Política de Privacidad
De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa sobre el tratamiento de los datos personales de los usuarios de laconsultoria.cat y de la plataforma app.laconsultoria.cat.
1. Responsables del tratamiento
- Titulares: César Longás Gómez y Pablo Fernández Huamán
- Contacto en materia de protección de datos: rrhh@laconsultoria.cat
2. Datos que tratamos, finalidad y base jurídica
| Datos | Finalidad | Base jurídica (Art. 6 RGPD) |
|---|---|---|
| Datos de la cuenta: email, nombre, contraseña (almacenada cifrada), empresas y sectores a auditar | Alta, autenticación y gestión de la cuenta; prestación del servicio de auditoría | Ejecución de un contrato (6.1.b) |
| Datos del encargo: datos de contacto y alcance técnico (dominios e IPs que el usuario declara estar autorizado a auditar) | Ejecución de la auditoría contratada y trazabilidad | Ejecución de un contrato (6.1.b) |
| Datos de pago: importe y método. No almacenamos datos de tarjeta; los gestiona la pasarela de pago | Cobro del servicio y facturación | Ejecución de contrato (6.1.b) y obligación legal (6.1.c) |
| Datos del formulario público de solicitud de información | Atender la solicitud o consulta | Consentimiento del interesado (6.1.a) |
| Datos técnicos de navegación y seguridad: dirección IP, registros de acceso, verificación anti-bot | Garantizar la seguridad del sitio y prevenir abusos/fraude | Interés legítimo (6.1.f) |
3. Plazos de conservación
Los datos se conservan mientras se mantenga la relación con el usuario y, tras su finalización, durante los plazos legalmente exigibles (en particular, los plazos fiscales y mercantiles aplicables a la facturación). Después se suprimen o anonimizan.
4. Destinatarios y encargados del tratamiento
No se ceden datos a terceros salvo obligación legal. Para prestar el servicio intervienen los siguientes encargados del tratamiento:
- Infraestructura propia: servidores gestionados directamente por los Titulares (alojados en la UE).
- Pasarelas de pago: BTCPay Server (autohospedado, pagos en criptomoneda) y PayPal (pagos con tarjeta o cuenta PayPal). Al pagar con PayPal, el tratamiento de los datos de pago se rige además por la política de privacidad de PayPal.
- Cloudflare: servicio de verificación anti-bot (Turnstile) que trata la IP y datos técnicos del dispositivo con fines de seguridad.
5. Transferencias internacionales
Algunos encargados (p. ej. PayPal y Cloudflare) pueden tratar datos fuera del Espacio Económico Europeo. Dichas transferencias se amparan en garantías adecuadas conforme al Capítulo V del RGPD (cláusulas contractuales tipo de la Comisión Europea o marcos de adecuación vigentes).
6. Derechos de los interesados
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento prestado, escribiendo a rrhh@laconsultoria.cat, acreditando tu identidad. Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado de las comunicaciones (TLS), cifrado de datos sensibles en reposo, control de acceso con doble factor para administración, y registro de actividad. Pese a ello, ningún sistema es invulnerable, por lo que no puede garantizarse una seguridad absoluta.
8. Menores
El servicio está dirigido a empresas y profesionales; no se dirige a menores de edad ni se recaban deliberadamente sus datos.
9. Cambios en esta política
Esta política puede actualizarse para adaptarse a cambios normativos o del servicio. La versión vigente es siempre la publicada en esta página, con su fecha de actualización.