Politica de Privacidad
Ultima actualizacion: 28 de abril de 2026
1. Responsable del tratamiento
- Titular: Riskitera S.L.U. (en constitucion)
- Representante: David Moya Garcia
- Domicilio: Espana
- Email de contacto: david@riskitera.com
- Sitio web: riskitera.com
2. Que datos personales recopilamos
Recopilamos los datos personales que nos proporcionas voluntariamente al interactuar con nuestros servicios:
2.1 Datos proporcionados directamente
- Formulario de contacto y solicitud de demo: nombre, email, empresa, cargo, telefono (opcional)
- Suscripcion a newsletter: email
- Registro en la plataforma: nombre, email, empresa, cargo, contrasena (cifrada)
- Comunicaciones comerciales: nombre, email, contenido de los mensajes
2.2 Datos recopilados automaticamente
- Datos de navegacion: direccion IP, tipo de navegador, sistema operativo, paginas visitadas, tiempo de permanencia, referrer
- Cookies y tecnologias similares: ver nuestra Politica de Cookies
- Datos de uso de la plataforma: acciones realizadas, modulos utilizados, frecuencia de acceso (solo para usuarios registrados)
3. Finalidad del tratamiento
Tratamos tus datos personales para las siguientes finalidades:
| Finalidad | Base juridica | Conservacion |
|---|---|---|
| Gestionar solicitudes de demo y contacto | Consentimiento (art. 6.1.a RGPD) | Hasta resolucion + 12 meses |
| Prestacion del servicio contratado | Ejecucion del contrato (art. 6.1.b RGPD) | Duracion del contrato + 5 anos |
| Envio de newsletter y comunicaciones comerciales | Consentimiento (art. 6.1.a RGPD) | Hasta revocacion del consentimiento |
| Analisis de uso del sitio web (PostHog) | Interes legitimo (art. 6.1.f RGPD) | 90 dias (datos anonimizados indefinidamente) |
| Cumplimiento de obligaciones legales y fiscales | Obligacion legal (art. 6.1.c RGPD) | Segun normativa aplicable (5-10 anos) |
4. Destinatarios de los datos
Tus datos personales pueden ser comunicados a los siguientes destinatarios:
- Proveedores de infraestructura: Hetzner Online GmbH (Alemania, UE) para alojamiento de servidores. Cloudflare, Inc. (EE.UU., con Clausulas Contractuales Tipo) para CDN y proteccion web.
- Proveedor de email transaccional: Brevo (Sendinblue) SAS (Francia, UE) para el envio de newsletter y emails transaccionales.
- Proveedor de analytics: PostHog, Inc. (EE.UU., con Clausulas Contractuales Tipo) para analisis de uso del sitio web.
- Pasarela de pago: Stripe, Inc. (EE.UU., con Clausulas Contractuales Tipo) para el procesamiento de pagos. Riskitera no almacena datos de tarjetas de credito.
- Autoridades publicas: cuando exista obligacion legal (Agencia Tributaria, juzgados, fuerzas de seguridad).
No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines de marketing.
5. Transferencias internacionales de datos
Algunos de nuestros proveedores estan ubicados fuera del Espacio Economico Europeo (EEE). En estos casos, las transferencias se realizan con las garantias adecuadas:
- Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea (Decision 2021/914), aplicables a Cloudflare, PostHog y Stripe.
- Data Privacy Framework (DPF) UE-EE.UU., cuando el proveedor este certificado.
Los datos criticos de la plataforma (datos de clientes, logs de seguridad, resultados de auditorias) se procesan y almacenan exclusivamente en infraestructura europea (Hetzner, Alemania).
6. Derechos de los interesados
De acuerdo con el RGPD y la LOPDGDD, tienes los siguientes derechos:
- Acceso: obtener confirmacion de si tratamos tus datos y acceder a ellos
- Rectificacion: corregir datos inexactos o incompletos
- Supresion ("derecho al olvido"): solicitar la eliminacion de tus datos cuando ya no sean necesarios
- Limitacion: solicitar la restriccion del tratamiento en determinadas circunstancias
- Portabilidad: recibir tus datos en formato estructurado y transmitirlos a otro responsable
- Oposicion: oponerte al tratamiento basado en interes legitimo o para marketing directo
- Revocacion del consentimiento: retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo
- No ser objeto de decisiones automatizadas: no realizamos decisiones automatizadas con efectos juridicos sobre los usuarios
Para ejercer estos derechos, envia un email a david@riskitera.com indicando tu nombre completo, el derecho que deseas ejercer y una copia de tu DNI o documento identificativo. Responderemos en un plazo maximo de 30 dias.
Si consideras que el tratamiento de tus datos no es adecuado, puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es.
7. Medidas de seguridad
Aplicamos medidas tecnicas y organizativas adecuadas para proteger tus datos personales, incluyendo:
- Cifrado de datos en transito (TLS 1.3) y en reposo (AES-256)
- Control de acceso basado en roles con principio de minimo privilegio
- Autenticacion multifactor para el acceso a sistemas internos
- Monitorizacion continua de la seguridad (SOC 24/7)
- Copias de seguridad cifradas con rotacion periodica
- Auditorias de seguridad periodicas
- Formacion en proteccion de datos para todo el personal
8. Cookies
Este sitio web utiliza cookies y tecnologias similares. Para informacion detallada sobre las cookies que utilizamos, su finalidad y como gestionarlas, consulta nuestra Politica de Cookies.
9. Menores de edad
Nuestros servicios estan dirigidos a profesionales y empresas. No recopilamos conscientemente datos personales de menores de 16 anos. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento de sus padres o tutores, los eliminaremos de inmediato.
10. Modificaciones de esta politica
Nos reservamos el derecho de modificar esta politica de privacidad para adaptarla a cambios legislativos, jurisprudenciales o de nuestras practicas. Cualquier modificacion sera publicada en esta pagina con la fecha de actualizacion. Si los cambios son significativos, te lo notificaremos por email si eres usuario registrado.
11. Legislacion aplicable
Esta politica de privacidad se rige por la siguiente normativa:
- Reglamento General de Proteccion de Datos (RGPD) - Reglamento (UE) 2016/679
- Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD)
- Ley 34/2002 de Servicios de la Sociedad de la Informacion y de Comercio Electronico (LSSI-CE)
12. Contacto
Para cualquier consulta relacionada con la proteccion de tus datos personales:
- Email: david@riskitera.com
- Web: riskitera.com