite comunicación de audio/vídeo en tiempo real.

Según la configuración, los flujos de audio, vídeo o compartición de pantalla pueden transitar por una infraestructura WebRTC, incluida LiveKit o un servicio compatible. World-Meeting no tiene por finalidad grabar de forma permanente audio bruto, vídeo bruto o contenido bruto de pantalla compartida.

En su arquitectura actual, el backend de World-Meeting no recibe necesariamente los flujos de audio/vídeo brutos. Sin embargo, los proveedores técnicos necesarios para la transmisión multimedia pueden tratar los flujos en tiempo real para proporcionar la room.

El usuario sigue siendo responsable de lo que activa, dice, muestra o comparte.

4.7 Datos de traducción, subtítulos y voz traducida

Cuando se utilizan funcionalidades de traducción, podemos tratar:

  • lengua fuente;
  • lengua destino;
  • identidad técnica del speaker;
  • preferencia de traducción del listener;
  • solicitud de subtítulos o voz traducida;
  • eventos de sesión de traducción;
  • metadatos de lease de traducción;
  • marcas de tiempo de creación, renovación, heartbeat, expiración o error de sesión;
  • subtítulos parciales o finalizados cuando deban mostrarse en la room;
  • transcripciones o recapitulaciones traducidas finalizadas necesarias para la experiencia de la room activa;
  • métricas técnicas, latencia, errores de proveedor y pruebas minimizadas de funcionamiento o fallo.

La traducción es automatizada. Puede implicar la transmisión temporal de audio, texto o metadatos a un proveedor de traducción automatizada, incluido OpenAI, para proporcionar el resultado solicitado.

World-Meeting no trata las traducciones como traducciones certificadas, interpretaciones oficiales o registros probatorios.

4.8 Mensajes de room

Si el usuario utiliza mensajes de room, podemos tratar:

  • nombre visible del autor;
  • identidad técnica del autor;
  • texto del mensaje;
  • fecha y hora;
  • identificador de room;
  • eventos de sincronización o entrega.

Los mensajes de room son independientes de los subtítulos y de la traducción de audio. Salvo que una funcionalidad específica indique lo contrario, los mensajes introducidos manualmente no se traducen necesariamente.

4.9 Datos de control de la palabra y team room

En una team room, podemos tratar:

  • identidad técnica del speaker actual;
  • solicitudes de palabra;
  • cola de intervención;
  • cancelación de solicitud;
  • cesión de derechos de palabra;
  • intervención del organizer;
  • estado del micrófono según el rol;
  • marcas de tiempo y eventos relacionados.

Estos datos son necesarios para el funcionamiento estructurado de la team room.

4.10 Datos de pago y facturación

Para rooms de pago, los pagos se procesan a través de Stripe Checkout.

World-Meeting puede tratar o recibir de Stripe:

  • identificador de pedido;
  • identificador de Stripe Checkout Session;
  • identificador de PaymentIntent, Charge o Customer cuando esté disponible;
  • estado de pago;
  • importe sin impuestos;
  • impuestos calculados;
  • importe total;
  • divisa;
  • país de facturación;
  • dirección de facturación o resumen de dirección;
  • nombre o denominación social;
  • dirección de correo electrónico proporcionada en el checkout;
  • número de IVA o tax ID cuando se proporcione;
  • recibo o URL de recibo cuando esté disponible;
  • información limitada del medio de pago, como marca, país, cuatro últimos dígitos, resultado 3D Secure, CVC/AVS o señales de riesgo cuando estén disponibles;
  • metadatos necesarios para conciliación, facturación, prevención del fraude y gestión de disputas.

World-Meeting no almacena números completos de tarjeta. Los datos de tarjeta son tratados por Stripe conforme a sus propias condiciones y políticas.

4.11 Datos de correo electrónico transaccional

Cuando se envía un correo electrónico transaccional, por ejemplo después del pago para proporcionar el enlace de inicio, enlace de invitación, código organizer, duración y ventana de inicio, podemos tratar:

  • dirección de correo electrónico proporcionada en Checkout;
  • contenido transaccional;
  • fecha de envío;
  • estado de entrega;
  • identificadores técnicos de correo electrónico;
  • posibles eventos de entrega, rebote o error según el proveedor configurado.

