Política de Privacidad

Última actualización: 09 de octubre de 2025

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), informamos a los usuarios de www.untioguay.com sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

Titular: David Sánchez Quiles
Correo electrónico: hola.untioguay@gmail.com
Sitio web: www.untioguay.com

2. Datos que recopilamos

Recopilamos los siguientes datos a través del registro, uso del sitio web o contacto a través del soporte:

  • Nombre, apellidos y DNI

  • Razón Social y CIF (en caso de clientes profesionales o empresas)

  • Dirección de correo electrónico

  • Dirección postal

  • Teléfono

  • Nombre de usuario y contraseñas temporales proporcionadas por la web

  • Información técnica (IP, navegador, dispositivo)

  • Datos de facturación (si corresponde)

  • Datos proporcionados en correos de soporte o solicitudes de contacto

El usuario garantiza que los datos personales facilitados son veraces, exactos y se encuentran actualizados, siendo el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse al titular del sitio web o a terceros como consecuencia del incumplimiento de esta obligación.

3. Finalidad del tratamiento

Usamos tus datos para:

  • Gestionar el acceso a las aplicaciones y servicios contratados

  • Realizar estudios internos del uso de las aplicaciones

  • Enviar comunicaciones relacionadas con el servicio (renovaciones, actualizaciones, avisos técnicos)

  • Atender consultas, incidencias o solicitudes recibidas por soporte

  • Mostrar testimonios o logotipos de clientes, con su consentimiento previo

  • Cumplir con obligaciones legales (fiscales, administrativas o de protección de datos)

4. Base legal

Las bases legales para el tratamiento son:

  • Ejecución de un contrato (acceso a contenidos mediante suscripción)

  • Consentimiento del usuario (cookies, testimonios, comunicaciones opcionales)

  • Cumplimiento de obligaciones legales

5. Conservación de los datos

Los datos se conservarán mientras tengas una cuenta activa o mientras sea necesario para cumplir con obligaciones legales (como conservación de facturas o registros fiscales).

6. Cesión de datos a terceros

No se cederán tus datos a terceros, salvo obligación legal o cuando sea necesario para la prestación del servicio. En particular:

  • Supabase, Inc. actúa como encargado del tratamiento para el almacenamiento y gestión de bases de datos. Supabase utiliza infraestructura de Amazon Web Services (AWS) ubicada en la Unión Europea (centro de datos “eu-west-3”, París, Francia), para el alojamiento de los datos garantizando que tus datos no se transfieren fuera del Espacio Económico Europeo. Supabase dispone de un Acuerdo de Procesamiento de Datos (DPA) conforme al RGPD y aplica cifrado AES-256, control de accesos y copias de seguridad cifradas. Supabase cuenta con certificaciones SOC 2 Type 2.

  • Posit Software, PBC (Shinyapps.io) aloja las aplicaciones desarrolladas en Shiny que forman parte de nuestros servicios. Los datos que el usuario pueda subir a estas aplicaciones se transmiten cifrados mediante HTTPS/TLS y se almacenan en entornos protegidos por contraseña. Las comunicaciones con las aplicaciones alojadas en shinyapps.io utilizan HTTPS/TLS, garantizando la transmisión cifrada de los datos. No obstante, el cifrado de los datos almacenados depende de la configuración del responsable y del proveedor. Posit también cuenta con un DPA firmado y cumple con el RGPD, alojando los datos en servidores gestionados de forma segura.

Otros proveedores que pueden intervenir en el servicio (correo electrónico, analítica o facturación) cumplen igualmente con la normativa europea de protección de datos y disponen de sus respectivos acuerdos de tratamiento.

7. Derechos del usuario

Puedes ejercer los siguientes derechos:

  • Acceder a tus datos

  • Rectificar datos inexactos

  • Solicitar su supresión

  • Limitar u oponerte al tratamiento

  • Portar tus datos a otro proveedor

Para ejercerlos, escríbenos a hola.untioguay@gmail.com indicando tu solicitud junto con una copia de tu documento de identidad.

8. Seguridad de la información

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos contra pérdida, uso indebido, acceso no autorizado, alteración o destrucción. Entre otras medidas:

  • Supabase cifra los datos en reposo y en tránsito mediante TLS/SSL. En el caso de las aplicaciones alojadas en shinyapps.io, las comunicaciones están protegidas por HTTPS/TLS, y el cifrado en reposo depende de la configuración de la aplicación.

  • Se aplican controles de acceso basados en roles y autenticación segura.

  • Supabase realiza copias de seguridad automáticas y cifradas de la base de datos. Shinyapps.io no realiza copias de los datos generados por las aplicaciones, salvo las necesarias para el mantenimiento del servicio.

  • Los entornos de Supabase, AWS y Shinyapps.io cumplen con estándares de seguridad reconocidos internacionalmente (ISO 27001, SOC 2).

  • Se dispone de acuerdos DPA firmados con todos los proveedores que gestionan datos personales.

9. Cookies

Este sitio utiliza cookies propias y de terceros para finalidades técnicas y analíticas. Puedes consultar más detalles en nuestra Política de Cookies.

10. Cambios en esta política

Nos reservamos el derecho a modificar esta política para adaptarla a novedades legales, técnicas o funcionales. Te recomendamos revisarla periódicamente. Las modificaciones serán publicadas en esta misma página.

11. Encargos del tratamiento

Para garantizar la prestación de nuestros servicios, trabajamos con los siguientes proveedores que actúan como encargados del tratamiento conforme al artículo 28 del RGPD:

  • Proveedor: Supabase, Inc. Finalidad: Base de datos y backend. Ubicación: AWS (París, UE). Garantías RGPD: DPA firmado, SCC, cifrado AES-256

  • Proveedor: Amazon Web Services (AWS). Finalidad: Infraestructura de hosting. Ubicación: París (UE). Garantías RGPD: ISO 27001, RGPD

  • Proveedor: Posit Software, PBC (Shinyapps.io). Finalidad: Alojamiento de aplicaciones Shiny. Ubicación: Servidores seguros (UE/EE.UU. con SCC). Garantías RGPD: DPA firmado, cifrado TLS.

  • Otros proveedores auxiliares (correo, analítica, facturación). Finalidad: Servicios técnicos y soporte. Ubicación: UE o países con garantías adecuadas. Garantías RGPD: Contratos de tratamiento conforme al RGPD