Introducción
Esta política describe cómo Soluzyn OÜ gobierna el tratamiento, conservación y clasificación de datos personales y operativos.
Complementa nuestra Política de privacidad y aplica a personal, contratistas y sistemas involucrados.
Aviso de tratamiento de datos
Tratamos datos personales solo para fines determinados, explícitos y legítimos sin usos incompatibles posteriores.
Las actividades del sitio incluyen alojamiento, gestión de consultas de contacto, registros de seguridad y gestión de cookies.
Con encargados del tratamiento, garantizamos contratos y salvaguardas adecuadas.
Política de conservación
Aplicamos plazos según la naturaleza de los datos y requisitos legales.
- Formularios y consultas: normalmente hasta 24 meses tras la última interacción.
- Registros de servidor y seguridad: normalmente hasta 90 días.
- Registros de consentimiento de cookies: normalmente hasta 12 meses.
- Correspondencia comercial: según obligaciones legales de conservación.
Política de clasificación de datos
Clasificamos la información para controles apropiados:
- Público: información destinada a divulgación pública.
- Interno: información operativa no pública.
- Confidencial: datos comerciales, técnicos o personales con acceso restringido.
- Restringido: datos muy sensibles; minimizamos su recopilación vía este sitio.
Seguridad y responsabilidad
Medidas técnicas y organizativas: controles de acceso, cifrado en tránsito, desarrollo seguro y concienciación.
Evaluaciones de impacto cuando la ley lo exige o el riesgo es elevado.
Privacidad desde el diseño y por defecto
Aplicamos privacidad desde el diseño y por defecto conforme al artículo 25 del RGPD. La recogida de datos a través de este sitio se limita a lo necesario para los fines indicados.
La configuración predeterminada favorece el tratamiento mínimo: las cookies no esenciales y la analítica no se activan sin consentimiento.
Cifrado
Utilizamos TLS (HTTPS) para los datos en tránsito entre su navegador y nuestros servidores. Los datos sensibles en reposo en nuestros entornos controlados están protegidos con cifrado estándar y controles de acceso de nuestra infraestructura en la nube.
Control de acceso
El acceso a datos personales y operativos se concede según la necesidad de conocer, con controles basados en roles, autenticación fuerte para sistemas administrativos y revisiones periódicas de acceso.
Respuesta a incidentes
Mantenemos procedimientos que cubren detección, contención, evaluación, notificación y remediación. Las brechas de datos personales se evalúan según los artículos 33 y 34 del RGPD.
Copia de seguridad, recuperación y auditoría
Las copias operativas siguen calendarios definidos con pruebas de restauración. Los registros de auditoría apoyan investigaciones de seguridad. Las prácticas de tratamiento se revisan periódicamente y tras cambios materiales.
Contacto
Para consultas de protección de datos:
Soluzyn OÜ, empresa tecnológica registrada en Estonia que opera la marca Paycavix.
Dirección: Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estonia
Correo electrónico: info@paycavix.com
WhatsApp: +372 5845 3128
Sitio web: https://paycavix.com