Política de Privacidad

1. Introducción

AERYA IT SOLUTIONS SRL ("nosotros", "nos", "nuestro") opera la plataforma Axis ERP (axiserp.com). Nos comprometemos a proteger tus datos personales y respetar tu privacidad de acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR") y la legislación rumana aplicable en materia de protección de datos, incluida la Ley nº 190/2018 de implementación del GDPR en Rumanía. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos tu información personal cuando visitas nuestro sitio web o utilizas nuestros servicios.

2. Responsable del tratamiento y contacto de protección de datos

Para todas las consultas sobre protección de datos, solicitudes para ejercer tus derechos o reclamaciones, ponte en contacto con nuestro responsable de protección de datos en [email protected].

3. Nuestro rol: Responsable y Encargado del tratamiento

Axis ERP actúa en dos capacidades según el contexto. Cuando visitas nuestro sitio web, creas una cuenta o interactúas directamente con nosotros, actuamos como responsable del tratamiento y determinamos los fines y medios del tratamiento de tus datos personales. Cuando utilizas Axis ERP para almacenar y gestionar tus propios datos empresariales (por ejemplo, tus clientes, empleados, facturas), actuamos como encargado del tratamiento en tu nombre. En esta capacidad, tú eres el responsable del tratamiento de los datos personales que introduces en la plataforma, y nosotros los tratamos únicamente según tus instrucciones. Los términos que rigen nuestro papel como encargado del tratamiento se establecen en la sección de Tratamiento de Datos de nuestros Términos de Servicio.

4. Datos que recopilamos

Recopilamos las siguientes categorías de datos personales:

Información de cuenta

• Nombre completo
• Dirección de correo electrónico
• Nombre de la empresa y datos comerciales
• Número de teléfono (opcional)
• Dirección de facturación e información de pago (procesada por Stripe)

Datos de uso

• Funcionalidades y módulos a los que se accede
• Marcas de tiempo de las interacciones
• Preferencias y configuraciones del usuario
• Datos de atribución de marketing (parámetros UTM de URLs, almacenados temporalmente en el almacenamiento de sesión de tu navegador y enviados con los formularios de contacto o solicitud de demostración)

Datos técnicos

• Dirección IP (recopilada durante las visitas al sitio web y envíos de formularios, incluyendo la verificación anti-spam de Cloudflare Turnstile)
• Tipo y versión del navegador
• Tipo de dispositivo y sistema operativo
• URLs de referencia y URLs de páginas visitadas

Datos analíticos (con tu consentimiento)

• Páginas visitadas y rutas de navegación (a través de Google Analytics 4, cargado únicamente después de que consientas las cookies analíticas)
• Duración de la sesión y métricas de interacción
• Ubicación geográfica aproximada (nivel de país/ciudad, derivada de la dirección IP por Google Analytics)

5. Cómo utilizamos tus datos

• Para proporcionar y mantener el servicio Axis ERP (ejecución del contrato)
• Para procesar tu suscripción y pagos (ejecución del contrato)
• Para comunicarnos contigo sobre tu cuenta, incluidas las solicitudes de soporte (ejecución del contrato)
• Para enviar actualizaciones del servicio y avisos importantes (ejecución del contrato / interés legítimo)
• Para mejorar nuestra plataforma y desarrollar nuevas funcionalidades (interés legítimo)
• Para garantizar la seguridad e integridad de nuestros servicios (interés legítimo)
• Para analizar el uso del sitio web y mejorar la experiencia del usuario, cuando hayas consentido las cookies analíticas (consentimiento)
• Para cumplir con obligaciones legales (obligación legal)

6. Base legal del tratamiento

En virtud del Artículo 6 del GDPR, tratamos tus datos personales sobre las siguientes bases legales:

• Ejecución del contrato (Art. 6(1)(b)): Tratamiento de los datos de tu cuenta, suscripción, pagos y prestación del servicio ERP según lo acordado en tu suscripción
• Interés legítimo (Art. 6(1)(f)): Mejora de nuestros servicios, garantía de la seguridad de la plataforma, prevención del fraude y envío de comunicaciones relacionadas con el servicio. Puedes oponerte al tratamiento basado en el interés legítimo en cualquier momento
• Obligación legal (Art. 6(1)(c)): Cumplimiento de los requisitos fiscales, contables y normativos aplicables conforme a la legislación rumana y de la UE
• Consentimiento (Art. 6(1)(a)): Cookies analíticas (Google Analytics 4) y comunicaciones de marketing. Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada

7. Almacenamiento y seguridad de datos

Tus datos se almacenan en servidores seguros proporcionados por Hetzner Online GmbH, ubicados dentro de la Unión Europea (Alemania y Finlandia). Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen el cifrado de datos en tránsito (TLS) y en reposo, controles de acceso basados en roles, auditorías de seguridad periódicas y formación del personal en protección de datos.

8. Acceso a los datos

Los datos de tu empresa almacenados en Axis ERP te pertenecen. Nuestro personal no accede a tus datos a menos que tú lo solicites expresamente (por ejemplo, para soporte técnico, resolución de problemas o asistencia en la migración de datos). Cualquier acceso por parte de nuestro equipo queda registrado, tiene un alcance limitado y se realiza únicamente con el propósito que hayas autorizado.

9. Conservación de datos

Conservamos tus datos personales mientras tu cuenta esté activa y sea necesario para proporcionarte nuestros servicios. Después de la cancelación de la cuenta, conservamos tus datos durante 30 días para permitir su reactivación, tras lo cual se eliminan de forma permanente. Los datos técnicos y del navegador (direcciones IP, información del navegador) se conservan durante un máximo de 12 meses. Los datos analíticos recopilados a través de Google Analytics se conservan según la configuración de retención de datos de Google (por defecto: 14 meses). Ciertos datos pueden conservarse durante más tiempo cuando así lo exija la ley — específicamente, los registros de facturación se conservan durante 10 años según la legislación fiscal rumana (Legea contabilității nr. 82/1991, en su versión modificada).

