1. Responsable del tratamiento
Titular/Representante: Noemí Catalá
NIF: 52115375C
Domicilio: C/ José Sánchez Pescador, 7, 28007 Madrid, España
Web: https://www.mihosting.com
Correo general: ayuda@mihosting.com
Contacto de protección de datos: delegadopd@mihosting.com
Esta política se aplica conforme al RGPD (Reglamento UE 2016/679) y la LOPDGDD (LO 3/2018). Aplicamos los principios de licitud, lealtad y transparencia; limitación de finalidad; minimización de datos; exactitud; limitación del plazo de conservación; e integridad y confidencialidad (art. 5 RGPD).
2. A quién aplica esta política
Esta política aplica a:
- Visitantes del sitio web.
- Clientes que contratan servicios de alojamiento, dominios, correo u otros.
- Revendedores y afiliados.
- Leads comerciales y usuarios que interactúan a través de cualquier canal (formulario, chat, teléfono, ticket).
El uso del sitio y la contratación de servicios implican la aceptación de esta política y la confirmación de que los datos facilitados son veraces y actualizados.
3. Qué datos tratamos
- Identificación y contacto: nombre, apellidos, DNI/NIF/CIF, dirección postal, correo electrónico, teléfono.
- Credenciales: nombre de usuario y contraseña cifrada.
- Contratación y facturación: servicios contratados, historial de pedidos, datos de pago (gestionados por pasarelas de pago, no almacenamos datos de tarjeta).
- Comunicaciones: registros de soporte técnico, tickets y atención al cliente.
- Datos técnicos: dirección IP, tipo de navegador, páginas visitadas, logs del servidor.
- Datos de dominios: datos de titular, contacto administrativo y técnico requeridos por ICANN y los registros de cada TLD.
No solicitamos ni tratamos categorías especiales de datos (art. 9 RGPD).
4. Finalidades y bases legales (art. 6 RGPD)
- Prestación del servicio — ejecución del contrato (art. 6.1.b).
- Facturación, cobros y obligaciones contables/tributarias — obligación legal (art. 6.1.c).
- Atención de solicitudes comerciales y soporte — interés legítimo / medidas precontractuales (art. 6.1.f y 6.1.b).
- Seguridad, prevención del fraude y calidad del servicio — interés legítimo (art. 6.1.f).
- Comunicaciones sobre el servicio — ejecución del contrato / interés legítimo (art. 6.1.b y 6.1.f).
- Marketing y remarketing — consentimiento (art. 6.1.a), siempre revocable.
- Selección de personal y colaboraciones — medidas precontractuales / consentimiento (art. 6.1.b y 6.1.a).
- Cumplimiento de requerimientos de autoridades y obligaciones sectoriales — obligación legal (art. 6.1.c).
Las finalidades basadas en interés legítimo están sujetas a revisión de proporcionalidad; usted puede oponerse en todo momento.
5. Destinatarios y encargados del tratamiento
Compartimos datos con los siguientes destinatarios, vinculados contractualmente al cumplimiento del RGPD (art. 28 RGPD):
- Proveedores de infraestructura y centros de datos.
- Pasarelas de pago: Stripe y PayPal.
- CDN y sistemas de soporte y comunicaciones.
- Plataformas de analítica y marketing.
- Registradores de dominios y registros ICANN.
- Autoridades competentes, cuando sea legalmente exigible.
6. Transferencias internacionales de datos
Algunos encargados procesan datos en Alemania y Estados Unidos. Las transferencias a EE.UU. se articulan a través del EU–US Data Privacy Framework y, en su caso, mediante Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
7. Plazos de conservación
Conservamos los datos personales mientras dure la relación comercial. Tras su finalización, los datos se bloquean y se conservan únicamente durante los plazos de prescripción legales:
- 6 años para obligaciones mercantiles.
- 4 años para obligaciones tributarias en España.
8. Derechos de las personas
Puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada del consentimiento enviando un correo a delegadopd@mihosting.com con copia de su documento de identidad. Responderemos en el plazo máximo de un mes.
También puede reclamar ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).
9. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo: control de accesos con privilegios mínimos, cifrado en tránsito y en reposo, firewalls e IDS, copias de seguridad periódicas, registro y monitorización, políticas de contraseñas robustas, formación del personal y procedimientos de gestión de incidentes. Colaboramos con nuestros proveedores para garantizar un nivel de seguridad adecuado.
10. Menores
Los servicios están dirigidos exclusivamente a personas mayores de edad. Cuando identifiquemos cuentas de usuarios menores, procederemos a su cancelación y eliminación de datos con diligencia.
11. Decisiones automatizadas y perfilado
No adoptamos decisiones automatizadas con efectos jurídicos sobre los usuarios. Realizamos perfilado básico para seguridad/antifraude (interés legítimo) y para fines de marketing únicamente si usted ha aceptado las cookies correspondientes (consentimiento). Puede oponerse u optar por no participar en cualquier momento.
12. Cookies y tecnologías similares
- Cookies técnicas necesarias: imprescindibles para el funcionamiento del sitio. No requieren consentimiento.
- Cookies opcionales (analítica y marketing): se activan únicamente si usted las acepta.
Puede configurar sus preferencias o revocar el consentimiento en cualquier momento desde el panel de preferencias de cookies del sitio.
13. Cambios en la política
Publicaremos los cambios en esta página. Para cambios relevantes, le avisaremos con antelación razonable mediante correo electrónico o aviso en el Panel de cliente para que pueda evaluarlos o, en su caso, oponerse cuando proceda.
14. Resolución de controversias y ley aplicable
Esta política se rige por la legislación española. Las partes se someten a los Juzgados y Tribunales de Madrid, salvo norma imperativa en contrario, y sin perjuicio del derecho a reclamar ante la AEPD.
15. Información específica sobre dominios
Para registrar, transferir o renovar dominios, compartimos los datos del titular con los registradores y registros TLD correspondientes, conforme a las políticas de ICANN. Se requiere verificación de correo electrónico e identidad y los datos se publican de forma limitada en RDAP/WHOIS conforme a las políticas vigentes de cada registro. La base jurídica es la ejecución del contrato y el cumplimiento de obligaciones sectoriales.
16. Lista orientativa de proveedores (no exhaustiva)
- Pagos: Stripe, PayPal.
- Infraestructura: centros de datos y CDN.
- Soporte y comunicaciones: sistemas de ticketing y mensajería.
- Analítica y marketing: plataformas de análisis web.
- Dominios: registradores acreditados por ICANN y registros TLD.
Mantenemos registros de actividades de tratamiento y acuerdos de encargo conforme al art. 30 RGPD.
17. Países fuera de la UE/EEE
Para tratamientos realizados fuera del Espacio Económico Europeo, firmamos Cláusulas Contractuales Tipo (SCCs) y aplicamos medidas técnicas y organizativas adicionales (cifrado, minimización, pseudonimización) para garantizar un nivel de protección equivalente al del RGPD.
18. Cómo contactar
Protección de datos: delegadopd@mihosting.com
Correo general: ayuda@mihosting.com
Dirección postal: C/ José Sánchez Pescador, 7, 28007 Madrid, España