Política de Privacitat
Darrera actualització: 1 de març de 2026
L’Equip CiberPIME, titular del lloc web ciberpime.es, té el compromís de protegir la privacitat dels usuaris que visiten i utilitzen aquest lloc web. La present Política de Privacitat explica quines dades personals es recullen, amb quina finalitat, sota quina base legal, durant quant de temps es conserven i quins són els drets dels usuaris al respecte.
Aquesta política s’ha redactat en compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD), de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD), i de la resta de normativa aplicable.
En coherència amb els valors editorials de CiberPIME, la protecció de la privacitat dels nostres usuaris és una prioritat. Apliquem el principi de minimització de dades: només recollim el que és estrictament necessari per prestar el servei sol·licitat.
1. Responsable del Tractament
- Denominació: Equip CiberPIME
- Adreça electrònica: info@ciberpime.es
- Lloc web: ciberpime.es
- Territori: Espanya (Unió Europea)
2. Dades Personals que es Recopilen
2.1 Dades recollides directament de l’usuari
En la fase actual del lloc web, CiberPIME no disposa de formularis de registre, contacte ni subscripció actius. Per tant, no es recullen dades personals facilitades directament pels usuaris de forma activa.
Quan en el futur s’habilitin funcionalitats de contacte o subscripció a newsletter, aquesta política serà actualitzada abans de la seva activació, i es sol·licitarà el consentiment explícit quan sigui preceptiu.
2.2 Dades recollides automàticament
El servidor web pot registrar, de forma automàtica i per a finalitats exclusivament tècniques, dades com l’adreça IP del visitant, el tipus de navegador i sistema operatiu, i la data i hora de la sol·licitud. Aquestes dades no s’associen a cap identitat personal i s’utilitzen únicament per garantir el funcionament correcte i la seguretat del servidor.
En el futur, es preveu la implementació de Google Analytics 4 per a l’anàlisi estadística del trànsit web. Abans d’activar aquesta funcionalitat, es sol·licitarà el consentiment de l’usuari a través del panell de gestió de cookies.
3. Finalitat del Tractament i Base Legal
| Finalitat | Dades tractades | Base legal (Art. 6 RGPD) |
|---|---|---|
| Manteniment tècnic i seguretat del servidor | Dades de connexió (IP, navegador, data/hora) — dades tècniques no identificatives | Interès legítim del responsable (Art. 6.1.f RGPD) |
| Anàlisi de trànsit web (futur — GA4) | Dades de navegació anonimitzades | Consentiment de l’interessat (Art. 6.1.a RGPD) |
| Comunicacions a través del formulari de contacte (futur) | Nom, adreça electrònica, missatge | Execució de relació precontractual / Interès legítim (Art. 6.1.b i 6.1.f RGPD) |
| Enviament de newsletter sobre ciberseguretat per a PIME (futur) | Adreça electrònica | Consentiment explícit de l’interessat (Art. 6.1.a RGPD) |
Sobre l’interès legítim: El registre tècnic del servidor es realitza sota la base legal d’interès legítim (Art. 6.1.f RGPD), havent estat avaluat el seu impacte d’acord amb el test de ponderació: l’interès en la seguretat del sistema és proporcional i raonable, i l’impacte en la privacitat dels usuaris és mínim atès que les dades de connexió no es vinculen a identitats personals ni s’utilitzen per a cap finalitat comercial o de perfilat.
4. Conservació de les Dades
Les dades de registre tècnic del servidor (logs d’accés) es conserven durant un màxim de 12 mesos, d’acord amb els criteris de seguretat operativa raonables. Transcorregut aquest termini, s’eliminen de forma segura.
Quan en el futur s’activin tractaments addicionals, els terminis de conservació de cada tractament s’informaran en l’actualització corresponent d’aquesta política.
5. Destinataris i Transferències Internacionals
Les dades tècniques de connexió es tracten en servidors ubicats a la Unió Europea. No es realitzen cessions de dades a tercers ni transferències internacionals en la fase actual.
