Política de privacidad
Esta declaración te informa conforme a los art. 13, 14 RGPD sobre qué datos personales tratamos cuando visitas poisonzero.com, con qué fines, sobre qué base jurídica y qué derechos te asisten.
1. Responsable
Responsable en el sentido del RGPD y de la Ley marroquí de protección de datos n.º 09-08 es:
Jon Smallhill, smallhill ventures – c/o OctiCode SARL
78 BD La Résistance Résidence El Marzouki
20250 Casablanca, Marruecos
Correo electrónico: poisonzero@smallhill.ventures
La identificación completa del prestador la encuentras en el Aviso legal.
2. Bases jurídicas aplicables
- Consentimiento (art. 6, ap. 1, lit. a, art. 7 RGPD).
- Ejecución del contrato y solicitudes precontractuales (art. 6, ap. 1, lit. b RGPD).
- Intereses legítimos (art. 6, ap. 1, lit. f RGPD).
- § 25 TDDDG – almacenar o leer información en equipos terminales solo con consentimiento, salvo que sea estrictamente necesario para prestar el servicio expresamente solicitado.
3. Medidas de seguridad
Adoptamos medidas técnicas y organizativas adecuadas para garantizar un nivel de protección acorde al riesgo. Entre ellas, en particular, un cifrado completo del tráfico de datos entre tu navegador y nuestros servidores mediante HTTPS/TLS, la minimización de datos renunciando a toda recogida no estrictamente necesaria, así como actualizaciones de seguridad periódicas del software de servidor empleado.
4. Transferencias internacionales de datos
Una transmisión de datos a terceros países (fuera de la UE/EEE) solo tiene lugar cuando se cumplen los requisitos de los art. 44 y ss. RGPD. Las transmisiones a proveedores con sede en EE. UU. (p. ej. Google LLC) las basamos principalmente en el Marco de Privacidad de Datos UE-EE. UU. (decisión de adecuación de la Comisión Europea de 10/07/2023); en la medida en que un proveedor no esté certificado allí, se aplican cláusulas contractuales tipo conforme al art. 46, ap. 2, lit. c RGPD.
5. Conservación y supresión
Suprimimos los datos personales conforme a las disposiciones legales en cuanto se revocan los consentimientos subyacentes o ya no existen otras bases jurídicas. Se aplican excepciones cuando obligaciones legales de conservación exigen un almacenamiento más prolongado.
6. Derechos de las personas afectadas
Conforme a los art. 15 a 21 RGPD te asisten, en particular, los siguientes derechos; derechos de contenido equivalente te otorga — en la medida en que sea aplicable — la Ley marroquí de protección de datos n.º 09-08:
- Derecho de oposición (art. 21 RGPD).
- Derecho de revocación del consentimiento (art. 7, ap. 3 RGPD).
- Derecho de acceso (art. 15 RGPD).
- Rectificación (art. 16 RGPD).
- Supresión y limitación del tratamiento (art. 17, 18 RGPD).
- Portabilidad de los datos (art. 20 RGPD).
- Reclamación ante una autoridad de control (art. 77 RGPD).
7. Prestación del servicio en línea y alojamiento web
Tratamos los datos de los usuarios para ponerles a disposición nuestra oferta en línea. Para ello tratamos la dirección IP, necesaria para transmitir los contenidos al navegador.
- Tipos de datos tratados: datos de uso (páginas consultadas, momento del acceso); metadatos/datos de comunicación (dirección IP, User-Agent, referente, código de estado HTTP).
- Fines: prestación de la oferta, seguridad, registro del lado del servidor para diagnóstico de errores y prevención de abusos.
- Conservación: los registros del servidor se suprimen o anonimizan tras un máximo de 30 días.
- Base jurídica: intereses legítimos en un funcionamiento estable y seguro (art. 6, ap. 1, lit. f RGPD).
- Proveedor: Firebase App Hosting de Google Ireland Limited (Gordon House, Barrow Street, Dublín 4, Irlanda), empresa matriz Google LLC, EE. UU. Contrato de encargo de tratamiento celebrado conforme al art. 28 RGPD.
8. Cookies y almacenamiento local
Las cookies y tecnologías comparables (p. ej. localStorage) solo las empleamos sobre la base de un consentimiento conforme al § 25 TDDDG o al art. 6, ap. 1, lit. a RGPD, salvo que sean estrictamente necesarias para prestar los servicios expresamente solicitados. En tu primera visita verás para ello un banner de consentimiento.
- Necesarias (siempre activas): almacenamiento de tu elección de cookies (clave
pz_consent_v1en localStorage), para que el banner no vuelva a aparecer en cada visita. El service worker opcional (PWA) almacena además contenidos estáticos (HTML, CSS, imágenes) en la caché del navegador para permitir consultas sin conexión — sin transmisión de datos personales. Base jurídica: § 25, ap. 2, n.º 2 TDDDG. - Estadística (Google Analytics 4): solo se activa si das tu consentimiento expreso. Más detalles en el siguiente apartado.
Puedes modificar o revocar tu consentimiento en cualquier momento a través del enlace «Configuración de cookies» en el pie de página.
9. Analítica web — Google Analytics 4
Para una medición de audiencia anónima empleamos Google Analytics 4. GA4 se carga solo tras tu consentimiento expreso; antes no se establecen cookies de analítica ni se transmiten datos a Google (Consent Mode v2, valor por defecto denied).
- Tipos de datos tratados: datos de uso (páginas visitadas, tiempo de permanencia), metadatos/datos de comunicación (dirección IP abreviada, información de dispositivo/navegador), identificadores en línea seudónimos (IDs de cookies).
- Fines: medición de audiencia, mejora de la oferta.
- Base jurídica: consentimiento (art. 6, ap. 1, lit. a RGPD, § 25, ap. 1 TDDDG).
- Configuración: anonimización de IP activa.
- Destinatario: Google Ireland Limited o Google LLC (EE. UU.); contrato de encargo de tratamiento conforme al art. 28 RGPD. Transferencias internacionales: véase más arriba.
- Revocación: en cualquier momento a través de «Configuración de cookies» en el pie de página.
10. Tipografías (Google Fonts)
Cargamos tipografías (entre otras Inter, IBM Plex Mono, Archivo Black) a través de la CDN de Google Fonts (fonts.googleapis.com / fonts.gstatic.com). Proveedor: Google Ireland Limited / Google LLC. Datos tratados: dirección IP, User-Agent, referente. Base jurídica: intereses legítimos en una presentación atractiva (art. 6, ap. 1, lit. f RGPD). Política de privacidad: policies.google.com/privacy.
11. La app (app.poisonzero.com)
El panel de control en app.poisonzero.com es un servicio separado con su propia autenticación (Firebase Authentication). Para el tratamiento allí rigen las indicaciones correspondientes del panel.
12. Modificación y actualización
Adaptamos esta política de privacidad en cuanto cambios en el tratamiento de datos lo hacen necesario. En la medida en que indiquemos direcciones e información de contacto de terceros, ten en cuenta que estas pueden cambiar con el tiempo.