Política de Privacidad

Tratamos los datos estrictamente necesarios, adecuados y pertinentes para cada finalidad. En particular, podemos tratar:

• datos identificativos: nombre, apellidos, denominación social;
• datos de contacto: correo electrónico, teléfono, dirección postal;
• datos profesionales: empresa, cargo, sector, necesidad técnica o comercial;
• datos económicos o de facturación, cuando resulte necesario;
• datos contenidos en mensajes, formularios, solicitudes o documentos enviados por el usuario;
• datos de navegación, uso técnico y cookies, conforme a la Política de Cookies.

Podemos tratar datos de: usuarios actuales y potenciales de la web; clientes actuales y potenciales; proveedores y colaboradores; representantes o personas de contacto de personas jurídicas; suscriptores de contenidos o comunicaciones comerciales; y personas que contacten con el responsable por cualquier canal habilitado.

• Art. 6.1.a RGPD — consentimiento del interesado (p. ej. envío de comunicaciones comerciales, descarga de recursos).
• Art. 6.1.b RGPD — ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado.
• Art. 6.1.c RGPD — cumplimiento de obligaciones legales (p. ej. obligaciones tributarias y contables).
• Art. 6.1.f RGPD — interés legítimo del responsable en mantener la seguridad del sitio web, atender adecuadamente la relación profesional y organizar su actividad comercial y técnica.

Cuando el tratamiento se base en el consentimiento, el interesado podrá retirarlo en cualquier momento, sin afectar a la licitud del tratamiento previo a dicha retirada.

Los datos solicitados en los formularios marcados como obligatorios son necesarios para poder atender la solicitud, gestionar la relación o prestar el servicio. La falta de cumplimentación podrá impedir la tramitación de la solicitud o la prestación del servicio.

Con carácter general, no se comunicarán datos personales a terceros salvo obligación legal o cuando sea necesario para la prestación del servicio. Podrán tener acceso a los datos:

• administraciones públicas y autoridades competentes (p. ej. Agencia Tributaria, Seguridad Social);
• juzgados y tribunales, cuando proceda;
• entidades financieras;
• proveedores tecnológicos de hosting, correo electrónico, ciberseguridad, CRM, analítica o soporte, actuando como encargados del tratamiento conforme al art. 28 RGPD;
• entidades colaboradoras que intervengan legítimamente en la prestación del servicio.

Con carácter general, no están previstas transferencias internacionales de datos. No obstante, el uso de herramientas como Google Analytics, Google Tag Manager, Google Ads, LinkedIn Insight Tag o Google Fonts puede implicar transferencias a proveedores ubicados fuera del Espacio Económico Europeo. En tales casos, el responsable adoptará las garantías adecuadas exigidas por la normativa aplicable (Decisiones de Adecuación de la Comisión Europea, DPF UE-EE. UU., cláusulas contractuales tipo).

• Consultas y formularios: durante el tiempo necesario para atenderlas y un seguimiento razonable (máximo 1 año sin relación contractual posterior).
• Datos precontractuales: mientras existan conversaciones, propuesta activa o interés comercial legítimo.
• Datos de clientes (facturas, contratos): durante la vigencia de la relación contractual y los plazos legales posteriores (mínimo 5 años, conforme a legislación mercantil y tributaria).
• Comunicaciones comerciales: hasta la retirada del consentimiento u oposición del interesado.
• Datos de seguridad y logs: durante el tiempo estrictamente necesario para seguridad y trazabilidad (máximo 12 meses salvo obligación legal específica).

El responsable aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 RGPD, incluyendo medidas orientadas a asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento. Dado el objeto social del responsable (servicios de ciberseguridad), se aplica un estándar de diligencia reforzado.

El interesado puede ejercer los siguientes derechos ante el responsable:

• Acceso: conocer qué datos se tratan.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión (derecho al olvido): solicitar la eliminación de los datos.
• Oposición: oponerse al tratamiento basado en interés legítimo o con fines comerciales.
• Limitación del tratamiento: restringir el tratamiento en determinadas circunstancias.
• Portabilidad: recibir los datos en formato estructurado y de uso común.
• Retirada del consentimiento: sin efectos retroactivos.

Para ejercer sus derechos, puede enviar una solicitud a [email protected], acreditando su identidad e indicando el derecho que desea ejercer. El responsable responderá en el plazo máximo de un mes, prorrogable en casos complejos.

Para más información, la AEPD pone a disposición formularios en: aepd.es.

Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

Los servicios y contenidos del sitio web no están dirigidos específicamente a menores de edad. De conformidad con la LOPDGDD, los menores de 14 años requieren el consentimiento de sus padres o tutores para el tratamiento de sus datos personales. Si el responsable detecta que ha recabado datos de un menor sin base legitimadora suficiente, procederá a su supresión inmediata.

La presente Política de Privacidad podrá modificarse para adaptarse a cambios normativos, técnicos o funcionales. La versión vigente será siempre la publicada en el sitio web, con indicación de la fecha de última actualización.