Los enlaces de correo electrónico no deben contener secretos brutos cuando el Servicio utiliza un código organizer separado.

4.12 Datos de prueba, disputa, disputa Stripe y seguridad

En caso de disputa, reembolso, chargeback, disputa Stripe, reporte, incidente o sospecha de fraude, podemos tratar:

  • identificadores de pedido y room;
  • versiones de las Condiciones de Uso, Condiciones de Venta, Política de privacidad y textos aceptados en checkout;
  • prueba de aceptación de condiciones;
  • prueba de consentimiento de Stripe Checkout;
  • marcas de tiempo de pago, apertura, admisión, participación, expiración o incidente;
  • estado de room y estado comercial;
  • parámetros vendidos;
  • prueba de disponibilidad del Servicio;
  • datos de acceso minimizados, como IP enmascarada, hash HMAC, país o información técnica cuando esté disponible;
  • IP bruta cifrada cuando este mecanismo esté configurado para pruebas restringidas en casos de fraude o disputa;
  • eventos técnicos que muestren funcionamiento, degradación o fallo;
  • reportes e intercambios de soporte;
  • prueba de reembolso, rechazo, cancelación o resolución.

Las exportaciones de prueba destinadas a una disputa deben excluir secretos, tokens, claves API, cookies, audio bruto, vídeo bruto y transcripciones completas, salvo obligación legal específica o necesidad estrictamente justificada.

4.13 Datos de analytics técnico y observabilidad

Para mantener, proteger y mejorar el Servicio, podemos tratar eventos técnicos como:

  • eventos de servidor;
  • eventos de cliente limitados;
  • latencia;
  • errores de proveedor;
  • errores WebRTC;
  • estadísticas resumidas;
  • estado de capacidades prometidas, solicitadas, funcionales, degradadas o fallidas;
  • señales de pago, funnel, comercio, uso, traducción, issues y ops;
  • métricas agregadas.

Estos datos se utilizan para observabilidad, seguridad, prueba de funcionamiento, mejora del Servicio y detección de fallos.

World-Meeting no debe almacenar audio bruto, vídeo bruto, secretos OpenAI, claves API o transcripciones brutas en analytics técnico por defecto.

5. Finalidades y bases legales

World-Meeting trata datos para las siguientes finalidades y bases legales.

5.1 Prestación del Servicio

Finalidades:

  • crear y gestionar una room;
  • permitir el acceso a la página de preentrada;
  • gestionar la admisión por organizer;
  • proporcionar funcionalidades de audio/vídeo;
  • proporcionar funcionalidades de traducción, subtítulos y voz traducida;
  • gestionar mensajes;
  • gestionar controles de organizer;
  • gestionar el control de la palabra;
  • proporcionar sincronización entre participantes;
  • enviar correos electrónicos transaccionales relacionados con la room.

Bases legales:

  • ejecución del contrato con el Cliente o usuario;
  • intereses legítimos en proporcionar un servicio funcional;
  • tratamiento siguiendo instrucciones del Cliente cuando World-Meeting actúa como encargado del tratamiento.

5.2 Pago, facturación y fiscalidad

Finalidades:

  • crear una sesión Stripe Checkout;
  • procesar el pago;
  • calcular impuestos;
  • emitir un recibo o factura;
  • conservar pruebas contables;
  • gestionar reembolsos;
  • conciliar pedidos y pagos.

Bases legales:

  • ejecución del contrato;
  • obligaciones legales contables y fiscales;
  • interés legítimo en asegurar los pagos.

5.3 Seguridad, prevención de abusos y lucha contra el fraude

Finalidades:

  • proteger el Sitio;
  • proteger las rooms;
  • evitar accesos no autorizados;
  • detectar comportamientos abusivos;
  • limitar solicitudes excesivas;
  • proteger tokens y secretos;
  • impedir la multiplicación abusiva de sesiones de traducción;
  • prevenir el fraude de pago;
  • gestionar incidentes de seguridad.

Bases legales:

  • intereses legítimos de World-Meeting, de los Clientes y de los usuarios;
  • obligación legal cuando sea aplicable;
  • ejecución del contrato.

