Política de privacidad

1. Responsable del tratamiento

Denominación social: Production Lifecycle Management, S.L.
Actividad: Plataforma de directorio y procurement audiovisual B2B
Email de contacto (privacidad): privacidad@visualnet.com
Autoridad supervisora: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

2. Datos personales que tratamos

2.1 Datos de registro y cuenta

• Nombre y apellidos del usuario registrado.
• Dirección de correo electrónico (identificador de cuenta).
• Contraseña (almacenada con hash bcrypt — nunca en texto plano).
• Nombre y datos de la empresa a la que pertenece el usuario.
• País y ciudad.

2.2 Datos de uso de la plataforma

• Proyectos, solicitudes de oferta y ofertas creados o reciofertaos.
• Registro de actividad en el audit trail (acciones sobre proyectos y licitaciones, con marca de tiempo y hash SHA-256).
• Historial de transacciones de la Wallet (importes, fechas, referencias).
• Dirección IP y datos de sesión (gestionados con cifrado en tránsito TLS 1.2+).

2.3 Datos de facturación

• Nombre del titular y datos de facturación (empresa, NIF, dirección).
• Datos de la tarjeta de crédito: Visualnet no almacena datos de tarjeta. El procesamiento de pagos se realiza a través de Stripe, Inc., proveedor certificado PCI DSS. Solo almacenamos el token de cliente de Stripe y los últimos 4 dígitos de la tarjeta para referencia.

2.4 Datos en el Programa para Auditoras y Estudios

En el marco del Programa para Auditoras y Estudios, Visualnet puede tratar datos personales de empleados, contratistas y proveedores del cliente que aparezcan en documentación de proyectos y solicitudes de oferta. En este contexto, Visualnet actúa como Encargado del tratamiento, y el cliente (Programa para Auditoras y Estudios) como Responsable. Las condiciones de este tratamiento se formalizan mediante el correspondiente Acuerdo de Encargo de Tratamiento (DPA).

3. Finalidad y base jurídica del tratamiento

• Prestación del servicio contratado (base: ejecución del contrato, Art. 6.1.b RGPD): gestión de cuentas, proyectos, solicitudes de oferta, ofertas y facturación.
• Cumplimiento de obligaciones legales (base: Art. 6.1.c RGPD): conservación de registros contables, fiscales y del audit trail conforme a la normativa de aplicación.
• Interés legítimo (base: Art. 6.1.f RGPD): seguridad de la plataforma, prevención del fraude, mejora del servicio y análisis agregado de uso.
• Comunicaciones comerciales (base: consentimiento, Art. 6.1.a RGPD): envío de novedades, actualizaciones de producto y comunicaciones de marketing, cuando el usuario haya dado su consentimiento expreso. Este consentimiento puede retirarse en cualquier momento.

4. Destinatarios de los datos

Visualnet no vende ni cede datos personales a terceros con fines comerciales. Los datos pueden ser comunicados a:

• Proveedores de servicios tecnológicos como encargados del tratamiento: Amazon Web Services (infraestructura cloud, región EU-West-1), Stripe (pagos), y proveedores de email transaccional, todos ellos con las garantías adecuadas.
• Administraciones públicas y autoridades, cuando sea requerido por ley o resolución judicial.
• Auditores designados en el Programa para Auditoras y Estudios, con acceso de solo lectura al audit trail del proceso de procurement, en los términos pactados contractualmente.

5. Transferencias internacionales

Los datos se almacenan en servidores de Amazon Web Services ubicados en la región EU-West-1 (Irlanda), dentro del Espacio Económico Europeo. Stripe, Inc. está adherida al EU-U.S. Data Privacy Framework. Cualquier transferencia fuera del EEE se realiza con las garantías adecuadas conforme al Art. 46 RGPD.

6. Plazos de conservación

• Datos de cuenta activa: durante la vigencia de la relación contractual.
• Datos tras la baja: se conservan durante 5 años para atender posibles reclamaciones contractuales, y 10 años para cumplir obligaciones fiscales y contables.
• Audit trail (registros NISR 4400): mínimo 7 años desde la fecha del proyecto, en cumplimiento de los estándares de auditoría aplicables.
• Datos de facturación: 10 años conforme a la normativa fiscal española.

7. Tus derechos

Como interesado, tienes los siguientes derechos respecto al tratamiento de tus datos personales:

Para ejercer cualquiera de estos derechos, envía una solicitud por escrito a privacidad@visualnet.com indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad. Responderemos en el plazo máximo de un mes.

Si consideras que el tratamiento de tus datos vulnera la normativa aplicable, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Medidas de seguridad

Visualnet aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo:

• Cifrado TLS 1.2+ para todas las comunicaciones en tránsito.
• Cifrado AES-256 para datos almacenados en reposo.
• Control de acceso basado en roles (RBAC) con principio de mínimo privilegio.
• Separación de datos por tenant (arquitectura multi-tenant segura).
• Audit trail con hashes SHA-256 encadenados e inmutables.
• Copias de seguridad periódicas con retención en AWS S3.
• Monitorización continua y gestión de vulnerabilidades.

9. Cookies

Utilizamos cookies técnicas estrictamente necesarias para el funcionamiento de la Plataforma, y cookies analíticas para medir el rendimiento del sitio. Para más información, consulta nuestra Política de cookies.

10. Cambios en esta Política

Podemos actualizar esta Política de privacidad periódicamente. Notificaremos los cambios significativos a los usuarios registrados por correo electrónico con un mínimo de 30 días de antelación. La versión actualizada estará siempre disponible en esta página con la fecha de última actualización.