1. Responsable del Tratamiento
El responsable del tratamiento de sus datos es BASE TECHNOLOGY & INFORMATION SERVICES SLU (en adelante, BASETIS), CIF B65208183 con Domicilio en: Casa Milà – La Pedrera, C/Passeig de Gràcia 92, 1o 1a, CP: 08008, Barcelona.
Los términos «nosotros», «nos» o «nuestro/a» hacen referencia a BASETIS.
2. Datos personales que recopilamos
De acuerdo con el principio de minimización de datos, recopilamos únicamente la información necesaria para el funcionamiento técnico del Plugin y la gestión de licencias:
- Gestión de licencias: número d elicencia, usuario, nombre y apellidos, correo electrónico
- Datos de registro: Correo electrónico y nombre de usuario (solo para usuarios de licencias Pro/Pago)
3. Finalidad del Tratamiento
Los datos se tratan con el fin de:
- Prestación del servicio: realizar la auditoría de accesibilidad mediante el análisis del código fuente y contenido.
- Gestión de informes: guardar el resultado de la auditoría (reports) en nuestra base de datos para que el usuario pueda consultarlos.
- Gestión de registro y licenciamiento: tramitar el alta del Usuario en el momento de la descarga o activación de Plugin. Esto incluye la gestión de las credenciales, asignación de licencia y vinculación del dominio web..
- Soporte técnico: gestionar las comunicaciones de soporte directo por correo electrónico
4. Funcionamiento técnico y flujo de datos
El Usuario reconoce y acepta que el Plugin opera mediante una arquitectura de procesamiento externo, lo que implica el siguiente flujo de información:
- 4.1. Orquestación (n8n.cloud): El Plugin extrae y envía el código HTML completo del sitio web auditado a la plataforma n8n.cloud, que actúa como orquestador técnico para procesar los criterios de accesibilidad.
- 4.2. Naturaleza de la Información: Los servicios mencionados están configurados para procesar exclusivamente la estructura técnica y el contenido público del sitio web. El Plugin no está diseñado para extraer ni transmitir bases de datos de usuarios, contraseñas o información financiera.
- 4.3. Procesamiento de Inteligencia Artificial (Gemini): Los datos técnicos son enviados a la API de Gemini (Google Cloud) bajo entorno corporativo para generar las sugerencias de mejora y el diagnóstico final.
- 4.3. Almacenamiento y Registro: Para garantizar la trazabilidad de la licencia y la disponibilidad de las auditorías, BASETIS almacena en una base de datos MySQL propia los siguientes datos:
- Informes de accesibilidad generados.
- Nombre del dominio auditado.
- Datos de identificación de la licencia asociada
5. Base jurídica
- Ejecución de un contrato (art. 6.1.b RGPD): para la gestión de la licencia y/o prestación del servicio al aceptar la política de uso (términos y condiciones) del plugin.
- Consentimiento (art. 6.1.a RGPD): para el registro de usuarios y uso de herramientas de soporte.
6. Conservación de los datos
Los datos personales y técnicos procesados por el Plugin se conservarán únicamente mientras se mantenga vigente la relación contractual. Esto implica que los datos serán tratados:
- Durante la vigencia de la licencia: mientras usted mantenga el Plugin instalado y activo en su entorno de WordPress.
- Hasta la desinstalación: el borrado o desinstalación del Plugin del servidor del Usuario supondrá el cese inmediato del tratamiento de datos por parte de la herramienta.
No obstante, una vez finalizada la relación (por desinstalación o revocación de la licencia), BASETIS podrá conservar aquellos datos estrictamente necesarios, debidamente bloqueados, para atender posibles responsabilidades legales, administrativas o judiciales derivadas del tratamiento, durante los plazos de prescripción previstos en la normativa vigente aplicable.
7. Comunicación de datos a terceros
BASETIS no vende, alquila ni cede datos de carácter personal del Usuario a terceros con fines comerciales. Las comunicaciones de datos se limitan estrictamente a los supuestos necesarios para la prestación del servicio y la gestión de la relación contractual.
7.1. Gestión de Pagos y Suscripciones: Para procesar el cobro de los servicios una vez finalizado el periodo gratuito, sus datos financieros y de contacto son comunicados a la plataforma de pago integrada en el Plugin.
- Finalidad: Procesar el cobro, prevenir el fraude y asegurar la integridad de la transacción.
- Base Legal: Ejecución de un contrato (Art. 6.1.b del RGPD). Sin esta comunicación, el procesamiento técnico del pago no sería posible.
- Seguridad: El Plugin no almacena ni tiene acceso a los datos de tarjetas de crédito. El acceso se realiza mediante un sistema de tokens, lo que proporciona una referencia segura a la información del usuario sin acceso directo a datos bancarios sensibles.
- Nota: Estos proveedores actúan como responsables independientes del tratamiento. Le recomendamos consultar sus políticas de privacidad.
