Política de Privacidad
Última actualización: 1 de marzo de 2026
El Equipo CiberPIME, titular del sitio web ciberpime.es, tiene el compromiso de proteger la privacidad de los usuarios que visitan y utilizan este sitio web. La presente Política de Privacidad explica qué datos personales se recogen, con qué finalidad, bajo qué base legal, durante cuánto tiempo se conservan y cuáles son los derechos de los usuarios al respecto.
Esta política se ha redactado en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y demás normativa aplicable.
En coherencia con los valores editoriales de CiberPIME, la protección de la privacidad de nuestros usuarios es una prioridad. Aplicamos el principio de minimización de datos: solo recogemos lo estrictamente necesario para prestar el servicio solicitado.
1. Responsable del Tratamiento
- Denominación: Equipo CiberPIME
- Correo electrónico: info@ciberpime.es
- Sitio web: ciberpime.es
- Territorio: España (Unión Europea)
2. Datos Personales que se Recopilan
2.1 Datos recopilados directamente del usuario
En la fase actual del sitio web, CiberPIME no dispone de formularios de registro, contacto ni suscripción activos. Por tanto, no se recogen datos personales facilitados directamente por los usuarios de forma activa.
Cuando en el futuro se habiliten funcionalidades de contacto o suscripción a newsletter, esta política será actualizada antes de su activación, y se solicitará el consentimiento explícito cuando sea preceptivo.
2.2 Datos recopilados automáticamente
El servidor web puede registrar, de forma automática y para finalidades exclusivamente técnicas, datos como la dirección IP del visitante, el tipo de navegador y sistema operativo, y la fecha y hora de la solicitud. Estos datos no son asociados a ninguna identidad personal y se utilizan únicamente para garantizar el correcto funcionamiento y la seguridad del servidor.
En el futuro, se prevé la implementación de Google Analytics 4 para el análisis estadístico del tráfico web. Antes de activar esta funcionalidad, se solicitará el consentimiento del usuario a través del panel de gestión de cookies.
3. Finalidad del Tratamiento y Base Legal
| Finalidad | Datos tratados | Base legal (Art. 6 RGPD) |
|---|---|---|
| Mantenimiento técnico y seguridad del servidor | Datos de conexión (IP, navegador, fecha/hora) — datos técnicos no identificativos | Interés legítimo del responsable (Art. 6.1.f RGPD) |
| Análisis de tráfico web (futuro — GA4) | Datos de navegación anonimizados | Consentimiento del interesado (Art. 6.1.a RGPD) |
| Comunicaciones a través del formulario de contacto (futuro) | Nombre, correo electrónico, mensaje | Ejecución de relación precontractual / Interés legítimo (Art. 6.1.b y 6.1.f RGPD) |
| Envío de newsletter sobre ciberseguridad para PYME (futuro) | Correo electrónico | Consentimiento explícito del interesado (Art. 6.1.a RGPD) |
Sobre el interés legítimo: El registro técnico del servidor se realiza bajo la base legal de interés legítimo (Art. 6.1.f RGPD), habiendo sido evaluado su impacto conforme al test de ponderación: el interés en la seguridad del sistema es proporcional y razonable, y el impacto en la privacidad de los usuarios es mínimo dado que los datos de conexión no se vinculan a identidades personales ni se utilizan para ninguna finalidad comercial o de perfilado.
4. Conservación de los Datos
Los datos de registro técnico del servidor (logs de acceso) se conservan durante un máximo de 12 meses, conforme a los criterios de seguridad operativa razonables. Transcurrido dicho plazo, son eliminados de forma segura.
Cuando en el futuro se activen tratamientos adicionales, los plazos de conservación de cada tratamiento serán informados en la actualización correspondiente de esta política.
5. Destinatarios y Transferencias Internacionales
Los datos técnicos de conexión se tratan en servidores ubicados en la Unión Europea. No se realizan cesiones de datos a terceros ni transferencias internacionales en la fase actual.
Cuando se implemente Google Analytics 4, Google LLC actuará como encargado del tratamiento. Google cuenta con las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para las transferencias internacionales que pudieran producirse, en cumplimiento del Art. 46 del RGPD. La configuración de GA4 incluirá la anonimización de IP y la limitación de retención de datos al período mínimo disponible.
En el caso de implementarse una plataforma de newsletter como Brevo (Sendinblue), se suscribirá el correspondiente contrato de encargado del tratamiento (DPA) con dicho proveedor. Brevo dispone de servidores en la UE y cumple el RGPD.
6. Derechos de los Interesados
Conforme a los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, los usuarios tienen derecho a:
- Acceso (Art. 15 RGPD): Conocer si se están tratando sus datos personales y obtener una copia.
- Rectificación (Art. 16 RGPD): Solicitar la corrección de datos inexactos o la completitud de datos incompletos.
- Supresión (Art. 17 RGPD): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, o cuando retire su consentimiento.
- Limitación del tratamiento (Art. 18 RGPD): Solicitar la suspensión del tratamiento en determinados supuestos.
- Portabilidad (Art. 20 RGPD): Recibir los datos que haya facilitado en formato estructurado y de uso común.
- Oposición (Art. 21 RGPD): Oponerse al tratamiento basado en interés legítimo, por motivos relacionados con su situación particular.
- No ser objeto de decisiones exclusivamente automatizadas (Art. 22 RGPD), incluido el perfilado con efectos jurídicos o significativos.
Para ejercer cualquiera de estos derechos, el usuario puede dirigirse a info@ciberpime.es, indicando claramente el derecho que desea ejercer, los datos afectados y adjuntando copia de su DNI u otro documento de identidad válido.
El responsable responderá a la solicitud en el plazo máximo de un mes desde su recepción, prorrogable por dos meses adicionales en casos de complejidad o volumen, previa comunicación al interesado.
El usuario tiene también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid.
7. Delegado de Protección de Datos
El volumen y la naturaleza de los tratamientos realizados no hacen obligatorio el nombramiento de un Delegado de Protección de Datos (DPD) conforme al Art. 37 del RGPD y la LOPDGDD. No obstante, cualquier consulta relativa a la protección de datos puede dirigirse al correo electrónico de contacto indicado en esta política.
8. Medidas de Seguridad
CiberPIME aplica las medidas técnicas y organizativas adecuadas al nivel de riesgo de los tratamientos realizados, conforme al Art. 32 del RGPD, incluyendo el uso de conexión HTTPS con cifrado TLS para todas las comunicaciones, control de accesos al servidor y copias de seguridad periódicas.
En caso de producirse una brecha de seguridad que pudiera suponer un riesgo para los derechos y libertades de los usuarios, el responsable lo notificará a la AEPD en el plazo máximo de 72 horas desde que tenga conocimiento de la misma (Art. 33 RGPD), y a los afectados cuando sea probable que dicha brecha entrañe un alto riesgo para sus derechos (Art. 34 RGPD).
9. Cookies
El sitio web puede utilizar cookies propias y de terceros. Para más información sobre qué cookies se utilizan, con qué finalidad y cómo gestionarlas, consulte la Política de Cookies.
10. Actualización de la Política de Privacidad
Esta política puede ser revisada y actualizada periódicamente para adaptarse a cambios normativos, nuevas funcionalidades del sitio o nuevos tratamientos de datos. La fecha de la última actualización figura siempre al inicio de este documento.
Cuando se introduzcan cambios sustanciales que afecten a tratamientos basados en el consentimiento, se informará a los usuarios afectados de forma adecuada antes de que los cambios sean efectivos.