BellosatoTech Ciberseguridad
Contacto

POLÍTICA DE PRIVACIDAD

Política de Privacidad y Declaración de Protección de Datos

BellosatoTech by Davide Marino

Versión 2.0 — Última actualización: marzo de 2026

Normativa aplicable:

Reglamento (UE) 2016/679 (RGPD) · Decreto Legislativo 196/2003 modificado por el Decreto Legislativo 101/2018 (Código de Privacidad italiano) · Ley de Protección de Datos Personales B.E. 2562 (PDPA tailandesa)

1. Responsable del Tratamiento

El Responsable del Tratamiento de sus datos personales es:

BellosatoTech by Davide Marino
Viale Aldo Moro 22
Manduria (TA) 74024 — Italia
Correo electrónico: info@bellosatotech.com
Sitio web: bellosatotech.com

Para cualquier consulta relacionada con la protección de datos personales, póngase en contacto directamente con el Responsable del Tratamiento en la dirección de correo electrónico indicada, con el asunto: "Privacidad — [Tipo de solicitud]".

Nota sobre el DPO (Delegado de Protección de Datos): En función de las actividades actuales de BellosatoTech, que no implican tratamientos a gran escala ni supervisión sistemática de interesados, el nombramiento de un DPO no es obligatorio conforme al art. 37 del RGPD. Si las actividades se ampliasen de forma que dicho nombramiento resultara necesario, el Responsable del Tratamiento designará oportunamente un DPO y notificará a la autoridad de control competente. Para clientes tailandeses: el mismo principio resulta de aplicación en virtud del artículo 41 de la PDPA B.E. 2562.

2. Ámbito de Aplicación — Doble Jurisdicción

La presente Política de Privacidad se aplica a todos los usuarios y clientes de BellosatoTech y cumple con la siguiente normativa en función del país de residencia del interesado:

Residencia del usuarioNormativa aplicableAutoridad de control
Unión Europea / ItaliaRGPD + D.Lgs. 196/2003Garante para la Protección de Datos Personales (Italia)
TailandiaPDPA B.E. 2562Comité de Protección de Datos Personales (PDPC)
Ambas / Otra residenciaAmbas normativas para máxima protecciónAmbas autoridades

En los casos en que las dos normativas difieran, se especificará el régimen aplicable para cada categoría de usuario. Cuando converjan — lo que ocurre en la gran mayoría de los supuestos, dado que la PDPA se ha inspirado en el RGPD — se aplica una única regla unificada.

3. Recogida de Datos Personales

Aplicamos el principio de minimización de datos (art. 5(1)(c) RGPD / artículo 22 PDPA).

Recogemos exclusivamente la información que usted nos facilita voluntariamente a través de nuestro formulario de contacto. Esto incluye:

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Contenido del mensaje (y los datos personales que pudiera contener)

No recogemos:

  • Historial de navegación
  • Direcciones IP con fines de rastreo
  • Análisis del comportamiento
  • Datos de geolocalización
  • Cookies de ningún tipo (véase el apartado 4)

La facilitación de datos es:

  • Obligatoria para los campos de nombre, correo electrónico y mensaje — sin esta información no es posible atender su solicitud de contacto.
  • Facultativa para el consentimiento a comunicaciones de marketing (casilla de verificación independiente, no marcada previamente).

Consecuencia de la no facilitación: Si no se proporcionan los datos obligatorios, no será posible tramitar la solicitud de contacto o consulta.

4. Política de Cookies — Sitio Web sin Cookies

No utilizamos cookies de ningún tipo.

Este sitio web está diseñado como una aplicación estática sin estado. No instalamos cookies analíticas, de rastreo, de marketing ni técnicas en el dispositivo del usuario. La navegación por nuestro sitio web es completamente anónima.

