Política de Privacidad

Última actualización: Abril 2024

1. Información que recopilamos

Orquestor S.L. procesa datos personales en nombre de nuestros clientes empresariales. Los datos que procesamos incluyen:

• Datos de empleados de nuestros clientes (nombre, correo electrónico, dirección).
• Datos de clientes y contactos de nuestros clientes (información de negocio).
• Datos financieros y de transacciones.
• Información de acceso (direcciones IP, logs de actividad).

2. Base legal

Procesamos datos basados en contrato con nuestros clientes empresariales (Data Processing Agreement). Nuestros clientes actúan como responsables de tratamiento conforme a GDPR, y nosotros como procesadores autorizados.

3. Seguridad de datos

Implementamos medidas de seguridad técnicas y organizativas, incluyendo:

• Encriptación de datos en tránsito (TLS/SSL 1.2+).
• Encriptación de datos en reposo.
• Autenticación multifactor (2FA) disponible.
• Logging de auditoría de todas las acciones.
• Acceso basado en roles (RBAC).

4. Períodos de retención

Los datos se retienen conforme a las instrucciones del cliente y legislación aplicable:

• Registros de facturación: 7 años (requisito fiscal).
• Logs de auditoría: 1 año.
• Tokens de sesión: 7 días.

5. Derechos de los interesados

Los empleados y terceros cuyos datos procesa Orquestor tienen derechos conforme a GDPR (acceso, rectificación, supresión, portabilidad). Para ejercer estos derechos, contacten a través del Data Protection Officer (DPO) identificado en el contrato de su empresa.

6. Incidentes de seguridad

En caso de incidente de seguridad que afecte tus datos, notificaremos a tu empresa en un plazo máximo de 24 horas.

7. Transferencias internacionales

Los datos se procesan dentro de la Unión Europea. Si tu empresa autoriza transferencias fuera de la UE, aplicaremos cláusulas contractuales estándar u otros mecanismos permitidos por GDPR.

8. Cambios en esta política

Nos reservamos el derecho de actualizar esta política. Los cambios significativos serán comunicados a nuestros clientes empresariales.

9. Contacto

Para preguntas sobre privacidad:
Email: dpo@orquestor.es
Domicilio: Calle Ejemplo 123, 28000 Madrid, España

Para los detalles completos sobre el tratamiento de datos, incluyendo el Acuerdo de Procesamiento de Datos (DPA) y cláusulas de cumplimiento GDPR, consulta el Contrato de Servicio SaaS que tu empresa ha firmado con Orquestor.