1) Información general
A continuación explicamos qué ocurre con sus datos personales cuando visita este sitio. Se consideran datos personales aquellos que permiten identificarle directa o indirectamente.

2) Responsable del tratamiento
ByteServ – Propietario: Paul Mann
Edith-Stein-Straße 5a, 42329 Wuppertal, Alemania
Tel.: +49 15678 504433
Correo: support@byteserv.digital
No existe delegado de protección de datos designado (no exigible para nuestra actividad). Para cuestiones de privacidad, utilice los datos de contacto anteriores.

3) Alojamiento (encargado del tratamiento)
Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Chipre.
Al acceder al sitio, Hostinger trata registros técnicos (IP, fecha/hora, URL, identificadores técnicos) para seguridad y disponibilidad.
Base jurídica: art. 6.1.f RGPD (interés legítimo).
Contrato de encargo (art. 28 RGPD) vigente. Información y DPA: https://www.hostinger.com/legal/privacy-policy y https://www.hostinger.com/legal/dpa

4) Finalidades y bases jurídicas
Tratamos datos para:
• prestar y proteger el sitio (art. 6.1.f RGPD);
• gestionar sus solicitudes (art. 6.1.b RGPD si hay relación (pre)contractual; en otro caso 6.1.f o, cuando proceda, 6.1.a);
• medición/marketing (solo con consentimiento: art. 6.1.a);
• cumplimiento de obligaciones legales (art. 6.1.c).
Salvo indicación, los datos se conservan el tiempo necesario para cada finalidad o hasta la retirada del consentimiento, sin perjuicio de plazos legales.

5) Derechos
Derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento (arts. 15–21 RGPD). Puede reclamar ante la AEPD: https://www.aepd.es (Sede electrónica). Contacto: support@byteserv.digital

6) Transferencias internacionales
Si utilizamos proveedores fuera del EEE (p. ej., EE. UU.), las transferencias se basan en **Cláusulas Contractuales Tipo** (art. 46 RGPD) y/o en marcos de adecuación aplicables, según el caso. Consulte también las políticas de los proveedores listados abajo.

Cuando el destinatario esté en un país con decisión de adecuación de la UE (p. ej., Estados Unidos para entidades certificadas en el EU-U.S. Data Privacy Framework) o el Reino Unido, la base del flujo es esa decisión (art. 45 RGPD). En ausencia de adecuación, utilizamos las Cláusulas Contractuales Tipo (art. 46 RGPD), junto con medidas complementarias (pseudonimización, cifrado, minimización y plazos de conservación limitados). Los detalles (finalidades, base, certificación DPF/SCC) constan en las políticas de los proveedores indicados aquí.

7) Seguridad (TLS/SSL) y correos no solicitados
Empleamos TLS/SSL para cifrar las comunicaciones (candado y «https://» en el navegador). Se prohíbe usar los datos de contacto publicados para publicidad no solicitada.

8) Cookies y tecnologías similares
Marco legal: **LSSI-CE** (Ley 34/2002, art. 22.2) y Directiva ePrivacy, en combinación con RGPD.
• Cookies necesarias/técnicas: art. 6.1.f RGPD (prestación del servicio).
• Cookies/tecnologías no esenciales (analítica, marketing, reCAPTCHA, etc.): SOLO con su consentimiento (art. 6.1.a RGPD). No instalamos antes del consentimiento.
Banner – primera capa conforme AEPD: opciones «Aceptar todo», «Rechazar todo» y «Configurar» al mismo nivel. Puede retirar el consentimiento en cualquier momento desde el enlace «Preferencias de cookies» del pie de página.

Gestor de consentimiento (CookieYes)
Proveedor: CookieYes Limited, 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes MK12 5NW, Reino Unido – support@cookieyes.com
Se instala una cookie para recordar su estado de consentimiento y conservar la prueba de sus decisiones.
Base: cumplimiento de LSSI-CE/ePrivacy y art. 6.1.c RGPD (documentación), art. 6.1.a para las tecnologías afectadas.

Duración y retirada del consentimiento
Su elección (aceptar/rechazar/configurar) se conserva durante un máximo de 24 meses para fines de acreditación y cumplimento. Durante ese tiempo respetaremos su preferencia sin volver a solicitarla de forma reiterada.
Puede retirar o modificar su consentimiento en cualquier momento mediante el enlace «Preferencias de cookies» del pie de página; el mecanismo de retirada será tan sencillo como el de otorgamiento. 

9) Registros del servidor (Hostinger)
Datos: IP, tipo/versión de navegador, sistema operativo, URL de procedencia, marca temporal, identificadores técnicos.
Finalidad: seguridad, diagnóstico y prevención de abusos.
Plazo indicativo: hasta 90 días (o más en caso de incidente), luego supresión/anonimización.
Base: art. 6.1.f RGPD.

