Ir al contenido
Política de Privacidad¿Quiénes somos?¿Qué datos recogemos?¿Con qué finalidad tratamos sus datos?¿Cuál es la base legal del tratamiento?¿Cuánto tiempo conservamos los datos?¿Qué derechos tengo sobre mis datos?¿Cómo notificaríamos y declararíamos una brechas?¿A quién comunicamos tus datos?¿Se realizan transferencias internacionales?¿Segmentamos y/o elaboramos perfiles con tus datos?¿Tratamos datos de menores de edad?¿Cuál es nuestro compromiso con el secreto y la seguridad de tus datos?¿Cómo actualizamos esta política?Contacto

Política de Privacidad

Última actualización: 29 de octubre de 2025

Esta política explica cómo tratamos y protegemos los datos personales de las personas que se relacionan con GRC SOLUTIONS y SOLVEIT a través de este sitio web y otros canales. Te recomendamos leer también el Aviso Legal y la Política de Cookies antes de usar la web.

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), GRC SOLUTIONS y SOLVEIT te informa de que, mediante la aceptación de esta Política de Privacidad, prestas tu consentimiento expreso, informado, libre e inequívoco para que los datos que proporciones, y sobre los que se aplican las medidas de seguridad técnicas y organizativas previstas en la normativa vigente, sean tratados por GRC SOLUTIONS y SOLVEIT, como responsable del tratamiento.

¿Quiénes somos?

Responsable del tratamiento: SOLER SOLUTIONS, S.L., actuando bajo las marcas comerciales “SOLVEIT” y “GRC SOLUTIONS” (en adelante, la Empresa).

  • NIF: B13742580

  • Domicilio: Plaza Pablo Ruiz Picasso 1, 28020 Madrid (España)

  • Correo de contacto: info@solveit.es

¿Qué datos recogemos?

La Empresa puede recopilar y tratar las siguientes categorías de datos personales:

  • Identificación y contacto: nombre, apellidos, correo electrónico, teléfono.

  • Datos profesionales: cargo, departamento, empresa.

  • Datos contractuales y de facturación: NIF, dirección fiscal, productos/servicios contratados, operaciones financieras y datos de pago.

  • Datos de navegación y técnicos: IP, identificadores de dispositivo, tipo de navegador, dominio de acceso, logs de actividad y cookies (ver Política de Cookies).

  • Datos derivados del uso de servicios SaaS: usuarios creados, accesos, registros de actividad y la información que el Cliente introduzca en la plataforma del servicio contratado.

  • Datos de gestión interna: información necesaria sobre empleados, colaboradores y proveedores en el marco de la actividad de la Empresa.

¿Con qué finalidad tratamos sus datos?

Tratamos los datos personales con las siguientes finalidades:

  • Gestión comercial y contractual: atención de solicitudes, elaboración de propuestas, contratación, facturación y administración.
  • Consultoría y licenciamiento de software: implementación, formación y soporte sobre soluciones de terceros comercializadas por la Empresa.
  • Prestación de servicios en modalidad SaaS: alojamiento, actualizaciones, copias de seguridad, integraciones y soporte técnico. En este contexto, la Empresa actúa como Encargado del Tratamiento y el Cliente como Responsable de los datos que introduce en la plataforma.
  • Servicios de hosting web: prestación de servicios de alojamiento y mantenimiento de páginas web para Clientes. Estos servicios podrán ser provistos directamente por la Empresa o a través de proveedores de infraestructura.

    • Asistencia mediante herramientas de IA: utilizamos servicios de IA para transcribir, resumir y analizar reuniones, asistir en la elaboración de borradores (p. ej., propuestas, correos, documentación) y mejorar la eficiencia operativa (p. ej., clasificación de comunicaciones internas). Estas herramientas no adoptan decisiones con efectos jurídicos o relevantes de forma autónoma; existe intervención humana en la revisión y validación de resultados.

  • Gestión interna corporativa: mediante plataformas de terceros para contabilidad, CRM, ventas, marketing, colaboración, nube y correo electrónico.
  • Comunicaciones comerciales y marketing: envío de información por medios electrónicos (email, mensajería) cuando exista consentimiento.
  • Cumplimiento de obligaciones legales: especialmente las derivadas de normativa fiscal, contable, mercantil y de protección de datos.
  • Seguridad y prevención de abusos: protección frente a fraudes y refuerzo de la seguridad de la red y de los servicios.

¿Cuál es la base legal del tratamiento?

Tratamos tus datos conforme a:

  • Ejecución de un contrato (art. 6.1.b RGPD): consultoría, SaaS, licencias y facturación.

  • Consentimiento (art. 6.1.a RGPD): formularios de contacto, suscripciones, comunicaciones comerciales y uso de cookies no técnicas.

  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): fiscal, contable, mercantil y protección de datos.

  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de abusos y mejora de procesos internos, ponderado frente a los derechos de los interesados.

¿Cuánto tiempo conservamos los datos?

  • Clientes: durante la relación contractual y, después, durante los plazos legales aplicables (fiscal, contable, mercantil o prevención de blanqueo).

  • Potenciales clientes: hasta 2 años desde el último contacto o hasta que solicites la supresión.

  • Usuarios de SaaS: durante la vigencia del contrato y hasta la devolución o supresión de los datos según lo establecido en el DPA (Acuerdo de Encargado de Tratamiento).

¿Qué derechos tengo sobre mis datos?

