Aviso Legal, Política de Privacidad y Política de Cookies
# Aviso Legal, Política de Privacidad y Política de Cookies
**Última actualización: [COMPLETAR: fecha de publicación]**
—
# PARTE I — AVISO LEGAL Y CONDICIONES DE USO
## Identificación del titular
En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), se informa de que el titular de este sitio web es:
– **Titular:** KIRALIA, S.L.
– **NIF:** [COMPLETAR]
– **Domicilio social:** Calle Sardenya 261, bajos, despacho 8, 08013 Barcelona
– **Correo electrónico:** tic@kiralia.es
– **Sitio web:** [COMPLETAR: confirmar dominio — www.kiralia.es / www.kiralia.net]
– **Datos registrales:** [COMPLETAR: Registro Mercantil de Barcelona, tomo, folio, hoja]
## Aceptación del usuario
Este documento tiene por objeto regular el uso del espacio web que KIRALIA, S.L. pone a disposición del público. La utilización del espacio web por un tercero le atribuye la condición de usuario y supone la completa aceptación de todas y cada una de las condiciones establecidas en este documento.
## Uso correcto del espacio web
El usuario se compromete a utilizar el espacio web, sus contenidos y servicios de acuerdo con la Ley, este documento, las buenas prácticas y el orden público. Del mismo modo, el usuario se obliga a no utilizar el espacio web o los servicios que se prestan a través de él con fines o efectos ilícitos o contrarios al contenido de este documento, que lesionen los intereses o derechos de terceros, o que de cualquier forma puedan dañar, inutilizar o deteriorar el propio espacio web o sus servicios, o impedir un uso satisfactorio del espacio web a otros usuarios.
Asimismo, el usuario se compromete expresamente a no destruir, alterar, inutilizar o, de cualquier otra forma, dañar los datos, programas o documentos electrónicos que se encuentren en el presente espacio web.
El usuario se compromete a no obstaculizar el acceso de otros usuarios al servicio mediante el consumo masivo de los recursos informáticos a través de los cuales KIRALIA, S.L. presta el servicio, así como a no realizar acciones que dañen, interrumpan o generen errores en dichos sistemas.
El usuario se compromete a no introducir programas, virus, macroinstrucciones, miniaplicaciones, controles de cualquier tipo o cualquier otro dispositivo lógico o secuencia de caracteres que causen o puedan causar cualquier tipo de alteración en los sistemas informáticos de KIRALIA, S.L. o de terceros, ni a violar los derechos de propiedad intelectual o industrial.
El usuario se compromete a no hacer un mal uso de las informaciones, mensajes, gráficos, dibujos, archivos de sonido y/o imagen, fotografías, programas y, en general, cualquier clase de material accesible a través del presente espacio web o de los servicios que ofrece.
## Propiedad intelectual e industrial
Este espacio web y todos sus contenidos, incluidos los textos, documentos, fotografías, dibujos, representaciones gráficas, bases de datos, programas informáticos, así como los logotipos, marcas, nombres comerciales y otros signos distintivos, son propiedad de KIRALIA, S.L. o de terceros que han autorizado su uso. A KIRALIA, S.L. le corresponde el ejercicio exclusivo de los derechos de explotación de la web y, en especial, los de reproducción, distribución, comunicación pública, mantenimiento y transformación.
Todos los derechos están reservados.
## Régimen de responsabilidad
**Responsabilidad por la utilización de la web.** El usuario es el único responsable de las infracciones en que pueda incurrir y de los perjuicios que pueda causar por la utilización del presente espacio web, quedando KIRALIA, S.L. exonerada de cualquier responsabilidad que se pudiera derivar de las acciones del usuario. El usuario será el único responsable frente a cualquier reclamación o acción legal, judicial o extrajudicial, iniciada por terceras personas contra KIRALIA, S.L. basada en la utilización del espacio web por el usuario, asumiendo todos los gastos, costes e indemnizaciones que, en su caso, se reclamen a KIRALIA, S.L. con motivo de dichas reclamaciones o acciones legales.
