Política de Privacidad

Última actualización: 15 de enero de 2025

Introducción y Responsable del Tratamiento

En kaleposvira (en adelante, "nosotros", "nuestro" o "la empresa"), entendemos que la seguridad de tu información personal es fundamental. Esta política explica cómo recopilamos, usamos y protegemos tus datos cuando utilizas nuestros servicios de seguridad informática y gestión de cortafuegos.

El responsable del tratamiento de datos personales es kaleposvira, con domicilio en Rúa José Gómez Posada Curros, 10, 36203 Vigo, Pontevedra, España. Puedes contactarnos en cualquier momento a través del correo electrónico help@kaleposvira.sbs o llamando al +34 620 863 104.

Nos comprometemos a cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) española.

Qué Datos Recopilamos

La información que recogemos depende del tipo de servicio que contratas y de cómo interactúas con nuestra plataforma. No recopilamos datos simplemente porque sí, cada elemento tiene una finalidad específica relacionada con la prestación y mejora de nuestros servicios.

Datos de identificación y contacto

  • Nombre completo y razón social de tu empresa
  • Dirección de correo electrónico corporativa y personal
  • Número de teléfono de contacto directo
  • Dirección postal de facturación y, si es diferente, de prestación del servicio
  • NIF o CIF según corresponda a persona física o jurídica

Información técnica y de uso

  • Dirección IP desde la que accedes a nuestros servicios
  • Tipo de navegador y sistema operativo que utilizas
  • Configuraciones de red y registros de actividad relacionados con la seguridad
  • Datos de uso de nuestra plataforma de gestión de cortafuegos
  • Registros de incidentes de seguridad y respuestas automáticas del sistema
  • Información sobre dispositivos conectados a tu red protegida

Datos comerciales y de facturación

Para gestionar la relación contractual necesitamos información sobre el plan contratado, historial de pagos, datos bancarios para domiciliaciones (si aplica), y preferencias de comunicación comercial. Estos datos se conservan durante el periodo contractual y posteriormente según las obligaciones fiscales y mercantiles vigentes.

Cómo y Por Qué Usamos Tu Información

Cada dato que recopilamos tiene un propósito claro. No vendemos tu información a terceros ni la utilizamos para fines ajenos a la prestación de nuestros servicios de seguridad informática.

  1. Prestación del servicio contratado: Utilizamos tus datos para configurar, mantener y optimizar tus sistemas de cortafuegos y seguridad. Base legal: ejecución del contrato.
  2. Comunicaciones técnicas y de seguridad: Te informamos sobre actualizaciones críticas, vulnerabilidades detectadas y mantenimientos programados. Base legal: interés legítimo y obligación contractual.
  3. Facturación y gestión administrativa: Procesamos pagos, emitimos facturas y mantenemos registros contables según la normativa fiscal española. Base legal: obligación legal y ejecución del contrato.
  4. Mejora de servicios: Analizamos patrones de uso para mejorar nuestras herramientas y detectar necesidades de nuestros clientes. Base legal: interés legítimo, siempre que no prevalezcan tus derechos.
  5. Cumplimiento normativo: Conservamos registros de actividad según lo exigido por la normativa de protección de datos y seguridad de la información. Base legal: obligación legal.
  6. Marketing y comunicaciones comerciales: Solo si has dado tu consentimiento explícito, te enviamos información sobre nuevos servicios o mejoras. Base legal: consentimiento, que puedes retirar en cualquier momento.

Con Quién Compartimos Tus Datos

Trabajamos con algunos proveedores externos para poder ofrecerte un servicio completo y profesional. Todos ellos han sido cuidadosamente seleccionados y están obligados contractualmente a proteger tu información con el mismo nivel de exigencia que nosotros aplicamos.

Proveedores de servicios esenciales

Colaboramos con empresas de infraestructura cloud para el alojamiento de datos, servicios de respaldo y recuperación ante desastres. También trabajamos con proveedores de herramientas de monitorización de seguridad y sistemas de prevención de intrusiones. Estos proveedores actúan como encargados del tratamiento bajo nuestras instrucciones estrictas.

Obligaciones legales

En determinadas circunstancias podemos estar obligados a compartir información con autoridades competentes: Agencia Española de Protección de Datos, Fuerzas y Cuerpos de Seguridad del Estado en caso de investigaciones de ciberdelitos, o la Agencia Tributaria para cumplir con nuestras obligaciones fiscales.

Importante: Nunca compartimos tus datos con terceros para fines publicitarios ni comercializamos listas de clientes. Tu información se utiliza exclusivamente para los fines descritos en esta política.

Tus Derechos Sobre Tus Datos Personales

El RGPD te otorga una serie de derechos que puedes ejercer en cualquier momento. No necesitas justificar por qué quieres ejercer estos derechos, simplemente contacta con nosotros y te guiaremos en el proceso.

Derecho Qué significa
Acceso Puedes solicitar una copia de todos los datos personales que tenemos sobre ti. Te responderemos en un plazo máximo de 30 días.
Rectificación Si detectas que algún dato está desactualizado o es incorrecto, puedes pedirnos que lo corrijamos inmediatamente.
Supresión Conocido como "derecho al olvido", puedes solicitarnos que eliminemos tus datos cuando ya no sean necesarios o retires tu consentimiento.
Limitación Puedes pedirnos que congelemos temporalmente el tratamiento de tus datos mientras se resuelve una reclamación o verificación.
Portabilidad Tienes derecho a recibir tus datos en formato estructurado y legible por máquina para transferirlos a otro proveedor.
Oposición Puedes oponerte al tratamiento de tus datos para finalidades de marketing directo o basadas en interés legítimo.
No decisiones automatizadas Tienes derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, envíanos un correo electrónico a help@kaleposvira.sbs indicando claramente qué derecho deseas ejercer y adjuntando copia de tu DNI o documento identificativo. Respondemos a todas las solicitudes en un plazo máximo de un mes, aunque en casos complejos podríamos necesitar dos meses adicionales (siempre te informaríamos de esta extensión).