5.4 Soporte, contacto e incidentes

Finalidades:

  • responder a solicitudes;
  • diagnosticar problemas;
  • tratar reportes;
  • mejorar la calidad del Servicio;
  • documentar un incidente;
  • comunicarse con el usuario.

Bases legales:

  • ejecución del contrato o medidas precontractuales;
  • interés legítimo en proporcionar soporte;
  • obligación legal cuando sea aplicable.

5.5 Disputas, reembolsos, chargebacks y pruebas

Finalidades:

  • responder a reclamaciones;
  • gestionar disputas Stripe;
  • probar la aceptación de condiciones;
  • probar la prestación del Servicio;
  • gestionar reembolsos;
  • defender los derechos de World-Meeting;
  • prevenir el fraude;
  • responder a autoridades, bancos, proveedores de pago o asesores.

Bases legales:

  • interés legítimo en establecer, ejercer o defender reclamaciones legales;
  • ejecución del contrato;
  • obligación legal cuando sea aplicable.

5.6 Mejora del Servicio y analytics técnico

Finalidades:

  • comprender los recorridos de creación, pago y entrada;
  • medir la fiabilidad;
  • detectar errores;
  • mejorar la experiencia;
  • mejorar la estabilidad de audio/vídeo;
  • evaluar el rendimiento de traducción;
  • producir estadísticas agregadas.

Bases legales:

  • interés legítimo en mejorar y mantener el Servicio;
  • consentimiento cuando el analytics o los traceurs requieran consentimiento previo.

5.7 Cookies y almacenamiento local

Finalidades:

  • proporcionar funciones esenciales;
  • recordar preferencias;
  • asegurar el acceso;
  • conservar elecciones de cookies;
  • medir audiencia o mejorar el Sitio cuando sea aplicable;
  • habilitar servicios de terceros necesarios para el pago o funcionalidades solicitadas.

Bases legales:

  • necesidad técnica para traceurs estrictamente necesarios;
  • consentimiento para traceurs no esenciales.

5.8 Marketing

World-Meeting solo podrá enviar comunicaciones de marketing cuando exista una base legal adecuada, incluido consentimiento, relación comercial existente o prospección B2B permitida según las reglas aplicables.

Las comunicaciones de marketing deben incluir un mecanismo simple de baja.

6. Datos obligatorios u opcionales

Ciertos datos son necesarios para proporcionar el Servicio. Por ejemplo:

  • sin identificador de room, la room no puede encontrarse;
  • sin nombre visible, la admisión puede ser imposible;
  • sin preferencias de idioma, la traducción puede ser limitada;
  • sin dirección de facturación o correo checkout, el pago o la recuperación de room puede ser imposible;
  • sin datos técnicos, la seguridad, el diagnóstico o las pruebas pueden ser limitados.

Cuando los datos sean opcionales, el usuario puede optar por no proporcionarlos, pero algunas funcionalidades pueden entonces no estar disponibles o verse degradadas.

7. Cookies, almacenamiento local y tecnologías similares

World-Meeting puede utilizar cookies, almacenamiento local, almacenamiento de sesión, píxeles, identificadores técnicos, logs y tecnologías similares, denominados conjuntamente « Traceurs ».

7.1 Traceurs estrictamente necesarios

World-Meeting puede utilizar Traceurs estrictamente necesarios para operar el Sitio y el Servicio, en particular para:

  • proporcionar navegación;
  • proteger el Sitio;
  • recordar elecciones de privacidad;
  • gestionar una sesión admin o usuario cuando sea aplicable;
  • almacenar temporalmente un token de recuperación tras volver de Stripe;
  • almacenar localmente un room access token durante una sesión;
  • almacenar localmente un código organizer o información de room recibida por el usuario;
  • permitir preentrada, sala de espera o acceso a room;
  • recordar preferencias de idioma, interfaz o medios necesarias para la experiencia esperada;
  • proteger formularios;
  • limitar abusos;
  • permitir equilibrado de carga;
  • permitir el pago a través de Stripe Checkout;
  • diagnosticar errores técnicos.

Estos Traceurs son necesarios para proporcionar el Servicio solicitado por el usuario o para permitir la comunicación electrónica. No requieren consentimiento previo cuando la ley aplicable lo permita.

