POLÍTICA DE PRIVACIDAD 

1. Responsable del Tratamiento

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 (RGPD) y en la Ley Orgánica 3/2018 (LOPDGDD), le informamos de que los datos personales que se recaben a través del sitio web www.martosaranda.com serán tratados por:

Titular / Responsable: Francisco Martos Moreno – Diseño Web Martos Aranda
NIF: 30991038X
Domicilio: José Rodríguez del Moral 27, Dúplex 5, 11540 Sanlúcar de Barrameda, Cádiz
Correo electrónico de contacto: martosarandaweb@gmail.com

El Responsable garantiza el cumplimiento de los principios de responsabilidad proactiva (art. 5.2 RGPD) y mantiene un registro interno de actividades de tratamiento que documenta las finalidades, legitimaciones, categorías de datos, plazos de conservación y medidas de seguridad aplicadas.

2. Finalidades del Tratamiento

Los datos podrán ser tratados para las siguientes finalidades:

1. Gestión de clientes y usuarios (art. 6.1.b RGPD: ejecución de contrato):
   
   
   • Atender solicitudes de información recibidas a través de formularios, correo electrónico o teléfono.
     
     
   • Elaboración de presupuestos, propuestas y gestión de proyectos.
     
     
   • Soporte técnico y postventa.
     
     
2. Gestión administrativa, fiscal y contable (art. 6.1.c RGPD: obligación legal):
   
   
   • Emisión de facturas.
     
     
   • Cumplimiento de obligaciones fiscales y contables.
     
     
   • Conservación de la documentación exigida por la legislación vigente.
     
     
3. Marketing y comunicaciones comerciales (art. 6.1.a RGPD: consentimiento expreso):
   
   
   • Envío de boletines informativos, noticias, promociones o recordatorios.
     
     
   • Automatización de comunicaciones mediante herramientas de marketing (Mautic).
     
     
4. Mejora de servicios y analítica web (art. 6.1.f RGPD: interés legítimo):
   
   
   • Análisis de la navegación mediante cookies propias y de terceros.
     
     
   • Elaboración de estadísticas agregadas y anónimas.
     
     
5. Seguridad del sitio web (art. 6.1.f RGPD: interés legítimo):
   
   
   • Prevención de fraudes, abusos o accesos no autorizados.
     
     
   • Registro de logs técnicos en servidores.
     
     

3. Legitimación del Tratamiento

• Consentimiento expreso: para comunicaciones comerciales y envío de newsletters (recogido en formularios con casilla de aceptación).
  
  
• Ejecución contractual: cuando el tratamiento sea necesario para la prestación de servicios solicitados.
  
  
• Cumplimiento de obligaciones legales: tributarias, fiscales y administrativas.
  
  
• Interés legítimo: mejora de la seguridad del sitio, prevención de fraudes, y estadísticas anonimizadas.
  
  

4. Conservación de Datos

• Clientes/usuarios: mientras dure la relación contractual y durante los plazos exigidos por la legislación tributaria (mínimo 5 años desde la última factura).
  
  
• Suscriptores marketing: hasta revocación del consentimiento o un máximo de 24 meses sin actividad.
  
  
• Currículos recibidos: máximo 12 meses desde la recepción.
  
  
• Logs de seguridad: hasta 12 meses.
  
  

5. Destinatarios y Encargados de Tratamiento

No cedemos datos personales a terceros salvo obligación legal.
Actúan como encargados de tratamiento:

• IONOS Cloud GmbH (hosting del sitio web).
  
  
• Google LLC (Analytics, sujeto a transferencias internacionales a EE. UU., bajo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea).
  
  
• Mautic (instalación propia, gestionada internamente).
  
  

En todos los casos se mantienen contratos de encargo de tratamiento (art. 28 RGPD).

6. Derechos del Usuario

Los usuarios pueden ejercitar en cualquier momento los siguientes derechos (artículos 15 a 22 RGPD):

• Acceso: conocer qué datos tratamos.
  
  
• Rectificación: corregir datos incorrectos.
  
  
• Supresión: solicitar su eliminación (“derecho al olvido”).
  
  
• Oposición: negarse al tratamiento con fines de marketing.
  
  
• Limitación: restringir el tratamiento en determinados supuestos.
  
  
• Portabilidad: recibir los datos en formato estructurado y transmitirlos a otro responsable.
  
  

Procedimiento: deberá enviar un correo electrónico a martosarandaweb@gmail.com, acompañado de copia de su DNI/NIE.

Si no está conforme, puede acudir a la Agencia Española de Protección de Datos (AEPD), www.aepd.es.

7. Medidas de Seguridad

Adoptamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado, en cumplimiento del art. 32 RGPD:

• Protocolos seguros de comunicación (SSL/TLS).
  
  
• Copias de seguridad cifradas y almacenadas de forma segura.
  
  
• Restricciones de acceso a datos internos.
  
  
• Uso de contraseñas seguras y autenticación reforzada.
  
  
• Actualización y mantenimiento constante de software.
  
  

8. Menores de Edad

No se permite el envío de datos personales por menores de 14 años sin autorización de sus padres o tutores. Si se detecta un envío de datos de menores, se procederá a su eliminación inmediata.

9. Transferencias Internacionales

Determinados proveedores (Google) pueden tratar datos en EE. UU. En todos los casos se aplican Cláusulas Contractuales Tipo y medidas adicionales para garantizar un nivel de protección equivalente al europeo.

10. Modificaciones

La presente política podrá modificarse para adaptarse a cambios normativos o tecnológicos. Cualquier modificación será publicada en esta página con fecha de actualización.

11. Legislación y Jurisdicción

La presente política se rige por la legislación española y europea en materia de protección de datos.
Las partes se someten a los Juzgados y Tribunales de Cádiz para la resolución de cualquier disputa, salvo fuero imperativo en contrario.