**Responsabilidad por el funcionamiento de la web.** KIRALIA, S.L. excluye cualquier responsabilidad que se pudiera derivar de interferencias, omisiones, interrupciones, intromisiones indeseables, deficiencias de telecomunicaciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo del sistema electrónico, motivadas por causas ajenas a KIRALIA, S.L. Asimismo, KIRALIA, S.L. no garantiza que el espacio web y el servidor estén libres de virus y no se hace responsable de los daños causados por el acceso a la web o por la imposibilidad de acceder a ella.
**Responsabilidad por enlaces desde la web.** KIRALIA, S.L. declina toda responsabilidad respecto de la información (contenidos) o riesgos (perjuicios técnicos, morales o económicos) existentes fuera del espacio web a los que se pudiera acceder mediante enlace desde esta, puesto que la función de los enlaces que aparecen es únicamente la de informar sobre un tema concreto.
—
# PARTE II — POLÍTICA DE PRIVACIDAD
En cumplimiento del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), KIRALIA, S.L. informa a los usuarios de que los datos de carácter personal que proporcionen al rellenar los formularios de este sitio web o en el marco de una relación comercial serán tratados conforme a lo descrito en esta Política de Privacidad. El hecho de rellenar un formulario de este espacio web implica que el usuario reconoce que la información y los datos personales que facilita son suyos, exactos y ciertos.
## 1. ¿Quién es el responsable del tratamiento de sus datos personales?
– **Responsable del tratamiento:** KIRALIA, S.L.
– **NIF:** [COMPLETAR]
– **Domicilio:** Calle Sardenya 261, bajos, despacho 8, 08013 Barcelona
– **Correo electrónico:** tic@kiralia.es
## 2. ¿Qué datos personales tratamos?
Tratamos los datos básicos de identificación y contacto necesarios para la relación comercial: nombre y apellidos, empresa, NIF/CIF, domicilio, correo electrónico, teléfono, así como datos bancarios (número de cuenta) cuando el cliente solicita la domiciliación de los pagos, y la información incluida en las consultas o incidencias de soporte técnico que nos remita.
No recogemos categorías especiales de datos (salud, ideología, afiliación sindical, etc.) y rogamos al usuario que no las incluya en sus comunicaciones.
## 3. ¿Con qué finalidades tratamos sus datos personales?
Tratamos los datos personales de nuestros contactos, clientes y proveedores con las siguientes finalidades:
1. **Atender las consultas y solicitudes de información o presupuesto** recibidas a través de los formularios del sitio web, correo electrónico o teléfono.
2. **Gestionar las incidencias y solicitudes de soporte técnico**, incluyendo la creación y el seguimiento de tickets en nuestro sistema de gestión.
3. **Gestionar la relación comercial y contractual**: aspectos contractuales, facturación, cobros y comunicaciones operativas necesarias para la prestación de los servicios.
4. **Enviar comunicaciones informativas y comerciales** sobre nuestra organización y nuestro sector, también por vía electrónica, así como informar sobre la organización de actividades, campañas o eventos.
## 4. ¿Cuál es la legitimación para el tratamiento de sus datos personales?
Las bases jurídicas que legitiman el tratamiento, conforme al artículo 6.1 del RGPD, son:
– **Consentimiento del interesado** (art. 6.1.a): al enviar un formulario de contacto o aceptar la recepción de comunicaciones comerciales.
– **Ejecución de un contrato o aplicación de medidas precontractuales** (art. 6.1.b): elaboración de presupuestos, prestación de servicios y soporte técnico.
– **Interés legítimo** (art. 6.1.f): envío de comunicaciones comerciales a clientes existentes sobre productos o servicios similares a los ya contratados, conforme al artículo 21.2 de la LSSI-CE.
– **Cumplimiento de obligaciones legales** (art. 6.1.c): obligaciones fiscales, contables y mercantiles.