7.2 Ejemplos de traceurs técnicos

Según la configuración, World-Meeting puede utilizar en particular:

  • almacenamiento local del código organizer o de un puntero de room para que el organizer pueda recuperar controles;
  • almacenamiento de sesión del room access token para acceder a APIs protegidas de la room durante la sesión;
  • almacenamiento temporal de recuperación checkout para recuperar la room de pago después de volver de Stripe;
  • almacenamiento de preferencias de idioma;
  • almacenamiento de preferencias de dispositivos multimedia en el navegador cuando sea posible;
  • cookie o almacenamiento de elecciones de cookies;
  • cookies o tokens técnicos de seguridad;
  • logs de seguridad y diagnóstico del servidor;
  • cookie admin HTTP-only si un administrador autorizado utiliza el área admin.

Los nombres exactos de los Traceurs pueden cambiar según las versiones del Servicio.

7.3 Traceurs de pago Stripe

Cuando un usuario paga una room a través de Stripe Checkout, se le redirige a una interfaz de pago Stripe o utiliza elementos Stripe.

Stripe puede utilizar sus propias cookies, traceurs, mecanismos de seguridad, herramientas de prevención del fraude, autenticación, pago, Link, 3D Secure, análisis de riesgo o tecnologías de cumplimiento.

Estos traceurs están sujetos a las políticas de Stripe. World-Meeting no controla todos los traceurs depositados en dominios o interfaces de Stripe.

El pago no debe eludirse. Los datos de tarjeta son tratados por Stripe y no por World-Meeting.

7.4 Traceurs multimedia, WebRTC y traducción

El Servicio puede utilizar tecnologías necesarias para la comunicación en tiempo real, incluidas WebRTC, LiveKit o un servicio compatible.

Estas tecnologías pueden tratar información técnica necesaria para la conexión de audio/vídeo, como estado de conexión, calidad de red, dispositivo, navegador, estadísticas WebRTC, latencia, errores o identificadores de sesión.

Cuando se utiliza traducción automatizada, puede tratarse información técnica para crear o mantener una sesión de traducción.

Estos tratamientos son necesarios para las funcionalidades solicitadas por el usuario.

7.5 Analytics y traceurs no esenciales

World-Meeting puede utilizar mediciones técnicas para comprender fiabilidad, errores, calidad multimedia, éxito del checkout, recorridos de creación, rooms, capacidades de traducción e incidentes.

Cuando estas mediciones sean estrictamente necesarias para el funcionamiento, seguridad o prestación del Servicio, podrán utilizarse sin consentimiento dentro de los límites permitidos por la ley.

Cuando World-Meeting utilice traceurs de medición de audiencia no exentos, traceurs publicitarios, píxeles de marketing, traceurs de redes sociales o medición entre sitios, dichos traceurs solo se activarán tras consentimiento previo cuando la ley lo exija.

World-Meeting no deposita cookies publicitarias, píxeles de retargeting, traceurs de redes sociales o traceurs no esenciales similares sin consentimiento previo cuando sea requerido.

7.6 Gestión del consentimiento

Cuando se requiera consentimiento, el usuario debe poder:

  • recibir información clara sobre las finalidades;
  • aceptar Traceurs;
  • rechazar Traceurs no esenciales;
  • elegir por finalidad cuando sea pertinente;
  • retirar el consentimiento en cualquier momento;
  • acceder fácilmente a sus preferencias.

La aceptación de las Condiciones de Uso o de las Condiciones de Venta no constituye consentimiento para cookies no esenciales.

Continuar navegando o permanecer en silencio no debe interpretarse como consentimiento para Traceurs sujetos a consentimiento.

7.7 Configuración del navegador

El usuario puede configurar su navegador para bloquear, eliminar o limitar ciertas cookies y almacenamiento local.

No obstante, bloquear Traceurs estrictamente necesarios puede impedir el funcionamiento normal del Servicio, incluida la creación o recuperación de room, el retorno tras pago Stripe, el almacenamiento del código organizer, la admisión en sala de espera, el acceso a APIs protegidas, preferencias de idioma, seguridad, conexión de audio/vídeo o traducción.

8. IA, traducción automatizada y transparencia

World-Meeting puede ofrecer funcionalidades de traducción automatizada, subtítulos, voz traducida y recapitulación de traducción.

