Politica de privacidad
Ultima actualizacion: 26/04/2026
Esta politica describe como Gmartos (en adelante, "el Responsable") trata los datos personales de los usuarios de Gmartos Centinela, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Titular: Gmartos COMPLETAR razon social
- NIF: COMPLETAR
- Domicilio: COMPLETAR
- Contacto: info@gmartos.es
2. Datos que tratamos
Recopilamos los siguientes datos:
- Datos de registro: nombre, email, contrasena cifrada (hash Argon2id).
- Datos tecnicos: direccion IP, user-agent, fecha y hora de acceso, intentos de login, codigos 2FA, fingerprint de sesion.
- Datos de uso: sitios web que el usuario configura para monitorizar (URL, nombre, umbrales), registro de pings e incidencias.
- Comunicaciones: emails enviados por el sistema (alertas de caida, avisos de SSL, etc.).
3. Finalidad del tratamiento
| Finalidad | Base legal |
|---|---|
| Gestion de la cuenta de usuario y prestacion del servicio | Ejecucion del contrato (art. 6.1.b RGPD) |
| Envio de alertas tecnicas sobre sitios monitorizados | Ejecucion del contrato |
| Seguridad: deteccion de fraude, intrusiones, baneos de IP, registro de auditoria | Interes legitimo (art. 6.1.f RGPD) |
| Cumplimiento de obligaciones legales (facturacion, atencion a requerimientos) | Obligacion legal (art. 6.1.c RGPD) |
| Envios comerciales sobre servicios de Gmartos | Consentimiento (revocable en cualquier momento) |
4. Plazo de conservacion
- Datos de cuenta: mientras el usuario mantenga su cuenta activa.
- Tras la baja: bloqueo durante los plazos de prescripcion legal (hasta 6 anos en materia mercantil y contable).
- Logs tecnicos: 12 meses maximo.
- Datos de sitios monitorizados y metricas: se conservan mientras el servicio este activo; el usuario puede eliminarlos en cualquier momento.
5. Destinatarios y cesion de datos
No se cederan datos a terceros salvo obligacion legal. Podemos utilizar encargados del tratamiento con las garantias del art. 28 RGPD:
- Proveedor de hosting: COMPLETAR nombre (ej. Netcup GmbH, OVH...)
- Proveedor SMTP: COMPLETAR si se usa un tercero
- Cloudflare Turnstile (verificacion anti-bot): Cloudflare Inc., datos transferidos a EEUU amparados por Data Privacy Framework.
No se realizan transferencias internacionales fuera del Espacio Economico Europeo salvo las indicadas, todas con garantias adecuadas.
6. Derechos del usuario
Puedes ejercer en cualquier momento los siguientes derechos escribiendo a info@gmartos.es acreditando tu identidad:
- Acceso, rectificacion y supresion.
- Limitacion y oposicion al tratamiento.
- Portabilidad de los datos.
- No ser objeto de decisiones automatizadas.
- Revocar el consentimiento en cualquier momento.
- Presentar reclamacion ante la Agencia Espanola de Proteccion de Datos (aepd.es) si considera que sus derechos han sido vulnerados.
7. Medidas de seguridad
Aplicamos medidas tecnicas y organizativas acordes al riesgo: cifrado de contrasenas (Argon2id), cifrado de secretos TOTP (sodium), HTTPS obligatorio (HSTS), politica CSP estricta, 2FA, rate limiting, registro de auditoria, backups cifrados, acceso restringido por URL secreta al panel admin.
8. Menores de edad
El servicio no esta dirigido a menores de 14 anos. No aceptamos registros de menores sin consentimiento parental.
9. Cambios en esta politica
Nos reservamos el derecho a modificar esta politica. Comunicaremos a los usuarios cualquier cambio sustancial por email con al menos 15 dias de antelacion.