$ cat politica_privacidad.md

Política de Privacidad

$ echo "Protección de datos personales conforme al RGPD y LOPDGDD"

Compromiso con la privacidad y seguridad de tus datos personales

Política de Privacidad de AFS Informática

Última actualización: 15 de diciembre de 2025

Esta política describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

1. Identidad del Responsable del Tratamiento

Información del Responsable

Responsable: AFS Informática

NIF/CIF: B12345678

Domicilio: Málaga, España

Correo electrónico: [email protected]

Teléfono: +34 900 525 544

2. Finalidades del Tratamiento de Datos Personales

Tratamos tus datos personales para las siguientes finalidades:

Finalidad Datos Tratados Base Legal Plazo Conservación
Gestión de consultas
Atención de solicitudes de información		 Nombre, email, teléfono, empresa, mensaje Consentimiento (art. 6.1.a RGPD) 2 años desde última interacción
Prestación de servicios
Ejecución de contratos de ciberseguridad		 Datos identificativos, profesionales, financieros, técnicos Ejecución de contrato (art. 6.1.b RGPD) 5 años tras finalización del contrato
Facturación y contabilidad
Gestión administrativa y fiscal		 Datos identificativos, financieros, bancarios Cumplimiento legal (art. 6.1.c RGPD) 10 años (obligación legal)
Marketing directo
Envío de comunicaciones comerciales		 Nombre, email, empresa, preferencias Consentimiento (art. 6.1.a RGPD) o interés legítimo (art. 6.1.f RGPD) Mientras dure el consentimiento o hasta oposición
Seguridad informática
Protección de sistemas y datos		 Datos de conexión, IP, logs de sistema Interés legítimo (art. 6.1.f RGPD) 1 año desde la recogida
Cumplimiento normativo
Auditorías ENS, ISO 27001, NIS2		 Datos de seguridad, acceso, procedimientos Cumplimiento legal (art. 6.1.c RGPD) Según normativa aplicable (3-10 años)

Principio de minimización de datos

Solo tratamos los datos estrictamente necesarios para cada finalidad, aplicando el principio de minimización de datos establecido en el RGPD.

3. Categorías de Datos Personales Tratados

3.1. Tipos de datos que recopilamos

  • Datos identificativos: Nombre, apellidos, NIF/CIF, dirección, teléfono, email
  • Datos profesionales: Empresa, cargo, sector, experiencia
  • Datos de contacto: Email, teléfono, dirección postal
  • Datos económicos y financieros: Datos bancarios, facturación
  • Datos de navegación: IP, logs, cookies (ver Política de Cookies)
  • Datos de seguridad: Credenciales de acceso (encriptadas), logs de auditoría

3.2. Datos especialmente protegidos

NO tratamos datos especialmente protegidos (art. 9 RGPD) como:

  • Datos de origen racial o étnico
  • Opiniones políticas
  • Creencias religiosas o filosóficas
  • Afiliación sindical
  • Datos genéticos o biométricos
  • Datos relativos a la salud
  • Datos relativos a la vida sexual u orientación sexual

4. Base Legal para el Tratamiento

Cada tratamiento de datos personales se basa en una base legal conforme al RGPD:

Bases Legales Aplicables

  • Consentimiento (art. 6.1.a RGPD): Para envío de comunicaciones comerciales, newsletter y cookies no técnicas
  • Ejecución de contrato (art. 6.1.b RGPD): Para prestación de servicios de ciberseguridad
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): Para facturación, contabilidad y cumplimiento normativo
  • Interés legítimo (art. 6.1.f RGPD): Para seguridad informática y prevención del fraude

4.1. Ejemplos específicos

  • Formulario de contacto: Base legal: Consentimiento del interesado
  • Contrato de servicios: Base legal: Ejecución de contrato
  • Facturación: Base legal: Cumplimiento de obligaciones legales (Ley General Tributaria)
  • Seguridad de sistemas: Base legal: Interés legítimo del responsable

5. Destinatarios de los Datos Personales

Tus datos pueden ser comunicados a los siguientes destinatarios:

Destinatario Finalidad Base Legal Garantías
Agencia Tributaria
Administración Pública		 Cumplimiento de obligaciones fiscales Obligación legal (art. 6.1.c RGPD) Tratamiento dentro de la UE
Entidades bancarias
Pasarelas de pago		 Gestión de cobros y pagos Ejecución de contrato (art. 6.1.b RGPD) Contratos con cláusulas RGPD
Proveedores de servicios TI
Hosting, cloud, soporte		 Prestación de servicios técnicos Interés legítimo (art. 6.1.f RGPD) Contratos de encargado de tratamiento
Auditores y certificadoras
Entidades de certificación		 Auditorías de cumplimiento (ISO, ENS) Consentimiento o interés legítimo Acuerdos de confidencialidad
Autoridades competentes
Fuerzas y Cuerpos de Seguridad		 Cumplimiento de requerimientos legales Obligación legal (art. 6.1.c RGPD) Estrictamente necesario

Encargados del Tratamiento

Todos nuestros proveedores actúan como Encargados del Tratamiento, firmando contratos que garantizan el cumplimiento del RGPD y la implementación de medidas de seguridad adecuadas.

6. Transferencias Internacionales de Datos

6.1. Situación actual

No realizamos transferencias internacionales sistemáticas de datos personales fuera del Espacio Económico Europeo (EEE).