Consecuencia directa: No se requiere banner de consentimiento de cookies, en plena conformidad con:

  • Disposiciones del Garante italiano sobre cookies (8 de enero de 2015 y directrices posteriores de 2021)
  • Artículo 19 de la PDPA relativo a datos de navegación
  • Principio de privacidad desde el diseño (art. 25 RGPD)

5. Finalidades y Bases Jurídicas del Tratamiento

Tratamos sus datos sobre la base del consentimiento explícito, conforme a lo exigido por:

  • Arts. 6(1)(a) y 7 del RGPD
  • Artículo 19 de la PDPA B.E. 2562

Nuestro formulario de contacto requiere un consentimiento claro, específico e independiente para cada finalidad, a través de casillas de verificación no marcadas previamente:

  • Consentimiento obligatorio — Gestión de la solicitud
    Consiento que BellosatoTech trate mis datos de contacto (nombre, correo electrónico, mensaje) con la finalidad de atender mi consulta y prestar una consultoría preliminar sobre servicios de TI, ciberseguridad y servicios digitales.
  • Consentimiento facultativo — Comunicaciones de marketing (Doble Opt-In)
    Consiento recibir actualizaciones periódicas sobre los servicios de BellosatoTech, incluyendo: noticias sobre ciberseguridad, ofertas de consultoría de TI, actualizaciones normativas relevantes (p. ej., RGPD, PDPA, NIS2) y boletines técnicos.

Aviso de doble opt-in: De conformidad con la resolución del Garante italiano de 4 de junio de 2025, que estableció el doble opt-in como "medida mínima de protección" para el marketing directo, la suscripción a comunicaciones promocionales se confirma mediante un correo electrónico de verificación enviado tras registrarse el consentimiento inicial.

Su consentimiento es:

  • Libre e informado — explicamos claramente cada finalidad
  • Granular — casillas independientes para cada finalidad
  • Incondicional — la negativa al consentimiento facultativo no afecta a la prestación del servicio
  • Documentado — registramos la fecha, la hora y la versión de la política vigente en el momento de la prestación del consentimiento
  • Revocable en cualquier momento — escribiendo a info@bellosatotech.com con el asunto "Retirar consentimiento"

No utilizamos casillas pre-marcadas. No tratamos sus datos para finalidades distintas de aquellas para las que ha prestado consentimiento expresamente. La retirada del consentimiento no afecta a la licitud del tratamiento efectuado con anterioridad a dicha retirada (art. 7(3) RGPD / artículo 19(3) PDPA).

6. Plazos de Conservación de Datos

Conservamos sus datos personales únicamente durante el tiempo estrictamente necesario para las finalidades para las que fueron recogidos, en cumplimiento de la siguiente normativa:

Tipo de datoPlazo de conservaciónBase jurídica
Solicitudes de contacto sin relación comercial1 año desde el último contactoMinimización de datos
Art. 5(1)(e) RGPD
Art. 22 PDPA
Datos relativos a encargos de consultoría10 años desde la finalización del encargoArt. 2220 Código Civil italiano
Art. aplicable PDPA
Documentos fiscales y facturas10 añosArt. 22 D.P.R. 600/1973 (Italia)
Art. 12 Código Tributario tailandés
Registros de consentimiento y solicitudes de ejercicio de derechos (DSAR)3 años desde la retiradaArt. 7(1) RGPD (carga de la prueba)
Art. 19 PDPA
Opt-in de marketingHasta la retirada del consentimientoArt. 7(3) RGPD
Art. 19(3) PDPA

Una vez transcurrido el plazo de conservación, los datos se eliminan o anonimizan de forma segura e irreversible, salvo que obligaciones legales exijan una conservación más prolongada. Podrá solicitar la supresión anticipada, con sujeción a nuestras obligaciones legales de conservación (véase el apartado 9).

7. Comunicación de Datos y Seguridad

No vendemos, cedemos, arrendamos ni transferimos su información personal a terceros con fines comerciales.

Sus datos están protegidos mediante medidas de seguridad integrales, de conformidad con el art. 32 del RGPD y el artículo 37 de la PDPA:

  • Medidas técnicas: Cifrado HTTPS/TLS para todos los datos en tránsito, cifrado de datos en reposo en los sistemas de almacenamiento, acceso protegido mediante autenticación multifactor, actualizaciones de seguridad periódicas.
  • Medidas organizativas: Acceso a los datos restringido exclusivamente al Responsable del Tratamiento (principio de necesidad de conocer), obligaciones de confidencialidad documentadas y procedimientos internos de gestión.
  • Medidas físicas: Dispositivos y archivos protegidos en ubicaciones físicamente seguras, bloqueo automático del dispositivo por inactividad.

