Política de privacidad

De conformidad con los artículos 13 y 14 del RGPD (Reglamento 2016/679), este documento («Aviso de Privacidad») describe el procesamiento de información personal (cualquier dato capaz de identificar a un individuo) en la plataforma digital www.cystonette.org («el Servicio»).

El Responsable del tratamiento se reserva el derecho de modificar secciones de esta Política sin notificación previa. Las revisiones entran en vigor tras su publicación. El uso continuado del Servicio constituye la aceptación de los términos actualizados. Los usuarios pueden solicitar la eliminación de datos e interrumpir el acceso si las modificaciones se consideran inaceptables.

1. Categorías de información personal procesada

El Servicio recopila los siguientes tipos de datos:

A. Registros técnicos operativos

Metadatos de infraestructura: las operaciones rutinarias del servidor pueden generar registros de direcciones IP, identificadores de dominio, rutas de acceso a recursos (URI), solicitudes con marca de tiempo, protocolos HTTP y dimensiones de archivos. Si bien no son inherentemente identificables, dichos datos podrían correlacionarse con conjuntos de datos externos para determinar la identidad del usuario.

B. Tecnologías de seguimiento

El Servicio emplea cookies, etiquetas de píxeles y mecanismos análogos para capturar métricas de interacción (por ejemplo, visitas a páginas, interacción con enlaces). Estos identificadores pueden persistir entre sesiones. Los detalles completos están disponibles en la Política de Cookies .

2. Finalidades de la utilización de los datos

La información se procesa para los siguientes objetivos:

Operaciones de Infraestructura: Retención de datos a través de sistemas técnicos. Servicios de hosting prestados por SiteGround Spain SL bajo acuerdos contractuales.

Aggregate Analytics: Recopilación de modelos estadísticos no personales. Conjuntos de datos anónimos compartidos con Google LLC .

Análisis de Experiencia de Usuario: Evaluación de patrones de interacción con la plataforma. Datos de interacción transmitidos a Google LLC .

Publicidad personalizada: entrega de anuncios orientados al comportamiento. Datos divulgados a Google LLC con fines de remarketing .

3. Metodologías de procesamiento

Los datos se manejan a través de sistemas automatizados, interfaces digitales y protocolos organizacionales alineados con los objetivos establecidos. El acceso está restringido al personal autorizado (por ejemplo, equipos técnicos, personal administrativo) y entidades de terceros (por ejemplo, proveedores de TI, socios logísticos) sujetos a obligaciones de confidencialidad como controladores o procesadores conjuntos.

4. Fundamentos Jurídicos del Tratamiento

El tratamiento de datos se justifica en los siguientes marcos:

  • Consentimiento explícito para actividades de procesamiento definidas;
  • Necesidad contractual, incluida la debida diligencia precontractual;
  • Obligaciones legales o reglamentarias aplicables al Responsable del tratamiento;
  • Mandatos de interés público o autoridad oficial conferidos al Responsable del tratamiento;
  • Intereses legítimos perseguidos por el Responsable del tratamiento o por terceros, cuando sea proporcionado;
  • Protecciones de intereses vitales para individuos, incluidos usuarios o terceros.

5. Alcance geográfico del procesamiento de datos

La información se procesa en las instalaciones operativas principales del Controlador de datos y en cualquier otra ubicación geográfica donde entidades de terceros autorizadas (por ejemplo, proveedores, socios de servicios) realicen actividades. Las transferencias cumplen con las salvaguardias del RGPD, incluidas las cláusulas contractuales estándar para flujos de datos transfronterizos.

6. Mecanismos de salvaguardia

Los datos se protegen mediante protocolos de cifrado avanzados, controles de acceso de múltiples capas y auditorías rutinarias de terceros. El Controlador de datos implementa medidas técnicas y organizativas estándar de la industria para mitigar los riesgos de acceso, alteración o divulgación no autorizados, asegurando la alineación con los marcos de protección de datos aplicables.

7. Períodos de retención

Los datos se conservan estrictamente durante el tiempo necesario para cumplir con el propósito de su recopilación, incluso durante los períodos de validez contractual, mandatos legales de retención o disputas legales pendientes. Los datos basados ​​en el consentimiento se almacenan hasta el momento de su retirada. Después de la retención, los registros se anonimizan permanentemente o se destruyen de forma segura dentro de los 30 días, lo que hace que la recuperación sea inviable.

8. Exclusión de la toma de decisiones automatizada

No se emplean sistemas algorítmicos de toma de decisiones (por ejemplo, elaboración de perfiles) para evaluar, influir o determinar derechos legales o intereses personales importantes. Todas las decisiones que afectan a los usuarios implican únicamente intervención humana y juicio contextual.

9. Derechos y solicitudes del usuario

Tiene los siguientes derechos según el RGPD:

  • Retirar el consentimiento en cualquier momento;
  • Solicitar el cese de las actividades de tratamiento;
  • Acceder y revisar la información personal almacenada;
  • Rectificar datos inexactos o incompletos;
  • Restringir el procesamiento bajo condiciones específicas;
  • Solicitar el borrado permanente («derecho al olvido»);
  • Obtener copias portátiles de los datos para transferirlos a proveedores alternativos;
  • Presentar denuncias ante las autoridades de control o interponer recursos judiciales.

Envíe solicitudes a través de los datos de contacto proporcionados en esta Política. Las respuestas se proporcionan de forma gratuita dentro de los 30 días, sujetas a verificación de identidad. Los casos complejos podrán ampliar este plazo por 60 días adicionales, previa notificación inmediata.