Inicio

Nosotros

Servicios

Servicios web

Sitio web, hosting, SEO, tienda online

Diseño y comunicación

Branding, redes sociales, publicidad…

Digitalización

Licencias, apps, seguridad, RGPD…

Eventos y materiales

Organización, logística, merchandising

Blog

Contacto

Política de privacidad, protección de datos y cookies

Mucho texto: en queloqué (De Caña y Letra SL) no utilizamos cookies para recoger tus datos. Solo encontrarás las cookies propias de nuestro servicio de Proxy y CDN, Cloudflare, que mantiene el sitio web disponible de forma rápida y segura y lo protege frente a ataques, así como otras relacionadas con tu sesión si decides publicar comentarios en el blog.

Nos preocupamos de cumplir con el RGPD y la Ley Orgánica 3/2018 de protección de datos. La privacidad de tus datos – que en lo que a nosotros respecta siempre está bajo tu control – es algo que nos tomamos muy en serio.

➡️ En nuestro formulario (totalmente autoalojado) recogemos los datos esenciales para poder contactar contigo y éstos no son compartidos con nadie.

➡️ Durante tu navegación no recogemos datos de carácter personal o que puedan vincularse a ti – ni a ninguna otra persona – como usuaria, ya que utilizamos la solución de analíticas de Plausible en formato autoalojado.

➡️ Como cliente, recogeremos los datos estrictamente necesarios para la prestación de los servicios que nos solicites.

Quiénes somos

queloqué es un nombre de uso comercial operado por De Caña y Letra SL, una empresa española dedicada a la prestación de servicios de comunicación, informáticos y diversas actividades culturales.

Nuestro sitio web (en el que estás leyendo esto) es: https://queloque.es.

Sitio web corporativo: https://decanayletra.es

Datos de la empresa

De Caña y Letra, SL (queloqué)

CIF: B02906907

Avenida de Asturias 45, Bajo

28029 Madrid, España

Teléfono: +34 911 39 39 14

Correo electrónico: [email protected] | [email protected]

Delegado de protección de datos: Puedes contactar con nuestro delegado de protección de datos, Axel Sarraillé, dirigiéndote por correo electrónico a: [email protected].

Qué datos recogemos

Como visitante de la web

Por defecto, no recogemos datos de carácter personal ni que permitan tu identificación mientras navegas por nuestro sitio web. Estamos comprometidos con una gestión responsable de la privacidad, por esa razón tampoco usamos herramientas de analíticas que sean abusivas.

Para medir el uso de nuestro sitio web usamos una herramienta de software libre llamada Plausible.

Con ella recogemos datos anónimos completamente aislados en cada sesión, es decir, no recogemos información que permita hacer un seguimiento de lo que haces entre distintos dispositivos, sitios web o días. Esta herramienta sirve para evaluar tendencias de navegación en el sitio web, no para seguir el comportamiento de visitantes individuales, por lo que ninguna información personal es registrada en ningún momento con esta herramienta ni, en general en el uso de la web (salvo en los casos descritos de comentarios y formularios).

Para más información sobre el funcionamiento de Plausible, te recomendamos que lea su política de datos. La diferencia está en que llevamos nuestra preocupación por la privacidad un paso más allá y, en lugar de alojar tus datos en sus servidores, lo hacemos en los nuestros propios.

Sección de comentarios

Cuando dejas un comentario en la sección del blog, además de los datos que aparecen en el formulario del comentario, el sitio web recoge tu dirección IP y el agente de usuario de tu navegador, para detectar y prevenir el SPAM.

Además, para la generación de avatares, se crea un una cadena de caracteres anonimizada a raíz de tu dirección de correo electrónico (conocida como hash) que puede ser provista al servicio de Gravatar si lo usas. Puedes consultar la política de privacidad de Gravatar para obtener más información al respecto. Recuerda que, tras la aprobación de tu comentario, tu foto de perfil será pública junto a tu comentario.

Medios

Te recomendamos encarecidamente que no compartes medios como imágenes en la sección de comentarios de nuestro blog. Si aún así lo haces, por favor, elimina antes cualquier metadato que permita tu identificación o localización (como EXIF GPS). En queloqué no recogeremos ningún dato de los comentarios ni de las imágenes publicadas, pero ten en cuenta que cualquier otro usuario podría descargar ese contenido y usar los datos que contengan.