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a info@solveit.es

Deberás adjuntar un documento acreditativo de identidad; si actúas por representación, aporta prueba de representación.

Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

¿Cómo notificaríamos y declararíamos una brechas?

Si se produce un incidente que afecte a datos personales, la Empresa lo notificará al Cliente sin demoras indebidas, facilitando información oportuna sobre el incidente y las medidas adoptadas para mitigar sus efectos.

¿A quién comunicamos tus datos?

Solo compartimos datos con proveedores necesarios para prestar nuestros servicios, siempre mediante contrato y en cumplimiento del RGPD:

  • Fabricantes/proveedores de soluciones: para gestionar la compra de licencias cuando el Cliente lo solicita.
  • Servicios externos: pago, pedidos, marketing, analítica, correo, web.
  • Plataformas internas: Odoo, Google Workspace/Cloud y Microsoft 365/Azure.
  • Infraestructura cloud para SaaS (UE): AWS, Azure, Google Cloud, Ionos o Contabo.
  • Proveedores de hosting web: AWS, Azure, Google Cloud, Ionos, Contabo u Odoo, para prestar servicios de alojamiento web.
  • Proveedores de IA: Google, Microsoft, OpenAI, Read.ai, como encargados de tratamiento y con medidas de seguridad adecuadas.
  • Integraciones y automatización (UE): Make.com y n8n en servicios SaaS que lo requieran.
  • Desarrollo/hosting de la web corporativa: proveedores con acceso limitado y bajo confidencialidad.

¿Se realizan transferencias internacionales?

No se prevén transferencias fuera del Espacio Económico Europeo. Si fueran necesarias, se aplicarán las garantías del RGPD (cláusulas contractuales tipo, decisiones de adecuación u otras medidas equivalentes).

¿Segmentamos y/o elaboramos perfiles con tus datos?

Podemos realizar segmentaciones con datos de navegación y uso de la web con fines estadísticos y de marketing, empleando información agregada y no identificable. En el caso de utilizar IA, no adoptamos medidas automatizadas, existiendo siempre supervisión humana

No elaboramos perfiles comerciales con los datos introducidos por los Clientes en los servicios gestionados.

¿Tratamos datos de menores de edad?

Nuestros servicios no van dirigidos a menores de 14 años. Si detectamos datos de menores sin consentimiento válido, los eliminaremos.

¿Cuál es nuestro compromiso con el secreto y la seguridad de tus datos?

La Empresa se compromete a tratar tus datos de forma confidencial y a aplicar medidas técnicas y organizativas adecuadas para garantizar su confidencialidad, integridad, disponibilidad y resiliencia, de conformidad con el artículo 32 del RGPD y la LOPDGDD. Solo el personal y los proveedores autorizados accederán a la información, siempre bajo obligaciones de confidencialidad y con mínimos privilegios.

Medidas de seguridad (entre otras, de forma enunciativa y no limitativa):

  • Cifrado de la información en tránsito (TLS) y en reposo cuando proceda.

  • Control de accesos basado en roles, autenticación fuerte/MFA y rotación de credenciales.

  • Copias de seguridad periódicas y pruebas de restauración.

  • Monitorización, registro y trazabilidad de accesos y eventos relevantes de seguridad.

  • Segregación de entornos (desarrollo, prueba, producción) y principio de mínimo privilegio.

  • Gestión de vulnerabilidades y parches, con revisión y corrección en plazos razonables según criticidad.

  • Privacidad desde el diseño y por defecto (minimización de datos, limitación de finalidad y retención).

  • Formación y concienciación de personal con acceso a datos.

  • Las herramientas de IA se configuran bajo parámetros de privacidad reforzada, de modo que no almacenan ni utilizan datos de clientes o empleados para entrenar modelos. La Empresa revisa periódicamente las políticas y configuraciones de cada proveedor para garantizar su conformidad con el RGPD.

SaaS e Infraestructura/Hosting: cuando prestemos servicios en modalidad SaaS o hosting de páginas web, podemos apoyarnos en proveedores de infraestructura en la UE como Ionos, AWS, Google Cloud, Microsoft Azure, Contabo u Odoo Hosting. En todos los casos:

  • Actúan como encargados/subencargados bajo contrato conforme al RGPD y con medidas de seguridad equivalentes o superiores.

  • Limitamos el tratamiento a lo necesario para prestar el servicio, y no autorizamos usos distintos.

  • Evitamos transferencias internacionales; si excepcionalmente fueran necesarias, aplicaremos garantías adecuadas (cláusulas contractuales tipo, decisiones de adecuación u otras medidas equivalentes).

Incidentes/brechas de seguridad: si detectamos un incidente que afecte a datos personales, notificaremos sin demoras indebidas al Cliente y facilitaremos información oportuna sobre el alcance, las medidas adoptadas y las recomendaciones para mitigar los efectos.

Aunque aplicamos controles alineados con buenas prácticas, ningún sistema es 100% infalible en Internet. Por ello, mantenemos un proceso de mejora continua y podemos actualizar o complementar las medidas para garantizar un nivel de seguridad adecuado al riesgo.

¿Cómo actualizamos esta política?

Podremos modificar esta política para adaptarla a cambios normativos o de prestación de servicios. Publicaremos la versión vigente indicando la fecha de última actualización.

Contacto

Para cualquier duda sobre esta política o el tratamiento de tus datos: info@solveit.es