AGPH

POLÍTICA DE PRIVACIDAD

Última actualización: 02/02/2026

1. Responsable del tratamiento (para datos propios de AGPH)

  • Responsable: Javier Sarabia Almeida
  • DNI: 54711677J
  • Domicilio: Ana de Austria, 31, 28050, Madrid (España)
  • Email: info@agph.es

2. Ámbito: dos roles distintos (muy importante en B2B)

En AGPH existen dos escenarios:

A) Datos propios de la cuenta / plataforma (Responsable = AGPH)

Ej.: datos del administrador/usuarios de acceso, soporte, comunicaciones operativas, seguridad y logs de acceso.

B) Datos que introduce una empresa cliente (Responsable = la empresa / Encargado = AGPH)

Ej.: datos de empleados y datos operativos del cliente (eventos, espacios, etc.) cuando incluyan información personal (p. ej., contacto de un responsable del evento). En este caso se aplica el Acuerdo de Encargo de Tratamiento (DPA).

3. Qué datos tratamos

3.1. Datos de usuarios (admins y usuarios autorizados)

  • Nombre y apellidos (si se introduce)
  • Email corporativo
  • Rol/permisos
  • Credenciales (en formato hasheado)
  • Registro de accesos y actividad (seguridad)

3.2. Datos de empleados (aportados por la empresa cliente)

Datos identificativos y laborales necesarios para la gestión interna del cliente (por ejemplo: nombre, puesto/categoría, estado, asignaciones, observaciones que el cliente decida introducir).

3.3. Datos operativos (no personales o mixtos)

  • Platos: nombre del plato, descripción, ingredientes, alérgenos, precios/costes (si aplica).
  • Espacios: nombre de espacio, ubicación interna, capacidad, recursos asociados.
  • Eventos: fecha/hora, planificación, asignaciones, rangos/zones, notas operativas.

Nota: estos datos normalmente no son personales, pero pueden contener datos personales si el cliente introduce información identificativa (p. ej., "Contacto del evento: nombre/teléfono").

3.4. Datos técnicos y de seguridad

Logs de IP, fecha/hora, agente de usuario, acciones relevantes y trazabilidad de cambios (analítica interna en base de datos).

4. Finalidades

  • Prestar el servicio SaaS y gestionar accesos/roles.
  • Gestionar y ejecutar la operativa del cliente dentro de la Plataforma (empleados, eventos, espacios, platos).
  • Seguridad, prevención de fraude y auditoría (logs y trazabilidad).
  • Soporte y comunicaciones operativas (incidencias, avisos del servicio).
  • Mejora del servicio mediante analítica interna (sin analítica de terceros).

5. Base jurídica

  • Ejecución de una relación precontractual/contractual (piloto/servicio).
  • Interés legítimo del Responsable en garantizar la seguridad del servicio y prevenir abusos.
  • Obligaciones legales cuando correspondan (p. ej., si en el futuro hay facturación).
  • Para datos aportados por el cliente (empleados, etc.), la base jurídica la determina la empresa cliente como Responsable.

6. Destinatarios / Encargados / Subencargados

Para operar el servicio, pueden intervenir proveedores tecnológicos necesarios:

  • Hosting y correo: Hostinger.

No se ceden datos a terceros salvo obligación legal o proveedores imprescindibles para prestar el servicio.

7. Transferencias internacionales

Actualmente, el servicio se presta con proveedores indicados. Si en el futuro se utilizasen proveedores que traten datos fuera del EEE, se adoptarán las garantías exigidas por el RGPD (por ejemplo, cláusulas contractuales tipo) y se informará al usuario/cliente.

8. Plazos de conservación

  • Datos de cuenta: mientras exista la cuenta o relación; posteriormente, supresión/bloqueo según necesidad legal o de defensa ante reclamaciones.
  • Logs de seguridad/actividad: 12 meses, salvo necesidad de conservación superior por investigación de incidentes.
  • Datos del cliente (encargo): según instrucciones del Responsable (empresa cliente) y lo establecido en el DPA.

9. Derechos

Puedes solicitar: acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a info@agph.es.

Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la autoridad de control competente.

10. Seguridad

Aplicamos medidas razonables: control de acceso por roles/permisos, cifrado en tránsito (HTTPS/TLS), registro de actividad, copias de seguridad y segregación lógica por cliente/empresa cuando aplique.

11. Menores

AGPH es un servicio orientado a empresas y no está diseñado para su uso por menores.

← Volver
Aviso Legal | Privacidad | Cookies