8. Transferencias Internacionales de Datos

En determinadas circunstancias operativas (p. ej., servicios de alojamiento web, correo electrónico profesional, herramientas en la nube), los datos personales pueden ser transferidos fuera de las fronteras nacionales. Dichas transferencias se realizan en cumplimiento de:

Para usuarios de la UE/Italia — arts. 44 a 49 del RGPD:

Las transferencias a terceros países solo tienen lugar cuando concurre al menos una de las siguientes condiciones:

  • Una decisión de adecuación de la Comisión Europea (art. 45 RGPD)
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión (art. 46(2)(c) RGPD)
  • El consentimiento explícito del interesado para la transferencia específica (art. 49(1)(a) RGPD)

Para usuarios tailandeses — artículos 28 a 29 de la PDPA:

Las transferencias a países extranjeros solo tienen lugar si:

  • El país de destino figura en la lista del PDPC de países con estándares adecuados; o
  • Se dispone de Cláusulas Contractuales Tipo (CCT) o garantías equivalentes aprobadas por el PDPC (en vigor desde el 24 de marzo de 2024); o
  • Se ha obtenido el consentimiento explícito del interesado para la transferencia específica

En todos los casos, llevamos a cabo una diligencia debida previa sobre los proveedores de servicios para garantizar que mantienen estándares de seguridad equivalentes a los exigidos por ambas normativas aplicables.

9. Sus Derechos

Para usuarios de la UE/Italia (arts. 15 a 21 del RGPD)

  • Acceso (art. 15): Copia de los datos personales
  • Rectificación (art. 16): Corrección de datos inexactos
  • Supresión (art. 17): "Derecho al olvido"
  • Limitación (art. 18): Suspensión temporal del tratamiento
  • Portabilidad (art. 20): Exportación en formato legible por máquina
  • Oposición (art. 21): Oponerse al tratamiento basado en intereses legítimos
  • Retirada (art. 7(3)): Retirar el consentimiento en cualquier momento

Para usuarios tailandeses (artículos 30 a 38 de la PDPA)

  • Acceso y copia: Artículo 30
  • Rectificación: Artículo 35
  • Supresión: Artículo 33
  • Limitación: Artículo 34
  • Portabilidad: Artículo 31
  • Oposición: Artículo 32
  • Retirada del consentimiento: Artículo 19(3)

Cómo ejercer sus derechos

Remita una solicitud por escrito a:
Correo electrónico: info@bellosatotech.com
Asunto: "Solicitud de ejercicio de derechos — [Su nombre] — [Tipo de derecho]"

Responderemos en el plazo de 30 días a partir de la recepción de la solicitud (art. 12(3) RGPD / artículo 39 PDPA). Para solicitudes especialmente complejas, dicho plazo podrá prorrogarse por otros 60 días, con notificación previa y justificación por escrito.

Limitaciones:

Ciertos derechos pueden estar limitados por obligaciones legales. Por ejemplo, no podemos suprimir documentos fiscales que estamos legalmente obligados a conservar (10 años conforme al art. 22 D.P.R. 600/1973 para clientes italianos / artículo 12 del Código Tributario tailandés para clientes tailandeses). En todos los casos, le informaremos de cualquier limitación aplicable a su solicitud concreta.

10. Datos de Menores

Nuestros servicios están destinados exclusivamente a personas adultas y empresas.

  • Para usuarios de la UE/Italia: No recogemos conscientemente datos personales de personas menores de 14 años sin el consentimiento verificable de sus progenitores o tutores legales, de conformidad con el art. 8 del RGPD y el art. 2-quinquies del Decreto Legislativo 196/2003.
  • Para usuarios tailandeses: No recogemos conscientemente datos personales de personas menores de 10 años sin el consentimiento de sus progenitores o tutores legales, de conformidad con el artículo 20 de la PDPA B.E. 2562.

Si tuviéramos conocimiento de una recogida involuntaria de datos de menores por debajo de los umbrales indicados, tomaremos medidas inmediatas para eliminar la información y, cuando sea necesario, notificaremos a la autoridad de control competente.