Estas funcionalidades pueden utilizar tecnologías de inteligencia artificial o de traducción automatizada. Tratan los datos necesarios para proporcionar la traducción solicitada, incluidos audio, lengua fuente, lengua destino, texto de transcripción o metadatos técnicos.

World-Meeting no utiliza estas funcionalidades para tomar decisiones automatizadas que produzcan efectos jurídicos sobre los usuarios o les afecten de forma similarmente significativa en el sentido del RGPD.

Las traducciones, subtítulos y voz traducida pueden contener errores, omisiones, retrasos, contrasentidos, aproximaciones o variaciones de calidad. No deben tratarse como traducciones certificadas, interpretaciones oficiales, asesoramiento profesional o base única de una decisión crítica.

Los usuarios y Clientes no deben basarse exclusivamente en las traducciones World-Meeting para decisiones médicas, jurídicas, financieras, de seguridad, emergencia, inmigración, cumplimiento normativo, negociación contractual crítica u otras decisiones de alto riesgo.

El organizer y el Cliente son responsables de informar a los participantes cuando una room utilice traducción automatizada, subtítulos, voz traducida o funcionalidades de recapitulación de traducción, y de obtener cualquier consentimiento o base legal requerida por la ley aplicable.

9. Destinatarios, proveedores y subencargados

Los datos pueden ser accesibles, según sea necesario, a las siguientes categorías de destinatarios:

  • personal o contratistas autorizados de World-Meeting;
  • proveedores de alojamiento e infraestructura;
  • proveedores WebRTC y multimedia, incluida LiveKit o un servicio compatible;
  • proveedores de traducción automatizada, incluido OpenAI cuando se utilice traducción;
  • proveedores de pago, incluido Stripe;
  • proveedores de correo electrónico transaccional, incluidos SendGrid, Twilio o servicio equivalente cuando esté configurado;
  • proveedores de seguridad, CDN, DNS, monitoring o logging;
  • proveedores de base de datos, analytics técnico u observabilidad cuando estén configurados;
  • abogados, contables, aseguradoras, auditores o asesores;
  • bancos, redes de tarjetas, Stripe, proveedores de pago y entidades implicadas en disputas;
  • autoridades administrativas, judiciales o regulatorias cuando lo exija o permita la ley;
  • el Cliente organizer u organización responsable de la room, en la medida necesaria para la room, soporte, DPA o cumplimiento de sus obligaciones.

9.1 Principales categorías de proveedores

World-Meeting puede utilizar las siguientes categorías principales de proveedores:

