Reglamento General de Protección de Datos (RGPD)

Cumplimiento y derechos de protección de datos

Última actualización: 15 de Enero, 2025

1. Introducción al RGPD

El Reglamento General de Protección de Datos (RGPD) es la normativa europea que regula el tratamiento de datos personales. En AstroWeb, nos comprometemos a cumplir plenamente con esta normativa y proteger tus derechos como usuario.

1.1 Principios del RGPD

Nos regimos por los siguientes principios:

  • Licitud, lealtad y transparencia en el tratamiento
  • Limitación de los fines del tratamiento
  • Minimización de datos
  • Exactitud de los datos
  • Limitación del plazo de conservación
  • Integridad y confidencialidad
  • Responsabilidad proactiva

2. Base Legal para el Tratamiento

Tratamos tus datos personales basándonos en las siguientes bases legales:

2.1 Consentimiento

Cuando te registras, te suscribes a nuestro newsletter o aceptas cookies, damos tu consentimiento explícito para el tratamiento de tus datos.

2.2 Ejecución de Contrato

Para proporcionarte nuestros servicios, procesar pagos y gestionar tu cuenta, necesitamos tratar tus datos como parte de la ejecución del contrato.

2.3 Interés Legítimo

Para mejorar nuestros servicios, prevenir fraudes y mantener la seguridad de nuestro sitio web, tratamos datos basándonos en nuestro interés legítimo.

2.4 Obligación Legal

Cumplimos con obligaciones legales como la facturación, contabilidad y cumplimiento de normativas fiscales.

3. Tus Derechos RGPD

Como usuario, tienes los siguientes derechos:

3.1 Derecho de Acceso

Puedes solicitar información sobre qué datos personales tenemos sobre ti y cómo los utilizamos.

3.2 Derecho de Rectificación

Puedes solicitar la corrección de datos inexactos o incompletos.

3.3 Derecho de Supresión (Derecho al Olvido)

Puedes solicitar la eliminación de tus datos personales en ciertas circunstancias.

3.4 Derecho de Limitación

Puedes solicitar que limitemos el tratamiento de tus datos en ciertas situaciones.

3.5 Derecho de Portabilidad

Puedes solicitar recibir tus datos en un formato estructurado y transferirlos a otro responsable.

3.6 Derecho de Oposición

Puedes oponerte al tratamiento de tus datos para fines de marketing directo.

3.7 Derecho de Revocación del Consentimiento

Puedes retirar tu consentimiento en cualquier momento.

4. Procesamiento de Datos

Detallamos cómo procesamos tus datos personales:

4.1 Categorías de Datos

  • Datos de identificación personal (nombre, email, teléfono)
  • Datos de facturación y pago
  • Datos de uso del sitio web
  • Datos técnicos (IP, cookies, navegador)
  • Datos de comunicación y soporte

4.2 Fines del Tratamiento

  • Proporcionar y gestionar nuestros servicios
  • Procesar pagos y facturación
  • Comunicación con clientes
  • Mejora de servicios y experiencia de usuario
  • Cumplimiento de obligaciones legales
  • Marketing (con consentimiento explícito)

4.3 Período de Conservación

Conservamos tus datos solo durante el tiempo necesario:

  • Datos de cuenta: Mientras mantengas una cuenta activa
  • Datos de facturación: 7 años (obligación legal)
  • Datos de marketing: Hasta que revoques el consentimiento
  • Datos de uso: 2 años para análisis y mejora
  • Datos de soporte: 3 años para seguimiento de consultas

5. Compartición de Datos

Compartimos datos solo en las siguientes circunstancias:

5.1 Proveedores de Servicios

Trabajamos con proveedores de confianza que nos ayudan a operar: procesadores de pago, hosting, análisis web.

5.2 Requisitos Legales

Podemos compartir datos cuando lo requiera la ley o autoridades competentes.

5.3 Seguridad y Protección

Para proteger nuestros derechos, propiedad o seguridad, o la de nuestros usuarios.

5.4 Consentimiento Explícito

Solo compartimos datos con terceros cuando das tu consentimiento explícito.

6. Seguridad y Protección

Implementamos medidas de seguridad técnicas y organizativas:

  • Encriptación de datos en tránsito y en reposo
  • Acceso restringido y autenticación fuerte
  • Monitoreo continuo de seguridad
  • Copias de seguridad regulares y seguras
  • Formación del personal en protección de datos
  • Evaluaciones regulares de riesgos

7. Transferencias Internacionales

Algunos de nuestros proveedores pueden estar ubicados fuera del EEE. Garantizamos que estas transferencias cumplen con el RGPD:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales estándar aprobadas
  • Códigos de conducta y mecanismos de certificación
  • Medidas de protección adicionales cuando sea necesario

8. Notificación de Violaciones

En caso de violación de datos personales que pueda suponer un riesgo para tus derechos y libertades:

  • Notificaremos a la autoridad de control en 72 horas
  • Te informaremos sin demora indebida
  • Documentaremos todas las violaciones
  • Implementaremos medidas correctivas inmediatas

9. Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPO) para supervisar nuestro cumplimiento del RGPD. Puedes contactar al DPO:

  • Email: dpo@astroweb.tech

10. Autoridad de Control

Si no estás satisfecho con nuestra respuesta a tus consultas sobre protección de datos, tienes derecho a presentar una queja ante la autoridad de control correspondiente en tu país.

En España: Agencia Española de Protección de Datos (AEPD)

Puedes presentar tu queja a través de su sitio web oficial.

11. Actualizaciones de Cumplimiento

Nos comprometemos a mantener actualizado nuestro cumplimiento del RGPD. Cualquier cambio significativo en nuestras prácticas será comunicado a través de nuestro sitio web.

12. Contacto RGPD

Para ejercer tus derechos RGPD o realizar consultas sobre protección de datos:

  • Email: dpo@astroweb.tech
  • Formulario de contacto en nuestro sitio web

Responderemos a todas las solicitudes en un plazo máximo de 30 días.