En APLIUM Aplicaciones Telemáticas, S.L.U. (en adelante, "APLIUM") nos comprometemos a proteger la privacidad y los datos personales de los usuarios de nuestro sitio web label.aplium.com y de la plataforma APLIUM Label. La presente Política de Privacidad explica qué datos recopilamos, con qué finalidad, sobre qué base legal y cuáles son sus derechos.
1. Responsable del tratamiento
Identidad: APLIUM Aplicaciones Telemáticas, S.L.U.
NIF: B25820044
Dirección postal: Avinguda de Quatretonda, 30 · 25132 Benavent de Segrià · Lleida (España)
Correo electrónico: aplium@aplium.com
Delegado de Protección de Datos (DPO): No se ha designado por no concurrir los supuestos del art. 37 RGPD. Puede dirigir cualquier cuestión relativa a protección de datos al correo indicado.
2. Datos personales que tratamos
En función del tipo de relación que mantengamos con usted, podemos tratar las siguientes categorías de datos:
- Datos identificativos: nombre, apellidos, NIF/CIF, empresa, cargo.
- Datos de contacto: dirección postal, correo electrónico, teléfono.
- Datos de cuenta: nombre de usuario, contraseña cifrada, idioma, preferencias.
- Datos económicos y de facturación: datos fiscales, método de pago, historial de facturación.
- Datos de uso del servicio: registros de actividad (logs), dirección IP, navegador, sistema operativo, fecha y hora de acceso.
- Datos aportados voluntariamente: contenido de formularios, consultas, soporte técnico.
No tratamos categorías especiales de datos (salud, biometría, ideología, etc.) ni datos de menores de edad.
3. Finalidades y bases legales
| Finalidad | Base legal (RGPD) | Conservación |
|---|---|---|
| Gestión de la cuenta de usuario y prestación del servicio SaaS | Ejecución de contrato (art. 6.1.b) | Mientras dure la relación + 30 días para exportación. Eliminación posterior de sistemas operativos activos, salvo datos sujetos a obligación legal de conservación (facturación/contabilidad: 6 años — Código de Comercio; otros según la norma que los imponga). |
| Facturación y obligaciones fiscales | Obligación legal (art. 6.1.c) | 6 años (Código de Comercio) |
| Atención de consultas y soporte técnico | Consentimiento / interés legítimo (art. 6.1.a/f) | 1 año desde la última interacción |
| Envío de comunicaciones comerciales sobre nuestros servicios | Consentimiento (art. 6.1.a) o interés legítimo en clientes (art. 21.2 LSSI) | Hasta retirada del consentimiento |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c) | El plazo legalmente exigido |
| Análisis estadístico anonimizado y mejora del servicio | Interés legítimo (art. 6.1.f) | 24 meses |
4. Destinatarios y cesiones de datos
Sus datos personales no se cederán a terceros, salvo:
- Obligación legal: Administración Tributaria, Fuerzas y Cuerpos de Seguridad, Jueces y Tribunales.
- Encargados del tratamiento: proveedores de servicios necesarios para la prestación del servicio (hosting, pasarela de pago, email transaccional, soporte). Todos ellos suscritos a contratos conformes al art. 28 RGPD.
Encargados del tratamiento principales
| Proveedor | Servicio | Ubicación |
|---|---|---|
| IBM Cloud (IBM España, S.A.) | Hosting, infraestructura cloud, bases de datos, motor IA watsonx y servidor de correo (Exim4) integrado en HestiaCP | CPD Madrid (España, UE) |
| Redsys Servicios de Procesamiento, S.L. | Pasarela TPV virtual para pagos con tarjeta | España (UE) |
| Stripe Payments Europe, Ltd. (previsto — no activo en producción) | Cobro recurrente de suscripciones SaaS | Dublín (Irlanda, UE) + USA — SCC aplicables |
| APLIUM Aplicaciones Telemáticas, S.L.U. | Desarrollo y mantenimiento de la plataforma | Lleida (España, UE) |
La lista completa y siempre actualizada de encargados del tratamiento y subprocesadores —incluyendo categorías de datos tratados, salvaguardas contractuales y procedimiento de notificación de cambios conforme al art. 28.2 RGPD— está disponible en label.aplium.com/subprocesadores.html. APLIUM comunicará a los Clientes con al menos 30 días naturales de antelación cualquier incorporación o sustitución de subprocesadores.
5. Transferencias internacionales de datos
Con carácter general, no se realizan transferencias internacionales de datos operacionales fuera del Espacio Económico Europeo (EEE): toda la infraestructura de almacenamiento y el correo transaccional se encuentran en territorio español (IBM Cloud Madrid). El único proveedor que puede implicar paso de datos por servidores fuera del EEE es Stripe (procesamiento de pagos de suscripciones, establecido en Dublín con infraestructura también en USA), que actualmente está en fase de integración y no procesa datos reales de producción. Cuando se active, se aplicarán las Cláusulas Contractuales Tipo (SCC) aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, previamente a cualquier tratamiento de datos reales. En caso de que en el futuro fuera necesario realizar cualquier otra transferencia internacional, ésta se realizará exclusivamente con las garantías adecuadas previstas en el Capítulo V del RGPD.
6. Sus derechos
Como titular de los datos personales, le asisten los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
- Derecho de acceso: conocer qué datos suyos tratamos.
- Derecho de rectificación: corregir datos inexactos o incompletos.
- Derecho de supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Derecho de oposición: oponerse al tratamiento de sus datos.
- Derecho a la limitación del tratamiento: solicitar que limitemos el tratamiento en determinadas circunstancias.
- Derecho a la portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Derecho a no ser objeto de decisiones automatizadas: incluida la elaboración de perfiles.
- Derecho a retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
¿Cómo ejercer sus derechos?
Puede ejercer estos derechos enviando una solicitud por escrito a aplium@aplium.com o por correo postal a la dirección indicada en el apartado 1, adjuntando copia de un documento que acredite su identidad. Le responderemos en el plazo máximo de un mes desde la recepción de su solicitud.
Asimismo, le informamos de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es — si considera que el tratamiento de sus datos personales no se ajusta a la normativa.
7. Medidas de seguridad
APLIUM ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado, conforme a lo dispuesto en el art. 32 del RGPD. Entre otras: cifrado en tránsito (HTTPS/TLS) y en reposo, control de accesos por roles, copias de seguridad periódicas, registros de auditoría y políticas de contraseñas robustas.
Notificación de brechas de seguridad: En caso de violación de la seguridad de los datos personales que suponga un riesgo para sus derechos y libertades, APLIUM notificará a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas conforme al art. 33 RGPD. Cuando el riesgo sea alto, APLIUM comunicará la brecha directamente al titular del dato sin dilación indebida, conforme al art. 34 RGPD, indicando la naturaleza del incidente, las categorías de datos afectadas y las medidas adoptadas.
8. Veracidad de los datos
El usuario garantiza que los datos personales facilitados son veraces y se hace responsable de comunicar a APLIUM cualquier modificación de los mismos. El usuario responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose APLIUM el derecho a excluir de los servicios registrados a todo usuario que haya facilitado datos falsos.
9. Modificaciones de la política
APLIUM se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. En tales supuestos, anunciará en el Sitio Web los cambios introducidos con razonable antelación a su puesta en práctica.
10. Contacto
Si tiene cualquier duda sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, puede contactarnos en aplium@aplium.com.