Política de privacidad
Última actualización: 29/05/2026. Responsable del tratamiento: Rad Connections sp. z o.o., Polonia.
Respetamos tu privacidad. Esta política explica qué datos recogemos, por qué, dónde los almacenamos y cómo puedes ejercer tus derechos al amparo del Reglamento General de Protección de Datos de la UE 2016/679 (RGPD).
1. Responsable del tratamiento
Rad Connections sp. z o.o., sociedad de responsabilidad limitada de derecho polaco. Para cualquier consulta sobre tus datos personales: privacy@radcms.io.
2. Qué datos recogemos
2.1 Datos que nos facilitas
- Datos de cuenta: nombre, email, contraseña cifrada.
- Datos de facturación: nombre de empresa, dirección, número de IVA. Los datos de tarjeta los gestiona exclusivamente nuestro proveedor de pago (Stripe) — nunca se almacenan en nuestros servidores.
- Contenido que subes: textos, imágenes, productos, ajustes del site.
- Comunicaciones: mensajes a nuestros equipos de soporte y ventas.
2.2 Datos recogidos automáticamente
- Datos técnicos: IP, user agent, sistema operativo, horas de inicio de sesión.
- Uso de la plataforma: páginas, acciones, errores (vía Sentry para seguimiento de bugs).
- Cookies: sesión, CSRF, idioma, preferencias de consentimiento. Consulta la sección 7.
3. Finalidades y bases jurídicas del tratamiento
| Finalidad | Base jurídica |
|---|---|
| Prestación del servicio (hosting, panel, facturación) | Ejecución del contrato |
| Comunicaciones de soporte | Ejecución del contrato |
| Newsletter / emails de marketing | Consentimiento (opt-in) |
| Seguridad y detección de abusos | Interés legítimo |
| Cumplimiento fiscal / contable | Obligación legal |
4. Con quién compartimos los datos
Nunca vendemos datos personales. Trabajamos con los siguientes encargados del tratamiento, todos dentro de la UE/EEE o sujetos a SCC:
- Stripe (Irlanda): procesamiento de pagos.
- Cloudflare: CDN, protección DDoS.
- Sentry: monitorización de errores.
- Proveedor de email (Postmark / SES): emails transaccionales.
- Infraestructura de hosting (regiones UE): Fráncfort, Estocolmo.
5. Dónde se almacenan los datos
Todos los datos se alojan en centros de datos de la UE (primario: Fráncfort, secundario: Estocolmo). No transferimos datos fuera del EEE sin las garantías adecuadas (Cláusulas Contractuales Tipo).
6. Cuánto tiempo conservamos los datos
- Cuentas: durante toda la vida de la suscripción, + 30 días de gracia tras la cancelación.
- Facturas: 5 años, según la legislación fiscal.
- Logs de seguridad: hasta 90 días.
- Suscriptores del newsletter: hasta la retirada del consentimiento.
7. Cookies
Usamos cookies estrictamente necesarias para autenticación y protección CSRF (no requieren consentimiento). No utilizamos cookies de tracking de terceros ni de publicidad en radcms.io.
8. Tus derechos
- Acceso — una copia de todos los datos que tenemos sobre ti.
- Rectificación — corrección de datos inexactos.
- Supresión — el «derecho al olvido» bajo determinadas condiciones.
- Portabilidad — recibir tus datos en un formato estructurado.
- Oposición — al tratamiento basado en interés legítimo.
- Retirada del consentimiento — en cualquier momento, sin efecto retroactivo.
- Reclamación ante una autoridad de control — en Polonia (UODO) o en la autoridad de tu país de residencia.
Para ejercer tus derechos: privacy@radcms.io. Respondemos en 30 días.
9. Seguridad
Aplicamos cifrado en tránsito (TLS 1.3) y en reposo (AES-256), 2FA para administradores, políticas de contraseña aprobadas, rate limiting y tests de penetración periódicos. En caso de una brecha de datos te notificaremos a ti y a la autoridad de control en un plazo de 72 horas, como exige el RGPD.
10. Menores
Nuestros servicios están dirigidos a adultos y empresas. No recogemos a sabiendas datos de personas menores de 16 años.
11. Cambios en esta política
Te notificaremos los cambios sustanciales por email o mediante una notificación en el panel, con al menos 30 días de antelación a su entrada en vigor.
12. Contacto
Rad Connections sp. z o.o.
Polonia
Email: privacy@radcms.io