Política de privacidad

- Identidad: Adrián Jiménez Rodríguez - NIF: 24450896X - Dirección: Calle Santiago Ramón y Cajal, 109, Bajo - 30300 Cartagena (Murcia) - Email: agencia@automatizatech.com - DPO: No obligatorio conforme al art. 37 RGPD (tratamiento de nivel bajo, sin datos sensibles a gran escala) AutomatizaTech actúa como encargado del tratamiento respecto a los datos de contactos y empresas de los tenants. Cada tenant (empresa cliente) es el responsable del tratamiento de sus propios datos. La relación se formaliza mediante un Contrato de Encargado de Tratamiento (DPA) conforme al art. 28 del RGPD.

Datos de los tenants (empresas clientes): - Gestión de la relación contractual y prestación del servicio SaaS - Facturación y cobro de suscripciones - Comunicaciones relacionadas con el servicio (avisos, actualizaciones, incidencias) - Cumplimiento de obligaciones legales y fiscales Datos tratados como encargado (por cuenta del tenant): - Datos de contactos comerciales (nombre, email, teléfono, empresa) - Datos de empresas (razón social, sector, tamaño) - Historial de actividad comercial (oportunidades, tareas, notas) - Historial de comunicaciones (campañas de email, aperturas, clics) - Envíos de formularios de captación

- Ejecución del contrato (art. 6.1.b RGPD): prestación del servicio SaaS contratado - Obligación legal (art. 6.1.c RGPD): cumplimiento de normativa fiscal y laboral - Interés legítimo (art. 6.1.f RGPD): mejora del servicio, seguridad, prevención de fraude - Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales (siempre revocable)

Los datos podrán comunicarse a los siguientes terceros, exclusivamente para la prestación del servicio: - Neon Inc. (EEUU) - Base de datos PostgreSQL alojada en Frankfurt, Alemania (UE). Cumplimiento RGPD, cifrado en reposo y tránsito, certificación ISO 27701. - Cloudflare Inc. (EEUU) - Almacenamiento de archivos R2, región Western Europe (UE). Empresa sujeta al EU-US Data Privacy Framework. - Resend Inc. (EEUU) - Envío de emails transaccionales y de marketing. Infraestructura en EEUU. Certificada bajo el EU-US Data Privacy Framework y SOC 2. Las transferencias internacionales se realizan al amparo del Marco de Privacidad de Datos UE-EEUU (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023). Neon y Cloudflare alojan los datos dentro de la UE. Resend procesa los datos en EEUU al amparo del Data Privacy Framework. Todas las empresas cuentan con medidas de seguridad adecuadas y DPA firmados.

- Datos contractuales: durante la vigencia de la relación + 6 años (art. 30 C. Comercio) - Datos fiscales: 4 años (art. 66 LGT) - Consentimientos: durante la relación + 3 años (prescripción sanciones LOPDGDD) - Datos de contactos (como encargado): según configuración del tenant

Puede ejercer los siguientes derechos dirigiéndose a agencia@automatizatech.com: - Acceso: conocer qué datos personales tratamos sobre usted - Rectificación: corregir datos inexactos o incompletos - Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios - Limitación: solicitar la restricción del tratamiento en determinados supuestos - Portabilidad: recibir sus datos en formato estructurado y de uso común - Oposición: oponerse al tratamiento basado en interés legítimo Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

Los datos se almacenan y procesan en las siguientes ubicaciones: - Base de datos: Frankfurt, Alemania, UE (Neon) - Almacenamiento de archivos: Western Europe, UE (Cloudflare R2) - Envío de emails: EEUU (Resend), al amparo del EU-US Data Privacy Framework

- Cifrado en tránsito (TLS 1.3) y en reposo - Autenticación mediante JWT con cookies httpOnly y Secure - Aislamiento multi-tenant (cada empresa solo accede a sus datos) - Registro de auditoría de accesos y modificaciones - Firma digital de documentos sensibles