Política de Privacidad

Fecha de entrada en vigor: 16 de febrero de 2026

Fecha actualización: 16 de febrero de 2026

La presente Política de Privacidad describe cómo Alertia Risk (en adelante, "Alertia Risk", "nosotros", "nos" o "nuestro") recopila, utiliza y protege los datos personales de los usuarios que acceden y utilizan el sitio web www.alertiarisk.com y la plataforma asociada (el "Servicio").

Alertia Risk presta un servicio SaaS de monitorización de riesgos globales en tiempo real y se compromete a tratar los datos personales de conformidad con:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos – RGPD)

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

1. Responsable del tratamiento

Nombre comercial: Alertia Risk

Titular: Carlota Escolano Monreal (autónoma)

NIF: 26278587Y

Dirección profesional: Calle Santa Catalina, 7, 28802, Alcalá de Henares, Madrid (España)

Correo electrónico de contacto: carlota@alertiarisk.com

Sitio web oficial: www.alertiarisk.com

Delegado de Protección de Datos (DPO): Dado el tamaño actual de la empresa, no se ha designado un DPO. Para cualquier consulta relacionada con protección de datos, puede contactar directamente con el Responsable en carlota@alertiarisk.com

2. Datos personales que recopilamos

Podemos recopilar y tratar las siguientes categorías de datos personales:

a) Datos de identificación y contacto

  • Nombre y apellidos

  • Dirección de correo electrónico profesional

  • Número de teléfono

  • Empresa, cargo o rol profesional

  • País de residencia

Finalidad: gestionar consultas, comunicaciones comerciales, newsletter, soporte y relación con el usuario.
Base legal:

Usuarios activos: Durante la vigencia de la relación contractual + 6 años (obligaciones fiscales)

Contactos comerciales sin conversión: 24 meses desde el último contacto

Suscriptores newsletter: Hasta que soliciten la baja

b) Datos de cuenta y uso del servicio

  • Credenciales de acceso (email y contraseña encriptada)

  • Configuración de alertas geográficas y preferencias

  • Países, categorías y ubicaciones monitorizadas

  • Registros de actividad dentro de la plataforma (logs)

  • Uso de funcionalidades y consumo del servicio

  • Fecha y hora de accesos

Finalidad: prestar el Servicio, gestionar la prueba gratuita, la suscripción, el soporte técnico, garantizar la seguridad de la cuenta y mejorar la plataforma.
Base legal: ejecución de un contrato (art. 6.1.b RGPD) e interés legítimo.

Plazo de conservación: Durante la vigencia de la cuenta + 6 años (obligaciones legales)

c) Datos de facturación y transaccionales

  • Nombre o razón social

  • NIF/CIF o número de identificación fiscal

  • Dirección fiscal

  • Información relacionada con pagos (procesada por terceros, ver sección 5)

  • Histórico de suscripciones y transacciones

Finalidad: gestionar pagos, facturación, obligaciones contables, mercantiles y fiscales.
Base legal: ejecución de un contrato y cumplimiento de obligaciones legales.

Plazo de conservación: 6 años desde la última transacción (Ley General Tributaria, art. 70)

d) Datos técnicos y de navegación

  • Dirección IP (anonimizada cuando sea posible)

  • Tipo de navegador y versión

  • Sistema operativo

  • Identificadores de dispositivo

  • Páginas visitadas y tiempos de navegación

  • Referrer (página de origen)

  • Geolocalización aproximada (país/ciudad según IP)

Finalidad: garantizar la seguridad, prevenir fraudes, detectar usos indebidos de la plataforma, análisis estadístico y mejora de la experiencia de usuario, mantener el correcto funcionamiento del Servicio y cumplir con obligaciones legales de conservación de logs.

Base legal:

  • Interés legítimo (art. 6.1.f RGPD) para seguridad y prevención de fraudes

  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD)

  • Consentimiento (art. 6.1.a RGPD) para analítica no esencial, gestionado mediante cookies

Plazo de conservación:

  • Logs de seguridad: 12 meses (LSSI-CE)

  • Datos de analítica: 26 meses

e) Datos de comunicaciones

  • Contenido de emails, chats de soporte o formularios de contacto

  • Fecha, hora y tipo de consulta

Finalidad: Atender consultas, proporcionar soporte técnico, gestionar incidencias.

Base legal:

  • Ejecución de un contrato (art. 6.1.b RGPD)

  • Interés legítimo (art. 6.1.f RGPD) para mejorar el servicio de atención al cliente

Plazo de conservación: 5 años desde la resolución de la consulta o finalización de la relación contractual

3. Cómo recopilamos los datos

Recopilamos datos personales a través de:

  • Interacción directa: cuando el usuario completa formularios de contacto, crea una cuenta, activa una prueba gratuita, contrata un plan, se suscribe a la newsletter o se comunica con nosotros vía email, teléfono, redes sociales, etc.

  • Uso del Servicio: datos generados durante el uso de la plataforma Alertia Risk.

  • Tecnologías automatizadas: cookies y tecnologías similares, conforme a nuestra Política de Cookies.

  • Terceros: proveedores de servicios de analítica, infraestructura, email o facturación.

