Ingeniería propiaLa familia Axional sobre la plataforma Airtool — ERP y WMS diseñados juntos por un único equipo, sobre la plataforma que es nuestra.Conozca Axional
Está viendo la edición Perú. Está viendo la edición Colombia. You're viewing the Pakistan edition. Cambiar a la edición global →Cambiar a la edición global →Switch to the global edition →
Legal

Política de privacidad

Esta política explica cómo Deister, S.A., sociedad domiciliada en España y sometida a la normativa europea de protección de datos, trata los datos personales de visitantes y contactos. Aplica con independencia del país en el que usted se encuentre.

Marco normativo

El Reglamento General de Protección de Datos (RGPD) — Reglamento (UE) 2016/679 — es la norma principal de la Unión Europea en materia de protección de datos. Aplica a toda organización que trate datos personales de personas situadas en la UE o el EEE, con independencia del lugar en el que la propia organización esté establecida. Reconoce derechos exigibles a los interesados y obliga a las organizaciones a actuar de forma transparente respecto al uso de esos datos.

La Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) es la norma española que complementa y desarrolla el RGPD en España. Dado que Deister, S.A. está constituida y tiene su domicilio social en Barcelona, ambos textos aplican a todos los datos que esta sociedad trata.

1. Información al usuario

¿Quién es el responsable del tratamiento de sus datos personales?

Deister, S.A. (en adelante "nosotros", "nuestra" o "la Empresa") es el responsable del tratamiento — la entidad que decide los fines y los medios del tratamiento de sus datos personales. Estamos constituidos en España (Sant Pere Claver 15, 08034 Barcelona) e inscritos ante la Agencia Española de Protección de Datos (AEPD). Tratamos los datos personales conforme al Reglamento (UE) 2016/679 de 27 de abril (RGPD) y a la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD).

¿Con qué finalidad tratamos sus datos personales?

Mantener una relación comercial con el USUARIO. Las operaciones de tratamiento previstas son:

  • Envío de comunicaciones comerciales publicitarias por correo electrónico, fax, SMS, MMS, redes sociales o por cualquier otro medio electrónico o físico, presente o futuro, que permita realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por el RESPONSABLE y estarán relacionadas con sus productos y servicios, o con los de sus colaboradores o proveedores con los que haya alcanzado un acuerdo de promoción. En tal caso, los terceros nunca tendrán acceso a los datos personales.
  • Realización de estudios de mercado y análisis estadísticos.
  • Tramitación de encargos, solicitudes, respuesta a consultas o cualquier tipo de petición realizada por el USUARIO a través de cualquiera de las vías de contacto puestas a su disposición en el sitio web del RESPONSABLE.
  • Envío del boletín electrónico con noticias, ofertas y promociones del RESPONSABLE.

¿Cuál es la base jurídica del tratamiento?

El tratamiento es lícito conforme al artículo 6 del RGPD por los siguientes motivos:

  • Consentimiento del USUARIO: para el envío de comunicaciones comerciales y del boletín.
  • Interés legítimo del RESPONSABLE: para la realización de estudios de mercado, análisis estadísticos y para tramitar encargos, solicitudes, etc. a petición del USUARIO.
  • Interés legítimo del RESPONSABLE: para conservar la preferencia regional de navegación del visitante mediante una cookie funcional propia cuando el visitante accede a una página de inicio con prefijo de país (véase la cláusula 4).

¿Durante cuánto tiempo conservaremos sus datos personales?

Sus datos personales se conservarán durante el tiempo estrictamente necesario para mantener el fin o los fines del tratamiento, o mientras existan prescripciones legales que dicten su custodia. Cuando dicho fin deje de ser necesario, los datos se suprimirán con las medidas de seguridad adecuadas para garantizar su anonimización o destrucción total.

¿A quién comunicamos sus datos personales?

No se prevé comunicación de datos personales a terceros, salvo: obligación legal; cuando sea necesario para el desarrollo y ejecución de los fines del tratamiento; o a los proveedores de servicios de comunicaciones del RESPONSABLE con los que este haya suscrito los contratos de confidencialidad y de encargado del tratamiento exigidos por la normativa de privacidad vigente.

¿Cuáles son sus derechos?

Los derechos del USUARIO son los siguientes:

  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y a la limitación u oposición a su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control española (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer estos derechos: Deister, S.A. — Sant Pere Claver 15 — 08034 Barcelona (España). Correo electrónico: info@deister.es

2. Carácter obligatorio o facultativo de la información facilitada por el usuario

El USUARIO, mediante la marcación de las casillas correspondientes y la introducción de sus datos personales en los campos habilitados, acepta de forma expresa, libre e inequívoca que sus datos son necesarios para atender su petición.

El RESPONSABLE indicará qué datos son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de no facilitarse dichos datos, no se garantiza que la información y los servicios prestados se ajusten a sus necesidades.

El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

3. Medidas de seguridad

El RESPONSABLE cumple con todas las disposiciones del RGPD y de la LOPDGDD para el tratamiento de los datos personales de los que es responsable, y observa de forma manifiesta los principios descritos en el artículo 5 del RGPD, conforme a los cuales los datos son tratados de forma lícita, leal y transparente en relación con el interesado y de manera adecuada, pertinente y limitada a lo necesario respecto de las finalidades para las que son tratados.

El RESPONSABLE garantiza que se han implantado todas las políticas técnicas y organizativas adecuadas para aplicar las medidas de seguridad establecidas por el RGPD y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS, y ha comunicado la información oportuna para que puedan ejercerlos.

