1. Objeto y ámbito de aplicación

La presente Política de Privacidad y Protección de Datos (en adelante, la “Política de Privacidad”) regula la forma en que Quantum Secure Labs SL (en adelante, “la Empresa” o “nosotros”) recopila, utiliza y protege la información de carácter personal que se obtenga de los usuarios (en adelante, “el Usuario” o “los Usuarios”) a través de su sitio web, aplicaciones, servicios y funcionalidades relacionadas (en su conjunto, “el Sitio Web” o “los Servicios”), así como de cualquier otra interacción offline o directa con la Empresa.

Esta Política de Privacidad está redactada en cumplimiento de las disposiciones establecidas en:

1. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas (RGPD).

2. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) o las leyes equivalentes en la jurisdicción correspondiente.

3. Otras leyes o regulaciones nacionales e internacionales que resulten de aplicación en materia de protección de datos personales y de servicios de la sociedad de la información.

Al acceder, navegar o utilizar el Sitio Web, el Usuario reconoce haber leído y entendido esta Política de Privacidad y acepta los términos y condiciones recogidos en la misma.

2. Identificación del responsable del tratamiento

• Nombre o razón social: Quantum Secure Labs SL

• NIF/CIF: B21768494

• Domicilio social: Calle de Gustavo Pérez Puig, 61, Hortaleza, 28055 Madrid, España

• Correo electrónico de contacto: legal@qsecure.es

La Empresa asume la figura de “Responsable del tratamiento” de los datos personales que se obtengan o generen como consecuencia del acceso, uso y navegación que realice el Usuario en el Sitio Web.

3. Tipos de datos personales recabados

La Empresa puede recopilar diferentes tipos de datos personales, dependiendo de los Servicios ofrecidos y de las interacciones específicas entre el Usuario y la Empresa. Los principales tipos de datos personales que podemos obtener son:

1. Datos de identificación y contacto:

   • Nombre, apellidos.

   • Correo electrónico.

   • Número de teléfono (fijo o móvil).

   • Dirección postal.

   • DNI, NIE o pasaporte, cuando sea necesario para contrataciones o facturación.

2. Datos de navegación:

   • Dirección IP.

   • Tipo de dispositivo utilizado para acceder al Sitio Web.

   • Sistema operativo y navegador utilizado.

   • Páginas o secciones visitadas.

   • Tiempos de visita y secciones consultadas.

   • Información sobre la interacción del Usuario con el contenido.

3. Datos de uso de Servicios:

   • Información sobre las consultas realizadas, preferencias o gustos.

   • Actividad en foros, comentarios o valoraciones, si el Sitio Web ofrece estas funcionalidades.

   • Datos derivados de la contratación de productos o servicios: historial de compras, pagos, devoluciones, reclamaciones, etc.

4. Datos financieros o de pago:

   • Tarjeta de crédito/débito, cuenta bancaria, PayPal u otros métodos de pago, siempre de forma encriptada y respetando los estándares de seguridad (solo si procede, dependiendo de la forma de contratación).

5. Datos obtenidos a través de Cookies y tecnologías similares:

   • Hábitos de navegación en el Sitio Web, secciones visitadas, clics, tiempo de permanencia, etc. (Ver la sección de Cookies y tecnologías de seguimiento).

En todo caso, la Empresa se compromete a recopilar únicamente aquellos datos personales que sean estrictamente necesarios para la prestación de los Servicios y las finalidades que se describen a continuación.

4. Finalidades del tratamiento de datos

Los datos personales recopilados por la Empresa podrán ser tratados con las siguientes finalidades:

1. Prestación de los Servicios contratados:

   • Gestionar el alta de Usuario en el Sitio Web o en aplicaciones específicas.

   • Facilitar la compra de productos y/o la contratación de servicios.

   • Tramitar pedidos, facturación y cobros.

   • Gestionar los envíos y devoluciones de productos.

2. Gestión de la relación con el Usuario:

   • Responder a solicitudes de información, dudas, quejas, reclamaciones o sugerencias enviadas a través de los formularios de contacto u otros canales habilitados (correo electrónico, teléfono, etc.).

   • Mantener una comunicación fluida para informar sobre cualquier incidencia, actualización o novedad relacionada con los Servicios.

3. Envío de información comercial y publicitaria:

   • Remitir comunicaciones promocionales sobre productos, servicios, ofertas, eventos y otras noticias de la Empresa, siempre que el Usuario haya otorgado su consentimiento expreso o exista otra base legal que lo permita.

   • Personalizar y mejorar la experiencia de Usuario, ofreciéndole recomendaciones y anuncios ajustados a sus intereses.

4. Cumplimiento de obligaciones legales:

   • Realización de facturas y contabilidad de la Empresa.

   • Respuesta a requerimientos de autoridades públicas y regulatorias, cuando así sea necesario para el cumplimiento normativo.

   • Prevención del fraude, blanqueo de capitales y cualquier otra conducta ilícita.

5. Análisis estadístico y mejora del Sitio Web:

   • Elaboración de informes y estadísticas sobre el uso y rendimiento del Sitio Web.

