Saltar al contenido
Política de privacidad

Cómo gestionamos los datos personales Enfocada en el RGPD, práctica y transparente

Esta página explica qué datos tratamos, por qué los tratamos, qué proveedores participan, durante cuánto tiempo conservamos los datos y qué derechos le asisten en virtud del RGPD.

Última actualización: 2026-01-21
En lenguaje claro: No vendemos datos personales. Tratamos los datos únicamente para prestar los servicios, mantener la seguridad de los sistemas y cumplir obligaciones legales.

1. Información del responsable del tratamiento

Stepien Digital es una empresa con sede en Alemania y actúa como responsable del tratamiento en el sentido del Reglamento General de Protección de Datos.

Responsable del tratamiento
Fernando Stepien
IVA: DE454302821
Dirección: Hauptstrasse 23, Hügelsheim, 76549, Alemania.

2. Alcance de esta política de privacidad

Esta política de privacidad explica cómo se recopilan, tratan y protegen los datos personales al utilizar los servicios, los sitios web y los canales de comunicación de Stepien Digital.

Se aplica a visitantes, potenciales clientes, clientes empresariales y contactos que se comunican con nosotros a través de correo electrónico, formularios web, plataformas sociales u otros canales utilizados para la prestación del servicio.

3. Datos que tratamos

Podemos tratar las siguientes categorías de datos personales, en función de la interacción y del alcance del servicio.

Datos de contacto profesionales
Nombres, nombre de la empresa, cargo, dirección profesional y otra información de contacto compartida en un contexto empresarial.
Direcciones de correo electrónico y números de teléfono
Datos utilizados para responder a consultas, coordinar la puesta en marcha y prestar soporte.
Contenido del sitio web proporcionado por los clientes
Textos, imágenes e información del negocio aportados para la creación del sitio web y el mantenimiento continuo.
Datos técnicos de uso
Información del dispositivo, tipo de navegador, datos de uso básicos y registros del servidor necesarios para operar y asegurar los servicios.
Información de facturación
Metadatos relacionados con el pago tratados a través de Stripe y datos básicos de facturación necesarios para la emisión de facturas y la contabilidad.
Datos de comunicación
Mensajes y archivos adjuntos enviados, además de metadatos relacionados, por ejemplo, marcas de tiempo y asuntos.
No recopilamos intencionadamente categorías especiales de datos, salvo que usted las proporcione explícitamente y sea necesario para una finalidad lícita.

4. Finalidad del tratamiento

Los datos personales se tratan para la prestación del servicio, el alojamiento de sitios web, la gestión de visibilidad, la seguridad, la comunicación, la facturación y el cumplimiento legal.

Prestación del servicio
Crear, operar y mantener sitios web, landing pages y la infraestructura relacionada.
Seguridad
Prevenir abusos, proteger los servicios y supervisar la disponibilidad y el rendimiento.

Las bases jurídicas pueden incluir la ejecución de un contrato, los intereses legítimos y el cumplimiento de obligaciones legales. Cuando se requiera consentimiento, lo solicitaremos de forma clara y específica.

5. Alojamiento e infraestructura

Los sitios web y las bases de datos se alojan en SmarterASP.NET. Los servicios de DNS y seguridad se gestionan a través de Cloudflare. Los medios y activos estáticos pueden almacenarse y entregarse mediante Cloudflare R2.

Alojamiento SmarterASP.NET
Aloja el entorno de ejecución de la aplicación, las bases de datos y los registros operativos necesarios para la estabilidad y la seguridad.
Cloudflare DNS y seguridad
Proporciona gestión de DNS, funciones de seguridad y capas de protección para reducir el tráfico malicioso y los abusos.
Almacenamiento Cloudflare R2
Almacena y sirve medios y recursos que mejoran el rendimiento y la fiabilidad.
Copias de seguridad privadas
Las copias de seguridad privadas pueden mantenerse en repositorios de GitHub para el historial de versiones y la recuperación ante desastres.
Las elecciones de infraestructura se centran en la disponibilidad, la seguridad y una prestación coherente para clientes y visitantes.

6. Servicios de terceros

Utilizamos servicios de terceros solo cuando es necesario para la prestación del servicio, la infraestructura, los pagos, la seguridad o el mantenimiento operativo.

