Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

• Denominación: WebiaLeon
• Forma jurídica: Autónomo
• Domicilio: León, España
• Email de contacto: info@webialeon.es

Para cualquier consulta relacionada con la protección de datos personales, puede contactar con el responsable a través del email indicado.

2. Base Legal y Finalidades del Tratamiento

2.1. Formulario de Contacto

Base legal: Consentimiento del interesado (artículo 6.1.a del RGPD).

Datos recabados: Nombre, dirección de correo electrónico, teléfono (opcional), tipo de negocio, y mensaje.

Finalidad: Responder a las consultas recibidas, proporcionar información sobre nuestros servicios, y gestionar la relación comercial.

El consentimiento puede ser retirado en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

2.2. Seguimiento de Visitantes

Base legal: Interés legítimo del responsable (artículo 6.1.f del RGPD).

Datos recabados: Dirección IP (anonimizada tras 12 meses), agente de usuario, ID de sesión, páginas visitadas, y referrer.

Finalidad: Seguridad del sitio web, prevención de abusos y fraudes, análisis de tráfico para la mejora del servicio, y operaciones comerciales legítimas.

El responsable tiene un interés legítimo en conocer el uso de su sitio web para garantizar su seguridad y mejorar la experiencia del usuario. Este tratamiento es necesario para el funcionamiento seguro del sitio web y no puede ser realizado de otra manera menos intrusiva.

Los interesados pueden oponerse a este tratamiento en cualquier momento mediante email a info@webialeon.es, indicando su oposición al tratamiento de datos de visitantes. En tal caso, se evaluará si los intereses del responsable prevalecen sobre los del interesado.

2.3. Eventos de Inicio de Sesión

Base legal: Interés legítimo del responsable (artículo 6.1.f del RGPD).

Datos recabados: Dirección IP, agente de usuario, y fecha/hora de inicio de sesión (únicamente para usuarios administradores).

Finalidad: Seguridad del sistema, prevención de fraudes, y protección de cuentas de administrador.

Este tratamiento es esencial para la seguridad del sistema y la protección contra accesos no autorizados.

3. Conservación de los Datos

Los datos personales se conservarán durante los siguientes períodos:

• Formularios de contacto: Tres (3) años desde la fecha de envío, en cumplimiento del plazo de prescripción establecido en la legislación española.
• Datos de visitantes: Doce (12) meses en forma identificable. Transcurrido este período, las direcciones IP se anonimizan, conservándose únicamente datos agregados para fines estadísticos.
• Eventos de inicio de sesión: Doce (12) meses, tras los cuales se eliminan definitivamente.

Una vez finalizados los plazos de conservación, los datos serán eliminados o anonimizados de forma segura, salvo que exista una obligación legal que requiera su conservación.

4. Comunicación de Datos

No se ceden datos personales a terceros. Los datos se almacenan exclusivamente en servidores ubicados en la Unión Europea, garantizando el cumplimiento del Reglamento General de Protección de Datos.

En caso de que en el futuro fuera necesario comunicar datos a terceros (por ejemplo, proveedores de servicios técnicos), se informará previamente a los interesados y se obtendrá su consentimiento cuando sea requerido por la normativa.

5. Derechos del Interesado

De conformidad con el Reglamento General de Protección de Datos, los interesados tienen derecho a:

• Derecho de acceso (artículo 15): Obtener información sobre si se están tratando sus datos personales y, en su caso, acceder a los mismos.
• Derecho de rectificación (artículo 16): Solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión (artículo 17): Solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para los fines que motivaron su recogida.
• Derecho de limitación del tratamiento (artículo 18): Solicitar la limitación del tratamiento en determinadas circunstancias.
• Derecho a la portabilidad (artículo 20): Recibir los datos personales en un formato estructurado y de uso común.
• Derecho de oposición (artículo 21): Oponerse al tratamiento de sus datos basado en interés legítimo, especialmente en relación con el seguimiento de visitantes.
• Derecho a retirar el consentimiento (artículo 7.3): Retirar el consentimiento otorgado para el tratamiento de datos del formulario de contacto en cualquier momento.

Ejercicio de derechos: Los interesados pueden ejercer sus derechos mediante solicitud dirigida a info@webialeon.es, indicando en el asunto "Ejercicio de Derechos RGPD" y especificando el derecho que desean ejercer.

El responsable responderá a las solicitudes en el plazo máximo de un (1) mes desde su recepción, prorrogable por dos (2) meses más cuando la complejidad o el número de solicitudes así lo requiera, informando al interesado de dicha prórroga.

6. Derecho a Presentar una Reclamación

Los interesados tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideran que el tratamiento de sus datos personales no se ajusta a la normativa vigente.

Contacto de la AEPD:

• Web: https://www.aepd.es
• Teléfono: 912 663 517
• Dirección: C/ Jorge Juan, 6, 28001 Madrid, España

7. Medidas de Seguridad

El responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Entre otras medidas, se implementan:

• Cifrado SSL/TLS para todas las comunicaciones
• Cabeceras de seguridad (HSTS, X-Frame-Options, CSP)
• Almacenamiento en servidores ubicados en la Unión Europea
• Controles de acceso y autenticación
• Copias de seguridad regulares
• Anonimización de datos tras los períodos de conservación

8. Cookies

Este sitio web utiliza únicamente cookies esenciales necesarias para el funcionamiento del sitio:

• Cookies de sesión: Necesarias para mantener la sesión del usuario durante la navegación.
• Token CSRF: Necesario para la protección contra ataques de falsificación de solicitudes.

No se utilizan cookies de terceros, cookies de seguimiento, ni píxeles de seguimiento. No se comparten datos con servicios externos de análisis o publicidad.

Gestión de cookies: Puede gestionar o eliminar las cookies según desee. Puede eliminar todas las cookies que ya están en su dispositivo y puede configurar la mayoría de los navegadores para evitar que se coloquen. Sin embargo, si hace esto, es posible que tenga que ajustar manualmente algunas preferencias cada vez que visite un sitio y que algunos servicios y funcionalidades no funcionen.

9. Evaluación del Interés Legítimo

El tratamiento de datos de visitantes se basa en el interés legítimo del responsable (artículo 6.1.f del RGPD). La evaluación del interés legítimo está documentada y disponible para su consulta mediante solicitud a info@webialeon.es.

El responsable considera que su interés legítimo en garantizar la seguridad del sitio web, prevenir fraudes, y mejorar el servicio prestado prevalece sobre el impacto mínimo en la privacidad de los usuarios, especialmente considerando las medidas de minimización de datos (anonimización, períodos de conservación limitados, ausencia de comunicación a terceros).

10. Minimización de Datos

El responsable aplica el principio de minimización de datos, recabando únicamente los datos estrictamente necesarios para las finalidades descritas. Las direcciones IP se anonimizan automáticamente tras el período de conservación, conservándose únicamente datos agregados para fines estadísticos.

11. Decisiones Automatizadas y Perfiles

No se realizan decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre los interesados o que les afecten significativamente de modo similar.

12. Datos de Menores

Este sitio web no está dirigido a menores de 14 años. No se recaban datos personales de menores de forma intencionada. Si un menor proporciona datos personales sin el consentimiento de sus padres o tutores, el responsable se compromete a eliminar dichos datos inmediatamente tras tener conocimiento de ello.

13. Modificaciones de la Política de Privacidad

El responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos. Dichas modificaciones serán publicadas en esta página con la indicación de la fecha de la última actualización.

En caso de modificaciones sustanciales que afecten a los derechos de los interesados, se notificará a los mismos mediante los medios de contacto disponibles.