← Volver al acceso
1. Responsable del tratamiento
| Razon social | TECNOLOGIA ELECTRONICA Y DESARROLLO INDUSTRIAL SL |
|---|
| NIF | B61768461 |
|---|
| Domicilio | Avenida de Castilla, 7 — 28830 San Fernando de Henares (Madrid) |
|---|
| Telefono | 916 775 816 |
|---|
| Web | www.teydisa.com |
|---|
| Contacto privacidad | [email protected] |
|---|
2. Datos personales que recogemos
El sistema NIS v2 recoge y trata los siguientes datos personales de los usuarios autorizados:
- Datos de identificacion: nombre de usuario, nombre completo
- Datos de contacto: correo electronico (almacenado cifrado en base de datos)
- Datos profesionales: sector/departamento, rol en el sistema
- Datos de acceso: fecha y hora de inicio de sesion, direccion IP de conexion
- Datos de actividad: acciones realizadas en el sistema (creacion/edicion de incidencias, mensajes internos, consultas al asistente)
3. Finalidad del tratamiento
Los datos personales se tratan con las siguientes finalidades:
- Gestion operativa: permitir el acceso y uso del sistema de gestion de incidencias de fabricacion, asignacion de tareas y seguimiento de ordenes de fabricacion
- Seguridad: detectar y prevenir accesos no autorizados, ataques informaticos, e intentos de intrusion
- Auditoria interna: mantener trazabilidad de las acciones realizadas en el sistema para cumplimiento de normativas de calidad industrial y seguridad de la informacion
- Comunicacion interna: facilitar la comunicacion entre departamentos a traves del chat sectorial y el asistente integrado
4. Base juridica
- Ejecucion de contrato laboral (Art. 6.1.b RGPD): el tratamiento es necesario para que el trabajador desempene sus funciones mediante el sistema
- Interes legitimo (Art. 6.1.f RGPD): registro de direcciones IP y logs de auditoria para la seguridad del sistema y la deteccion de incidentes
- Obligacion legal (Art. 6.1.c RGPD): conservacion de registros de auditoria conforme a normativas aplicables de seguridad de la informacion
5. Plazos de conservacion
| Tipo de dato | Plazo |
|---|
| Datos de usuario (perfil) | Mientras el usuario este activo en la empresa. Eliminados al solicitar baja. |
| Registros de auditoria | 90 dias (rotacion automatica diaria) |
| Mensajes del chat sectorial | 1 ano |
| Conversaciones con el asistente | 6 meses |
| Notificaciones leidas | 6 meses |
| Direcciones IP de acceso | 90 dias (incluidas en los registros de auditoria) |
Los datos se eliminan automaticamente de forma periodica al cumplirse los plazos indicados.
6. Destinatarios
Los datos personales no se ceden a terceros. El sistema opera en servidores gestionados por TEYDISA con las siguientes medidas:
- Comunicaciones cifradas mediante HTTPS/TLS
- Acceso restringido al servidor por autenticacion SSH con clave
- Proxy Cloudflare para proteccion DDoS y certificado SSL
- Base de datos local en el servidor (sin servicios en la nube de terceros)
7. Medidas de seguridad
TEYDISA aplica las siguientes medidas tecnicas y organizativas para proteger los datos:
- Contrasenas almacenadas con hash bcrypt (no recuperables)
- Correos electronicos cifrados en base de datos
- Autenticacion de dos factores (2FA/TOTP) disponible para todos los usuarios
- Bloqueo de cuenta tras 5 intentos fallidos de acceso
- Politica de contrasenas: minimo 8 caracteres, incluyendo mayuscula, minuscula y numero
- Sesiones con caducidad automatica y validacion de navegador
- Cabeceras de seguridad HTTP (HSTS, CSP, X-Frame-Options)
- Proteccion contra CSRF, XSS e inyeccion SQL
- Registros de auditoria con integridad HMAC
8. Derechos del interesado
Como usuario del sistema, tienes los siguientes derechos reconocidos por el RGPD y la LOPD-GDD:
- Acceso (Art. 15): puedes descargar todos tus datos desde el sistema en cualquier momento (funcion "Descargar mis datos" disponible en tu perfil)
- Rectificacion (Art. 16): solicitar la correccion de datos inexactos
- Supresion (Art. 17): solicitar la eliminacion de tus datos. Al eliminar tu cuenta, los datos se anonimizan o eliminan segun corresponda
- Portabilidad (Art. 20): obtener tus datos en formato estructurado (JSON) para su reutilizacion
- Oposicion (Art. 21): oponerte a determinados tratamientos de tus datos
- Limitacion (Art. 18): solicitar la limitacion del tratamiento en determinadas circunstancias
Como ejercer tus derechos
- Desde el sistema: utiliza la funcion "Descargar mis datos" para acceso y portabilidad
- Por correo electronico: envia tu solicitud a [email protected] indicando tu nombre, usuario en el sistema, y el derecho que deseas ejercer
- Plazo de respuesta: maximo 30 dias desde la recepcion de la solicitud
9. Autoridad de control
Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD):
| Entidad | Agencia Espanola de Proteccion de Datos |
|---|
| Web | www.aepd.es |
|---|
| Direccion | C/ Jorge Juan, 6 — 28001 Madrid |
|---|
10. Actualizaciones
Esta politica puede ser actualizada para adaptarse a cambios normativos o funcionales del sistema. La fecha de la ultima revision se indica a continuacion.
Ultima actualizacion: 17 de marzo de 2026