Privacy Policy

Privacy Policy

for GSATEK PONENT SL

Última actualización: 16 de agosto de 2025

  1. Identificación del responsable
    El responsable del tratamiento de los datos personales es GSATEK PONENT, S.L. (en adelante, “GSATEK”), NIF B09658972, con domicilio en C. Príncep de Viana, 27, 25004 Lleida, y correo de contacto [email protected]. Esta política aplica al sitio web gsatek.com y a los servicios de consultoría e implementación tecnológica, hiperautomatización e IA generativa ofrecidos por GSATEK.

  2. Marco normativo y alcance
    GSATEK trata los datos conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD). Esta política se aplica a los usuarios del sitio, potenciales clientes, clientes, proveedores y candidatos que interactúan con nosotros por canales digitales o presenciales.

  3. Categorías de datos y fuentes de obtención
    Podemos tratar datos identificativos y de contacto (nombre, apellidos, empresa, cargo, email, teléfono), datos profesionales (sector, tamaño de plantilla, áreas de interés), datos transaccionales y de facturación en relaciones contractuales, comunicaciones y metadatos técnicos (direcciones IP, identificadores de dispositivo y registros de actividad), así como datos incluidos voluntariamente en formularios o en comunicaciones con nuestro equipo. Los datos pueden proceder del propio interesado (formularios, email, reuniones), de su organización en el marco de una relación contractual o de fuentes públicas profesionales en contextos B2B.

  4. Finalidades y bases jurídicas
    Tratamos los datos para gestionar solicitudes de información y diagnósticos (ejecución de medidas precontractuales, art. 6.1.b RGPD), para la prestación de servicios y la relación contractual (art. 6.1.b), para la facturación y el cumplimiento de obligaciones legales fiscales y contables (art. 6.1.c), para la seguridad del servicio, prevención de fraudes y mejora operativa (interés legítimo, art. 6.1.f), y, cuando corresponda, para el envío de comunicaciones comerciales sobre productos o servicios de GSATEK afines a los contratados o solicitados (interés legítimo en clientes, art. 21 LSSI, con opción de oposición en cada comunicación) o basadas en el consentimiento del interesado si este ha sido recabado (art. 6.1.a). La retirada del consentimiento no afectará a los tratamientos realizados con anterioridad.

  5. Conservación de los datos
    Conservamos los datos durante el tiempo necesario para cumplir las finalidades informadas y, posteriormente, por los plazos de prescripción legal aplicables. A título orientativo: solicitudes y leads hasta 24 meses sin actividad; documentación contractual y de facturación durante 6 años; registros de soporte técnico y seguridad entre 12 y 24 meses; candidaturas hasta 12 meses salvo consentimiento para ampliarlo. Transcurridos los plazos, se procederá al bloqueo y eliminación segura.

  6. Destinatarios y encargados del tratamiento
    Podemos comunicar datos a administraciones públicas y órganos jurisdiccionales cuando exista obligación legal. Acceden a los datos proveedores que actúan como encargados del tratamiento, necesarios para la operativa (alojamiento y cloud, comunicaciones, gestión de proyectos, analítica, ofimática y CRM), con los que GSATEK ha suscrito los correspondientes contratos de encargo, imponiendo medidas de seguridad adecuadas. No cedemos datos a terceros con fines comerciales.

  7. Transferencias internacionales
    Cuando para la prestación de servicios sea preciso utilizar proveedores ubicados fuera del Espacio Económico Europeo o con infraestructuras en terceros países, se adoptarán garantías adecuadas, tales como decisiones de adecuación de la Comisión Europea o la suscripción de Cláusulas Contractuales Tipo, aplicando, cuando proceda, medidas complementarias de seguridad y minimización de datos. Siempre que sea viable, priorizamos despliegues en la UE.

  8. Tratamientos que incorporan IA y automatización
    En proyectos que integran IA generativa o agentes automatizados se aplica el principio de “privacidad desde el diseño y por defecto”, con minimización, control de accesos y registro de actividades. El contenido sensible de clientes no se utiliza para entrenar modelos públicos. No adoptamos decisiones exclusivamente automatizadas con efectos jurídicos o significativos sobre los interesados sin intervención humana y sin proporcionar información significativa sobre la lógica aplicada, la importancia y las posibles consecuencias, así como mecanismos de reclamación.

  9. Seguridad de la información
    GSATEK aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a destrucción, pérdida, alteración, divulgación o acceso no autorizado, incluyendo cifrado en tránsito y, cuando procede, en reposo, control de acceso basado en roles, segregación de entornos, copias de seguridad, registro de eventos y revisión periódica de proveedores.

  10. Derechos de las personas
    Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como a retirar el consentimiento en cualquier momento, escribiendo a [email protected] con el asunto “Protección de Datos” e indicando el derecho que deseas ejercer. Podremos solicitar información adicional para verificar tu identidad. Atenderemos tu solicitud en el plazo máximo de un mes, ampliable en otros dos meses en casos complejos. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

  11. Datos de terceros y exactitud
    Si nos facilitas datos de terceros, garantizas que cuentas con su autorización y te comprometes a trasladarles esta política. Debes proporcionar datos exactos y actualizados. GSATEK podrá suprimir o bloquear datos inexactos o desactualizados cuando tenga conocimiento fehaciente de ello.

  12. menores de edad
    Nuestros servicios se dirigen a organizaciones y a profesionales adultos. No recabamos deliberadamente datos de menores. Si detectamos registros de menores sin autorización, procederemos a su eliminación.

  13. Cookies y tecnologías similares
    El sitio puede utilizar cookies técnicas, de personalización y, con tu consentimiento, analíticas o publicitarias. Puedes configurar tus preferencias en el banner de cookies y en tu navegador. Para más información, consulta la Política de Cookies disponible en el sitio.

  14. Relaciones responsable–encargado
    Cuando GSATEK actúe como encargado del tratamiento para sus clientes, el tratamiento se regirá por el correspondiente acuerdo de encargo (DPA), que incluirá objeto, duración, naturaleza y finalidad del tratamiento, tipo de datos, categorías de interesados, medidas de seguridad, régimen de subencargados, transferencias y procedimientos de devolución o supresión al finalizar el servicio.

  15. Cambios en la política
    GSATEK podrá actualizar esta política para reflejar cambios legales, técnicos u operativos. Publicaremos la versión vigente en gsatek.com indicando la fecha de última actualización. Te recomendamos revisarla periódicamente.

  16. contacto en materia de privacidad
    Para cualquier cuestión o solicitud relacionada con esta política o con el tratamiento de tus datos personales, puedes escribir a [email protected] o a la dirección postal C. Príncep de Viana, 27, 25004 Lleida, a la atención de “Privacidad – GSATEK PONENT, S.L.”.