   • Identificación de mejoras y optimización de la experiencia de Usuario.

   • Implementación de medidas de seguridad y protección frente a amenazas.

5. Base jurídica para el tratamiento de datos

De conformidad con la normativa de protección de datos, las principales bases jurídicas que legitiman el tratamiento son:

1. Ejecución de un contrato: Cuando el tratamiento sea necesario para la ejecución de un contrato en el que el Usuario sea parte o para la aplicación de medidas precontractuales.

2. Cumplimiento de obligaciones legales: Cuando la Empresa deba cumplir con una obligación legal (por ejemplo, obligaciones fiscales o regulatorias).

3. Intereses legítimos: Cuando el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por la Empresa, siempre y cuando no prevalezcan los intereses o derechos y libertades fundamentales del Usuario.

4. Consentimiento expreso: Cuando el Usuario haya otorgado su consentimiento para finalidades específicas (por ejemplo, el envío de comunicaciones comerciales, instalación de ciertas cookies, etc.). En este caso, el Usuario podrá retirar el consentimiento en cualquier momento, si bien la retirada no afectará a la licitud del tratamiento realizado con anterioridad.

6. Períodos de conservación de los datos

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las cuales se han recabado, y mientras el Usuario no solicite su supresión. No obstante:

1. Datos relacionados con la contratación de productos o servicios: Se conservarán mientras se mantenga la relación contractual y, posteriormente, durante el plazo legalmente requerido para atender posibles responsabilidades (por ejemplo, plazos derivados de la normativa fiscal, tributaria, mercantil, etc.).

2. Datos recabados con fines de marketing: Se conservarán mientras el Usuario no revoque el consentimiento otorgado o se oponga al tratamiento de sus datos con tales fines.

3. Datos de navegación y analíticos: Se conservarán durante los períodos necesarios para la elaboración de estadísticas y el análisis de uso, de acuerdo con las políticas internas de la Empresa y la normativa aplicable.

Tras la finalización de estos períodos, los datos serán bloqueados o suprimidos de manera segura.

7. Destinatarios y comunicación de datos a terceros

En ocasiones, para poder cumplir con las finalidades descritas, la Empresa puede verse obligada a compartir datos personales con:

1. Proveedores de servicios y colaboradores:

   • Empresas de hosting o almacenamiento en la nube.

   • Plataformas de pago y entidades financieras, para la gestión de cobros y pagos.

   • Servicios de mensajería o logística, para la entrega de pedidos o envíos de correspondencia.

   • Agencias de marketing y publicidad, para la segmentación y personalización de campañas promocionales, siempre dentro de los límites legales y asegurando la protección de los datos.

2. Administraciones y autoridades públicas:

   • Para dar cumplimiento a obligaciones legales o requerimientos reglamentarios.

3. Otras empresas del mismo grupo (si aplica):

   • Con fines administrativos internos, contables, de facturación o de marketing, siempre y cuando se cumplan los requisitos legales correspondientes.

En el caso de que se produzcan transferencias internacionales de datos a países fuera del Espacio Económico Europeo (EEE), la Empresa se compromete a adoptar todas las medidas necesarias para que dicha transferencia cumpla con la normativa aplicable, incluyendo la firma de cláusulas contractuales tipo, la implementación de garantías adecuadas o la obtención de la correspondiente autorización de la autoridad de control.

8. Cookies y tecnologías de seguimiento

El Sitio Web utiliza cookies y otras tecnologías de seguimiento (como píxeles de seguimiento o balizas web) para recopilar y almacenar información de forma automática cuando el Usuario navega. Estas tecnologías permiten:

1. Reconocer al Usuario en sus sucesivas visitas y ofrecerle una mejor experiencia de navegación.

2. Analizar la actividad de navegación para mejorar la funcionalidad y el rendimiento del Sitio Web.

3. Personalizar el contenido y los anuncios publicitarios según los intereses del Usuario.

El Usuario podrá, en cualquier momento, configurar la instalación de cookies a través de las preferencias de su navegador o del panel de configuración que la Empresa habilite. Para más información sobre el uso de cookies y las opciones de configuración y desactivación, consulta nuestra detallada Política de Cookies (un documento específico en el que se describan tipos de cookies, finalidad, base legal y tiempo de conservación).

9. Medidas de seguridad

La Empresa adopta las medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales de accesos no autorizados, uso indebido, pérdida, divulgación o alteración no autorizada. Estas medidas pueden incluir:

1. Cifrado de la información en tránsito mediante SSL/TLS u otros protocolos similares.

2. Sistemas de control de acceso, para restringir el acceso de la información únicamente al personal autorizado.

3. Copia de seguridad periódica, para garantizar la recuperación de los datos en caso de incidentes.

4. Evaluación regular de riesgos y auditorías, con el fin de verificar la eficacia de las medidas de seguridad y, cuando sea preciso, aplicar mejoras.

