En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el Titular informa de su política de tratamiento de datos personales.
1. Responsable del tratamiento
- Responsable: [PENDIENTE DE COMPLETAR]
- NIF / DNI: [PENDIENTE DE COMPLETAR]
- Domicilio: [PENDIENTE DE COMPLETAR]
- Email: [PENDIENTE DE COMPLETAR]
- Sitio web: https://medel.es
El Responsable no ha designado Delegado de Protección de Datos por no concurrir ninguno de los supuestos del Art. 37 RGPD ni del Art. 34 LOPDGDD. Para cualquier cuestión sobre tus datos puedes dirigirte directamente al email indicado.
2. Datos que tratamos y finalidades
Tratamos los datos que tú mismo nos proporcionas voluntariamente al interactuar con el Sitio. Las categorías de datos y sus finalidades son:
| Finalidad | Datos tratados | Base legal | Conservación |
|---|---|---|---|
| Atender consultas del formulario de contacto | Nombre, email, empresa, teléfono, mensaje | Consentimiento (Art. 6.1.a RGPD) | Hasta 1 año tras el último contacto |
| Calculadora de presupuesto y propuestas comerciales | Nombre, email, empresa, teléfono, datos del proyecto | Medidas precontractuales (Art. 6.1.b RGPD) | Hasta 2 años desde la última interacción |
| Crear y gestionar tu cuenta de cliente | Nombre, email, contraseña cifrada (Argon2id), dirección, datos fiscales | Ejecución del contrato (Art. 6.1.b RGPD) | Mientras la cuenta esté activa + 6 años por obligaciones contables (Art. 30 CCom) |
| Procesar pedidos y emitir facturas | Nombre, dirección, NIF, importes, método de pago | Ejecución del contrato + obligación legal (Art. 6.1.b y 6.1.c) | 6 años (Art. 30 Código de Comercio) y 4 años (Art. 66 LGT) |
| Entregar licencias y actualizaciones del producto | Email, datos de licencia, IP, dominio donde se activa | Ejecución del contrato (Art. 6.1.b RGPD) | Mientras la licencia esté vigente + 1 año |
| Envío de newsletter y comunicaciones comerciales | Email, idioma preferido | Consentimiento (Art. 6.1.a RGPD + Art. 21 LSSI-CE) | Hasta que retires el consentimiento |
| Seguridad, prevención de fraude y registros legales | IP, User-Agent, fecha de acceso, intentos de login | Interés legítimo (Art. 6.1.f RGPD) | 30 días (logs de seguridad), 90 días (webhooks de pago) |
3. Decisiones automatizadas y elaboración de perfiles
No realizamos decisiones automatizadas que produzcan efectos jurídicos significativos sobre el Usuario, ni elaboramos perfiles automatizados. La calculadora de presupuesto genera una estimación basada en los datos que tú introduces, pero el resultado es orientativo y no implica una oferta vinculante.
4. Destinatarios y encargados del tratamiento
Para prestar nuestros servicios contamos con los siguientes encargados del tratamiento, todos ellos vinculados por el correspondiente contrato con cláusulas RGPD:
- Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos con tarjeta. Política de privacidad.
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburgo) — procesamiento de pagos. Política de privacidad.
- Proveedor de hosting — almacenamiento del Sitio y de la base de datos.
- Proveedor de correo SMTP — envío de emails transaccionales y newsletter.
- Google Ireland Ltd. — analítica web mediante Google Analytics 4 (si el Usuario otorga su consentimiento previo a las cookies analíticas). Política de privacidad.
No cedemos tus datos a terceros con fines comerciales propios.
5. Transferencias internacionales
Algunos de los encargados arriba indicados pueden transferir datos fuera del Espacio Económico Europeo (por ejemplo, Stripe y Google pueden tratar datos en EE.UU.). En todos los casos dichas transferencias se realizan al amparo de:
- La Decisión de Adecuación UE-EE.UU. Data Privacy Framework (10 de julio de 2023), cuando el destinatario está adherido al marco.
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914).
- Garantías adicionales aplicables conforme al Art. 46 RGPD.
6. Tus derechos
Como titular de tus datos personales tienes derecho a:
- Acceder a los datos que tratamos sobre ti (Art. 15 RGPD).
- Rectificar los datos inexactos o incompletos (Art. 16 RGPD).
- Suprimir los datos cuando ya no sean necesarios (Art. 17 RGPD, "derecho al olvido").
- Limitar el tratamiento en los casos del Art. 18 RGPD.
- Portar tus datos en formato estructurado y legible (Art. 20 RGPD).
- Oponerte al tratamiento basado en interés legítimo (Art. 21 RGPD).
- Retirar el consentimiento en cualquier momento, sin efectos retroactivos.
- No ser objeto de decisiones automatizadas (Art. 22 RGPD).
Puedes ejercer estos derechos enviando un email a [PENDIENTE DE COMPLETAR] identificándote adecuadamente (por ejemplo, con una copia de tu DNI o documento equivalente) y especificando el derecho que deseas ejercer. Te responderemos en el plazo máximo de un mes (Art. 12.3 RGPD).
7. Derecho de reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6 — 28001 Madrid
- Sede electrónica: sedeagpd.gob.es
8. Seguridad de la información
Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de tus datos (Art. 32 RGPD). En particular:
- Cifrado HTTPS/TLS en todas las comunicaciones del Sitio.
- Hash Argon2id para las contraseñas (nunca se almacenan en texto plano).
- Control de accesos basado en roles para el área de administración.
- Tokens CSRF y rate-limiting para prevenir ataques de fuerza bruta.
- Copias de seguridad periódicas y registro de accesos.
9. Menores de edad
Nuestros servicios están dirigidos a personas mayores de 18 años o a profesionales y empresas. No recogemos conscientemente datos de menores. Si detectamos que un menor de 14 años ha proporcionado datos sin consentimiento parental, los eliminaremos de inmediato.
10. Modificaciones de esta Política
Esta Política puede actualizarse para reflejar cambios legales o operativos. Cualquier modificación sustancial se notificará a los usuarios registrados por email y se publicará en esta página con la nueva fecha de entrada en vigor.
Última actualización: [PENDIENTE DE COMPLETAR]