En términos prácticos esto significa que: el acceso a los datos personales se restringe al personal autorizado; los datos en tránsito se cifran; los periodos de conservación se aplican mediante procesos automatizados; y cualquier brecha de datos que alcance el umbral de notificación del RGPD se comunica a la AEPD en un plazo de 72 horas.

Para más información sobre las garantías de privacidad, puede contactar con el RESPONSABLE a través de Deister, S.A. — Sant Pere Claver 15 — 08034 Barcelona (España). Correo electrónico: info@deister.es

4. Cookies y tecnologías similares

Este sitio no instala ninguna cookie de analítica, marketing ni elaboración de perfiles. El sitio no integra Google Analytics, Google Tag Manager, píxel de Meta, HubSpot, Intercom ni ninguna plataforma equivalente de gestión de etiquetas o seguimiento del comportamiento.

El sitio sí utiliza Cloudflare Web Analytics — una baliza JavaScript respetuosa con la privacidad alojada por Cloudflare que captura datos de tráfico agregados (páginas vistas, URL más visitadas, dominio de procedencia, país del visitante, navegador y sistema operativo, señales core-web-vitals de rendimiento) sin instalar ninguna cookie y sin conservar ningún identificador del cliente. Cloudflare deriva las sesiones a partir de una sal de rotación diaria de la dirección IP y el user-agent del visitante, de forma que el mismo visitante en dos días distintos se cuenta como dos visitantes anónimos. Ningún dato fluye hacia redes publicitarias, no hay fingerprinting más allá del mecanismo de sal. El RESPONSABLE solo recibe contadores agregados en el panel de Cloudflare.

La base jurídica de Cloudflare Web Analytics es el artículo 6, apartado 1, letra f) del RGPD — el interés legítimo del RESPONSABLE en medir el tráfico agregado para operar y mejorar el sitio. El tratamiento queda amparado por la excepción de analítica estrictamente necesaria del consentimiento prevista en el artículo 5, apartado 3, de la Directiva ePrivacy, según la interpretación de las Directrices 2/2023 del CEPD §3.2 y de la Guía sobre el uso de cookies de la AEPD (analítica exenta porque no se instala cookie, no se conserva identificador persistente y los datos solo se utilizan para la medición agregada de audiencia por parte del editor).

El sitio sí instala una cookie funcional propia denominada deister_locale. La cookie se establece cuando el visitante accede a una página de inicio con prefijo de país (/pk/, /pe/ o /co/) para que la elección de navegación regional persista en las cargas de página posteriores, y también se escribe a través del enlace de cambio de versión cuando el visitante decide explícitamente volver a la edición global. La cookie almacena una única cadena corta (pk, pe, co o default), tiene SameSite=Lax, persiste durante un año y es leída por la función Lambda@Edge de enrutamiento geográfico en la etapa viewer-request de CloudFront para servir la home regional cacheada en los aciertos de caché.

La base jurídica de esta cookie es el artículo 6, apartado 1, letra f) del RGPD (interés legítimo en ofrecer una navegación regional adecuada). La cookie está amparada por la excepción de cookies estrictamente necesarias del consentimiento prevista en el artículo 5, apartado 3, de la Directiva ePrivacy, en las Directrices 2/2023 del CEPD §3.2 y en la Guía sobre el uso de cookies de la AEPD (tabla 4, cookies de personalización exentas del consentimiento). En consecuencia, no se exige aviso de cookies para visualizar este sitio.

Para el detalle por tercero exigido por la AEPD, consulte la Política de cookies en /cookies/. El usuario puede eliminar cualquier cookie en cualquier momento desde los controles de privacidad de su navegador; al eliminar la cookie deister_locale, la navegación regresa a la home canónica.

5. Registros de acceso al servidor

El sitio se sirve a través de Amazon CloudFront. CloudFront escribe registros de acceso estándar en un bucket de S3 propiedad del RESPONSABLE. Cada línea de registro recoge, por solicitud: la marca de tiempo, la dirección IP del visitante, la URL solicitada, el código de estado HTTP, el tamaño de la respuesta, la URL de procedencia (referrer), la cadena user-agent, el país del visitante (derivado por CloudFront a partir de la IP) y la ubicación perimetral (edge location) que atendió la solicitud. No se registra ninguna cookie en los logs (el parámetro include_cookies de la distribución está establecido en false).

La base jurídica de este tratamiento es el artículo 6, apartado 1, letra f) del RGPD — el interés legítimo del RESPONSABLE en operar el sitio de forma fiable, detectar abusos e incidentes de seguridad, medir el volumen de tráfico agregado por país y por URL, y producir la telemetría operacional y de seguridad que toda infraestructura de nivel Tier-1 está obligada a conservar. No se realizan decisiones automatizadas sobre la base de estos registros.

Los registros se conservan durante un máximo de 180 días, transcurrido el cual la política de ciclo de vida de S3 los elimina automáticamente. La conservación es proporcional a la finalidad de telemetría operacional: suficientemente larga para sostener revisiones trimestrales de seguridad y de tráfico, suficientemente corta para mantener acotada la retención del registro por IP.

Los registros se almacenan dentro de la Unión Europea (el bucket de S3 está restringido a la región de la cuenta de AWS del RESPONSABLE). No se comparten con terceros, salvo cuando una obligación legal exija su comunicación a una autoridad competente.