Skip to content

Legal

Política de privacidad

Última actualización: abril 2026. Qué recolectamos, por qué, cuánto lo guardamos y qué puedes hacer tú al respecto.

1. Quién es el responsable del tratamiento

Blue Spirit Hosting, Gl. Kongevej 1, Copenhague, Dinamarca, es el responsable del tratamiento de los datos personales recolectados a través de nuestros sitios y cuentas de cliente. Contacto: [email protected].

2. Qué recolectamos

Datos de cuenta: nombre, email, razón social, dirección de facturación, NIF/VAT cuando corresponda, metadatos del método de pago (no almacenamos números de tarjeta). Recolectados al registrarte y al actualizar tu perfil.

Datos de servicio: hostnames de servidor, direcciones IP, tickets de soporte, logs de acceso (por seguridad y facturación), métricas de uso (ancho de banda, almacenamiento). Generados por tu uso de los servicios.

Datos de comunicación: correspondencia por email, hilos de WhatsApp y tickets con soporte. Retenidos para continuidad del soporte y cumplimiento legal.

Analítica web: analítica agregada y respetuosa con la privacidad (Plausible o similar) sin cookies. No usamos Google Analytics ni productos de tracking similares.

3. Qué no recolectamos

No recolectamos ni analizamos el contenido que alojas (cuerpos de email, contenido web, contenidos de base de datos) salvo por requerimiento de proceso legal válido o para atender una investigación específica de abuso. No vendemos, alquilamos ni compartimos tus datos con partners de marketing. No corremos trackers publicitarios en nuestros sitios.

4. Bases legales del tratamiento

Contrato (RGPD art. 6(1)(b)): datos estrictamente necesarios para operar tu cuenta y prestar los servicios.

Interés legítimo (RGPD art. 6(1)(f)): logging de seguridad, prevención de fraude, mantenimiento de integridad del servicio.

Obligación legal (RGPD art. 6(1)(c)): cumplimiento de la ley danesa y UE en retención de facturación, comprobaciones antilavado (para cuentas de alto valor) y órdenes judiciales válidas.

Consentimiento (RGPD art. 6(1)(a)): para newsletters opcionales o comunicaciones similares, con baja de un clic en cualquier momento.

5. Retención

Datos de cuenta: mientras tu cuenta esté activa más 12 meses, luego archivados y eliminados de acuerdo con la retención contable danesa (5 años). Logs de seguridad: 90 días por defecto, más tiempo si existe una retención legal específica. Tickets de soporte: 3 años desde el cierre, para preservar continuidad. Datos de servicio: mientras el servicio esté activo; eliminados 30 días después del cierre salvo retención legal requerida.

6. Sub-encargados y transferencias

Usamos un set mínimo de sub-encargados necesarios para operar: operadores de datacenter (donde están tus servidores), procesadores de pago (Stripe, Paddle, partners de liquidación en cripto), envío de email transaccional (Postmark), analítica (Plausible). Una lista actualizada con ubicaciones está disponible a solicitud por nuestros canales de contacto.

Los datos se procesan principalmente en UE/EEE. Las transferencias fuera de UE se hacen solo cuando hay decisiones de adecuación o Cláusulas Contractuales Tipo. Para servidores que provisiones en Moldavia, los datos estarán en Moldavia, sujeta a su propio régimen legal documentado en nuestro DPA.

7. Tus derechos

Bajo RGPD y regímenes equivalentes tienes derecho a: acceder a tus datos personales, rectificarlos, solicitar supresión (con arreglo a las obligaciones de retención), limitar el tratamiento, recibir los datos en formato portable, oponerte a ciertos tratamientos y presentar reclamación ante tu autoridad de protección de datos (Datatilsynet en Dinamarca; AEPD en España).

Para ejercer cualquier derecho, escribe a [email protected]. Verificamos identidad y respondemos en 30 días.

8. Seguridad

TLS en todos lados. Backups cifrados. Acceso a datos de producción limitado a personal con acuerdos de confidencialidad firmados y necesidad de negocio. Los incidentes de seguridad que afecten datos personales se notifican a clientes afectados y reguladores conforme al RGPD art. 33-34.

9. Autoridades y pedidos legales

Respondemos solo a procesos legales válidos de la jurisdicción donde está físicamente el servidor implicado. No respondemos a pedidos informales, citaciones extranjeras sin proceso MLAT ni demandas privadas sin orden judicial. Loggeamos todos los pedidos legales y, donde se permite, notificamos a clientes afectados. Informe anual de transparencia en preparación.

10. Cookies y tracking

Nuestros sitios usan cookies esenciales (sesión, CSRF, preferencia de idioma) y una herramienta de analítica sin cookies que respeta la privacidad. No usamos cookies publicitarias, trackers cross-site ni fingerprinting. El área de cliente puede usar cookies operativas adicionales notificadas al entrar.

11. Cambios en esta política

Actualizamos esta política cuando cambian nuestras prácticas o la ley aplicable. Los cambios materiales se notifican por email y en la app al menos 30 días antes de entrar en vigor.

12. Contacto

Preguntas de privacidad o ejercicio de derechos: [email protected]. Las reclamaciones pueden dirigirse a la autoridad danesa (Datatilsynet).

Escríbenos por WhatsApp