7.2. Proveedores de Servicios Técnicos: Para el correcto funcionamiento del Plugin y la atención al Usuario, BASETIS cuenta con la colaboración de proveedores que pueden tener acceso a datos (como el correo electrónico o logs de sistema) bajo estrictos contratos de confidencialidad y tratamiento:
- Proveedores de servicios de alojamiento y bases de datos.
- Plataformas de gestión de comunicaciones de soporte técnico (Email)
8. Transferencias Internacionales
Como norma general, BASETIS en sus operaciones habituales de tratamiento de datos no transfiere datos personales a países fuera de la Unión Europea que no cuenten con una decisión de adecuación.
No obstante, en las ocasiones extraordinarias en las que se realicen transferencias internacionales (ej., proveedores de servicios tecnológicos y de infraestructura ubicados en Estados Unidos) BASETIS garantiza que estas transferencias se realizarán siempre con las garantías adecuadas y respetando los mecanismos previstos en el RGPD. (Art. 45 a 49 del RGPD)
9. Seguridad de los datos
Damos gran importancia a mantener sus datos personales seguros y protegidos. En consecuencia, implementamos medidas técnicas y organizativas apropiadas y tecnología estándar de la industria para protegerla del acceso no autorizado y el tratamiento ilegal, la pérdida accidental, la destrucción y el daño.
Las medidas de seguridad que utilizamos están diseñadas para proporcionar un nivel de seguridad de protección adecuado al riesgo de tratar sus datos personales, garantizando la confidencialidad, integridad y calidad de la información que manejamos de acuerdo con lo establecido en la normativa vigente en protección de datos.
10. Derechos
BASETIS respeta sus derechos de privacidad y protección de datos. A continuación, se muestra un resumen de sus derechos con respecto a los datos personales que administramos:
| Sus derechos | ¿Qué significa? |
| Derecho de Información | Tienes derecho a obtener información clara, transparente y fácil de entender sobre la forma en que usamos sus datos personales y sobre sus derechos. Le facilitamos dicha información en esta Política. |
| Derecho de acceso | Tienes derecho a conocer si se están tratando o no datos personales suyos y en tal caso, conocer los fines para que se tratan, categoría de datos, destinatarios, plazo de conservación, y los derechos que le conciernen, entre otros. |
| Derecho de rectificación | Tienes derecho a hacer que se rectifiquen sus datos personales cuando sean inexactos o hayan dejado de ser válidos o a hacer que se completen cuando estén incompletos. |
| Derecho de supresión (derecho al olvido) | Tienes el derecho a hacer que tus datos personales sean borrados o eliminados. Es preciso señalar que no se trata de un derecho absoluto, puesto que podremos tener motivos legales o legítimos para conservarlos. |
| Derecho a la limitación del tratamiento | Tienes derecho a solicitar la limitación del tratamiento de sus datos personales cuando la exactitud, la legalidad o la necesidad del tratamiento de los datos resulte dudosa, en cuyo caso, podremos conservar los datos para el ejercicio o la defensa de reclamaciones |
| Derecho a la portabilidad de los datos | Tienes derecho a trasladar, copiar o transferir datos desde nuestra base de datos a otra distinta. Solo es posible ejercer este derecho con respecto a datos que haya facilitado, cuando el tratamiento está basado en la ejecución de un contrato o en su consentimiento y el tratamiento se realice por medios automatizados. |
| Derecho a oposición al tratamiento | Tienes derecho a oponerse a que tratemos sus datos siempre que Basetis no manifieste tener un interés legítimo, o para la formulación, el ejercicio o defensa de reclamaciones. |
| Derecho a retirar el consentimiento | Tienes derecho a revocar el consentimiento que hubiese dado anteriormente para el tratamiento basado en este consentimiento. Retirar tu consentimiento no afectará la legalidad de ningún tratamiento que hayamos llevado a cabo antes de su retirada, ni afectará el tratamiento de sus datos personales realizado por bases legales de tratamiento independientes al consentimiento. |
| Derecho a presentar una reclamación ante una autoridad de control | Tienes derecho a reclamar ante la Agencia Española de Protección de Datos si considera que se han visto vulnerados sus derechos en relación con la protección de datos personales (www.agpd.es) |
Puede ejercer en cualquier momento sus derechos a través de la dirección de correo electrónico mencionada al inicio de esta Política: dpo@basetis.com, identificándose y especificando los motivos de la solicitud.
12. Contactos
Casa Milà – La Pedrera, C/Passeig de Gràcia 92, 1o 1a, 08008 Barcelona, España
Delegada de protección de datos: Julia Carreras Marínemail: dpo@basetis.com
13. Actualizaciones de esta Política
BASETIS se reserva la facultad de modificar la presente Política en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales o técnicas del Plugin. Las modificaciones entrarán en vigor de forma inmediata tras su publicación en esta plataforma. En caso de actualizaciones que afecten sustancialmente al tratamiento de la información, se notificará a los Usuarios mediante un aviso destacado en el panel de control del Plugin o, en su caso, a través del correo electrónico facilitado. Se recomienda al Usuario la revisión periódica de este documento, cuya vigencia podrá ser verificada mediante la fecha de «Última Actualización» indicada en el encabezamiento.