Cookies

Las cookies que verás al navegar por este sitio web son __cflb, __cf_bm, cf_ob_info, cf_use_ob, __cfwaitingroom, y __cfruid y son estrictamente necesarias. Son instaladas por nuestro proveedor del servicio de proxy y CDN, CloudFlare, para filtrar la navegación abusiva por parte de bots malintencionados y controlar el tiempo de refresco de la caché del sitio web en la red de contenido. Puedes consultar más detalles sobre ellas en la documentación sobre cookies de CloudFlare y más información sobre cómo se tratan en su política de privacidad.

También se instalará una cookie de sesión si inicias sesión para dejar un comentario.

Formularios de contacto

En nuestros formularios de contacto solo recogemos la información esencial para poder contactar contigo y atender tu solicitud.

La información que envías a través de los formularios se almacena de la siguiente manera:

  • En una base de datos nuestro servidor.
  • En nuestro buzón de correo electrónico encriptado.

Como cliente

Para la prestación de nuestros servicios recogemos datos de carácter personal, que incluyen aquellos para la identificación y comunicación así como para el correspondiente pago de los mismos. No te solicitamos más datos de los estrictamente necesarios para la adecuada prestación del servicio que necesites en cada ocasión.

  • En una base de datos nuestro servidor.
  • En nuestro buzón de correo electrónico encriptado.

Legitimación para el tratamiento de tus datos personales

En el caso de que se cumpla alguna de las siguientes condiciones, trataremos con datos personales:

  1. Porque nos hayas ofrecido un consentimiento expreso como persona interesada.
  2. Que sean necesarios para el cumplimiento de la relación establecida contigo.
  3. Que sean necesarios para la prestación adecuada de un servicio que nos hayas solicitado.
  4. Por el cumplimiento de distintas obligaciones legales.
  5. Por interés legítimo para el envío de información sobre nosotros, nuestros servicios o acciones, siempre que sobre dicho interés no prevalezcan intereses o derechos y libertades fundamentales que requieran la protección de datos personales.

No compartimos tus datos

Tus datos personales no son compartidos con ninguna persona o entidad ajena a De Caña y Letra SL.

En caso de que existiera alguna razón por la que tuviéramos que compartir cualquier tipo de información – véase, la dirección postal a la empresa transportista para le entrega de materiales a un cliente -, esto sería consultado previamente y lo haríamos si y solo si contáramos con tu consentimiento explícito.

Durante cuánto tiempo almacenamos tus datos

Comentarios: Si publicas un comentario en nuestro blog, el comentario en sí, así como los metadatos asociados al mismo, son preservados indefinidamente. Esto último tiene la finalidad de que el sistema de validación apruebe tus siguientes comentarios de forma automática sin tener que volver a requerir intervención manual.

Formulario de contacto: La información de los formularios de contacto se almacena por un período máximo de dos años (24 meses) en la base de datos del sitio web. En nuestros buzones de correo electrónico, el plazo también es de dos años a no ser que por consideremos necesario almacenarlos durante más tiempo para por estar estos vinculados a algún tipo de justificación relacionada con nuestros servicios, siendo esto dependiente de si se formalizara algún tipo de relación comercial, así como ante autoridades competentes.

Datos de clientes o proveedores: Estos serán almacenados durante el tiempo que consideremos necesario para la rendición de cuentas o justificación de nuestra actuación y gestión. Estos plazos pueden estar, asímismo, sujetos a los correspondientes legales de prescripción o la recepción de requerimientos por parte de las autoridades competentes.

