Política de privacidad
Cómo Authorize Hosting trata los datos personales conforme al Reglamento General de Protección de Datos europeo (RGPD).
1. Quiénes somos
Authorize Hosting AB es una sociedad sueca con sede en Stockholm, en operación desde 2003. Somos responsables del tratamiento de los datos personales recogidos a través de nuestro sitio web (authorizehosting.com), formularios de contacto, área de cliente y de los datos relacionados con la prestación de nuestros servicios de infraestructura email.
Para cualquier consulta relacionada con esta política o con sus derechos, puede contactar con nosotros en privacy@authorizehosting.com.
2. Qué datos personales tratamos
2.1 Datos que usted nos proporciona directamente
- Datos de contacto comercial: nombre, apellidos, dirección de email corporativa, número de teléfono, empresa, cargo
- Datos de facturación: razón social, dirección fiscal, NIF/CIF/VAT number, datos bancarios o de tarjeta para procesamiento de pagos
- Datos del área de cliente: credenciales de acceso, configuración de servicios, mensajes intercambiados con soporte
- Comunicaciones: mensajes enviados a través del formulario de contacto, email, Slack, WhatsApp o cualquier otro canal
2.2 Datos recogidos automáticamente al usar nuestros servicios
- Logs de uso del servicio: registros técnicos del envío de email (timestamps, IPs origen, IPs destino, códigos de respuesta SMTP, métricas de deliverability)
- Datos de navegación: dirección IP, user-agent, páginas visitadas, referrer, fecha y hora de acceso
- Cookies: cookies técnicas necesarias para el funcionamiento del sitio (sesión, preferencias). No usamos cookies de tracking comercial ni publicitario
2.3 Datos de los destinatarios finales del email enviado
Como prestador de servicios de infraestructura email, procesamos las direcciones de email de los destinatarios finales a quienes nuestros clientes envían mensajes. Estos datos se procesan en calidad de encargado del tratamiento conforme al artículo 28 del RGPD, no como responsable. La relación específica se rige por el Adendo de Procesamiento de Datos (DPA) que firmamos con cada cliente.
3. Para qué tratamos sus datos
- Prestación del servicio contratado: configurar y operar la infraestructura email contratada (envío SMTP, API, deliverability gestionada)
- Atención comercial: responder a consultas, agendar conversaciones técnicas, enviar propuestas, gestionar relación pre-venta
- Facturación y administración: emitir facturas, procesar pagos, cumplir obligaciones contables y fiscales suecas y europeas
- Soporte y operación: resolver incidencias técnicas, monitorear el servicio, comunicar cambios o mantenimientos
- Cumplimiento legal: responder a requerimientos válidos de autoridades competentes europeas
- Mejora del servicio: análisis agregado de uso para identificar mejoras técnicas (sin vincular datos identificables a decisiones individuales)
4. Base legal del tratamiento
- Ejecución del contrato (art. 6.1.b RGPD): para prestación del servicio, facturación, soporte y comunicaciones operativas
- Interés legítimo (art. 6.1.f RGPD): para atención comercial pre-venta, mejora del servicio, seguridad técnica
- Cumplimiento de obligación legal (art. 6.1.c RGPD): para retención de datos contables (10 años en Suecia), respuesta a autoridades competentes
- Consentimiento (art. 6.1.a RGPD): para envío de comunicaciones comerciales no estrictamente operativas (newsletters opcionales). Revocable en cualquier momento
5. Cuánto tiempo conservamos sus datos
- Datos de cliente activo: durante toda la relación contractual y hasta 6 meses tras finalización para gestión de bajas y reclamaciones
- Datos de facturación: 10 años conforme a la legislación contable sueca
- Logs técnicos del servicio: 90 días por defecto (configurable mediante DPA con cliente enterprise)
- Datos de contacto comercial pre-venta: 24 meses desde último contacto
- Cookies técnicas: duración de la sesión + 30 días para preferencias
6. Con quién compartimos sus datos
No vendemos sus datos personales bajo ninguna circunstancia. Los datos pueden compartirse únicamente con:
- Proveedores de servicios técnicos europeos: data centers (Suecia, Países Bajos, Alemania), servicios de email transaccional propios, servicios de pago europeos. Todos sometidos a RGPD y vinculados por contratos de encargado del tratamiento
- Asesoría contable y legal: gestoría sueca, asesoría jurídica europea cuando aplica
- Autoridades competentes: cuando exista obligación legal de hacerlo (autoridades fiscales, judiciales o administrativas europeas)
No transferimos sus datos a terceros países fuera del Espacio Económico Europeo, salvo que el destinatario opere bajo decisión de adecuación de la Comisión Europea o garantías equivalentes documentadas.
7. Sus derechos
Conforme al RGPD, usted tiene los siguientes derechos sobre sus datos personales:
- Derecho de acceso: obtener confirmación de qué datos suyos tratamos y copia de los mismos
- Derecho de rectificación: corregir datos inexactos o incompletos
- Derecho de supresión ("derecho al olvido"): solicitar eliminación de sus datos cuando no exista base legal para conservarlos
- Derecho de limitación del tratamiento: pedir que limitemos el uso de sus datos en circunstancias específicas
- Derecho de portabilidad: recibir sus datos en formato estructurado y machine-readable
- Derecho de oposición: oponerse a tratamientos basados en interés legítimo
- Derecho a no ser objeto de decisiones automatizadas: aplicable a decisiones que tengan efectos jurídicos significativos
- Derecho a retirar el consentimiento: en cualquier momento, sin afectar a la legalidad de tratamientos previos basados en consentimiento
Para ejercer cualquiera de estos derechos, escriba a privacy@authorizehosting.com con su solicitud específica. Responderemos en el plazo legal de un mes (extensible a dos meses en casos complejos).
8. Derecho a presentar reclamación
Si considera que el tratamiento de sus datos vulnera el RGPD, tiene derecho a presentar reclamación ante la autoridad de protección de datos competente:
- Suecia (autoridad principal): Tietosuojavaltuutetun toimisto (tietosuoja.fi)
- Su país de residencia: la autoridad de protección de datos del Estado miembro donde resida también es competente
Para usuarios en países hispanohablantes europeos: AEPD (España), CNPD (Portugal). Para usuarios en Latinoamérica, las autoridades nacionales correspondientes.
9. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos: cifrado en tránsito (TLS 1.2/1.3), cifrado en reposo donde aplica, control de acceso basado en mínimo privilegio, monitoreo de seguridad continuo, backups encriptados, hardening de servidores conforme a estándares de la industria, formación periódica del equipo en seguridad y privacidad. Detalles técnicos adicionales disponibles en el Adendo de Procesamiento de Datos para clientes que lo soliciten.
10. Cambios en esta política
Podemos actualizar esta política periódicamente para reflejar cambios en nuestros servicios, requisitos legales o mejoras en nuestras prácticas. Cualquier cambio sustantivo será comunicado a clientes activos por email con antelación razonable. La fecha de "última actualización" al inicio de esta página indica la versión vigente.
11. Contacto
Para cualquier consulta sobre esta política o sobre el tratamiento de sus datos personales:
- Email: privacy@authorizehosting.com
- Delegado de Protección de Datos: dpo@authorizehosting.com (para casos donde aplique)
- Dirección postal: Authorize Hosting AB, Stockholm, Suecia