Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio y de los servicios PASTOR es el titular del proyecto, con los datos de contacto publicados en la página de contacto.

Para cualquier cuestión relacionada con el tratamiento de datos personales o con el ejercicio de derechos, el usuario puede dirigirse a aitor@pastormap.com.

2. Datos que recogemos

Recogemos únicamente los datos personales necesarios para la prestación del servicio y la gestión comercial. En función de la relación con PASTOR, estos datos pueden incluir:

• Datos de contacto profesional: nombre, apellidos, correo electrónico, teléfono, organización y cargo.
• Datos de cuenta: nombre de usuario, hash de contraseña y hash de correo. No almacenamos contraseñas ni correos en claro.
• Datos de uso de la plataforma: registros técnicos de acceso, dirección IP, tipo de navegador y páginas visitadas, con fines de seguridad y diagnóstico.
• Datos facilitados en formularios de solicitud comercial y en la relación contractual.

No tratamos categorías especiales de datos (salud, ideología, etc.) salvo que el cliente las aporte voluntariamente en el marco de un proyecto específico, en cuyo caso se aplicarán garantías reforzadas.

3. Finalidades y bases jurídicas

Tratamos los datos para las siguientes finalidades:

• Prestación del servicio contratado (gestión de la cuenta, autenticación, envío de correos transaccionales como activación o recuperación de contraseña). Base: ejecución de contrato.
• Atención a consultas comerciales recibidas a través del formulario de contacto o del correo electrónico. Base: interés legítimo y, cuando aplique, medidas precontractuales solicitadas por el usuario.
• Cumplimiento de obligaciones legales (facturación, fiscalidad, conservación de registros contables). Base: obligación legal.
• Seguridad y prevención del fraude en el acceso a la plataforma. Base: interés legítimo en mantener la integridad del servicio.
• Comunicaciones informativas sobre el servicio (cambios de términos, avisos de seguridad, notificaciones operativas). Base: ejecución de contrato. No se utilizan con fines de marketing directo sin consentimiento expreso previo.

4. Conservación de los datos

Los datos se conservan mientras exista una relación contractual vigente y, posteriormente, durante los plazos legales aplicables (con carácter general, hasta seis años para documentación contable y fiscal, conforme al Código de Comercio y a la normativa tributaria).

Los datos facilitados en consultas comerciales que no deriven en contrato se conservan un máximo de doce meses desde el último contacto, salvo que el usuario solicite su eliminación antes.

5. Destinatarios y transferencias

No cedemos datos personales a terceros salvo obligación legal. Para la prestación del servicio utilizamos los siguientes encargados de tratamiento, con los que se mantienen contratos conformes al artículo 28 del RGPD:

• Proveedores de infraestructura en la nube para el alojamiento del sitio web y la plataforma.
• Proveedores de envío de correo transaccional (activación, recuperación de contraseña y notificaciones) con servidores en la Unión Europea.
• Herramientas de análisis técnico y monitorización para asegurar la disponibilidad y seguridad del servicio.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo. En caso de que alguna fuera necesaria en el futuro, se aplicarán las garantías previstas en el RGPD (cláusulas contractuales tipo, decisiones de adecuación, etc.).

6. Derechos del interesado

Cualquier persona puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar en cualquier momento los consentimientos otorgados, dirigiendo un correo a aitor@pastormap.com con copia de un documento que acredite su identidad.

Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida o alteración: cifrado TLS en tránsito, almacenamiento de contraseñas con funciones de derivación robustas (bcrypt), separación de entornos, copias de seguridad cifradas y control de accesos basado en roles.

8. Menores

Los servicios de PASTOR están dirigidos a organizaciones y profesionales. No dirigimos el servicio ni recogemos conscientemente datos de menores de 14 años.

9. Cookies

El uso de cookies y tecnologías similares se detalla en la Política de cookies.

10. Cambios en esta política

Esta política puede actualizarse para reflejar cambios normativos o de servicio. Las modificaciones sustanciales se comunicarán al usuario con una antelación razonable por correo electrónico o mediante aviso destacado en la plataforma.