Stripe
Procesamiento de pagos y flujos de facturación. Stripe actúa como responsable o como encargado del tratamiento, según el caso.
Cloudflare
DNS, funciones de seguridad y entrega de activos estáticos. Cloudflare puede tratar datos técnicos de conexión para proporcionar seguridad y rendimiento.
SmarterASP.NET
Alojamiento de la aplicación y de la base de datos, incluidos los registros técnicos necesarios para operar los servicios de forma segura.
GitHub
Repositorios privados y copias de seguridad utilizados para control de versiones y recuperación ante desastres, cuando proceda.

Cuando dependemos de proveedores, procuramos utilizar protecciones contractuales adecuadas y salvaguardas técnicas.

7. Cookies y datos técnicos

Nuestros sitios web pueden tratar datos técnicos necesarios para mostrar páginas, proteger los servicios y prevenir abusos. Esto puede incluir registros del servidor, direcciones IP, metadatos de solicitudes y señales de eventos de seguridad.

Cookies esenciales
Pueden utilizarse cookies necesarias para la funcionalidad básica del sitio, por ejemplo, gestión de sesión y protección de seguridad.
Registros de seguridad
Los registros pueden incluir marcas de tiempo, rutas de solicitud e identificadores técnicos utilizados para detectar y bloquear tráfico malicioso.
Si se utilizan cookies de analítica o marketing en un sitio específico de un cliente, el cliente es responsable de la configuración adecuada del consentimiento y de las divulgaciones para ese sitio.

8. Comunicación

Cuando se pone en contacto con nosotros, tratamos los datos que usted proporciona para responder, documentar la solicitud y apoyar la prestación del servicio.

Los datos de comunicación pueden incluir el contenido del mensaje, los archivos adjuntos y metadatos técnicos. Conservamos los datos de comunicación el tiempo necesario para gestionar la solicitud y cumplir obligaciones legales.

9. Facturación y pagos

La información de facturación puede tratarse para emitir facturas, gestionar suscripciones y mantener registros contables. Los pagos se procesan a través de Stripe.

No almacenamos los datos completos de la tarjeta en nuestros sistemas. Los datos de la tarjeta son gestionados por Stripe conforme a sus estándares de seguridad.

10. Conservación de datos

Conservamos los datos personales solo durante el tiempo necesario para los fines indicados y para cumplir las obligaciones legales de conservación.

Registros contractuales y de facturación
Se conservan conforme a las obligaciones legales contables y fiscales en Alemania.
Soporte y comunicación
Se conservan durante un tiempo razonable para resolver solicitudes y mantener la continuidad del servicio.
Registros de seguridad
Se conservan para la supervisión de seguridad, la respuesta ante incidentes y la prevención de abusos, y luego se eliminan o anonimizan cuando ya no son necesarios.

11. Transferencias internacionales

Según los proveedores utilizados, los datos personales pueden tratarse en distintos países. Cuando se producen transferencias internacionales, procuramos basarnos en salvaguardas adecuadas, como protecciones contractuales y medidas de seguridad.

12. Derechos de los interesados

Los interesados tienen derecho a acceder, rectificar, suprimir, limitar el tratamiento, oponerse y solicitar la portabilidad de los datos conforme al RGPD.

Cómo ejercer sus derechos
Envíe una solicitud a [email protected].
Verificación de identidad
Podemos solicitar una verificación para proteger sus datos frente a accesos no autorizados.
También puede tener derecho a presentar una reclamación ante una autoridad de control.

13. Medidas de seguridad

Stepien Digital aplica cifrado SSL/TLS, protección de firewall, controles de acceso y supervisión para salvaguardar los datos personales.

Cifrado
Se utiliza cifrado TLS para los datos en tránsito cuando sea compatible y aplicable.
Controles de acceso
Acceso restringido a los sistemas de administración, basado en la necesidad de conocer y el principio de mínimo privilegio.
Supervisión
Supervisión y alertas para detectar incidentes, caídas del servicio y actividad sospechosa.

14. Limitación de responsabilidad

Stepien Digital no es responsable del uso indebido de los servicios, de contenidos ilícitos proporcionados por los clientes o de acciones realizadas por plataformas de terceros.

Los clientes siguen siendo responsables de la legalidad del contenido que proporcionan y de las obligaciones de cumplimiento que se apliquen a sus actividades empresariales específicas.

15. Actualizaciones de esta política

Esta política de privacidad puede actualizarse para reflejar cambios legales o técnicos. La versión vigente se publica en el sitio web.