11. Notificación de Violaciones de Datos

En caso de violación de datos personales que pueda suponer un riesgo para los derechos y libertades de los interesados:

  • A las autoridades de control: Garante italiano (usuarios de la UE): notificación en el plazo de 72 horas, conforme al art. 33 del RGPD. PDPC tailandés (usuarios tailandeses): notificación en el plazo de 72 horas, conforme al artículo 37(4) de la PDPA.
  • A los interesados: Cuando la violación pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, los interesados serán notificados directamente y sin dilación indebida (art. 34 RGPD / artículo 37(5) PDPA).

Mantenemos un Plan de Respuesta ante Violaciones de Datos documentado, que incluye procedimientos de detección, evaluación del riesgo, contención, notificación a las autoridades y comunicación a los interesados.

12. Decisiones Automatizadas e Inteligencia Artificial

No utilizamos toma de decisiones automatizada ni elaboración de perfiles que produzca efectos jurídicos o afecte significativamente a personas físicas (art. 22 RGPD / artículo 26 PDPA). Todas las decisiones relacionadas con sus solicitudes son adoptadas por profesionales humanos cualificados.

Uso de herramientas de IA en apoyo a las operaciones: BellosatoTech puede utilizar herramientas de inteligencia artificial (p. ej., asistentes de IA) como apoyo interno a las actividades de consultoría. En tales casos, ningún dato personal de los interesados es compartido con dichas herramientas sin previa anonimización o consentimiento explícito. Ello es coherente con los requisitos emergentes del Reglamento de IA de la UE (Reglamento (UE) 2024/1689, aplicación gradual desde 2025–2026) y con las directrices del Garante italiano sobre IA y protección de datos.

13. Autoridades de Control Competentes

Si considera que el tratamiento de sus datos personales no cumple con la normativa aplicable y que no hemos atendido adecuadamente sus inquietudes, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Para usuarios en Italia / Unión Europea

Garante per la protezione dei dati personali
Piazza Venezia 11 — 00187 Roma, Italia
Web: www.garanteprivacy.it
Correo electrónico: garante@gpdp.it

Para usuarios en Tailandia

Oficina del Comité de Protección de Datos Personales (PDPC)
Ministerio de Economía Digital y Sociedad
Bangkok, Tailandia
Web: www.pdpc.go.th

No obstante, le animamos a que se ponga en contacto con nosotros en primer lugar en info@bellosatotech.com — estamos comprometidos a resolver cualquier duda o problema de forma directa y con la máxima diligencia.

14. Plazos de Respuesta

Nos comprometemos a responder a todas las solicitudes legítimas en el plazo de 30 días desde su recepción (art. 12(3) RGPD / artículo 39 PDPA). Para solicitudes especialmente complejas o numerosas, dicho plazo podrá prorrogarse por otros 60 días, con notificación oportuna y motivada al interesado.

15. Modificaciones de la Presente Política de Privacidad

La presente Política de Privacidad se revisa periódicamente para incorporar actualizaciones normativas, nuevas directrices o cambios en las actividades de tratamiento. Cualquier modificación sustancial será comunicada a los interesados que hayan facilitado una dirección de correo electrónico y, en todo caso, se publicará en esta página con la fecha de actualización claramente visible. El uso continuado del sitio web tras la publicación de los cambios implica la aceptación de la versión actualizada de la presente Política.

16. Legislación Aplicable y Jurisdicción

  • Reglamento (UE) 2016/679 (RGPD) y Decreto Legislativo 196/2003 en lo que respecta a las relaciones con usuarios europeos
  • PDPA B.E. 2562 en lo que respecta a las relaciones con usuarios residentes en Tailandia

Cualquier litigio relativo a la aplicación de la presente Política de Privacidad que no pueda resolverse de forma amistosa quedará sometido a la jurisdicción del Tribunal de Taranto (Italia) en lo que concierne a las relaciones con usuarios europeos, salvo que disposiciones legales imperativas establezcan otra cosa.

La presente Política de Privacidad ha sido redactada en cumplimiento del Reglamento (UE) 2016/679 (RGPD), del Decreto Legislativo 196/2003 modificado por el Decreto Legislativo 101/2018 y de la Ley de Protección de Datos Personales B.E. 2562 (PDPA tailandesa), actualizada a marzo de 2026.

BellosatoTech by Davide Marino — info@bellosatotech.com

Legal Privacidad GDPR PDPA