Política de privacidad

En Digital Nexus valoramos la privacidad y la protección de los datos personales de nuestros usuarios, clientes y visitantes. Esta Política de Privacidad detalla cómo recopilamos, usamos, compartimos y protegemos la información personal en relación con nuestros servicios, que incluyen desarrollo web, marketing digital, soluciones TI, gestión de redes sociales y más.

1. Quiénes somos

Digital Nexus es una empresa dedicada a ofrecer servicios tecnológicos y digitales integrales. Nuestra web oficial es: www.digitalnexustec.com. Para cualquier consulta relacionada con la privacidad, puedes contactarnos a través del correo electrónico info@digitalnexustec.com

2. Qué datos personales recopilamos y por qué

Datos recopilados:

Información de contacto: nombre, correo electrónico, número de teléfono.
Información de cuenta: nombre de usuario y contraseñas (para servicios como hosting y dominio).
Información transaccional: datos de facturación y pagos.
Datos técnicos: direcciones IP, cookies, y estadísticas de uso del sitio web.
Preferencias personales: preferencias de marketing, interacciones con redes sociales y analítica.

Finalidad:

• Prestación de servicios contratados, como desarrollo de páginas web o campañas de marketing digital.
• Mejora continua de nuestros servicios y atención al cliente.
• Cumplimiento de obligaciones legales, incluida la facturación.
• Envío de comunicaciones comerciales, solo si se ha otorgado consentimiento explícito.

3. Comentarios y formularios de contacto

Digital Nexus recopila información proporcionada por los usuarios a través de comentarios y formularios de contacto, como nombre, correo electrónico y dirección IP, con el objetivo de prevenir actividades fraudulentas y brindar un mejor servicio. Estos datos se almacenan durante seis meses y se tratan con estricta confidencialidad. No se utilizan con fines publicitarios sin consentimiento previo. Los usuarios pueden ejercer sus derechos de acceso, rectificación o eliminación de datos contactando al Responsable de Protección de Datos.

4. Uso de cookies y analítica

En Digital Nexus empleamos cookies y herramientas de análisis para mejorar la experiencia de navegación de los usuarios y optimizar nuestros servicios. Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario al visitar nuestro sitio web, permitiendo reconocer al usuario y recordar sus preferencias en futuras visitas.

Utilizamos diferentes tipos de cookies:

• Cookies esenciales: necesarias para el funcionamiento básico del sitio.
• Cookies de preferencias: almacenan configuraciones personales, como el idioma o la región.
• Cookies de rendimiento: recogen datos sobre cómo los usuarios interactúan con nuestro sitio, ayudándonos a mejorar su funcionalidad.
• Cookies de marketing: utilizadas para ofrecer publicidad personalizada y relevante.
• Asimismo, integramos servicios de analítica como Google Analytics y Facebook Pixel para recopilar datos agregados y anónimos sobre la interacción de los usuarios con nuestro sitio. Estos datos incluyen, pero no se limitan a, el tiempo de permanencia, las páginas visitadas y la ubicación aproximada. Estas herramientas nos permiten entender mejor el comportamiento de nuestros usuarios y optimizar nuestras campañas publicitarias.

Los usuarios tienen la opción de aceptar, rechazar o configurar el uso de cookies a través de las preferencias de su navegador. Además, pueden deshabilitar el seguimiento de analítica mediante las opciones ofrecidas por cada proveedor o mediante herramientas específicas de exclusión. Para obtener más información sobre cómo administrar las cookies y el uso de datos analíticos, se recomienda consultar las políticas de privacidad de los proveedores externos correspondientes.

La información recopilada por estas tecnologías es tratada de manera anónima y no se utiliza para identificar a los usuarios de forma individual, garantizando el cumplimiento de la normativa aplicable en materia de protección de datos personales.

5. Con quién compartimos tus datos

En Digital Nexus, nos comprometemos a garantizar la protección de tus datos personales. Sin embargo, en el marco de la prestación de nuestros servicios, es necesario compartir cierta información con terceros que actúan como aliados estratégicos o proveedores de servicios. Estos terceros solo acceden a los datos estrictamente necesarios para cumplir con las finalidades contractuales y están sujetos a obligaciones de confidencialidad y seguridad.

Los principales terceros con quienes compartimos datos incluyen:

• Proveedores de alojamiento web y dominios: para garantizar el correcto funcionamiento de nuestros servicios de hosting y dominio.
• Plataformas de publicidad y marketing digital: como Google Ads y Facebook Ads, utilizadas para la implementación y optimización de campañas publicitarias.
• Proveedores de soluciones TI y soporte técnico: encargados de ofrecer mantenimiento y soporte a las infraestructuras tecnológicas.
• Procesadores de pagos: que gestionan transacciones financieras con la máxima seguridad y en cumplimiento con las normativas vigentes.
• En todos los casos, nos aseguramos de que estos proveedores cumplan con las normativas aplicables en materia de protección de datos, ya sea mediante cláusulas contractuales específicas, adhesión a marcos legales como el Privacy Shield (cuando sea aplicable) o implementación de cláusulas contractuales estándar.