Alojamiento, infraestructura, VPS, cloud, DNS, CDN y seguridad de red
  • Proveedor: OVH SAS / OVHcloud para VPS y alojamiento de aplicación en Gravelines (GRA), Francia; Cloudflare para DNS, CDN, reverse proxy, túnel y servicios de seguridad de red.
  • Papel: alojamiento del Sitio, API, bases de datos, reverse proxy, almacenamiento, DNS, CDN, seguridad y disponibilidad.
  • Datos afectados: datos de visita, logs, datos de room, datos técnicos, eventos, datos de soporte y datos necesarios para el funcionamiento.
  • Localización principal: Gravelines (GRA), Francia para VPS y alojamiento de aplicación; Cloudflare utiliza una red edge global cuando sus servicios están habilitados.
  • Garantías de transferencia: el alojamiento OVH está situado en Francia para la región de producción declarada; el tratamiento de Cloudflare se rige por sus condiciones aplicables de tratamiento de datos y mecanismos de transferencia, incluidas Cláusulas Contractuales Tipo o garantías equivalentes cuando sean requeridas.
Stripe
  • Proveedor: Stripe
  • Papel: pago, Stripe Checkout, cálculo de impuestos cuando esté configurado, facturación, prevención del fraude, autenticación, gestión de disputas y reembolsos.
  • Datos afectados: datos de transacción, correo checkout, nombre o denominación social, dirección de facturación, país, tax ID, importe, divisa, datos limitados de medio de pago, identificadores Stripe, señales de fraude y disputa.
  • Localización principal: Unión Europea, Estados Unidos y otros países según los servicios Stripe.
  • Estatuto: según el tratamiento, Stripe puede actuar como proveedor, encargado del tratamiento, responsable independiente o corresponsable.
  • Garantías de transferencia: garantías contractuales de Stripe, mecanismos de transferencia aplicables y políticas de Stripe.
LiveKit o servicio WebRTC compatible
  • Proveedor: LiveKit o servicio compatible configurado
  • Papel: infraestructura WebRTC, room multimedia, audio, vídeo, compartición de pantalla, publicación y suscripción a pistas multimedia.
  • Datos afectados: flujos multimedia en tiempo real, identificadores de room o participante, metadatos de conexión, estadísticas técnicas, calidad de red y logs de error.
  • Localización principal: según la región o configuración del proveedor.
  • Garantías de transferencia: DPA del proveedor, mecanismos de transferencia aplicables y parámetros de región cuando estén disponibles.
OpenAI o proveedor de traducción automatizada configurado
  • Proveedor: OpenAI o proveedor de traducción automatizada configurado
  • Papel: traducción automatizada en tiempo real, transcripción, subtítulos, voz traducida o tratamiento de sesiones de traducción.
  • Datos afectados: audio necesario para la traducción, texto o transcripción, lenguas fuente y destino, metadatos de sesión e información técnica necesaria para el funcionamiento.
  • Localización principal: según el proveedor y la configuración.
  • Garantías de transferencia: condiciones business/API del proveedor, DPA y mecanismos de transferencia aplicables.
  • Nota: las funcionalidades de traducción no deben utilizarse como traducción certificada o interpretación oficial.
Proveedor de correo electrónico transaccional
  • Proveedor: SendGrid, Twilio o proveedor de correo configurado
  • Papel: envío de correos electrónicos transaccionales, incluidos correos de room lista, enlaces de inicio, enlaces de invitación, códigos organizer, información de duración y ventana de inicio.
  • Datos afectados: dirección de correo electrónico, contenido transaccional, identificadores técnicos de envío, estado de entrega, errores o rebotes.
  • Localización principal: según el proveedor y la configuración.
  • Garantías de transferencia: DPA del proveedor y mecanismos de transferencia aplicables.
Base de datos, caché, analytics técnico y observabilidad
  • Proveedor: PostgreSQL, Redis y ClickHouse autoalojados en el VPS de producción, salvo que se configure posteriormente un proveedor gestionado.
  • Papel: almacenamiento de rooms, participantes, preferencias, floor state, mensajes, subtítulos, leases, pedidos, eventos analytics, pruebas y logs técnicos.
  • Datos afectados: datos operativos del Servicio, datos técnicos, datos comerciales, pruebas minimizadas, métricas y eventos.
  • Localización principal: Gravelines (GRA), Francia.
  • Garantías de transferencia: alojado en Francia en el VPS de producción declarado, con control de acceso, minimización y medidas de cifrado descritas en esta Política de privacidad; si posteriormente se utiliza un proveedor gestionado o una región fuera de la UE/EEE, el mecanismo de transferencia aplicable deberá documentarse antes de su uso.
Prestadores profesionales
  • Proveedores: abogados, contables, auditores, aseguradoras, bancos, asesores, proveedores de cobro o defensa.
  • Papel: contabilidad, fiscalidad, cumplimiento, disputas, cobro, seguro, auditoría y defensa de derechos.
  • Datos afectados: datos estrictamente necesarios para los expedientes correspondientes, incluidos pedidos, facturas, pagos, pruebas, disputas e intercambios de soporte.
  • Localización principal: según el prestador.
  • Garantías de transferencia: contratos profesionales, obligaciones de confidencialidad y secreto profesional cuando sea aplicable.

9.2 Proveedores propios del Cliente

El Cliente puede utilizar sus propias herramientas o servicios en paralelo a World-Meeting, incluidos navegador, sistema operativo, herramienta de grabación, herramienta de captura, correo electrónico, calendario, proxy, VPN, red corporativa o solución de seguridad.

Estas herramientas no son subencargados de World-Meeting. El Cliente sigue siendo responsable de su cumplimiento.

9.3 Modificaciones de proveedores

World-Meeting puede añadir, sustituir o retirar un proveedor para proporcionar, proteger, mejorar o mantener el Servicio.

Cuando el cambio afecte a un subencargado importante para datos tratados por cuenta de Clientes profesionales, World-Meeting podrá informar a los Clientes mediante actualización de esta Política de privacidad, aviso en el Sitio, correo electrónico o cualquier medio razonable.