Si no quedas satisfecho con nuestra respuesta o crees que estamos tratando tus datos de forma inadecuada, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Medidas de Seguridad y Protección

Como empresa especializada en seguridad informática, aplicamos a nuestros propios sistemas las mismas medidas rigurosas que implementamos para nuestros clientes. La protección de tu información no es solo una obligación legal para nosotros, es parte de nuestro ADN profesional.

Medidas técnicas implementadas

  • Cifrado AES-256 para datos almacenados y TLS 1.3 para datos en tránsito
  • Sistemas de detección y prevención de intrusiones (IDS/IPS) monitorizados 24/7
  • Autenticación multifactor obligatoria para acceso a sistemas críticos
  • Copias de seguridad cifradas y redundantes con recuperación ante desastres
  • Segmentación de red y principio de mínimo privilegio en accesos internos
  • Auditorías de seguridad trimestrales realizadas por terceros independientes
  • Actualización continua de parches de seguridad en todos los sistemas

Medidas organizativas

Todo nuestro personal firma acuerdos de confidencialidad y recibe formación periódica en protección de datos. Mantenemos un registro detallado de actividades de tratamiento y hemos designado un responsable interno de protección de datos que supervisa el cumplimiento normativo. Los accesos a información personal están estrictamente limitados al personal que lo necesita para realizar su trabajo.

En caso de brecha de seguridad que pueda afectar a tus derechos, te notificaremos en un plazo máximo de 72 horas junto con las medidas adoptadas y recomendaciones de protección.

Cuánto Tiempo Conservamos Tus Datos

No conservamos tu información más tiempo del necesario. Los plazos de conservación varían según el tipo de dato y la finalidad para la que se recogió.

Durante la relación contractual

Mientras seas cliente activo, mantenemos toda la información necesaria para prestarte el servicio contratado. Esto incluye datos de configuración, registros de incidentes, comunicaciones técnicas y facturación activa.

Tras la finalización del contrato

Una vez finaliza la relación contractual, aplicamos diferentes plazos según la normativa aplicable: datos fiscales y contables se conservan durante 6 años según exige la normativa tributaria española; registros de seguridad y logs de acceso se mantienen 2 años por obligaciones de ciberseguridad; datos comerciales se eliminan inmediatamente salvo que hayas dado consentimiento expreso para comunicaciones futuras.

Transcurridos estos plazos, procedemos a la eliminación segura e irreversible de la información mediante técnicas de borrado certificadas que impiden cualquier recuperación posterior.

Transferencias Internacionales de Datos

En general, tus datos se procesan y almacenan exclusivamente en servidores ubicados dentro del Espacio Económico Europeo, principalmente en España. Sin embargo, algunos de nuestros proveedores de servicios cloud pueden tener infraestructura en otros países.

Cuando sea necesario realizar transferencias internacionales fuera del EEE, nos aseguramos de que existan garantías adecuadas mediante: cláusulas contractuales tipo aprobadas por la Comisión Europea, certificaciones de cumplimiento de marcos de privacidad reconocidos, o decisiones de adecuación que confirmen que el país destinatario ofrece protección equivalente.

Puedes solicitar información detallada sobre las salvaguardas específicas aplicadas a las transferencias internacionales que afecten a tus datos contactando con nosotros.

Cookies y Tecnologías Similares

Nuestra web utiliza cookies técnicas estrictamente necesarias para el funcionamiento del servicio. Estas cookies no requieren consentimiento previo y permiten funcionalidades básicas como mantener tu sesión activa o recordar preferencias de configuración de seguridad.

Si decides activar cookies de análisis o preferencias, te pediremos consentimiento explícito mediante un banner informativo. Puedes gestionar tus preferencias de cookies en cualquier momento desde la configuración de tu navegador o desde nuestra plataforma de gestión.

Para información detallada sobre los tipos de cookies utilizadas, su finalidad y cómo desactivarlas, consulta nuestra Política de Cookies disponible en nuestra web.

Menores de Edad

Nuestros servicios están dirigidos exclusivamente a empresas y profesionales. No recopilamos intencionadamente información personal de menores de 18 años. Si descubrimos que hemos recogido datos de un menor sin consentimiento parental verificable, procederemos a su eliminación inmediata.

Si eres padre o tutor legal y crees que tu hijo nos ha proporcionado información personal, contacta con nosotros inmediatamente para que podamos tomar las medidas oportunas.

Actualizaciones de Esta Política

Esta política de privacidad puede actualizarse periódicamente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. La fecha de última actualización aparece siempre en la parte superior del documento.

Si realizamos cambios significativos que afecten a cómo tratamos tu información personal, te lo notificaremos por correo electrónico o mediante un aviso destacado en nuestra plataforma con al menos 30 días de antelación antes de que los cambios entren en vigor.

Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tu información. El uso continuado de nuestros servicios tras la publicación de cambios constituye tu aceptación de la política actualizada.

Contacto para Cuestiones de Privacidad

Si tienes preguntas sobre esta política de privacidad, quieres ejercer tus derechos o necesitas información adicional sobre cómo tratamos tus datos personales, puedes contactar con nosotros:

Responsable: kaleposvira
Dirección: Rúa José Gómez Posada Curros, 10, 36203 Vigo, Pontevedra, España
Teléfono: +34 620 863 104
Email: help@kaleposvira.sbs

Esta política de privacidad ha sido redactada de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).