INVIA TECHNOLOGY SC respeta la privacidad de los usuarios y se compromete con el cumplimiento de la normativa
vigente en materia de protección de datos. Esta Política de Privacidad informa sobre el tratamiento de los
datos personales recogidos a través del sitio web invia.es, conforme al
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)
y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Identidad: INVIA TECHNOLOGY SC (Sociedad Civil)
- CIF: J22745723
- Domicilio: Calle 8 de Marzo, 3, Piso 2, Puerta E — 36800 Redondela (Pontevedra), España
- Email de contacto y ejercicio de derechos: [email protected]
- Responsable interno: el Administrador de INVIA TECHNOLOGY SC
Delegado de Protección de Datos (DPO)
INVIA TECHNOLOGY SC no está obligada a designar un Delegado de Protección de Datos al no concurrir ninguno de los supuestos previstos en el artículo 37 del RGPD ni en el artículo 34 de la LOPDGDD: no se trata de una autoridad pública, no realiza operaciones de tratamiento que requieran un seguimiento sistemático y a gran escala, ni trata datos especiales o relativos a condenas e infracciones penales a gran escala.
No obstante, cualquier consulta relativa al tratamiento de datos personales puede dirigirse al email indicado.
2. Finalidades del tratamiento y base legal
INVIA TECHNOLOGY SC trata los datos personales de los usuarios con las siguientes finalidades y bases legales:
2.1. Atender solicitudes recibidas a través del formulario de contacto
- Datos tratados: nombre, email, teléfono, cargo, institución y mensaje.
- Finalidad: responder a la consulta del usuario y, en su caso, gestionar la oferta comercial o información solicitada.
- Base legal: ejecución de medidas precontractuales a petición del interesado (art. 6.1.b RGPD) y, en su caso, consentimiento del interesado (art. 6.1.a RGPD) marcado al enviar el formulario.
2.2. Gestión del acceso a la plataforma de gestión de inventario
- Datos tratados: usuario y contraseña.
- Finalidad: habilitar el acceso del usuario autorizado por la corporación contratante al panel de gestión, así como mantener la trazabilidad de las actuaciones realizadas en el sistema.
- Base legal: ejecución de un contrato del que el interesado es parte (art. 6.1.b RGPD).
Los datos del inventario gestionados a través de la plataforma (bienes, derechos, vehículos, etc.) son datos municipales sobre patrimonio público, no datos personales. Su tratamiento se rige por el contrato suscrito entre INVIA TECHNOLOGY SC y la corporación titular de los datos, en su calidad de encargada del tratamiento conforme al art. 28 del RGPD.
2.3. Análisis de uso del sitio web (cookies analíticas)
- Datos tratados: dirección IP, identificadores de sesión, navegador, sistema operativo, páginas visitadas y tiempo de permanencia.
- Finalidad: analizar el uso del sitio web para mejorar su funcionamiento y contenidos.
- Base legal: consentimiento del interesado prestado a través del banner de cookies (art. 6.1.a RGPD). Estas cookies solo se instalan si el usuario presta su consentimiento explícito.
2.4. Cumplimiento de obligaciones legales
- Finalidad: cumplir con las obligaciones fiscales, contables, mercantiles o de cualquier otra naturaleza legalmente exigibles a INVIA TECHNOLOGY SC.
- Base legal: cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c RGPD).
3. Categorías de datos tratados
INVIA TECHNOLOGY SC no trata categorías especiales de datos (datos de salud, religión, ideología, origen racial, etc.) ni datos relativos a condenas e infracciones penales.
Los datos tratados se limitan a:
- Datos identificativos: nombre, email, teléfono, cargo, institución a la que pertenece el usuario.
- Datos de acceso: nombre de usuario y contraseña (cifrada).
- Datos de navegación: dirección IP, navegador, páginas visitadas (mediante cookies analíticas, si se ha prestado consentimiento).
4. Plazo de conservación
Los datos personales se conservarán durante los siguientes plazos:
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos del formulario de contacto | Durante el tiempo necesario para resolver la consulta y, posteriormente, hasta 1 año salvo solicitud expresa de supresión por parte del interesado. |
| Datos de relaciones contractuales | Durante toda la vigencia de la relación y, posteriormente, durante los plazos de prescripción legal aplicables (hasta 10 años para obligaciones mercantiles y fiscales). |
| Credenciales de acceso a la plataforma | Mientras el usuario tenga la condición de usuario autorizado por la corporación contratante. Se eliminan al finalizar la relación. |
| Datos analíticos de cookies | Según los plazos indicados en la Política de Cookies. |
Una vez transcurridos los plazos indicados, los datos serán suprimidos o, en su caso, conservados debidamente bloqueados conforme al artículo 32 LOPDGDD.