6.2. Excepciones puntuales

En caso de que sea necesario, las transferencias se realizarán con garantías adecuadas:

  • Decisión de adecuación de la Comisión Europea: Para países con nivel adecuado de protección
  • Cláusulas contractuales tipo: Aprobadas por la Comisión Europea
  • Normas corporativas vinculantes: Para grupos empresariales
  • Excepciones específicas: Consentimiento explícito, ejecución de contrato, interés público

Proveedores con infraestructura internacional

Algunos proveedores de servicios en la nube (como AWS, Google Cloud, Microsoft Azure) pueden almacenar datos en servidores fuera de la UE, siempre bajo las garantías del RGPD y, en su caso, el Escudo de Privacidad UE-EEUU.

7. Plazos de Conservación de los Datos

7.1. Criterios de conservación

Conservamos tus datos durante el tiempo necesario para cumplir con las finalidades descritas, considerando:

  • Plazos legales de prescripción
  • Obligaciones legales de conservación
  • Necesidades contractuales
  • Interés legítimo del responsable
  • Consentimiento del interesado

7.2. Plazos específicos

  • Datos de contacto para consultas: 2 años desde última interacción
  • Datos de clientes para servicios: 5 años tras finalización del contrato
  • Datos fiscales y contables: 10 años (Ley General Tributaria)
  • Datos para marketing: Hasta revocación del consentimiento
  • Logs de seguridad: 1 año desde su recogida
  • Datos de auditoría (ISO 27001, ENS): 3 años desde la auditoría

Eliminación segura de datos

Una vez finalizados los plazos de conservación, los datos se eliminan de forma segura mediante métodos de sobrescritura o destrucción física, garantizando que no puedan ser recuperados.

8. Derechos de los Interesados

Tus derechos conforme al RGPD

  • Derecho de acceso (art. 15 RGPD): Conocer qué datos tenemos sobre ti
  • Derecho de rectificación (art. 16 RGPD): Corregir datos inexactos o incompletos
  • Derecho de supresión (art. 17 RGPD): Solicitar la eliminación de tus datos ("derecho al olvido")
  • Derecho de limitación (art. 18 RGPD): Limitar el tratamiento en ciertos casos
  • Derecho de oposición (art. 21 RGPD): Oponerte al tratamiento por motivos relacionados con tu situación particular
  • Derecho a la portabilidad (art. 20 RGPD): Recibir tus datos en formato estructurado y transmitirlos a otro responsable
  • Derecho a retirar el consentimiento: En cualquier momento, sin afectar la licitud del tratamiento basado en el consentimiento previo
  • Derecho a presentar una reclamación: Ante la autoridad de control (AEPD)

8.1. Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, puedes contactarnos mediante:

8.2. Información necesaria

Para tramitar tu solicitud, necesitaremos:

  • Nombre completo y copia del DNI/NIF
  • Descripción concreta del derecho que deseas ejercer
  • Datos de contacto para notificaciones
  • En su caso, información adicional para verificar tu identidad

Plazos de respuesta

Responderemos a tu solicitud en el plazo máximo de 1 mes desde su recepción. En casos complejos, podremos prorrogar este plazo 2 meses adicionales, informándote de dicha prórroga.

9. Medidas de Seguridad

Compromiso con la seguridad

Como empresa especializada en ciberseguridad, implementamos medidas de seguridad técnicas y organizativas de alto nivel, incluyendo:

9.1. Medidas técnicas

  • Cifrado de datos: Cifrado AES-256 en reposo y TLS 1.3 en tránsito
  • Control de accesos: Autenticación multifactor (MFA), mínimos privilegios
  • Monitorización continua: SIEM, detección de intrusiones, logs centralizados
  • Copias de seguridad: Backup encriptado, pruebas de restauración periódicas
  • Seguridad perimetral: Firewalls de nueva generación, IPS/IDS
  • Protección endpoint: Antivirus de nueva generación, EDR

9.2. Medidas organizativas

  • Políticas de seguridad: Documentadas y revisadas anualmente
  • Formación del personal: Expertos en Ciberseguridad y Seguridad de la Información
  • Contratos con encargados: Con cláusulas específicas RGPD
  • Evaluaciones de impacto: DPIA para tratamientos de alto riesgo
  • Registro de actividades: Mantenimiento actualizado según art. 30 RGPD
  • Auditorías periódicas: Internas y externas de seguridad

10. Información Adicional

10.1. Menores de edad

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionadamente datos personales de menores. Si eres padre/madre o tutor y crees que tu hijo nos ha proporcionado datos, contacta con nosotros para ejercer sus derechos.

10.2. Enlaces a terceros

Nuestro sitio web puede contener enlaces a sitios web de terceros. Esta política de privacidad solo se aplica a nuestro sitio. Te recomendamos leer las políticas de privacidad de los sitios web que visites.

10.3. Cambios en la política de privacidad

Nos reservamos el derecho a modificar esta política para adaptarla a cambios legislativos, jurisprudenciales o de negocio. Cualquier cambio será publicado en esta página con la fecha de actualización correspondiente.

Historial de cambios

  • Versión actual: 1.1 de 15 de diciembre de 2025: Cambios menores
  • Versión inicial: 1.0 de 1 de diciembre de 2019: Publicación inicial de la política de privacidad

11. Autoridad de Control y Reclamaciones

Agencia Española de Protección de Datos (AEPD)

Si consideras que hemos vulnerado tus derechos en materia de protección de datos, puedes presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos

C/ Jorge Juan, 6, 28001 Madrid, España

www.aepd.es

+34 900 293 183

[email protected]

Procedimiento de reclamación: Antes de presentar una reclamación ante la AEPD, te recomendamos contactar con nuestro Delegado de Protección de Datos ([email protected]) para intentar resolver el asunto de manera amistosa.