Cumplimiento RGPD

Sitenyx actua como encargado del tratamiento al manejar tus datos empresariales (registros de clientes, facturas, datos financieros) y como responsable del tratamiento para datos de cuentas de usuario (credenciales de inicio de sesion, informacion de perfil). Esta distincion esta claramente documentada en nuestro Acuerdo de Procesamiento de Datos (DPA), que define el alcance, la finalidad y la duracion del procesamiento.

Solo procesamos datos personales sobre bases juridicas legitimas segun lo definido en el articulo 6 del RGPD:

• Ejecucion del contrato (Art. 6(1)(b)) Procesamiento necesario para prestar los servicios a los que te has suscrito, incluyendo alojamiento web, operaciones de herramientas financieras y gestion de cuentas.
• Consentimiento (Art. 6(1)(a)) Para funciones opcionales como correos de marketing, analisis y sugerencias impulsadas por IA. El consentimiento puede retirarse en cualquier momento.
• Interes legitimo (Art. 6(1)(f)) Para seguridad de la plataforma, prevencion de fraude y mejoras del servicio. Realizamos pruebas de ponderacion para asegurar que nuestros intereses no prevalecen sobre tus derechos.
• Obligacion legal (Art. 6(1)(c)) Para declaraciones fiscales, obligaciones de retencion contable y cumplimiento regulatorio segun la ley danesa y de la UE.

En virtud de los articulos 15 a 22 del RGPD, tienes los siguientes derechos que apoyamos plenamente:

• Derecho de acceso (Art. 15) Solicita una copia de todos los datos personales que tenemos sobre ti.
• Derecho de rectificacion (Art. 16) Corrige datos personales inexactos o completa datos incompletos.
• Derecho de supresion (Art. 17) Solicita la eliminacion de tus datos personales, sujeto a obligaciones legales de retencion.
• Derecho a la portabilidad de datos (Art. 20) Recibe tus datos en un formato estructurado, de uso comun y legible por maquina.
• Derecho a la limitacion (Art. 18) Limita el procesamiento de tus datos en determinadas circunstancias.
• Derecho de oposicion (Art. 21) Oponete al procesamiento basado en interes legitimo o para marketing directo.

Implementamos medidas de seguridad integrales segun lo requerido por el articulo 32 del RGPD. Esto incluye cifrado AES-256 en reposo, TLS 1.3 en transito, control de acceso basado en roles, aislamiento de datos multi-tenant mediante filtros de consulta Finbuckle, auditorias de seguridad regulares y analisis automatizado de vulnerabilidades. Nuestras practicas de desarrollo siguen las directrices OWASP, y todos los cambios de codigo pasan por revision de seguridad.

En caso de una brecha de datos personales, seguimos los requisitos de notificacion de los articulos 33 y 34 del RGPD. Notificaremos a la autoridad de control competente (Datatilsynet en Dinamarca) dentro de las 72 horas de tener conocimiento de una brecha, y notificaremos a los interesados afectados sin demora indebida si la brecha puede resultar en un alto riesgo para sus derechos y libertades.

Proporcionamos un Acuerdo de Procesamiento de Datos (DPA) integral de conformidad con el articulo 28 del RGPD. El DPA cubre el objeto y la duracion del procesamiento, la naturaleza y la finalidad del procesamiento, los tipos de datos personales, las categorias de interesados y tus derechos como responsable del tratamiento. Contacta con [email protected] para solicitar nuestro DPA.