Cabe destacar que Digital Nexus no vende, alquila ni cede tus datos personales a terceros para fines comerciales sin tu consentimiento explícito. Cualquier transferencia de datos a jurisdicciones fuera del Espacio Económico Europeo (EEE) se realizará con las garantías adecuadas para salvaguardar tus derechos y la seguridad de tu información.

Para obtener más detalles sobre los terceros con los que compartimos datos o para consultar sus respectivas políticas de privacidad, te invitamos a contactarnos mediante los canales indicados en esta Política de Privacidad.

6. Cuánto tiempo conservamos tus datos

Conservamos los datos personales solo mientras sea necesario:

A continuación, detallamos los períodos de conservación de los distintos tipos de datos personales:

Formularios de contacto y consultas: se conservan por un período de seis (6) meses con el objetivo de dar seguimiento a solicitudes, resolver consultas y mejorar la calidad de nuestro servicio.
Datos analíticos y de navegación: se retienen por un período máximo de un (1) año para evaluar el desempeño de nuestro sitio web y optimizar la experiencia del usuario.
Registros de transacciones comerciales: incluidos datos de facturación y pagos, se almacenan durante diez (10) años para cumplir con obligaciones fiscales y legales.
Información de cuentas y servicios contratados: se retiene mientras el usuario mantenga una relación activa con Digital Nexus y, posteriormente, durante un período máximo de cinco (5) años para fines administrativos y legales.

7. Derechos del usuario sobre sus datos

Los usuarios tienen derecho a:

Derecho de acceso:

Tienes el derecho a solicitar y recibir confirmación sobre si estamos tratando tus datos personales, así como a obtener una copia de los mismos y conocer el propósito de su tratamiento, los destinatarios a quienes se han comunicado y el plazo previsto de conservación.

Derecho de rectificación:

Puedes solicitar la corrección de tus datos personales si consideras que son inexactos o incompletos, garantizando que la información almacenada sea veraz y actualizada.

Derecho de supresión (derecho al olvido):

Tienes derecho a solicitar la eliminación de tus datos personales cuando estos ya no sean necesarios para los fines para los que fueron recogidos, cuando retires tu consentimiento o cuando el tratamiento sea ilícito.

Derecho a la limitación del tratamiento:

Puedes solicitar la restricción del tratamiento de tus datos en determinadas circunstancias, como cuando cuestionas la exactitud de los datos o te opones a su tratamiento, mientras se verifica la legitimidad de la solicitud.

Derecho a la portabilidad de los datos:

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a solicitar su transferencia a otro responsable del tratamiento, cuando sea técnicamente viable.

Derecho de oposición:

Puedes oponerte en cualquier momento al tratamiento de tus datos personales cuando dicho tratamiento se base en intereses legítimos, incluyendo la elaboración de perfiles. También puedes oponerte a la recepción de comunicaciones comerciales.

Derecho a retirar el consentimiento:

Si has otorgado tu consentimiento para el tratamiento de tus datos personales, puedes retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento realizado previamente.

Derecho a presentar una reclamación:

Si consideras que el tratamiento de tus datos personales infringe tus derechos o la normativa aplicable, tienes derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos.

8. Transferencias internacionales de datos

Si transferimos datos fuera de la UE, garantizamos su protección mediante contratos que cumplan con las regulaciones europeas (Cláusulas Contractuales Tipo o similares).

Los datos recopilados a través de nuestras plataformas pueden ser transferidos a terceros ubicados en países fuera de la Unión Europea, incluyendo, entre otros:

Proveedores de servicios de alojamiento y almacenamiento en la nube: para garantizar la disponibilidad, integridad y seguridad de los datos, utilizamos servicios basados en la nube ofrecidos por proveedores internacionales que implementan medidas de protección de datos robustas.
Proveedores de publicidad y analítica: los datos pueden ser enviados a empresas como Google y Meta (Facebook) para la ejecución de campañas de marketing digital y análisis de comportamiento, de acuerdo con sus respectivas políticas de privacidad.