10) Formulario de contacto / correo / teléfono (Contact Form 7)
Tratamos los datos para responder a su solicitud.
Bases: art. 6.1.b RGPD si es (pre)contractual; en otro caso 6.1.f; 6.1.a si se requiere consentimiento.
Contact Form 7 (WordPress) solo remite su mensaje a nuestro correo; sin almacenamiento adicional en la BD del sitio según nuestra configuración.
Conservación: consultas cerradas → 12 meses y supresión.

11) Analítica y publicidad
IONOS WebAnalytics
Proveedor: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania.
Según el proveedor, analítica anonimizada y sin cookies.
Base: art. 6.1.f RGPD; si fuera necesario acceso al terminal, solo con consentimiento.

Google Analytics 4 (GA4)
Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
Ajustes: identificadores seudónimos; no se registran direcciones IP; tratamiento de datos de usuarios de la UE mediante dominios/servidores en la UE; posible uso de cookies.
Base: art. 6.1.a RGPD (consentimiento vía banner).
Conservación (configurable): 14 meses (o 2 meses con la opción mínima).

Google Tag Manager
Gestor de etiquetas sin perfilado propio ni cookies; puede activar otras herramientas sujetas a consentimiento.
Base: art. 6.1.f; si las herramientas activadas lo exigen: 6.1.a RGPD.

Google Ads / Conversion
Si está activo, sirve para mostrar anuncios y medir conversiones.
Base: art. 6.1.a RGPD (consentimiento).

reCAPTCHA
Usamos Google reCAPTCHA para evitar el uso automatizado de formularios (IP, señales técnicas y de comportamiento).
Bases: art. 6.1.a RGPD (consentimiento) y 6.1.f (seguridad).
Posibles transferencias internacionales con garantías (SCC).

12) Comercio electrónico (WooCommerce)
WooCommerce (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, EE. UU.) gestiona cuentas, carritos y pedidos.
Bases: art. 6.1.b (ejecución de contrato), 6.1.f (operativa/seguridad), 6.1.a (cookies no esenciales/marketing).
Posibles transferencias fuera del EEE con Cláusulas Contractuales Tipo.
Política: https://automattic.com/privacy/

13) Pagos (responsables independientes)
Según el método elegido, sus datos se transmiten al proveedor correspondiente (base: art. 6.1.b RGPD). Normalmente actúan como responsables independientes y pueden efectuar verificaciones de solvencia según su interés legítimo. Políticas:
• PayPal: https://www.paypal.com/
• Stripe: https://stripe.com/privacy
• Klarna: https://www.klarna.com/
• Visa: https://www.visa.com/
• Mastercard: https://www.mastercard.com/
• American Express: https://www.americanexpress.com/
• Apple Pay: https://www.apple.com/legal/privacy/
• Google Pay: https://policies.google.com/privacy
• giropay: https://www.giropay.de/
• iDEAL (Currence): https://www.ideal.nl/
• eps (STUZZA): https://eservice.psa.at/

14) Seguridad y copias de seguridad
Wordfence (Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, EE. UU.) protege el sitio frente a ciberataques (comparación de accesos con bases de amenazas).
Base: art. 6.1.f RGPD; transferencias fuera del EEE conforme a SCC.
UpdraftPlus (Simba Hosting Ltd., 11 Barringer Way, St. Neots, PE19 1LW, Reino Unido) realiza copias de seguridad.
Base: art. 6.1.f RGPD.

15) Fuentes de Google (alojadas localmente)
Alojamos localmente los ficheros de fuentes; no se transmiten datos a Google con esta finalidad. Base: art. 6.1.f RGPD.

16) Datos obligatorios (compras)
Los datos marcados como obligatorios al comprar (identidad, direcciones de envío/facturación, medio de pago) son necesarios para celebrar y ejecutar el contrato; de lo contrario no podemos tramitar el pedido.

17) Plazos de conservación (referencia)
• Consultas de contacto: 12 meses desde el cierre.
• Registros de seguridad (Wordfence): 90 días (más si hay incidente).
• Registros del servidor (Hostinger): hasta 90 días (luego supresión/anonimización).
• Pedidos/facturación (WooCommerce): 6 a 10 años según obligaciones contables/fiscales.
• Analítica (GA4): 14 meses (o 2 meses si se configura así).
Después, supresión o anonimización.

18) Sin newsletter y sin comentarios
No ofrecemos newsletter. La función de comentarios está desactivada.

19) Cambios
Podremos actualizar esta política para mantener la conformidad normativa. La versión vigente es la publicada en esta página.