## 5. ¿Durante cuánto tiempo conservaremos sus datos personales?
Los datos personales se conservarán mientras se mantenga la relación contractual o comercial y, una vez finalizada, durante el plazo de **seis (6) años** de conformidad con la normativa mercantil y contable vigente (art. 30 del Código de Comercio) y, en su caso, durante **diez (10) años** según la normativa de prevención del blanqueo de capitales, cuando resulte de aplicación.
Las consultas que no deriven en relación contractual se conservarán durante el tiempo necesario para atenderlas y, como máximo, durante [COMPLETAR: p. ej. un (1) año] desde el último contacto.
En todo caso, cuando el interesado solicite la supresión de sus datos, estos serán bloqueados y conservados únicamente durante los plazos legales de prescripción de las responsabilidades que pudieran derivarse, procediéndose después a su eliminación definitiva.
## 6. ¿A qué destinatarios se comunicarán sus datos personales?
Los datos no se cederán a terceros, salvo a las Administraciones Públicas competentes cuando lo exija la normativa vigente.
El personal de KIRALIA, S.L. que dispone de derechos de acceso autorizados, de acuerdo con la estructura de seguridad interna de la organización, puede acceder a sus datos para las finalidades descritas en esta Política. Todos los empleados de KIRALIA, S.L. han sido formados e informados de sus responsabilidades al respecto y han firmado el correspondiente acuerdo de confidencialidad.
Para la prestación de nuestros servicios contamos con proveedores que actúan como **encargados del tratamiento**, con los que se han suscrito los correspondientes contratos conforme al artículo 28 del RGPD, entre ellos:
– **Proveedor de alojamiento web y servidores:** OVHcloud (OVH Hispano, S.L.U. / OVH SAS), con centros de datos en la Unión Europea.
– **Software de gestión empresarial (ERP):** STEL Order, para la gestión de presupuestos, facturación y tickets de soporte. [COMPLETAR: verificar denominación social exacta en su aviso legal]
– **Servicios de correo electrónico y productividad:** Microsoft Ireland Operations Ltd. (Microsoft 365).
## 7. Transferencias internacionales de datos
Algunos de nuestros proveedores tecnológicos (en particular, Microsoft) pueden realizar transferencias de datos a terceros países. Dichas transferencias se encuentran amparadas por garantías adecuadas conforme al RGPD, como las **Cláusulas Contractuales Tipo** aprobadas por la Comisión Europea o la adhesión al **Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework)**.
## 8. ¿Cuáles son sus derechos en relación con sus datos personales?
Puede solicitar en cualquier momento el ejercicio de los derechos de **acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición** al tratamiento de sus datos.
Asimismo, podrá **revocar el consentimiento** al envío de comunicaciones comerciales en cualquier momento, sin que ello afecte a la licitud del tratamiento previo, bien mediante la opción de baja incluida en los propios envíos electrónicos, bien mediante el procedimiento descrito a continuación.
Para ejercer estos derechos, envíe una solicitud por correo electrónico a **tic@kiralia.es** o por correo postal a KIRALIA, S.L., Calle Sardenya 261, bajos, despacho 8, 08013 Barcelona, acompañada de la acreditación documental de su identidad.
Si no obtiene una respuesta satisfactoria, puede presentar una reclamación ante la **Agencia Española de Protección de Datos (AEPD)** — www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
## 9. Medidas de seguridad
KIRALIA, S.L. ha adoptado las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, conforme al artículo 32 del RGPD, entre las que se incluyen:
– Acceso a las bases de datos protegido mediante usuario y contraseña, con derechos de acceso asignados según la estructura interna de seguridad.
– Acceso remoto, cuando está autorizado, realizado a través de Red Privada Virtual (VPN) y mediante protocolos de comunicación cifrados (SSL/TLS).
– Copias de seguridad periódicas de los servidores que contienen datos, debidamente controladas y custodiadas.
– Análisis de riesgos de vulnerabilidad de los datos personales y de su impacto sobre la seguridad y la intimidad de los interesados, que se mantiene actualizado.
