Protección de Datos

© 2026 IAMango

1. Compromiso con la Protección de Datos

IAMango está comprometido con la protección de sus datos personales y el cumplimiento de todas las regulaciones aplicables, incluyendo el GDPR (Reglamento General de Protección de Datos) y otras leyes de privacidad internacionales.

2. Responsable del Tratamiento de Datos

IAMango actúa como responsable del tratamiento de sus datos personales.

3. Base Legal para el Procesamiento

Procesamos sus datos personales basándonos en las siguientes bases legales:

  • Ejecución de contrato: Para proporcionar los servicios contratados
  • Consentimiento: Cuando ha dado su consentimiento explícito
  • Interés legítimo: Para mejorar nuestros servicios y prevenir fraudes
  • Obligación legal: Para cumplir con requisitos legales y regulatorios

4. Principios de Protección de Datos

Nos adherimos a los siguientes principios fundamentales:

4.1 Licitud, Lealtad y Transparencia

Procesamos datos de manera legal, justa y transparente, informándole claramente sobre cómo utilizamos su información.

4.2 Limitación de la Finalidad

Recopilamos datos para fines específicos, explícitos y legítimos, y no los procesamos de manera incompatible con esos fines.

4.3 Minimización de Datos

Solo recopilamos los datos que son adecuados, pertinentes y limitados a lo necesario para los fines del procesamiento.

4.4 Exactitud

Mantenemos los datos personales exactos y actualizados, y tomamos medidas razonables para rectificar o eliminar datos inexactos.

4.5 Limitación del Plazo de Conservación

Conservamos datos personales solo durante el tiempo necesario para cumplir los fines del procesamiento.

4.6 Integridad y Confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos contra el procesamiento no autorizado o ilegal y contra pérdidas accidentales.

5. Derechos del Interesado

Bajo el GDPR y otras leyes de protección de datos, usted tiene los siguientes derechos:

5.1 Derecho de Acceso

Puede solicitar una copia de los datos personales que tenemos sobre usted.

5.2 Derecho de Rectificación

Puede solicitar que corrijamos datos personales inexactos o incompletos.

5.3 Derecho de Supresión ("Derecho al Olvido")

Puede solicitar que eliminemos sus datos personales en determinadas circunstancias.

5.4 Derecho a la Limitación del Tratamiento

Puede solicitar que limitemos el procesamiento de sus datos en ciertas situaciones.

5.5 Derecho a la Portabilidad de Datos

Puede solicitar recibir sus datos en un formato estructurado, de uso común y legible por máquina.

5.6 Derecho de Oposición

Puede oponerse al procesamiento de sus datos personales en determinadas circunstancias.

5.7 Derecho a Retirar el Consentimiento

Cuando el procesamiento se basa en el consentimiento, puede retirarlo en cualquier momento.

5.8 Derecho a Presentar una Reclamación

Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de supervisión correspondiente.

6. Medidas de Seguridad

Implementamos medidas de seguridad técnicas y organizativas de última generación:

  • Encriptación AES-256 para datos en reposo
  • TLS 1.3 para datos en tránsito
  • Autenticación multifactor obligatoria
  • Controles de acceso basados en roles (RBAC)
  • Auditorías de seguridad trimestrales
  • Monitoreo continuo de amenazas
  • Plan de respuesta ante incidentes
  • Copias de seguridad cifradas y redundantes

7. Transferencias Internacionales

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), garantizamos un nivel adecuado de protección mediante:

  • Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea
  • Normas corporativas vinculantes (BCR)
  • Certificaciones como Privacy Shield (donde aplicable)

8. Violaciones de Datos

En caso de una violación de datos que presente un riesgo para sus derechos y libertades:

  • Notificaremos a la autoridad de supervisión dentro de las 72 horas
  • Le informaremos directamente si el riesgo es alto
  • Implementaremos medidas correctivas inmediatas
  • Documentaremos el incidente y las acciones tomadas

9. Privacidad desde el Diseño

Implementamos "Privacy by Design" y "Privacy by Default" en todos nuestros sistemas:

  • Evaluaciones de impacto de protección de datos (DPIA)
  • Minimización de datos por defecto
  • Anonimización y pseudonimización cuando es posible
  • Controles de privacidad integrados desde el desarrollo

10. Conservación de Datos

Conservamos sus datos personales de acuerdo con los siguientes criterios:

  • Datos de cuenta: Mientras su cuenta esté activa + 2 años
  • Datos de facturación: 10 años (requisito legal)
  • Datos de soporte: 3 años desde la última interacción
  • Logs de seguridad: 2 años
  • Datos de marketing: Hasta que retire el consentimiento

11. Actualizaciones

Revisamos y actualizamos esta política regularmente. Los cambios significativos serán comunicados mediante correo electrónico o aviso destacado en nuestro sitio web con al menos 30 días de antelación.