Inicio Nosotros Servicios Contacto

Cumplimiento del RGPD

Última actualización: enero de 2024

En cryptic-tokens nos tomamos muy en serio la protección de datos personales. Cumplimos con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y con la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) de España.

Nuestro compromiso

Como empresa que procesa datos personales tanto propios como de nuestros clientes, hemos implementado medidas técnicas y organizativas para garantizar el cumplimiento normativo. Este documento resume nuestras prácticas y te informa sobre tus derechos.

Roles en el tratamiento de datos

Dependiendo del contexto, actuamos en diferentes capacidades:

  • Como responsables del tratamiento: respecto a los datos de nuestros clientes directos (empresas y profesionales que contratan nuestros servicios) y de los visitantes de nuestro sitio web.
  • Como encargados del tratamiento: respecto a los datos que nuestros clientes introducen en la plataforma relativos a sus propios usuarios finales (clientes de las empresas que utilizan cryptic-tokens para gestionar reservas).

Principios de protección de datos

Aplicamos los principios fundamentales del RGPD en todas nuestras operaciones:

  • Licitud, lealtad y transparencia: Informamos de forma clara sobre cómo tratamos los datos y nos basamos en fundamentos jurídicos válidos.
  • Limitación de la finalidad: Solo utilizamos los datos para los fines específicos comunicados.
  • Minimización de datos: Recopilamos únicamente los datos necesarios para cada finalidad.
  • Exactitud: Mantenemos los datos actualizados y ofrecemos mecanismos para su corrección.
  • Limitación del plazo de conservación: Conservamos los datos solo durante el tiempo necesario.
  • Integridad y confidencialidad: Protegemos los datos con medidas de seguridad adecuadas.

Bases legales del tratamiento

Tratamos datos personales basándonos en las siguientes bases jurídicas:

  • Ejecución contractual: Para prestar los servicios contratados y gestionar la relación con nuestros clientes.
  • Consentimiento: Para comunicaciones comerciales y uso de cookies no esenciales. Puedes retirar tu consentimiento en cualquier momento.
  • Interés legítimo: Para mejorar nuestros servicios, prevenir fraudes y garantizar la seguridad de la plataforma.
  • Obligación legal: Para cumplir con requerimientos fiscales, contables o de autoridades competentes.

Tus derechos

El RGPD te reconoce los siguientes derechos que puedes ejercer contactando con nosotros:

  • Derecho de acceso: Conocer si tratamos tus datos y obtener una copia de ellos.
  • Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión: Pedir la eliminación de tus datos cuando ya no sean necesarios, hayas retirado el consentimiento o te opongas al tratamiento.
  • Derecho de oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias, incluyendo el marketing directo.
  • Derecho a la limitación: Solicitar que restrinjamos el tratamiento mientras se resuelve una reclamación.
  • Derecho a la portabilidad: Recibir tus datos en un formato estructurado y transferirlos a otro responsable.
  • Derecho a no ser objeto de decisiones automatizadas: No tomar decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, envía una solicitud a [email protected] incluyendo:

  • Tu nombre completo y datos de contacto.
  • El derecho que deseas ejercer.
  • Copia de tu documento de identidad (DNI, pasaporte o equivalente).
  • Cualquier información adicional que pueda ayudarnos a identificar los datos afectados.

Responderemos a tu solicitud en el plazo de un mes desde su recepción. En casos complejos, este plazo puede ampliarse dos meses adicionales, en cuyo caso te informaremos.

Medidas de seguridad

Implementamos medidas técnicas y organizativas para proteger los datos que tratamos:

  • Cifrado de datos en tránsito mediante TLS y en reposo mediante AES-256.
  • Controles de acceso basados en roles y autenticación de dos factores para empleados.
  • Copias de seguridad cifradas con retención geográficamente distribuida.
  • Monitorización continua de sistemas y detección de intrusiones.
  • Evaluaciones periódicas de vulnerabilidades y pruebas de penetración.
  • Formación continua del personal en materia de protección de datos.

Notificación de brechas

Disponemos de procedimientos para detectar, investigar y notificar brechas de seguridad. En caso de una brecha que suponga un riesgo para tus derechos y libertades, te informaremos sin dilación indebida y notificaremos a la autoridad de control competente en un plazo de 72 horas.

Transferencias internacionales

Nuestros servidores principales están ubicados en centros de datos de la Unión Europea. Cuando trabajamos con proveedores ubicados fuera del Espacio Económico Europeo, nos aseguramos de que existan garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación.

Encargados del tratamiento

Para nuestros clientes que utilizan cryptic-tokens para gestionar datos de sus propios usuarios finales, actuamos como encargados del tratamiento. Ofrecemos un Acuerdo de Encargo del Tratamiento (DPA) que cumple con los requisitos del artículo 28 del RGPD. Puedes solicitar este documento a [email protected].

Delegado de Protección de Datos

Aunque no estamos obligados legalmente a designar un DPO, hemos nombrado un responsable de privacidad para supervisar el cumplimiento normativo. Puedes contactarlo en [email protected].

Autoridad de control

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos:

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan 6, 28001 Madrid

Actualizaciones

Revisamos y actualizamos nuestras prácticas de protección de datos periódicamente. Cualquier cambio significativo en esta página será comunicado a través de los canales habituales.

Contacto

Para cualquier consulta relacionada con la protección de datos, puedes escribirnos a:

[email protected]