Protección de tus Datos

De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de los datos personales que nos facilite es:

En función de tu interacción con nuestro sitio web y servicios, podemos recopilar los siguientes tipos de datos personales:

• Datos de identificación: Nombre, apellidos, DNI/NIF, empresa, cargo.
• Datos de contacto: Dirección de correo electrónico, número de teléfono, dirección postal, teléfono de oficina.
• Datos comerciales: Información sobre productos/servicios de interés, historial de compras, presupuestos solicitados, comentarios y consultas.
• Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, tiempo de conexión, páginas visitadas, datos de cookies (ver apartado 8).
• Datos de geolocalización: Ubicación aproximada basada en IP (nunca acceso a GPS sin consentimiento explícito).
• Datos de redes sociales: Si accedes a través de OAuth (Google, LinkedIn, Facebook), recibiremos tu perfil público.

El tratamiento de tus datos personales se realiza bajo los siguientes fundamentos legales del RGPD (Art. 6):

• Consentimiento (Art. 6.1.a): Cuando explícitamente consienes el tratamiento de tus datos (ej: formularios de contacto, boletín informativo, marketing).
• Ejecución de contrato (Art. 6.1.b): Cuando es necesario para cumplir servicios que has solicitado (presupuestos, incidencias, soporte técnico).
• Obligación legal (Art. 6.1.c): Cuando la ley nos obliga a recopilar o conservar tus datos (facturación, auditoría, inspecciones).
• Interés legítimo (Art. 6.1.f): Para mejorar nuestros servicios, detectar fraude, análisis de seguridad y estadísticas de uso (siempre equilibrando con tus derechos).

Tus datos personales se utilizarán para los siguientes fines:

• Responder a tu consulta, solicitud de presupuesto o incidencia técnica.
• Gestionar y ejecutar contratos de servicios que hayas contratado.
• Emitir facturas y cumplir obligaciones contables y fiscales.
• Enviar información sobre nuestros servicios, ofertas especiales y novedades (solo si has dado consentimiento).
• Realizar análisis estadísticos y mejorar la experiencia del usuario del sitio web.
• Detectar y prevenir actividades fraudulentas, maliciosas o ilícitas.
• Cumplir con obligaciones legales y normativas (RGPD, LSSI-CE, normativa de auditoría).
• Responder requerimientos de autoridades competentes (juzgados, fiscalía, administración pública).

Tus datos personales NO se cederán a terceros sin tu consentimiento expreso, salvo en los siguientes casos:

• Proveedores de servicios: Empresas que nos ayudan a gestionar hosting, email, CRM, análisis web, etc. (bajo contrato de tratamiento de datos con garantías RGPD).
• Autoridades públicas: Cuando sea requerido por orden judicial, requerimiento fiscal o administrativo.
• Integración con APIs: Si utilizas login social (Google, LinkedIn), recibirás información según la política de privacidad de esos servicios.
• Sociedad madre/filiales: Si AYS CORPORATE pertenece a un grupo empresarial, los datos pueden compartirse dentro del grupo bajo garantías RGPD.

Para garantizar la prestación de nuestros servicios, colaboramos con los siguientes tipos de terceros (con garantías RGPD):

Tus datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades descritas:

• Datos de clientes activos: Mientras mantenga contigo una relación contractual o comercial.
• Datos de contacto (consultas): 12 meses desde la última interacción (o hasta que solicites la eliminación).
• Datos de facturación: Según la normativa fiscal española (6 años, art. 191 del Código Tributario).
• Datos de acceso/logs: 90 días máximo (seguridad informática).
• Datos de cookies: Ver apartado 8 (según tipo de cookie).
• Datos de consentimiento: Se conservan para demostrar el cumplimiento normativo.

Según el RGPD, tienes los siguientes derechos sobre tus datos personales:

• Derecho de acceso (Art. 15): Obtener confirmación de si tratamos tus datos y acceso a una copia de los mismos.
• Derecho de rectificación (Art. 16): Corregir datos inexactos o incompletos.
• Derecho de supresión (Art. 17): Solicitar la eliminación de tus datos ("derecho al olvido"), salvo cuando exista obligación legal de conservarlos.
• Derecho de limitación (Art. 18): Solicitar que limitemos el tratamiento de tus datos.
• Derecho a la portabilidad (Art. 20): Recibir tus datos en formato estructurado y transferirlos a otro responsable.
• Derecho de oposición (Art. 21): Oponerte al tratamiento de tus datos con fines de marketing directo o interés legítimo.
• Derechos relativos a decisiones automatizadas (Art. 22): No estar sujeto a decisiones basadas únicamente en tratamiento automatizado.
• Derecho a no ser discriminado (Art. 21): No sufrir consecuencias negativas por ejercer tus derechos.