Dónde se almacena la información

Los sitios en los que almacenamos tus datos, tal y como se refieren a lo largo de esta política:

  • Nuestros servidores. Se encuentran instalados, físicamente, en territorio del Estado Español. Para otra información sobre la gestión de seguridad y privacidad de los servidores, consulta la política de clouding.io, nuestro proveedor.
  • Nuestros buzones de correo electrónico y almacenamiento en la nube. Para más información, consulta las políticas de nuestro proveedor, Proton.
  • Nuestros dispositivos. Durante la prestación de servicios, tus datos personales pueden almacenarse temporalmente en nuestros dispositivos. Contamos con dispositivos de dos tipos:
    • Ordenadores de sobremesa y portátiles. Estos dispositivos se encuentran aislados del acceso desde la red y son solo accesibles por el personal de De Caña y Letra SL.
    • Móviles. Todas las comunicaciones que puedan realizarse que incluyan datos de carácter personal mediante mensajería instantánea se realizan mediante aplicaciones con cifrado E2E (de punto a punto).

Qué medidas de seguridad aplicamos

Aplicamos varias medidas para garantizar el nivel de seguridad adecuado conforme a la normativa vigente. Estas varían entre las ubicaciones en que tus datos son almacenados:

  • Nuestros servidores. Están protegidos por reglas de acceso (firewall) y una red de proxy frente a bots o ataques DDoS (gestionada por CloudFlare). En estos casos, tu información se encuentra en tablas de bases de datos ofuscadas, aisladas y protegidas, además, por contraseñas robustas con un alto grado de entropía, generadas por ordenador y almacenadas en un gestor encriptado con autenticación en dos pasos. Los usuarios con privilegios de administración también cuentan con autenticación en dos pasos y contraseñas entrópicas. Para otra información sobre la gestión de seguridad y privacidad de los servidores, consulta la política de clouding.io, nuestro proveedor.
  • Nuestros buzones de correo electrónico y almacenamiento en la nube. Tanto los correos como los ficheros se encuentran protegidos por una solución de encriptado avanzada, de carácter zero access. Es decir, nadie, siquiera con acceso físico a las máquinas, podría leer la información sin la clave de encriptado. Para su desencriptado es necesaria la verificación mediante una contraseña robusta y un TOPT. Para más información, consulta las políticas de nuestro proveedor, Proton. Cabe mencionar que, aunque en nuestro lado los correos electrónicos están encriptados, lo que guardes en tu bandeja de entrada, no.
  • Nuestros dispositivos.
    • Ordenadores de sobremesa y portátiles. Estos dispositivos cuentan, además, con software que protege especialmente la privacidad (distribuciones de GNU/Linux) y encriptado completo del disco robusto que dependen del TPM y una contraseña para desbloquearse.
    • Móviles. Estos dispositivos cuentan con cifrado completo de disco y particiones de sistema protegidas frente a escritura. Cuentan con herramientas de seguimiento, bloqueo y borrado seguro en caso de pérdida o robo.

Qué hacemos en caso de una brecha de seguridad

Si, aún con todas las medidas previstas para evitarlo, sufriéramos una brecha de seguridad:

  • La red de proxy cuenta con un modo bajo ataque que previene la conexión al servidor, sería la primera medida a tomar.
  • Rastrearíamos el origen de la brecha la parchearíamos para evitar que se siga explotando.
  • Te notificaríamos inmediatamente haciéndote conocer el alcance de la filtración y qué información ha sido comprometida en un plazo máximo de 72 horas desde su conocimiento. Esta notificación incluiría:
    • Una descripción del tipo de brecha, incluyendo, si fuera posible, detalles como su categoría, número de personas afectas y número aproximado de registros de datos personales comprometidos.
    • Los datos de la persona delegada de protección de datos y vías de contacto.
    • Descripción de las posibles consecuencias de la brecha.
    • Una descripción de las medidas que se tomaría incluyendo, en su caso, aquellas destinadas a la mitigación de la brecha.

Qué derechos tienes

Podrás ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Supresión o, en su caso, Oposición. Para ejercitar cualquiera de tus derechos bastará con que nos contactes por correo electrónico a la dirección antes mencionada indicando el motivo de tu solicitud.

Sobre el tratamiento basado en el consentimiento, puedes retirar tu consentimiento en cualquier momento. Asimismo, tienes derecho a reclamar ante la Agencia Española de Protección de Datos.

Revisión y cambios

Esta política se revisa, al menos, con periodicidad anual para verificar su vigencia. También se actualizará para reflejar cambios en el tratamiento de los datos para adecuarse a la legislación vigente o cualquier otra modificación en las prácticas que llevamos acabo, dentro de la legislación vigente.