En todos los casos, garantizamos que dichas transferencias se realizan bajo estrictas medidas de seguridad, incluyendo, cuando sea necesario:

Cláusulas contractuales estándar (CCE): firmadas con los terceros receptores de datos para asegurar el cumplimiento de estándares de protección equivalentes a los de la Unión Europea.
Certificación bajo marcos legales específicos: como el Privacy Shield, cuando aún sea aplicable, u otros mecanismos reconocidos por la normativa internacional.

9. Cómo protegemos tus datos

Además, llevamos a cabo evaluaciones regulares de impacto sobre la privacidad y seguridad para identificar y mitigar riesgos, así como auditorías internas para garantizar el cumplimiento con las normativas de protección de datos vigentes.

Implementamos medidas de seguridad como:

Cifrado de datos: utilizamos tecnologías de cifrado de última generación para proteger la información personal durante su transmisión a través de redes, garantizando que los datos sean ilegibles para terceros no autorizados.
Autenticación segura: implementamos sistemas de autenticación, como la autenticación en dos factores (2FA), para prevenir accesos no autorizados a las cuentas de usuarios y administrativos.
Control de acceso: restringimos el acceso a los datos personales exclusivamente a personal autorizado que necesita dicha información para llevar a cabo sus tareas, bajo estrictas políticas de confidencialidad.
Protección de la infraestructura tecnológica: empleamos firewalls, software antivirus y otras herramientas de seguridad para proteger nuestros sistemas y bases de datos contra ciberataques y amenazas externas.
Formación y concientización: ofrecemos capacitación continua a nuestro personal sobre la importancia de la protección de datos personales y las mejores prácticas en seguridad cibernética.

Si bien tomamos todas las precauciones necesarias, es importante señalar que ninguna medida de seguridad es completamente infalible. Por lo tanto, si detectamos cualquier incidente que comprometa la seguridad de los datos personales, notificaremos a los usuarios afectados y tomaremos las medidas correctivas adecuadas conforme a la legislación vigente.

10. Qué procedimientos utilizamos en caso de brechas de datos

Contamos con un protocolo interno de respuesta ante brechas de seguridad que incluye la notificación a las autoridades pertinentes y a los usuarios afectados dentro de las 72 horas posteriores a la detección.

Identificación y evaluación de la brecha:

Cuando se detecta una posible brecha de seguridad, llevamos a cabo una evaluación inmediata para determinar la naturaleza, la gravedad y el alcance de la incidencia. Esto incluye identificar los datos afectados, el número de personas impactadas y las posibles consecuencias de la brecha.

Notificación interna y toma de medidas correctivas:

Una vez identificada la brecha, notificamos de inmediato a nuestro equipo de seguridad y tomamos medidas correctivas para limitar el impacto. Esto puede incluir la desactivación de sistemas comprometidos, la implementación de parches de seguridad o la desconexión de servicios vulnerables.

Notificación a los usuarios afectados:

Si la brecha de datos presenta un riesgo elevado para los derechos y libertades de los usuarios afectados, procederemos a notificarles sin demora indebida. La notificación incluirá detalles sobre la naturaleza de la brecha, los datos afectados, las medidas adoptadas y las acciones que los usuarios pueden tomar para protegerse.

Notificación a la autoridad competente:

De acuerdo con la legislación aplicable, si la brecha de datos personales supone un alto riesgo para los derechos y libertades de los usuarios, informaremos a la autoridad de protección de datos competente dentro de las 72 horas siguientes a la detección de la brecha.

Seguimiento y evaluación continua:

Tras la implementación de medidas correctivas y la notificación a los usuarios y autoridades, realizamos un seguimiento exhaustivo del incidente para asegurarnos de que se resuelvan todos los problemas de seguridad y prevenir futuras brechas. Además, revisamos y actualizamos nuestros procedimientos de seguridad y nuestra formación interna para minimizar los riesgos de futuros incidentes.

Compensación y asistencia:

En caso de que la brecha afecte de forma significativa a los usuarios, proporcionamos asistencia adicional, incluyendo medidas de compensación, monitorización de identidad o acciones correctivas que sean necesarias para mitigar los efectos del incidente.

11. Datos recibidos de terceros

Recibimos datos de servicios externos como plataformas publicitarias y herramientas de analítica. Estos datos complementan nuestras actividades de marketing y personalización de servicios.

Proveedores de servicios de marketing y publicidad:

Recibimos datos relativos a interacciones de usuarios con campañas publicitarias o anuncios, facilitados por plataformas como Google, Facebook y otros proveedores de publicidad en línea. Estos datos pueden incluir información demográfica, preferencias de navegación y patrones de comportamiento.

Plataformas de análisis web y redes sociales:

Para mejorar el rendimiento de nuestro sitio web y la efectividad de nuestras campañas de marketing, recibimos datos de plataformas de análisis y redes sociales como Google Analytics, Facebook Insights, y otras herramientas de analítica, que nos proporcionan información sobre cómo los usuarios interactúan con nuestro sitio y nuestros servicios.

