Política de Privacidad
1. Responsable del Tratamiento
El Responsable del tratamiento de sus datos personales es:
Persona responsable: M.Calabrese, en calidad de Administrador de Zymolab SLU
Entidad: Zymolab SLU
CIF: *
Domicilio: Av. de los Alabañiles 40, Conil, Cadiz, España
Contacto privacidad: webmaster@fermenty.es
2. Datos que Recogemos
Fermenty recoge exclusivamente los datos estrictamente necesarios para la prestación del servicio:
2.1 Datos de registro (cuenta de usuario)
- Dirección de correo electrónico.
- Contraseña (almacenada en formato hash irreversible; nunca en texto plano).
2.2 Datos generados por el uso de la plataforma
- Datos de producción introducidos por el usuario (lotes, recetas, productos, análisis APPCC).
- Registros de actividad técnica (logs de acceso, timestamps, dirección IP).
Zymolab SLU no recoge datos especialmente protegidos (salud, biometría, ideología, etc.), datos de menores, ni datos financieros o de pago.
3. Finalidades y Bases Jurídicas del Tratamiento
| Finalidad | Base jurídica (RGPD Art. 6) |
|---|---|
| Gestión del acceso a la plataforma (login/registro) | Ejecución de contrato (Art. 6.1.b) |
| Prestación del servicio SaaS | Ejecución de contrato (Art. 6.1.b) |
| Seguridad e integridad del sistema | Interés legítimo (Art. 6.1.f) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c) |
| Comunicaciones sobre el servicio | Interés legítimo (Art. 6.1.f) |
4. Conservación de los Datos
Los datos se conservarán durante la vigencia de la relación contractual y, una vez finalizada, durante los plazos legales aplicables:
- Datos de cuenta: hasta la cancelación de la cuenta por el usuario + 5 años (obligación fiscal y mercantil).
- Logs de acceso: 12 meses (conforme a la Ley 25/2007, de conservación de datos de comunicaciones electrónicas).
- Datos de producción: hasta solicitud de supresión por el usuario, salvo obligación legal de retención.
5. Destinatarios y Transferencias Internacionales
Zymolab SLU no cede datos personales a terceros con fines comerciales. Los datos podrán ser accesibles por:
- Proveedores de infraestructura tecnológica (hosting, servidores) bajo contrato de Encargado del Tratamiento conforme al Art. 28 RGPD.
- Administraciones públicas y organismos reguladores cuando la ley lo exija.
Si algún proveedor se encuentra fuera del Espacio Económico Europeo, Zymolab SLU garantizará la existencia de garantías adecuadas (cláusulas contractuales tipo, decisiones de adecuación de la Comisión Europea, etc.).
6. Derechos de los Interesados
El usuario puede ejercer, en cualquier momento, los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
- Acceso: conocer qué datos trata Zymolab SLU sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de sus datos.
- Limitación del tratamiento: solicitar la suspensión del tratamiento en los casos previstos.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- No ser objeto de decisiones automatizadas que produzcan efectos jurídicos.
Para ejercer cualquiera de estos derechos, envíe un correo a webmaster@fermenty.es indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento identificativo equivalente. Zymolab SLU responderá en el plazo máximo de un mes, prorrogable hasta tres meses en casos de complejidad.
Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
7. Medidas de Seguridad
Zymolab SLU ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales, conforme al artículo 32 del RGPD, incluyendo:
- Cifrado de contraseñas mediante algoritmos de hash con sal (bcrypt o equivalente).
- Transmisión de datos mediante protocolo HTTPS/TLS.
- Control de acceso basado en roles (RBAC).
- Copias de seguridad periódicas con verificación de integridad.
- Registro de accesos y auditoría interna.
8. Información sobre Protección de Datos (RGPD / LOPDGDD)
Esta sección complementa la política anterior conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).
8.1 Registro de Actividades de Tratamiento (RAT)
Zymolab SLU mantiene un Registro de Actividades de Tratamiento conforme al Art. 30 RGPD, disponible para inspección por la AEPD. Tratamientos principales:
- T-01 · Gestión de usuarios: email, contraseña hasheada, logs e IP. Finalidad: prestación del servicio y gestión de la cuenta. Base: Art. 6.1.b. Conservación: contrato + 5 años.
- T-02 · Datos de producción: recetas, lotes, registros APPCC, proveedores e inventario. Finalidad: gestión de la producción del cliente. Base: Art. 6.1.b. Conservación: hasta supresión o baja.
8.2 Evaluación de Impacto (EIPD)
Dado que los datos tratados se limitan a email, contraseña hasheada y datos de producción no sensibles, no se ha considerado necesaria una EIPD formal en la versión inicial. Esta valoración se revisará ante cualquier cambio sustancial.
8.3 Encargados del Tratamiento
Zymolab SLU suscribe contratos de Encargado del Tratamiento (DPA) con todos los proveedores que accedan a datos personales, conforme al Art. 28 RGPD.
8.4 Notificación de Brechas de Seguridad
En caso de brecha de seguridad, Zymolab SLU actuará conforme a los Arts. 33 y 34 RGPD: notificación a la AEPD en un máximo de 72 horas y comunicación a los usuarios afectados sin dilación indebida cuando exista alto riesgo para sus derechos y libertades.
8.5 Delegado de Protección de Datos (DPD)
Zymolab SLU no está obligada a designar un DPD conforme al Art. 37 RGPD, al no tratar datos a gran escala ni categorías especiales. Las consultas pueden dirigirse a webmaster@fermenty.es.
9. Cloudflare Turnstile (Protección Antispam)
Para proteger los formularios de registro y lista de espera frente al envío automatizado por bots, Zymolab SLU utiliza Cloudflare Turnstile, un servicio de verificación de usuarios prestado por Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, EE. UU.).
9.1 Datos tratados
Cuando se carga un formulario protegido por Turnstile, Cloudflare puede procesar los siguientes datos de forma automática:
- Dirección IP del visitante.
- Metadatos del navegador y del dispositivo (agente de usuario, configuración de idioma, resolución de pantalla, etc.).
- Datos de comportamiento de la sesión necesarios para determinar si el visitante es humano (movimientos del ratón, tiempos de interacción).
- Un identificador de sesión temporal generado por Cloudflare.
Turnstile no utiliza cookies de seguimiento ni identifica a los usuarios de forma persistente entre visitas. Los datos se procesan de forma efímera con el único fin de generar y validar el token de verificación.
9.2 Finalidad y base jurídica
La finalidad exclusiva es prevenir el abuso automatizado de los formularios (spam, registros masivos de bots). La base jurídica del tratamiento es el interés legítimo de Zymolab SLU en garantizar la seguridad e integridad de sus servicios (Art. 6.1.f RGPD).
9.3 Encargado del tratamiento y transferencia internacional
Cloudflare actúa como Encargado del Tratamiento conforme al Art. 28 RGPD, bajo las condiciones establecidas en el Acuerdo de Tratamiento de Datos de Cloudflare. Al estar Cloudflare establecida en Estados Unidos, la transferencia internacional de datos está amparada por las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
Para más información sobre cómo Cloudflare trata los datos recabados por Turnstile, consulte la Política de privacidad de Cloudflare Turnstile y la Política de privacidad general de Cloudflare.
10. Menores de Edad
El servicio no está dirigido a menores de edad. Zymolab SLU no recoge conscientemente datos de menores; si se detectaran sin base legítima, se procederá a su supresión.
Fermenty® es una marca registrada en la Oficina Española de Patentes y Marcas (OEPM). Este documento no constituye asesoramiento jurídico. Para cualquier consulta legal escribe a webmaster@fermenty.es.