En Avantys, la protección de tus datos personales es una prioridad. Esta política te informa sobre cómo recogemos, utilizamos y protegemos tu información personal de conformidad con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Responsable del tratamiento
¿Qué datos personales tratamos?
Dependiendo de tu relación con Avantys, podemos tratar las siguientes categorías de datos personales:
Datos de identificación
Nombre, apellidos, DNI/NIF, dirección postal, correo electrónico, teléfono.
Datos de navegación
Dirección IP, tipo de navegador, sistema operativo, páginas visitadas.
Datos comerciales
Historial de compras, servicios contratados, preferencias.
Datos económicos
Datos bancarios (para pagos), historial de facturación.
Importante: No tratamos datos de categorías especiales (origen étnico, salud, orientación sexual, etc.) salvo que sea estrictamente necesario y con tu consentimiento explícito.
Finalidad y base legal
Gestión de la relación contractual
Finalidad: Gestionar los servicios contratados (hosting, dominios, etc.).
Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
Comunicaciones comerciales
Finalidad: Envío de newsletters y ofertas.
Base legal: Consentimiento (Art. 6.1.a RGPD) o interés legítimo.
Obligaciones legales
Finalidad: Cumplimiento de obligaciones fiscales y legales.
Base legal: Obligación legal (Art. 6.1.c RGPD).
Destinatarios de los datos
Tus datos personales pueden ser comunicados a:
- Administraciones públicas: Cuando sea obligatorio por ley (Agencia Tributaria, etc.).
- Proveedores que actúan como encargados del tratamiento: proveedores de alojamiento e infraestructura, plataformas de pago, Brevo (envío de email y gestión de contactos/CRM) y Google (protección antispam con reCAPTCHA y, solo si lo aceptas en el banner de cookies, analítica con Google Analytics y publicidad). Solo tratan tus datos siguiendo nuestras instrucciones y con un contrato de encargo de tratamiento conforme al Art. 28 RGPD.
- Entidades financieras: Para gestión de cobros.
- Whois público: Para registro de dominios (según normativa ICANN).
Transferencias internacionales
Con carácter general, tus datos se tratan dentro del Espacio Económico Europeo (EEE). No obstante, algunos proveedores pueden tratar datos fuera del EEE:
- Google (reCAPTCHA del formulario y, solo si lo aceptas, Google Analytics y publicidad): puede implicar una transferencia a Estados Unidos. Google está adherido al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework) y aplica además las Cláusulas Contractuales Tipo de la Comisión Europea como garantía.
En todos los casos exigimos garantías adecuadas conforme al Capítulo V del RGPD. Puedes solicitar más información en [email protected].
Tus derechos
Acceso
Conocer qué datos tenemos.
Rectificación
Corregir datos erróneos.
Supresión
Borrar tus datos.
Oposición
Oponerte al tratamiento.
Limitación
Limitar el uso.
Portabilidad
Llevarte tus datos.
¿Cómo ejercer tus derechos?
Puedes escribirnos a [email protected] adjuntando copia de tu DNI.
También puedes reclamar ante la AEPD si consideras que no hemos atendido correctamente tus derechos.
Conservación de datos
- Datos contractuales: 6 años (obligaciones fiscales).
- Comunicaciones comerciales: Hasta que te des de baja.
- Datos de tráfico: 12 meses (Ley 25/2007).
Seguridad
Aplicamos medidas técnicas y organizativas rigurosas: cifrado SSL/TLS, control de acceso, copias de seguridad y auditorías periódicas para proteger tu información frente a accesos no autorizados.
Menores de edad
Nuestros servicios son para mayores de 18 años. Si eres menor de 14 años, necesitas consentimiento paterno. Eliminaremos cualquier dato de menores recogido sin autorización en cuanto tengamos constancia.