Quan s’implementi Google Analytics 4, Google LLC actuarà com a encarregat del tractament. Google compta amb les Clàusules Contractuals Tipus aprovades per la Comissió Europea per a les transferències internacionals que poguessin produir-se, en compliment de l’Art. 46 del RGPD. La configuració de GA4 inclourà l’anonimització d’IP i la limitació de retenció de dades al període mínim disponible.
En cas d’implementar-se una plataforma de newsletter com Brevo (Sendinblue), se subscriurà el corresponent contracte d’encarregat del tractament (DPA) amb aquest proveïdor. Brevo disposa de servidors a la UE i compleix el RGPD.
6. Drets dels Interessats
De conformitat amb els articles 15 a 22 del RGPD i els articles 12 a 18 de la LOPDGDD, els usuaris tenen dret a:
- Accés (Art. 15 RGPD): Conèixer si s’estan tractant les seves dades personals i obtenir-ne una còpia.
- Rectificació (Art. 16 RGPD): Sol·licitar la correcció de dades inexactes o la completesa de dades incompletes.
- Supressió (Art. 17 RGPD): Sol·licitar l’eliminació de les seves dades quan ja no siguin necessàries per a la finalitat per a la qual van ser recollides, o quan retiri el seu consentiment.
- Limitació del tractament (Art. 18 RGPD): Sol·licitar la suspensió del tractament en determinats supòsits.
- Portabilitat (Art. 20 RGPD): Rebre les dades que hagi facilitat en format estructurat i d’ús comú.
- Oposició (Art. 21 RGPD): Oposar-se al tractament basat en interès legítim, per motius relacionats amb la seva situació particular.
- No ser objecte de decisions exclusivament automatitzades (Art. 22 RGPD), inclòs el perfilat amb efectes jurídics o significatius.
Per exercir qualsevol d’aquests drets, l’usuari pot adreçar-se a info@ciberpime.es, indicant clarament el dret que desitja exercir, les dades afectades i adjuntant còpia del seu DNI o un altre document d’identitat vàlid.
El responsable respondrà a la sol·licitud en el termini màxim d’un mes des de la seva recepció, prorrogable per dos mesos addicionals en casos de complexitat o volum, prèvia comunicació a l’interessat.
L’usuari té també dret a presentar una reclamació davant l’Agència Espanyola de Protecció de Dades (AEPD): www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid.
7. Delegat de Protecció de Dades
El volum i la naturalesa dels tractaments realitzats no fan obligatori el nomenament d’un Delegat de Protecció de Dades (DPD) d’acord amb l’Art. 37 del RGPD i la LOPDGDD. No obstant això, qualsevol consulta relativa a la protecció de dades pot adreçar-se a l’adreça electrònica de contacte indicada en aquesta política.
8. Mesures de Seguretat
CiberPIME aplica les mesures tècniques i organitzatives adequades al nivell de risc dels tractaments realitzats, d’acord amb l’Art. 32 del RGPD, incloent-hi l’ús de connexió HTTPS amb xifratge TLS per a totes les comunicacions, control d’accessos al servidor i còpies de seguretat periòdiques.
En cas de produir-se una bretxa de seguretat que pogués suposar un risc per als drets i llibertats dels usuaris, el responsable ho notificarà a l’AEPD en el termini màxim de 72 hores des que en tingui coneixement (Art. 33 RGPD), i als afectats quan sigui probable que la bretxa comporti un risc elevat per als seus drets (Art. 34 RGPD).
9. Cookies
El lloc web pot utilitzar cookies pròpies i de tercers. Per a més informació sobre quines cookies s’utilitzen, amb quina finalitat i com gestionar-les, consulteu la Política de Cookies.
10. Actualització de la Política de Privacitat
Aquesta política pot ser revisada i actualitzada periòdicament per adaptar-se a canvis normatius, noves funcionalitats del lloc o nous tractaments de dades. La data de la darrera actualització figura sempre a l’inici d’aquest document.
Quan s’introdueixin canvis substancials que afectin tractaments basats en el consentiment, s’informarà als usuaris afectats de forma adequada abans que els canvis siguin efectius.