Política de privacidad
La presente Política de Privacidad describe cómo Juan José Adán Dimeck (en adelante, el «Responsable») trata los datos personales recabados a través del sitio web y del servicio syncroS&OP, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
- Identidad: Juan José Adán Dimeck — NIF 21455215X
- Domicilio: Calle Jordi de Sant Jordi nº 58, 03804 Alcoy (Alicante), España
- Contacto: Juanjo.adan@syncrosistema.com
2. Datos que tratamos y finalidades
| Finalidad | Datos tratados | Base jurídica |
|---|---|---|
| Gestión de la cuenta y prestación del Servicio | Nombre, email, datos de la empresa, credenciales | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y cumplimiento de obligaciones legales | Datos fiscales y de pago | Obligación legal (art. 6.1.c RGPD) |
| Soporte y atención al cliente | Datos de contacto y comunicaciones | Ejecución del contrato (art. 6.1.b RGPD) |
| Mejora del Servicio y analítica agregada | Datos técnicos y de uso | Interés legítimo (art. 6.1.f RGPD) |
| Envío de comunicaciones comerciales | Email y datos profesionales | Consentimiento o interés legítimo (clientes) |
3. Plazos de conservación
Los datos se conservarán mientras se mantenga la relación contractual y, una vez finalizada, durante los plazos legalmente exigibles (en particular, 6 años para información contable y fiscal, conforme al Código de Comercio).
4. Destinatarios y encargados del tratamiento
No se cederán datos a terceros, salvo obligación legal. Para la prestación del Servicio el Responsable contrata a los siguientes encargados de tratamiento, con los que ha suscrito los correspondientes contratos del art. 28 RGPD:
- Supabase, Inc. — alojamiento de datos y autenticación (UE).
- Stripe Payments Europe, Ltd. — procesamiento de pagos (Irlanda).
- Cloudflare, Inc. — CDN y protección frente a ataques.
- Proveedores de IA contratados a través de la pasarela del Servicio para generar forecast y recomendaciones.
Cuando alguno de estos proveedores realice transferencias internacionales de datos, éstas se ampararán en las cláusulas contractuales tipo aprobadas por la Comisión Europea u otra garantía adecuada conforme al Capítulo V del RGPD.
5. Derechos de las personas interesadas
Puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, así como retirar su consentimiento, escribiendo a Juanjo.adan@syncrosistema.com indicando «Protección de datos» en el asunto y acompañando copia de un documento identificativo. Tiene asimismo derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
6. Medidas de seguridad
El Responsable aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo: cifrado en tránsito (TLS) y en reposo, control de accesos basado en roles (RBAC), políticas de seguridad de fila (RLS), registros de auditoría y copias de seguridad periódicas.
7. Datos de terceros cargados por el Cliente
Cuando el Cliente cargue datos personales de terceros (por ejemplo, contactos de clientes o proveedores) en el Servicio, será el Cliente quien actúe como responsable del tratamiento, y el Proveedor como encargado, conforme al DPA disponible en /legal/dpa.