Cómo ejercer tus derechos: Envía un email a info@ayscorporate.com o clientes@ayscorporate.com con una copia de tu DNI/pasaporte. Responderemos dentro de 30 días (prorrogables a 60 si es complejo).

AYS CORPORATE implementa medidas técnicas y organizativas para proteger tus datos contra acceso no autorizado, pérdida o alteración:

• Encriptación: Conexión HTTPS/TLS en todo el sitio web (cifrado en tránsito).
• Almacenamiento seguro: Bases de datos en servidores con firewall, WAF (Web Application Firewall) y protección DDoS.
• Autenticación: Contraseñas hasheadas, autenticación de dos factores en áreas administrativas.
• Backups: Copias de seguridad automáticas y encriptadas, almacenadas en ubicación geográfica separada.
• Acceso limitado: Solo personal autorizado accede a datos personales, bajo acuerdos de confidencialidad.
• Auditorías de seguridad: Pruebas periódicas de penetración y vulnerabilidades.
• Monitoreo: Detección de anomalías y accesos sospechosos en tiempo real.

Nota: Aunque implementamos medidas robustas, ningún sistema es 100% seguro. Si detectamos una brecha de datos, te notificaremos conforme exige el RGPD (Art. 33-34).

En caso de que se produzca una brecha de datos personales (acceso no autorizado, pérdida, corrupción) que suponga un riesgo para tus derechos y libertades:

• Notificaremos a la Autoridad de Protección de Datos (AEPD) sin demora injustificada y como máximo en 72 horas desde que tengamos conocimiento de la brecha (Art. 33 RGPD).
• Te notificaremos directamente si la brecha supone un alto riesgo para tu privacidad (Art. 34 RGPD).
• La notificación incluirá: naturaleza de la brecha, datos afectados, posibles consecuencias y medidas adoptadas.

Este sitio web está dirigido a mayores de 18 años. No recopilamos conscientemente datos personales de menores de edad sin consentimiento verificado del titular de la patria potestad o tutela legal.

Si somos conscientes de haber recopilado datos de un menor sin consentimiento válido, eliminaremos esos datos inmediatamente. Comunícalo a info@ayscorporate.com.

Si te has suscrito a nuestro boletín o has dado consentimiento para recibir comunicaciones de marketing:

• Enviaremos emails con información sobre nuestros servicios, ofertas especiales y novedades.
• Puedes darte de baja en cualquier momento: Haz clic en el enlace "Unsubscribe" al pie de cada email, o envía un email a clientes@ayscorporate.com.
• Cumplimos la Ley 34/2002 de LSSI-CE: solo enviamos comunicaciones comerciales si has dado consentimiento previo (opt-in).
• No compartimos tu email con terceros para fines de marketing sin tu consentimiento explícito.

Este sitio web puede contener enlaces a terceros (redes sociales, partners, recursos externos). No somos responsables de:

• Políticas de privacidad de esos sitios web.
• Prácticas de tratamiento de datos por terceros.
• Contenido, disponibilidad o seguridad de esos sitios.

Te recomendamos revisar las políticas de privacidad de terceros antes de compartir datos con ellos.

Si consideras que AYS CORPORATE no está tratando tus datos de acuerdo con esta política o el RGPD:

1. Contacta con nosotros primero: Envía un email a dpo@ayscorporate.com explicando tu reclamación. Intentaremos resolverlo en 30 días.
2. Reclamación ante la AEPD: Si no quedas satisfecho, puedes presentar una reclamación formal ante la Autoridad de Protección de Datos Española (AEPD):
   • Sitio web: www.aepd.es
   • Email: info@aepd.es
   • Dirección: C/ Jorge Juan nº6, 28001 Madrid
   • Teléfono: +34 91 456 85 00
3. Acción legal: También tienes derecho a ejercitar acciones legales ante los Juzgados de lo Contencioso-Administrativo de Madrid (Art. 20 LOPDGDD).

AYS CORPORATE se reserva el derecho de actualizar esta Política de Privacidad en cualquier momento para:

• Cumplir cambios legales o normativos (nuevas regulaciones de privacidad).
• Mejorar prácticas de seguridad o privacidad.
• Reflejar nuevas funcionalidades o servicios.

Notificación de cambios: Publicaremos los cambios en esta página y actualizaremos la fecha de "Última actualización". Si los cambios son materiales, te enviaremos una notificación por email (si está registrado).

Esta Política de Privacidad se rige por la legislación española, en particular:

• Reglamento (UE) 2016/679 (RGPD)
• Ley Orgánica 3/2018 (LOPDGDD)
• Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE)

Para cualquier controversia derivada de esta política, las partes se someten a los Juzgados y Tribunales competentes de Elche (Alicante), España.