El Cliente puede oponerse a un cambio por motivos legítimos relacionados con la protección de datos en las condiciones previstas por el DPA.

10. Transferencias internacionales

World-Meeting se dirige a una audiencia internacional, incluida la Unión Europea, Estados Unidos y Asia. Algunos proveedores o destinatarios pueden estar situados fuera de la Unión Europea o del Espacio Económico Europeo.

Cuando los datos personales se transfieran a un país que no se beneficie de una decisión de adecuación, World-Meeting implementará garantías apropiadas cuando sean requeridas, incluidas Cláusulas Contractuales Tipo, el Data Privacy Framework cuando esté disponible y sea aplicable, medidas complementarias, cifrado, seudonimización, minimización o compromisos contractuales de proveedores.

El usuario puede solicitar información razonable sobre las garantías aplicables a través de la dirección de contacto privacy.

11. Plazos de conservación

World-Meeting conserva los datos durante un periodo limitado determinado según la finalidad, naturaleza de los datos, estado de la room, obligaciones legales, necesidades de seguridad y existencia de cualquier disputa.

A título indicativo:

  • Datos de visita del Sitio y logs técnicos: duración breve necesaria para seguridad, diagnóstico y prevención de abusos, salvo incidente o disputa.
  • Elecciones de cookies: duración limitada que permite conservar la elección del usuario, luego renovación o eliminación según la normativa aplicable.
  • Solicitudes de contacto y soporte: duración necesaria para tratar la solicitud, luego archivo limitado para prueba y seguimiento, salvo oposición legítima u obligación contraria.
  • Datos de room gratuita: conservados durante la vida de la room, luego eliminados o purgados según la política de retención operativa.
  • Datos operativos de room de pago: conservados durante la vida de la room, luego archivados, minimizados o eliminados según el periodo de retención operativa configurado, salvo disputa.
  • Mensajes de room: conservación limitada vinculada a la room y a la retención operativa aplicable; World-Meeting no es un servicio de archivo permanente.
  • Subtítulos y recapitulaciones de traducción: conservación temporal para visualización, sincronización, late joiners y room activa, luego eliminación o purga según las reglas de la room, salvo disputa.
  • Datos comerciales y pedidos de pago: conservados durante los periodos necesarios para contabilidad, fiscalidad, auditoría, prueba y obligaciones legales, que pueden extenderse hasta los plazos legales aplicables.
  • Datos de prueba Stripe, reembolso, fraude o disputa: conservados durante el periodo necesario para gestionar la disputa, chargeback, auditoría, fraude o defensa de derechos.
  • Datos brutos de analytics técnico: conservación limitada, que puede configurarse por defecto hasta 365 días, salvo copia o conservación vinculada a una disputa.
  • Datos bajo litigation hold: conservación prolongada mientras lo justifique la disputa, investigación, chargeback, obligación legal o necesidad de prueba.
  • Secretos, tokens y claves: no se conservan en texto claro cuando la arquitectura lo permite; se almacenan en forma hasheada, cifrada o temporal según el caso.

Algunos datos pueden anonimizarse o agregarse para producir estadísticas que ya no identifiquen a una persona.

12. Seguridad

World-Meeting implementa medidas técnicas y organizativas razonables para proteger los datos, incluidas, según la configuración:

  • cifrado TLS en tránsito;
  • almacenamiento hasheado de tokens de acceso, secretos organizer y tokens de admisión cuando sea posible;
  • cifrado de determinados secretos o datos sensibles cuando esté configurado;
  • limitación de secretos de traducción a secretos temporales de corta duración;
  • claves API conservadas del lado servidor;
  • control de acceso admin;
  • limitación de tasa;
  • registro de eventos críticos;
  • separación de estados runtime y comerciales;
  • bloqueo de rooms pending, cancelled o refunded;
  • minimización de pruebas IP en vistas y exportaciones;
  • eliminación o enmascaramiento de secretos en exportaciones;
  • retención limitada;
  • monitoring, supervisión y corrección de vulnerabilidades;
  • restricción de acceso a datos a personas que lo necesitan.

