Warnapp cumple el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD). Esta página recoge de forma resumida cómo aplicamos estos principios tanto en el sitio web de presentación como en la plataforma de servicio.
1. Dos contextos diferenciados
Es importante distinguir entre dos ámbitos:
Sitio web de presentación (warnapp.dev): no recoge datos automáticamente, no usa cookies, no tiene formularios. El único dato que puede llegar a tratarse es el que tú facilitas al contactarnos directamente.
Plataforma Warnapp (servicio SaaS): gestiona incidencias y, por tanto, puede contener datos de usuarios de tu organización. En ese caso, tú actúas como Responsable del Tratamiento y nosotros como Encargados. Se formaliza mediante el contrato de servicio correspondiente.
2. Principios que aplicamos
En línea con el artículo 5 del RGPD, aplicamos los siguientes principios:
Licitud, lealtad y transparencia: solo tratamos datos con base jurídica legítima y te informamos de ello.
Limitación de la finalidad: los datos se usan exclusivamente para los fines declarados.
Minimización: solo recogemos los datos estrictamente necesarios.
Exactitud: mantenemos los datos actualizados y corregimos inexactitudes.
Limitación del plazo de conservación: los datos no se conservan más tiempo del necesario.
Integridad y confidencialidad: aplicamos medidas técnicas y organizativas para proteger los datos.
3. Bases jurídicas del tratamiento
Consentimiento (art. 6.1.a): cuando nos contactas voluntariamente.
Ejecución de contrato (art. 6.1.b): para gestionar la relación de servicio.
Obligación legal (art. 6.1.c): cuando la ley nos obliga a conservar ciertos datos.
Interés legítimo (art. 6.1.f): para la seguridad e integridad del servicio.
4. Tus derechos como interesado
El RGPD te reconoce los siguientes derechos, que puedes ejercer escribiendo a hola@warnapp.dev:
Derecho de acceso (art. 15): conocer qué datos tuyos tratamos y con qué finalidad.
Derecho de rectificación (art. 16): corregir datos inexactos o incompletos.
Derecho de supresión («derecho al olvido») (art. 17): solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
Derecho a la limitación del tratamiento (art. 18): solicitar que suspendamos el tratamiento en determinadas circunstancias.
Derecho a la portabilidad (art. 20): recibir tus datos en formato estructurado y legible por máquina.
Derecho de oposición (art. 21): oponerte al tratamiento basado en interés legítimo.
Derecho a no ser objeto de decisiones automatizadas (art. 22): no tomamos decisiones automatizadas con efectos significativos sobre los interesados.
Responderemos a tu solicitud en un plazo máximo de 30 días (prorrogable a 3 meses en casos complejos, con notificación previa).
5. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo:
Cifrado de las comunicaciones mediante TLS en todos los puntos de contacto.
Acceso restringido a los datos mediante autenticación y control de roles.
Copias de seguridad diarias con almacenamiento en territorio UE.
Infraestructura alojada en centros de datos certificados en la Unión Europea.
Registro de accesos y auditoría de cambios dentro de la plataforma.
6. Transferencias internacionales
No realizamos transferencias de datos personales fuera del Espacio Económico Europeo. Todos los sistemas de almacenamiento y procesamiento están ubicados en territorio de la UE.
7. Delegado de Protección de Datos (DPO)
En función del volumen y naturaleza del tratamiento, valoramos si es preceptivo el nombramiento de un DPO. Para consultas relacionadas con la protección de datos, puedes dirigirte a hola@warnapp.dev.
8. Autoridad de control
Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):