Proveedores de servicios de pago:

Cuando los usuarios realizan compras o transacciones a través de nuestro sitio, podemos recibir información de pago y de transacciones de proveedores de servicios de pago, como PayPal, Stripe o bancos asociados.

Servicios de alojamiento y almacenamiento en la nube:

Nuestros proveedores de servicios de alojamiento web y almacenamiento en la nube también pueden facilitarnos datos, especialmente en el contexto de gestión de servidores, backups y servicios relacionados con la infraestructura de nuestro sitio web.

Plataformas de gestión de relaciones con clientes (CRM):

Si utilizamos servicios de CRM para gestionar las interacciones con los usuarios, podemos recibir datos personales sobre los usuarios provenientes de estas plataformas, como nombre, dirección de correo electrónico y preferencias de servicio.

12. Automatización y perfilado

Utilizamos procesos automatizados para personalizar campañas de marketing y analizar comportamientos, siempre respetando los derechos de los usuarios y ofreciendo opciones para optar por no participar en estos procesos.

No obstante, en todo momento nos aseguramos de que estas prácticas estén alineadas con la legislación vigente en materia de protección de datos y que los usuarios puedan ejercer sus derechos en cualquier momento. A continuación, se describen los tipos de decisiones automatizadas y/o procesos de perfilado que realizamos:

Toma de decisiones automatizada en marketing digital:

Utilizamos algoritmos automatizados para personalizar nuestras campañas de marketing en plataformas como Facebook y Google. Esto incluye la segmentación de anuncios según las preferencias, comportamientos de navegación y características demográficas de los usuarios. Por ejemplo, podemos mostrar anuncios de productos o servicios basados en la interacción previa de un usuario con nuestro sitio web o con nuestras campañas publicitarias.

Perfilado para optimización de servicios:

A través de herramientas de análisis y segmentación, recopilamos datos sobre el comportamiento de los usuarios en nuestro sitio web, como las páginas visitadas, el tiempo de permanencia, las interacciones con contenido específico y otros patrones de navegación. Esta información se utiliza para crear perfiles anónimos que nos permiten mejorar la navegación y la relevancia de los servicios ofrecidos.

Recomendaciones personalizadas:

Basado en los intereses y comportamientos previos de los usuarios, implementamos sistemas de recomendación que sugieren productos o servicios que podrían interesarles. Esta personalización se realiza mediante el análisis de datos recopilados de las interacciones pasadas, con el objetivo de ofrecer una experiencia más relevante y adaptada a las preferencias individuales.

13. Requerimientos regulatorios específicos

Cumplimos con las regulaciones locales e internacionales de protección de datos aplicables, como el RGPD y la LOPD, y cualquier otra normativa relevante según el sector.

Cumplimiento con la normativa de publicidad digital:

Dado que ofrecemos servicios de marketing digital, es fundamental cumplir con las regulaciones sobre la recopilación de datos personales para publicidad en línea. Esto incluye las políticas sobre el uso de cookies, el consentimiento del usuario para el tratamiento de datos con fines publicitarios y el cumplimiento de las normativas de plataformas como Google y Facebook.

Cumplimiento con leyes de comercio electrónico:

Como parte de nuestros servicios, que incluyen el diseño de páginas web y tiendas virtuales, seguimos las regulaciones locales y europeas sobre comercio electrónico, que dictan cómo deben manejarse los datos de los consumidores durante las transacciones online. Esto implica la protección de datos en procesos de pago y la transparencia en la recolección de información sobre los usuarios de nuestros servicios.

Protección de datos en servicios de soporte técnico y TI:

En el contexto de nuestras soluciones de soporte técnico y TI, garantizamos que se sigan todas las regulaciones relativas a la seguridad y confidencialidad de los datos personales, especialmente cuando manejamos información sensible durante la prestación de estos servicios.

Requerimientos nacionales y locales sobre protección de datos:

Dependiendo de la jurisdicción en la que operemos, podemos estar sujetos a leyes nacionales adicionales relacionadas con la protección de datos personales, como la Ley Orgánica de Protección de Datos Personales (LOPD) en España, la Ley de Protección de la Privacidad en Línea de los Niños (COPPA) en EE. UU. o cualquier otra legislación relevante.

Sector de soluciones TI y servicios empresariales:

En el sector de soluciones tecnológicas y servicios para empresas, seguimos las regulaciones específicas que rigen el uso de sistemas de gestión de datos y plataformas digitales, garantizando el cumplimiento de las mejores prácticas y la normativa aplicable a los datos de clientes corporativos.