Ninguna transmisión o almacenamiento electrónico puede garantizarse como absolutamente seguro. El usuario debe proteger sus enlaces, códigos organizer, dispositivos, navegadores, bandejas de correo y redes.

13. Datos sensibles

World-Meeting no está diseñado para tratar datos sensibles, incluidos datos de salud, datos biométricos con fines de identificación única, datos relativos a infracciones penales, datos financieros altamente sensibles fuera de Stripe, datos de menores, secretos protegidos o información sujeta a regímenes regulados específicos.

Los usuarios no deben transmitir dichos datos a través del Servicio salvo que dispongan de una base legal adecuada, autorizaciones y un acuerdo escrito específico con World-Meeting cuando sea necesario.

Si un usuario comunica voluntariamente datos sensibles en una room, mensaje, reporte, compartición de pantalla, flujo de audio o traducción, el usuario o Cliente organizer sigue siendo responsable.

14. Derechos de las personas

Según la normativa aplicable, incluido el RGPD para personas situadas en la Unión Europea o afectadas por un tratamiento sujeto al RGPD, las personas pueden disponer de los siguientes derechos:

  • derecho de acceso;
  • derecho de rectificación;
  • derecho de supresión;
  • derecho a la limitación del tratamiento;
  • derecho de oposición;
  • derecho a la portabilidad de los datos;
  • derecho a retirar el consentimiento cuando el tratamiento se base en el consentimiento;
  • derecho a definir instrucciones relativas al destino de los datos después de la muerte cuando se aplique el derecho francés;
  • derecho a presentar una reclamación ante una autoridad de control, incluida la CNIL en Francia.

Para ejercer estos derechos, el usuario puede contactar con World-Meeting en la dirección indicada en esta Política de privacidad.

World-Meeting puede solicitar información razonable para verificar la identidad del solicitante, localizar los datos relevantes y evitar comunicar datos a una persona no autorizada.

Cuando World-Meeting actúe como encargado del tratamiento para un Cliente profesional, World-Meeting puede remitir la solicitud al Cliente o solicitar instrucciones, salvo obligación legal directa en contrario.

Algunos derechos pueden estar limitados cuando la conservación sea necesaria para cumplir una obligación legal, establecer o defender reclamaciones legales, prevenir el fraude, gestionar una disputa, proteger la seguridad del Servicio o respetar los derechos de otras personas.

15. Derechos privacy fuera de la Unión Europea

Según el país o estado de residencia, incluidos ciertos estados de EE. UU. o países de Asia, las personas pueden disponer de derechos adicionales, como derecho a conocer las categorías de datos recopilados, derecho de supresión, derecho de corrección, derecho a optar por no participar en ciertas ventas o comparticiones de datos, derecho a limitar el uso de datos sensibles, derecho a no sufrir discriminación por ejercer un derecho o derecho de recurso.

World-Meeting no vende datos personales en el sentido ordinario del término. Si una regulación local define ampliamente « venta » o « compartición », World-Meeting tratará las solicitudes aplicables conforme a la ley correspondiente.

Las personas afectadas pueden contactar con World-Meeting para ejercer sus derechos locales. World-Meeting responderá en la medida exigida por la regulación aplicable.

16. Menores

World-Meeting está destinado a un uso profesional u organizativo y no está destinado a niños.

Los menores solo pueden utilizar el Servicio bajo la responsabilidad de un representante legal, institución, empleador, responsable pedagógico u organización autorizada, cuando la ley aplicable lo permita.

Si World-Meeting tiene conocimiento de que un menor ha proporcionado datos sin la autorización adecuada, World-Meeting puede eliminar o restringir los datos relevantes cuando sea posible y adecuado.

17. Modificaciones de la Política

World-Meeting puede modificar esta Política de privacidad para reflejar cambios en el Servicio, la ley, los proveedores, los tratamientos o la seguridad.

La versión aplicable es la versión publicada en el Sitio en el momento del uso, salvo indicación contraria en un pedido o acuerdo específico.

En caso de cambio sustancial, World-Meeting puede informar a los usuarios por cualquier medio razonable.

18. Contacto privacy

Para cualquier pregunta relativa a esta Política de privacidad o al ejercicio de derechos:

Las personas situadas en la Unión Europea también pueden presentar una reclamación ante su autoridad de control competente, incluida la CNIL en Francia.