Sin perjuicio de lo anterior, el Usuario reconoce y acepta que las medidas de seguridad en Internet no son inquebrantables y, por tanto, no se puede garantizar la seguridad absoluta de la información transmitida a través de este medio.

10. Derechos de los Usuarios

La normativa de protección de datos reconoce a los Usuarios los siguientes derechos, que podrán ejercer ante la Empresa en cualquier momento:

1. Derecho de acceso: Obtener confirmación sobre si la Empresa está tratando o no sus datos personales, así como acceder a dichos datos y recibir información adicional.

2. Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.

3. Derecho de supresión (derecho al olvido): Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recabados o cuando se retire el consentimiento, entre otras causas.

4. Derecho de oposición: Oponerse al tratamiento de datos basado en el interés legítimo de la Empresa o al envío de comunicaciones comerciales.

5. Derecho de limitación del tratamiento: Solicitar que se limite el tratamiento de sus datos cuando se cumpla alguna de las condiciones establecidas en la normativa.

6. Derecho de portabilidad: Recibir los datos personales que haya facilitado a la Empresa en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, cuando el tratamiento se base en el consentimiento o en la ejecución de un contrato.

7. Derecho a retirar el consentimiento: En aquellos casos en que el tratamiento se base en el consentimiento, el Usuario podrá retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer estos derechos, el Usuario puede dirigir una comunicación por escrito a la Empresa, indicando el derecho que desea ejercitar y aportando una copia de su documento de identidad o medio equivalente que acredite su identidad. Los datos de contacto para este fin son:

• Correo electrónico: legal@qsecure.es

• Dirección postal: Calle de Gustavo Pérez Puig, 61, Hortaleza, 28055 Madrid, España

Asimismo, si el Usuario considera que la Empresa no ha atendido debidamente el ejercicio de sus derechos o que se está vulnerando la normativa de protección de datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o ante la autoridad de control competente en su jurisdicción.

11. Carácter obligatorio o facultativo de la información solicitada

Los formularios de recogida de datos que la Empresa pueda presentar al Usuario identificarán claramente aquellos campos cuya cumplimentación sea obligatoria (marcados con un asterisco o equivalente). La negativa a proporcionar los datos solicitados como obligatorios podrá impedir la prestación total o parcial de los Servicios. En caso de que el Usuario facilite datos de terceros, se responsabiliza de contar con el consentimiento previo de los mismos y de haberles informado sobre los aspectos contenidos en esta Política de Privacidad.

12. Redes sociales y contenido de terceros

La Empresa puede tener presencia en diferentes redes sociales (Facebook, Instagram, Twitter, LinkedIn, etc.), con el objetivo de informar sobre sus actividades, productos o servicios, y ofrecer canales de interacción con los Usuarios. Cuando el Usuario interactúe con perfiles o páginas oficiales de la Empresa en redes sociales, los datos personales que comparta se regirán por la política de privacidad de la propia red social. La Empresa no se hace responsable de la información que los Usuarios publiquen en sus propios perfiles, ni de la forma en que terceros utilicen dicha información.

Asimismo, en el Sitio Web pueden existir enlaces (links) a sitios web de terceros. La Empresa no se hace responsable de la política de privacidad ni del contenido de dichos sitios y, por tanto, se recomienda al Usuario que revise detenidamente las políticas de privacidad de cada sitio web externo que visite.

13. Modificaciones de la política de privacidad

La Empresa se reserva el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento, con el fin de adaptarse a novedades legislativas, cambios en los Servicios o cualquier otra circunstancia que así lo requiera. Cuando se produzcan cambios relevantes, se notificará al Usuario a través del Sitio Web o, en su caso, por otros medios razonables, para que el Usuario pueda tomar conocimiento de las nuevas condiciones.

La última versión de la Política de Privacidad estará siempre disponible en el Sitio Web, indicando la fecha de la última actualización. El uso continuado de los Servicios tras la publicación de la versión actualizada implica la aceptación de los cambios realizados.

14. Legislación aplicable y jurisdicción competente

Esta Política de Privacidad se rige en todos y cada uno de sus extremos por la legislación española (o la correspondiente de tu jurisdicción) y será interpretada de conformidad con la misma. Para la resolución de cualquier disputa, discrepancia o conflicto que pueda surgir en relación con la validez, interpretación, ejecución y cumplimiento de la presente Política de Privacidad, las partes se someten expresamente a la jurisdicción de los Juzgados y Tribunales de Madrid, salvo que la normativa aplicable establezca otro fuero imperativo.

15. Datos de contacto y dudas

Para cualquier consulta, sugerencia o duda relacionada con esta Política de Privacidad o con la forma en que tratamos tus datos personales, te invitamos a ponerte en contacto con nosotros a través de:

• Correo electrónico: legal@qsecure.es

• Dirección postal: Calle de Gustavo Pérez Puig, 61, Hortaleza, 28055 Madrid, España

Estaremos encantados de ayudarte y resolver cualquier inquietud que puedas tener en relación con el tratamiento de tus datos personales.

---

Fecha de última actualización: Madrid, 10 de abril de 2025