Política de Privacidad
Versión: 1.0 · Última actualización: [FECHA]
1. Responsable del tratamiento
- Denominación social: [NOMBRE DE LA EMPRESA]
- CIF/NIF: [CIF]
- Domicilio: [DIRECCIÓN COMPLETA]
- Email: [EMAIL PRIVACIDAD]
- Teléfono: [TELÉFONO]
- DPO (si aplica): [EMAIL DPO]
2. Alcance de esta política
Esta política aplica a:
- Visitantes de la web (formularios de contacto, solicitud de demo, navegación).
- Usuarios del software SaaS (administradores, presidentes y vecinos autorizados).
3. Roles RGPD en el servicio SaaS
- Cliente (administrador/comunidad): Responsable del tratamiento.
- Ágora Vecinos: Encargado del tratamiento que actúa bajo instrucciones del cliente.
Esta relación se formaliza mediante acuerdo de encargo de tratamiento (DPA).
4. Finalidades y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Atender formularios de contacto | Consentimiento / medidas precontractuales |
| Gestionar solicitud de demo | Medidas precontractuales |
| Prestar el servicio SaaS | Ejecución contractual |
| Soporte técnico y atención al cliente | Ejecución contractual / interés legítimo |
| Facturación y cumplimiento legal | Obligación legal |
| Seguridad y prevención de fraude | Interés legítimo |
| Analítica web (si se activa) | Consentimiento |
5. Categorías de datos
- Datos identificativos y de contacto.
- Datos de uso de plataforma (incidencias, reservas, votaciones, comunicaciones).
- Datos contables y de facturación de comunidades.
- Datos técnicos de conexión y logs de seguridad.
6. Destinatarios y subencargados
Podrán tener acceso a datos proveedores imprescindibles para la prestación del servicio (hosting, infraestructura cloud, correo, monitorización, soporte), bajo contrato y medidas adecuadas.
Transferencias internacionales: [DETALLAR SI APLICA, PAÍS Y GARANTÍAS].
7. Conservación de datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Contactos web y demos | [PLAZO] |
| Datos operativos del SaaS | Durante el contrato y plazos legales |
| Facturación y contabilidad | [PLAZO LEGAL APLICABLE] |
| Logs de seguridad | [PLAZO] |
8. Derechos y cómo ejercerlos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad.
- Envía solicitud a [EMAIL PRIVACIDAD].
- Indica derecho que deseas ejercer y datos de identificación.
- Responderemos dentro de los plazos legales aplicables.
Si consideras vulnerados tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
9. Medidas de seguridad
Aplicamos controles técnicos y organizativos proporcionados al riesgo: control de accesos, cifrado en tránsito, copias de seguridad, trazabilidad de accesos y monitorización.
- Principio de mínimo privilegio y segregación de permisos.
- Registro de actividad y revisión periódica de accesos.
- Procedimientos de gestión de incidentes y recuperación.
10. Procedimiento de ejercicio de derechos (detalle)
- Envía tu solicitud al correo de privacidad indicando derecho ejercido.
- Aporta información suficiente para identificarte de forma segura.
- Si actúas por representación, adjunta acreditación correspondiente.
- Recibirás respuesta dentro del plazo legal aplicable.
Cuando Ágora actúe como Encargado, la solicitud se trasladará al Responsable (cliente) para su gestión principal.
11. Reclamación ante autoridad de control
Si consideras que el tratamiento de datos no cumple la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.