5. Destinatarios y cesiones de datos
INVIA TECHNOLOGY SC no cede datos personales a terceros salvo en los siguientes supuestos:
- Por obligación legal: a las administraciones públicas (Agencia Tributaria, Seguridad Social, Juzgados, etc.) cuando exista una norma que lo imponga.
- Encargados del tratamiento: prestadores de servicios que tratan datos por cuenta de INVIA TECHNOLOGY SC bajo contrato conforme al art. 28 RGPD.
| Encargado | Finalidad | Ubicación |
|---|---|---|
| Amazon Web Services EMEA SARL (AWS) | Alojamiento de la web y de la plataforma de gestión (instancia EC2) | Unión Europea |
| Cloudflare, Inc. | CDN, optimización de carga y protección frente a ataques | Estados Unidos (transferencia internacional, ver §6) |
| Google LLC (Google Analytics) | Analítica web, si el usuario consiente cookies analíticas | Estados Unidos (transferencia internacional, ver §6) |
6. Transferencias internacionales de datos
Como consecuencia del uso de Cloudflare (CDN) y, en su caso, Google Analytics (analítica), pueden producirse transferencias internacionales de datos personales a Estados Unidos.
Estas transferencias se realizan al amparo del Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework), mecanismo aprobado por la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023, que ofrece un nivel de protección equivalente al exigido por el RGPD. Cloudflare y Google son entidades adheridas a dicho marco.
7. Derechos del interesado
Conforme a los artículos 15 a 22 del RGPD, el usuario tiene derecho a:
- Acceso: conocer qué datos personales se están tratando.
- Rectificación: modificar datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de los datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento de los datos.
- Limitación del tratamiento: solicitar la suspensión temporal del tratamiento.
- Portabilidad: recibir los datos en un formato estructurado y de uso común, o solicitar su transmisión directa a otro responsable.
- Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada.
Para ejercer estos derechos, el usuario debe enviar una solicitud por email a [email protected], indicando:
- Nombre y apellidos.
- Derecho que desea ejercer.
- Petición concreta y datos de contacto.
- Copia de un documento identificativo cuando sea necesario para verificar la identidad.
INVIA TECHNOLOGY SC responderá en el plazo máximo de un mes desde la recepción de la solicitud, conforme al art. 12.3 RGPD.
Reclamación ante la Autoridad de Control
El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) cuando considere que el tratamiento de sus datos personales infringe la normativa aplicable. Datos de contacto:
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6 — 28001 Madrid
- Sede electrónica: sedeagpd.gob.es
8. Carácter obligatorio o facultativo de los datos
Los datos solicitados en el formulario de contacto marcados como obligatorios son necesarios para atender la consulta del usuario. La negativa a facilitarlos impedirá el envío del formulario y la prestación del servicio asociado (responder a la consulta).
Los datos solicitados para el acceso a la plataforma de gestión (usuario y contraseña) son imprescindibles para garantizar la seguridad del acceso y la identificación del usuario autorizado.
El consentimiento para cookies analíticas y de personalización es facultativo: el usuario puede aceptarlas, rechazarlas o configurarlas individualmente sin que ello afecte al funcionamiento básico del sitio web.
9. Seguridad de los datos
INVIA TECHNOLOGY SC ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al art. 32 RGPD. Entre otras:
- Cifrado HTTPS (TLS) en todas las comunicaciones del sitio web y la plataforma.
- Cifrado de contraseñas en base de datos.
- Control de accesos por roles y registro de actividad (audit trail).
- Copias de seguridad periódicas.
- Servidores ubicados en la Unión Europea (Amazon Web Services).
10. Modificaciones
INVIA TECHNOLOGY SC se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o de jurisprudencia, así como a las prácticas de la propia entidad. En cada caso se publicará la versión actualizada y se indicará la fecha de la última actualización al inicio del documento.
Documentos relacionados: Aviso Legal · Política de Cookies