4. Conservación de los datos

Los datos personales se conservarán:

  • Mientras exista una relación contractual o de uso del Servicio.

  • Mientras el usuario mantenga una cuenta activa.

  • Durante los plazos exigidos por la normativa fiscal, contable o legal aplicable.

Los datos de contactos comerciales que no se conviertan en clientes se conservarán durante un plazo máximo de 24 meses.

5. Destinatarios y cesión de datos

Alertia Risk puede compartir datos personales con terceros proveedores de servicios que actúan como encargados del tratamiento bajo contratos que garantizan la confidencialidad y seguridad de los datos:

  • Proveedores de servicios tecnológicos: alojamiento en la nube, infraestructura, herramientas de email, analítica, CRM o facturación.

  • Proveedores de pago: para gestionar suscripciones y cobros.

  • Autoridades públicas: cuando exista una obligación legal.

Todos los proveedores actúan bajo contratos que garantizan la confidencialidad y seguridad de los datos. En ningún caso vendemos, alquilamos o cedemos datos personales a terceros con fines publicitarios sin consentimiento explícito.

6. Transferencias internacionales de datos

En caso de transferir datos fuera del Espacio Económico Europeo (EEE), Alertia Risk adoptará las garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos legales reconocidos.

Algunos de nuestros proveedores se encuentran fuera del Espacio Económico Europeo (EEE). En estos casos, Alertia Risk adopta las siguientes garantías adecuadas conforme al art. 46 RGPD:

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914)

  • Decisiones de adecuación de la Comisión Europea (cuando aplique)

  • Certificaciones como el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework)

Si desea más información sobre las garantías aplicadas a una transferencia internacional específica, puede contactarnos en carlota@alertiarisk.com

7. Derechos de las personas usuarias

El usuario puede ejercer en cualquier momento los siguientes derechos:

  • Acceso a sus datos personales

  • Rectificación de datos inexactos

  • Supresión de los datos

  • Limitación del tratamiento

  • Oposición al tratamiento

  • Portabilidad de los datos

  • Retirada del consentimiento en cualquier momento

Para ejercer estos derechos, puede escribir a carlota@alertiarisk.com Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control competente.

8. Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede:

  1. Enviar un email a: carlota@alertiarisk.com

  2. Indicar:

    • Su nombre completo y email de la cuenta

    • Derecho que desea ejercer

    • Copia de su DNI/NIE o documento identificativo equivalente (para verificar identidad)

Plazo de respuesta: 1 mes desde la recepción de la solicitud (ampliable 2 meses adicionales en casos complejos, previa notificación).

Derecho a reclamar ante la autoridad de control:

Si considera que el tratamiento de sus datos personales vulnera la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

9. Seguridad de los datos

Alertia Risk adopta medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida.

Encriptación de datos:

  • Comunicaciones mediante HTTPS/TLS

  • Contraseñas almacenadas con algoritmos de hash seguros (bcrypt)

Control de accesos:

  • Autenticación de dos factores (2FA) disponible

  • Permisos basados en roles (RBAC) para usuarios enterprise

Auditorías y logs:

  • Registro de accesos y actividades críticas

  • Revisión periódica de logs de seguridad

Copias de seguridad:

  • Backups automáticos diarios

  • Almacenamiento en ubicaciones geográficamente redundantes

Formación del personal:

  • Todos los empleados y colaboradores firman acuerdos de confidencialidad

  • Formación continua en protección de datos y ciberseguridad

Infraestructura segura:

  • Servidores alojados en Google Cloud Platform (certificado ISO 27001, SOC 2)

  • Firewall, detección de intrusiones y monitorización 24/7

Importante: Ninguna transmisión de datos por Internet es 100% segura. Alertia Risk implementa medidas razonables, pero no puede garantizar la seguridad absoluta de los datos transmitidos.

10. Política de cookies

Alertia Risk utiliza cookies y tecnologías similares en su sitio web. Para información detallada sobre qué cookies utilizamos, su finalidad y cómo gestionarlas, consulta nuestra Política de Cookies.

11. Menores de edad

Alertia Risk es un servicio B2B dirigido exclusivamente a profesionales y empresas. No recopilamos intencionadamente datos de menores de 18 años.

Si un padre, tutor o representante legal detecta que un menor ha proporcionado datos personales sin consentimiento, debe contactarnos inmediatamente en carlota@alertiarisk.com para proceder a su eliminación.

12. Enlaces a sitios web de terceros

El sitio web y la plataforma de Alertia Risk pueden contener enlaces a sitios web de terceros (proveedores, partners, redes sociales). Alertia Risk NO es responsable de las prácticas de privacidad de dichos sitios. Recomendamos revisar sus políticas de privacidad antes de proporcionarles información personal.

13. Cambios en la política de privacidad

Alertia Risk podrá modificar la presente Política de Privacidad en cualquier momento. Las modificaciones se publicarán en esta página indicando la fecha de actualización.

Si tiene cualquier duda sobre esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos en carlota@alertiarisk.com





© 2026 Alertia Risk. Todos los derechos reservados.

© 2026 Alertia Risk. Todos los derechos reservados.