Política de Privacidad

El responsable del tratamiento de sus datos personales es: IBERANT SOLUTIONS S.L. CIF: ESB87402616 Paseo de la Castellana, 95, Piso 29, Torre Europa 28046 Madrid, España Email: info@iberant.com Teléfono: (+34) 620 219 379 Inscrita en el Registro Mercantil de Madrid.

Recopilamos y tratamos las siguientes categorías de datos personales: • Datos identificativos: nombre completo, nombre de la empresa, cargo. • Datos de contacto: dirección de correo electrónico, número de teléfono. • Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, zona horaria, identificadores de dispositivo. • Datos de uso: páginas visitadas, funcionalidades utilizadas, duración de la sesión, registros de errores. • Datos de cuenta: credenciales de acceso (las contraseñas se almacenan cifradas con hash y sal, nunca en texto plano), plan de suscripción, historial de facturación. • Datos de comunicación: mensajes enviados a través del formulario de contacto o canales de soporte. No recopilamos categorías especiales de datos personales (por ejemplo, origen racial o étnico, opiniones políticas, datos de salud) salvo que sea estrictamente necesario y cuente con su consentimiento explícito.

Tratamos sus datos personales con las siguientes finalidades y bajo las bases jurídicas correspondientes establecidas por el Artículo 6 del RGPD: • Ejecución del contrato (Art. 6.1.b): Para proporcionar y mantener la plataforma ChurroStack, gestionar su cuenta, procesar pagos y prestar soporte. • Interés legítimo (Art. 6.1.f): Para mejorar nuestros servicios, detectar y prevenir fraude, garantizar la seguridad de la plataforma y realizar análisis sobre el uso del servicio. • Consentimiento (Art. 6.1.a): Para enviar comunicaciones comerciales, boletines informativos y actualizaciones de producto. Puede retirar su consentimiento en cualquier momento. • Obligación legal (Art. 6.1.c): Para cumplir con las obligaciones fiscales, contables y regulatorias bajo la legislación española y de la UE.

Podemos compartir sus datos personales con las siguientes categorías de destinatarios: • Proveedores de infraestructura en la nube: Microsoft Azure (región West Europe de la UE) para alojamiento y almacenamiento de datos. • Procesadores de pagos: Para la facturación de suscripciones y el procesamiento de pagos. • Servicios de analítica: Para comprender el uso del servicio y mejorar la plataforma. • Asesores profesionales: Proveedores de servicios legales, contables y de auditoría según sea necesario. • Autoridades: Cuando lo requiera la ley aplicable, una orden judicial o una regulación gubernamental. Todos los encargados del tratamiento están vinculados por contratos de encargo del tratamiento que garantizan el manejo de datos conforme al RGPD. Exigimos a todos los encargados que respeten la seguridad de sus datos personales y los traten conforme a la legislación aplicable.

Sus datos personales se almacenan y procesan dentro del Espacio Económico Europeo (EEE), concretamente en la región West Europe de Microsoft Azure. No realizamos transferencias de datos personales fuera del EEE. En caso de que una transferencia fuera del EEE resultara necesaria en el futuro, garantizaremos que se apliquen las salvaguardas adecuadas, tales como Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o una decisión de adecuación conforme al Artículo 45 del RGPD.

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos: • Datos de cuenta: Durante la vigencia de su cuenta y hasta 5 años después del cierre, según lo exigido por la legislación mercantil y tributaria española (Código de Comercio y Ley General Tributaria). • Datos de facturación y transacciones: 5 años desde la fecha de cada transacción, según lo exigido por la normativa fiscal española. • Datos de uso y analítica: Hasta 24 meses desde su recogida, después se anonimizan o eliminan. • Consultas del formulario de contacto: Hasta 12 meses desde la fecha de su última comunicación, salvo que se establezca una relación contractual. • Registros de consentimiento para comunicaciones comerciales: Mientras el consentimiento esté activo, más 3 años tras su retirada por motivos de responsabilidad. Cuando los datos ya no sean necesarios, se eliminarán de forma segura o se anonimizarán de manera irreversible.

En virtud del Reglamento General de Protección de Datos (UE) 2016/679, usted tiene los siguientes derechos: • Derecho de acceso (Art. 15): Obtener confirmación de si tratamos sus datos y solicitar una copia. • Derecho de rectificación (Art. 16): Solicitar la corrección de datos inexactos o incompletos. • Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento o el tratamiento sea ilícito. • Derecho a la limitación del tratamiento (Art. 18): Solicitar que limitemos el tratamiento en determinadas circunstancias. • Derecho a la portabilidad (Art. 20): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. • Derecho de oposición (Art. 21): Oponerse al tratamiento basado en interés legítimo o en marketing directo en cualquier momento. • Derecho a no ser objeto de decisiones automatizadas (Art. 22): No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o significativos. • Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de los derechos mencionados, puede contactarnos en: Email: info@iberant.com Dirección postal: IBERANT SOLUTIONS S.L., Paseo de la Castellana, 95, Piso 29, Torre Europa, 28046 Madrid, España Por favor, incluya información suficiente para identificarse (nombre completo y email asociado a su cuenta). Responderemos a su solicitud en el plazo de un mes, conforme al RGPD. Este plazo podrá ampliarse dos meses adicionales en caso de solicitudes complejas, en cuyo caso le informaremos de la ampliación y los motivos. El ejercicio de sus derechos es gratuito. No obstante, podremos cobrar una tasa razonable en caso de solicitudes manifiestamente infundadas o excesivas.

Nuestro sitio web utiliza cookies y tecnologías de seguimiento similares. Para obtener información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionar sus preferencias, consulte nuestra Política de Cookies.

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen: • Cifrado en tránsito (TLS/HTTPS) y en reposo siguiendo los estándares de Microsoft Azure. • Controles de acceso con permisos basados en roles y autenticación multifactor para el acceso administrativo. • Evaluaciones de seguridad periódicas y pruebas de vulnerabilidad. • Alojamiento en centros de datos certificados bajo ISO 27001, SOC 2 y el Esquema Nacional de Seguridad (ENS). • Procedimientos de respuesta a incidentes en cumplimiento del requisito de notificación de brechas del RGPD en 72 horas.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, requisitos legales o servicios. Cuando realicemos cambios sustanciales, le notificaremos por correo electrónico o mediante un aviso destacado en nuestro sitio web con al menos 30 días de antelación antes de que los cambios entren en vigor. Le recomendamos revisar esta política periódicamente. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se revisó por última vez.

Si tiene cualquier pregunta o inquietud sobre esta Política de Privacidad o nuestras prácticas de tratamiento de datos, puede contactarnos en: IBERANT SOLUTIONS S.L. Email: info@iberant.com Teléfono: (+34) 620 219 379 Dirección: Paseo de la Castellana, 95, Piso 29, Torre Europa, 28046 Madrid, España Si considera que se han vulnerado sus derechos en materia de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001 Madrid, España Web: www.aepd.es