Política de Privacidad

Esta política explica cómo Altessa Studios (altessa.click) trata tus datos personales conforme al RGPD y la LOPDGDD en España. Actuamos con transparencia, minimización de datos y seguridad como principios rectores.

Aplicamos esta política a todas las interacciones con nuestro sitio web, formularios, comunicaciones comerciales y prestación de servicios (reservas de salas, cursos y consultoría creativa).

• Identificativos: nombre y apellidos, NIF (cuando sea necesario para la facturación), correo electrónico, teléfono.
• Datos de contacto profesional: cargo, empresa, dirección postal.
• Datos transaccionales: pedidos, reservas, facturas, métodos de pago tokenizados (nunca almacenamos números completos de tarjeta).
• Datos de uso y navegación: páginas visitadas, tiempo de permanencia, acciones de clic, dispositivo, navegador, IP con anonimización cuando sea posible.
• Preferencias: suscripciones, intereses de contenido, favoritos o listas de deseos.
• Comunicaciones: mensajes enviados mediante formularios, correos entrantes y respuestas.
• Fuentes: datos facilitados por ti, generados por tu uso del servicio o procedentes de terceros cuando existe base legal (por ejemplo, verificación de pagos).

• Prestación de servicios (reservas de salas, cursos, soporte técnico) — ejecución de contrato o aplicación de medidas precontractuales.
• Atención al cliente y comunicaciones operativas — interés legítimo en gestionar solicitudes y mantener la relación.
• Comunicaciones comerciales (newsletters, invitaciones a eventos) — consentimiento, con posibilidad de revocación en cualquier momento.
• Seguridad, prevención del fraude y mejora de la calidad — interés legítimo y cumplimiento de obligaciones legales.
• Cumplimiento normativo (fiscal, contable) — obligación legal.
• Estadística y analítica de uso — interés legítimo con datos agregados o seudonimizados cuando sea posible.

Conservamos tus datos el tiempo estrictamente necesario para cumplir las finalidades indicadas y, posteriormente, durante los plazos exigidos por la normativa aplicable:

• Datos contractuales y de facturación: hasta 6 años desde la última factura (obligaciones mercantiles y fiscales).
• Comunicaciones comerciales: hasta la revocación del consentimiento o inactividad prolongada (máximo 24 meses).
• Registros de seguridad: entre 6 y 24 meses, salvo incidencias que requieran conservación adicional.

Compartimos datos cuando es necesario para la prestación del servicio o por obligación legal, firmando acuerdos de encargo de tratamiento cuando procede:

• Proveedores de infraestructura y alojamiento seguro en la UE.
• Plataformas de pago certificadas PCI-DSS.
• Servicios de correo y mensajería transaccional.
• Asesoría contable y legal, cuando sea necesario por obligación normativa.
• Autoridades públicas y fuerzas de seguridad, ante requerimiento legal válido.

Si se produjeran transferencias fuera del EEE, aseguramos garantías adecuadas conforme a los artículos 44 y ss. RGPD: decisión de adecuación, Cláusulas Contractuales Tipo y, en su caso, medidas complementarias técnicas y organizativas.

• Cifrado TLS en tránsito y cifrado selectivo en reposo.
• Control de accesos basado en roles y principio de mínimo privilegio.
• Registro y monitorización de eventos con alertas de anomalías.
• Copias de seguridad periódicas y pruebas de restauración.
• Evaluaciones de impacto cuando son procedentes y formación continua.

Podemos segmentar comunicaciones para adecuarlas a tus intereses. No tomamos decisiones con efectos jurídicos basadas exclusivamente en tratamientos automatizados sin tu intervención. Puedes oponerte en cualquier momento.

Usamos cookies técnicas necesarias y, con tu consentimiento, cookies analíticas/marketing. Puedes gestionar tus preferencias desde el banner de cookies o los ajustes del navegador. El uso de cookies se limita a fines legítimos y proporcionales.

Acceso, rectificación, supresión, limitación, oposición y portabilidad. Puedes ejercerlos escribiendo a [email protected]. Te responderemos en un plazo máximo de 30 días, ampliable en casos complejos.

Al ejercer derechos, podremos solicitar verificación de identidad para proteger tu información.

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Antes, te invitamos a contactar con nosotros para resolver la incidencia de forma amistosa.

No realizamos tratamientos dirigidos intencionadamente a menores de 14 años. Si detectamos registros sin autorización válida, los eliminaremos con prontitud.

Podremos actualizar esta política para reflejar cambios legales o de servicio. Publicaremos las modificaciones y, cuando proceda, te notificaremos de manera destacada.