Política de privacidad

Información sobre el tratamiento de datos conforme al Reglamento General de Protección de Datos de la UE (GDPR).

Responsable del tratamiento

El responsable del tratamiento de datos en este sitio web es:

Kardashev Catalyst UG (haftungsbeschränkt)

Representada por: Simon Orzel (Geschäftsführer)

Amtsgericht Köln, HRB 126993

Trierer Str. 6, 50676 Köln, Alemania

Correo electrónico: contact@nisd2.eu

Datos que recopilamos

Cuando utiliza nuestra plataforma, tratamos los siguientes datos personales:

  • Datos de cuenta: nombre y dirección de correo electrónico facilitados a través de Google OAuth durante el inicio de sesión
  • Envíos de formularios: datos que introduce en los formularios de requisitos de cumplimiento
  • Archivos subidos: documentos de evidencia que sube a la plataforma
  • Datos técnicos: dirección IP, tipo de navegador y marcas de tiempo de acceso en los registros del servidor
Finalidad y base jurídica

Tratamos sus datos para las siguientes finalidades:

  • Prestación de la plataforma de cumplimiento de NIS2 (Art. 6(1)(b) GDPR - ejecución de un contrato)
  • Autenticación de usuarios y gestión de cuentas (Art. 6(1)(b) GDPR)
  • Garantía de la seguridad y la integridad de nuestra plataforma (Art. 6(1)(f) GDPR - interés legítimo)
  • Cumplimiento de obligaciones legales (Art. 6(1)(c) GDPR)
Encargados del tratamiento terceros

Utilizamos los siguientes servicios de terceros para operar la plataforma:

  • Google (OAuth): autenticación, trata su nombre y dirección de correo electrónico para el inicio de sesión
  • Amazon Web Services (S3): almacenamiento de archivos, guarda los documentos de evidencia que sube
  • Resend: correo electrónico transaccional, entrega correos de notificación e invitación
  • xAI: rellenado previo de formularios asistido por IA, trata información de la empresa para generar borradores de respuestas de formularios
Analítica

Utilizamos Umami para la analítica del sitio web. Umami está autoalojado en nuestra propia infraestructura. No recopila datos personales, no utiliza cookies y no rastrea a usuarios individuales. Todos los datos son agregados y anónimos. No se requiere consentimiento para este tipo de analítica.

Cookies

Este sitio web solo utiliza cookies técnicamente necesarias:

  • Cookie de sesión (NextAuth): necesaria para la autenticación - expira cuando cierra sesión o tras el tiempo de espera de la sesión
  • Cookie de idioma (next-intl): almacena su preferencia de idioma (EN/DE)

No utilizamos cookies de rastreo, cookies publicitarias ni ninguna cookie de terceros. No se necesita un banner de consentimiento de cookies porque solo se establecen cookies técnicamente necesarias.

Sus derechos (Art. 15-21 GDPR)

Tiene los siguientes derechos respecto a sus datos personales:

  • Derecho de acceso (Art. 15): solicitar información sobre qué datos almacenamos
  • Derecho de rectificación (Art. 16): corregir datos inexactos
  • Derecho de supresión (Art. 17): solicitar la eliminación de sus datos
  • Derecho a la limitación (Art. 18): limitar el tratamiento de sus datos
  • Derecho a la portabilidad de los datos (Art. 20): recibir sus datos en un formato legible por máquina
  • Derecho de oposición (Art. 21): oponerse al tratamiento basado en el interés legítimo

Para ejercer cualquiera de estos derechos, contacte con nosotros en contact@nisd2.eu.

Derecho a presentar una reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad competente para Köln es:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

https://www.ldi.nrw.de

Cifrado SSL/TLS

Este sitio web utiliza cifrado SSL/TLS por motivos de seguridad y para proteger la transmisión de datos personales y otros contenidos confidenciales. Puede reconocer una conexión cifrada por el prefijo "https://" y el icono de candado en la barra de direcciones de su navegador.

Conservación de los datos

Sus datos se almacenan mientras su cuenta esté activa y sea necesario para las finalidades descritas anteriormente. Los datos de cumplimiento (envíos de formularios, evidencias, registro de auditoría) se conservan durante el periodo legalmente exigido. Cuando elimina su cuenta, los datos personales se suprimen. Las entradas anonimizadas del registro de auditoría pueden conservarse.

Cambios en esta política

Podemos actualizar esta política de privacidad de vez en cuando. La versión vigente está siempre disponible en esta página. Última actualización: febrero de 2025.