10. Servicios de terceros

Compartimos datos personales con los siguientes encargados del tratamiento de terceros, todos ellos conformes con el GDPR:

• Stripe (Stripe, Inc., EE.UU.) – Procesamiento de pagos. Stripe procesa directamente la información de tu tarjeta de pago; nosotros no almacenamos los datos de tu tarjeta. Stripe está certificado bajo el Marco de Privacidad de Datos UE-EE.UU. Consulta stripe.com/privacy.
• Cloudflare (Cloudflare, Inc., EE.UU.) – Entrega del sitio web, protección DDoS y el widget anti-spam Turnstile. Cloudflare participa en el Marco de Privacidad de Datos UE-EE.UU. Consulta cloudflare.com/privacypolicy.
• Hetzner (Hetzner Online GmbH, Alemania) – Infraestructura de servidores dentro de la UE para alojar los datos de tu ERP y nuestros sistemas empresariales autoalojados.
• Google Analytics 4 (Google Ireland Limited / Google LLC) – Analítica web, cargado únicamente después de que consientas las cookies analíticas a través de nuestro banner de consentimiento de cookies. Google está certificado bajo el Marco de Privacidad de Datos UE-EE.UU. Consulta policies.google.com/privacy.
• Cookie Script (Cookie Script Ltd) – Gestión del consentimiento de cookies. Gestiona tus preferencias de cookies en nuestro sitio web. Consulta cookie-script.com/privacy-policy.

11. Transferencias internacionales de datos

Tus datos de ERP se procesan y almacenan exclusivamente dentro del Espacio Económico Europeo (EEE) en servidores de Hetzner. Algunos encargados del tratamiento de terceros transfieren datos fuera del EEE: Stripe, Cloudflare y Google tienen operaciones en Estados Unidos y están certificados bajo el Marco de Privacidad de Datos UE-EE.UU. (decisión de adecuación adoptada por la Comisión Europea el 10 de julio de 2023). Cuando el Marco de Privacidad de Datos no sea aplicable, nos basamos en las Cláusulas Contractuales Tipo de la UE (CCT) como salvaguarda adicional. Revisamos periódicamente estos mecanismos de transferencia para garantizar el cumplimiento continuo.

12. Tus derechos según el GDPR

Como titular de los datos, tienes los siguientes derechos conforme a los Artículos 15–22 del GDPR:

• Derecho de acceso (Art. 15) – Solicitar una copia de los datos personales que tenemos sobre ti, de forma gratuita para la primera solicitud
• Derecho de rectificación (Art. 16) – Solicitar la corrección de datos inexactos o incompletos
• Derecho de supresión (Art. 17) – Solicitar la eliminación de tus datos personales ("derecho al olvido"), sujeto a las obligaciones legales de conservación
• Derecho a la limitación del tratamiento (Art. 18) – Solicitar la restricción de cómo tratamos tus datos
• Derecho a la portabilidad de los datos (Art. 20) – Recibir tus datos en un formato estructurado, de uso común y legible por máquina (por ejemplo, CSV, JSON)
• Derecho de oposición (Art. 21) – Oponerte al tratamiento basado en intereses legítimos o con fines de marketing directo
• Derecho a retirar el consentimiento (Art. 7(3)) – Cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior

Para ejercer cualquiera de estos derechos, ponte en contacto con nosotros en [email protected]. Responderemos a tu solicitud sin demora indebida y, en cualquier caso, en el plazo de un mes, según lo exigido por el Artículo 12(3) del GDPR. Este plazo podrá prorrogarse dos meses más en caso de solicitudes complejas o numerosas, en cuyo caso te informaremos dentro del primer mes.

13. Toma de decisiones automatizada y elaboración de perfiles

No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles según lo definido por el Artículo 22 del GDPR. No se toman decisiones con efectos legales o igualmente significativos sobre ti exclusivamente por medios automatizados.

14. Notificación de violación de datos

En caso de una violación de datos personales que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la Autoridad Nacional de Supervisión de Rumanía (ANSPDCP) en un plazo de 72 horas desde que tengamos conocimiento de la violación, según lo exigido por el Artículo 33 del GDPR. Si la violación pudiera suponer un alto riesgo para tus derechos y libertades, también te notificaremos sin demora indebida, según lo exigido por el Artículo 34 del GDPR, proporcionándote los detalles de la violación y las medidas adoptadas para abordarla.

15. Datos de menores

Axis ERP es un servicio dirigido a empresas (B2B) y no está destinado al uso por parte de personas menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 16 años, tomaremos medidas para eliminar dicha información con prontitud.

16. Derecho a presentar una reclamación

Si consideras que se han vulnerado tus derechos de protección de datos, tienes derecho a presentar una reclamación ante la Autoridad Nacional de Supervisión para el Tratamiento de Datos Personales de Rumanía (ANSPDCP) en www.dataprotection.ro, o ante la autoridad de supervisión del estado miembro de la UE en el que residas. Este derecho se entiende sin perjuicio de cualquier otro recurso administrativo o judicial.

17. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o en la legislación aplicable. Te notificaremos cualquier cambio significativo publicando la política actualizada en nuestro sitio web y, cuando corresponda, por correo electrónico. Te recomendamos revisar esta página periódicamente.

18. Contacto

Si tienes alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de protección de datos, ponte en contacto con nosotros: