Tratamiento de datos personales y profesionales en Gestig.

1. Responsable del tratamiento

El responsable del tratamiento es Perdices Sierra Morena SL, con domicilio en PASEO DE LAS CRUCES 35, 14120, y correo de contacto infogestig@gmail.com.

Esta información se ofrece conforme a los deberes de transparencia del Reglamento (UE) 2016/679, especialmente sus artículos 13 y 14, y a la Ley Orgánica 3/2018.

2. Normativa aplicable

Esta política se interpreta conforme al Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y al resto de normativa española y europea aplicable en materia de protección de datos, comercio electrónico y servicios digitales.

También se toma en consideración el artículo 18.4 de la Constitución Española, que reconoce el derecho fundamental a la protección de datos personales, así como la normativa sectorial que pueda resultar aplicable en cada caso.

3. Categorías de datos tratados

Gestig puede tratar, en función del uso realizado, las siguientes categorías de datos:

Datos identificativos y de contacto: nombre, correo electrónico y otra información necesaria para identificar la cuenta.
Datos de acceso y seguridad: contraseña cifrada, tokens de sesión, registros de acceso, acciones de autenticación y eventos técnicos vinculados a la seguridad.
Datos contractuales y de suscripción: plan contratado, estado de la suscripción, cliente de Stripe, identificadores de suscripción, renovaciones, cancelaciones y trazabilidad administrativa.
Datos profesionales u operativos: granjas, especies, provincias, temporadas, lotes, ventas, bajas, costes, consumos, accesos compartidos, comparativas y resto de información introducida por el usuario para gestionar su actividad.
Datos de soporte y comunicaciones: solicitudes de ayuda, incidencias, consultas enviadas por formularios o correo electrónico.

4. Finalidades del tratamiento

Tratamos los datos para:

crear y gestionar cuentas de usuario; autenticar el acceso; prestar las funcionalidades de la web y de la aplicación; sincronizar información entre dispositivos y nube; gestionar suscripciones, renovaciones, pagos, incidencias de facturación y cancelaciones; atender consultas de soporte; garantizar la seguridad, integridad y disponibilidad del servicio; prevenir accesos indebidos o usos fraudulentos; mejorar la experiencia de usuario; y cumplir obligaciones legales, contables, fiscales o administrativas.

Estas finalidades se corresponden con el principio de limitación de la finalidad previsto en el artículo 5.1.b) del RGPD.

5. Bases jurídicas del tratamiento

Las bases jurídicas principales son:

Ejecución del contrato, para prestar el servicio solicitado y gestionar la cuenta, la suscripción y las funcionalidades contratadas.
Cumplimiento de obligaciones legales, en relación con deberes contables, fiscales, administrativos y de seguridad.
Interés legítimo, para proteger la plataforma, gestionar incidencias, prevenir abusos, mantener la continuidad técnica y mejorar el servicio.
Consentimiento, cuando resulte necesario, por ejemplo para determinadas preferencias o comunicaciones específicas.

Las bases jurídicas del tratamiento se apoyan, con carácter principal, en el artículo 6.1 del RGPD, sin perjuicio de otros preceptos aplicables cuando la naturaleza concreta del tratamiento lo requiera.

6. Procedencia de los datos

Los datos proceden, con carácter general, de la propia persona usuaria al registrarse, contratar un plan, utilizar la aplicación, introducir información profesional, contactar con soporte o interactuar con la web. También pueden proceder de proveedores de pago o infraestructura cuando sea necesario para la correcta prestación del servicio.

7. Destinatarios y encargados del tratamiento

Los datos podrán ser tratados por proveedores que actúan como encargados o subencargados del tratamiento, siempre dentro del marco necesario para la prestación del servicio. Entre ellos pueden encontrarse servicios de infraestructura cloud, almacenamiento, hosting, autenticación, seguridad y pasarela de pago.

En la configuración actual del servicio, Gestig puede apoyarse en proveedores como Google Cloud, Firebase Hosting y Stripe. Además, podrán comunicarse datos a autoridades públicas, órganos judiciales o administraciones cuando exista obligación legal.

La relación con proveedores que tratan datos por cuenta de Gestig se rige por lo previsto en el artículo 28 del RGPD.

8. Pagos y datos de suscripción

Los pagos se gestionan a través de Stripe. Gestig no almacena en sus propios sistemas los datos completos de tarjeta bancaria. Sí conserva la información necesaria para identificar el plan contratado, el cliente asociado, la suscripción, su estado, fechas relevantes y la trazabilidad de la contratación, renovación o cancelación del servicio.

9. Transferencias internacionales

Algunos proveedores tecnológicos pueden operar total o parcialmente fuera del Espacio Económico Europeo o realizar tratamientos con acceso internacional. En tales casos, Gestig procurará que existan garantías adecuadas conforme a la normativa aplicable, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos legalmente válidos.

Estas transferencias, cuando existan, se rigen por el Capítulo V del RGPD, en particular sus artículos 44 a 49.

10. Conservación de los datos

Los datos se conservarán durante el tiempo necesario para mantener la cuenta activa, prestar el servicio, gestionar la suscripción, atender incidencias y cumplir las obligaciones legales y fiscales correspondientes. Una vez finalizada la relación, podrán mantenerse bloqueados durante los plazos necesarios para atender posibles responsabilidades.

Los registros técnicos, copias de seguridad y evidencias operativas se conservarán durante los plazos razonablemente necesarios para la seguridad, continuidad y recuperación del servicio.

La conservación se realiza de acuerdo con el principio de limitación del plazo de conservación recogido en el artículo 5.1.e) del RGPD.

11. Datos de terceros aportados por los usuarios

Cuando una persona usuaria incorpore a Gestig datos de terceros, declara que dispone de base jurídica suficiente para ello y que, cuando sea exigible, ha cumplido con los deberes de información y demás obligaciones que le correspondan frente a dichos terceros. Gestig no asume la responsabilidad por la falta de legitimación del usuario para tratar e introducir esa información.

12. Información agregada, estadística y anonimizada

Gestig podrá utilizar información agregada, estadística, anonimizada o disociada que no permita identificar directa ni indirectamente a personas usuarias, granjas, clientes o terceros concretos, con fines de mejora del servicio, análisis interno, elaboración de comparativas sectoriales o colaboración técnica con terceros del sector.

Este tratamiento se realiza respetando los principios del artículo 5 del RGPD y la delimitación del ámbito de aplicación del Reglamento a los datos personales identificados o identificables.

13. Derechos de las personas interesadas

La persona interesada puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento cuando el tratamiento se base en él. Para ello puede escribir a infogestig@gmail.com, acreditando razonablemente su identidad cuando resulte necesario.

Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos si considera que el tratamiento de sus datos no se ajusta a derecho.

Estos derechos se regulan, con carácter principal, en los artículos 15 a 22 del RGPD y en la Ley Orgánica 3/2018.

14. Eliminación de cuenta y supresión de datos

La persona usuaria puede solicitar o ejecutar, cuando así se habilite técnicamente, la eliminación de su cuenta desde la web o la aplicación. La supresión de la cuenta puede implicar la eliminación de datos vinculados a su actividad, sin perjuicio de la información que deba conservarse por obligación legal, por motivos de seguridad, para atender responsabilidades o porque forme parte de registros compartidos gestionados por otros usuarios con legitimación propia.

Con carácter general, se eliminarán los datos estrictamente propios de la persona usuaria. Si la cuenta eliminada era titular de granjas o espacios propios, también se suprimirán las temporadas, registros y demás contenidos incluidos en esos entornos. En cambio, las actuaciones realizadas en granjas cuya titularidad corresponda a otra persona usuaria podrán mantenerse integradas en dichos entornos cuando formen parte de la operativa y de los registros legítimamente conservados por su titular.

15. Menores de edad

Gestig no está orientado a menores de edad. La utilización del servicio requiere capacidad legal suficiente para contratar y gestionar información profesional. Si se detectara la creación de cuentas por parte de personas sin capacidad adecuada, Gestig podrá adoptar las medidas oportunas, incluida la suspensión o supresión de la cuenta.

16. Seguridad de la información

Gestig aplica medidas técnicas y organizativas razonables para proteger la confidencialidad, integridad y disponibilidad de la información. Entre ellas pueden incluirse control de accesos, separación de entornos, uso de conexiones cifradas, gestión de credenciales, monitorización, limitación de permisos y medidas de continuidad. No obstante, ningún sistema puede ofrecer una garantía absoluta de seguridad.

Estas medidas se adoptan conforme a los artículos 24, 25 y 32 del RGPD, relativos a la responsabilidad proactiva, la protección de datos desde el diseño y por defecto, y la seguridad del tratamiento.

17. Cambios en la política de privacidad

Esta política podrá actualizarse para adaptarse a cambios normativos, técnicos, organizativos o funcionales. La versión vigente será la publicada en esta web y, cuando proceda, también podrá mostrarse desde la aplicación o comunicarse por medios razonables.

18. Contacto

Para cualquier cuestión relacionada con privacidad o protección de datos puedes escribir a infogestig@gmail.com.