## 10. Gestión de violaciones de seguridad
En caso de que KIRALIA, S.L. identifique una violación de seguridad de datos personales que comprometa a uno o más de sus usuarios, estos serán notificados a la mayor brevedad posible. Cuando la violación suponga un riesgo para los derechos y libertades de los interesados, se notificará igualmente a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas, conforme a los artículos 33 y 34 del RGPD.
## 11. Responsable de Seguridad
KIRALIA, S.L. no está legalmente obligada a designar un Delegado de Protección de Datos (DPD) de acuerdo con el artículo 37 del RGPD y el artículo 34 de la LOPDGDD.
No obstante, KIRALIA, S.L. ha designado a una persona **Responsable de Seguridad de los datos** para velar por el correcto cumplimiento de esta Política de Privacidad y asegurar la protección de los datos personales de los usuarios internos y externos de la organización. Puede contactar con el Responsable de Seguridad en **tic@kiralia.es**.
## 12. Menores de edad
Este sitio web está dirigido a empresas y profesionales. No se recogen de forma deliberada datos de menores de 14 años. Si se detecta que un menor ha facilitado datos personales, se procederá a su supresión.
—
# PARTE III — POLÍTICA DE COOKIES
## ¿Qué son las cookies?
Una cookie es un pequeño archivo de texto que un sitio web almacena en el navegador del usuario al visitarlo. Las cookies permiten, entre otras cosas, el correcto funcionamiento técnico de la página, recordar preferencias del usuario y obtener información estadística sobre la navegación.
## Cookies utilizadas en este sitio web
[COMPLETAR: esta tabla debe reflejar las cookies reales del sitio. Verificar con una auditoría de cookies (el propio navegador, o herramientas como Cookiebot/Complianz) antes de publicar. Tabla orientativa según el stack actual:]
| Cookie | Tipo | Titular | Finalidad | Duración |
|—|—|—|—|—|
| wordpress_*, wp-settings-* | Técnica | Propia | Funcionamiento del gestor de contenidos y sesión de usuario | Sesión / persistente |
| wfwaf-authcookie-* | Técnica / seguridad | Propia (Wordfence) | Protección del sitio frente a accesos no autorizados | Sesión |
| pll_language | Técnica / preferencias | Propia (Polylang) | Recordar el idioma seleccionado por el usuario | 1 año |
| [COMPLETAR si aplica: _ga, _gid…] | Analítica | Google | Estadísticas de navegación | [COMPLETAR] |
Las **cookies técnicas** (necesarias para el funcionamiento del sitio) no requieren consentimiento del usuario, conforme al artículo 22.2 de la LSSI-CE. Las cookies analíticas o de marketing, en caso de utilizarse, solo se instalarán previo consentimiento del usuario a través del panel de configuración de cookies.
## ¿Cómo gestionar o desactivar las cookies?
El usuario puede configurar, bloquear o eliminar las cookies a través del panel de configuración de cookies de este sitio web [COMPLETAR: si existe banner/panel] o mediante las opciones de su navegador:
– **Google Chrome:** Configuración → Privacidad y seguridad → Cookies
– **Mozilla Firefox:** Ajustes → Privacidad y seguridad
– **Safari:** Preferencias → Privacidad
– **Microsoft Edge:** Configuración → Cookies y permisos del sitio
La desactivación de las cookies técnicas puede afectar al correcto funcionamiento del sitio web.
—
# LEGISLACIÓN APLICABLE Y JURISDICCIÓN
Cualquier controversia surgida en la interpretación o ejecución de este documento se regirá por la legislación española. KIRALIA, S.L. y el usuario, con renuncia a cualquier otro fuero que pudiera corresponderles, se someten a los juzgados y tribunales del domicilio del usuario. En caso de que el usuario tenga su domicilio fuera de España, KIRALIA, S.L. y el usuario se someterán a los juzgados y tribunales de la ciudad de Barcelona.
