Privacy Policy

Esta política detalla cómo GMHost ("nosotros", "nuestro") recopila, utiliza, protege y comparte su información personal cuando utiliza nuestro sitio web y servicios de infraestructura.

No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines comerciales. Su información solo se procesa para garantizar la prestación técnica de los servicios contratados, cumplir con obligaciones legales y mejorar su experiencia de usuario.

Nuestra infraestructura ha sido diseñada desde cero bajo el principio de minimización de datos. Esto significa que nuestros sistemas solo solicitan la información técnica estrictamente necesaria para la ejecución de sus instancias, eliminando cualquier metadato superfluo que no sea vital para la seguridad o el rendimiento.

GMHost opera principalmente con centros de datos situados dentro del Espacio Económico Europeo (EEE), específicamente en España y Alemania, garantizando que sus datos permanezcan bajo la protección de las leyes de privacidad de la Unión Europea.

Ubicación y finalidad de los proveedores:

• Core Infrastructure (Bare Metal) — Madrid (España) / Frankfurt (Alemania): alojamiento de servidores y bases de datos.

• Stripe / PayPal — UE / USA (Escudo de Privacidad): procesamiento de pagos y facturación.

• Cloudflare — Global (red Anycast): mitigación DDoS y optimización de tráfico.

En los casos en que se utilicen proveedores fuera del EEE (como pasarelas de pago), GMHost se asegura de que existan Cláusulas Contractuales Tipo (SCC) o mecanismos equivalentes para garantizar un nivel de protección adecuado.

Recopilamos los datos mínimos necesarios para el funcionamiento seguro de su cuenta:

• Datos de identidad: nombre completo, dirección postal, número de teléfono y correo electrónico para la gestión de su cuenta.

• Información de pago: procesamos pagos a través de pasarelas seguras (Stripe/PayPal). No almacenamos números de tarjeta completos en nuestros servidores.

• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y registros de acceso para prevención de fraudes y seguridad de red.

• Comunicaciones: historial de tickets de soporte y correos electrónicos intercambiados para mejorar nuestro servicio de atención al cliente.

Sus datos se procesan bajo las siguientes bases legales:

• Ejecución de contrato: para activar sus servicios, procesar pagos y proporcionar soporte técnico.

• Obligación legal: para cumplir con normativas fiscales, prevención de blanqueo de capitales y requerimientos judiciales.

• Interés legítimo: para proteger nuestra red contra ataques, monitorizar el rendimiento y prevenir el uso abusivo de recursos.

• Consentimiento: solo si usted lo autoriza explícitamente, para enviarle boletines informativos o promociones exclusivas.

Implementamos medidas de seguridad de grado industrial, incluyendo cifrado AES-256 para datos en reposo y TLS 1.3 para datos en tránsito. Nuestros centros de datos cuentan con vigilancia 24/7 y controles de acceso biométricos.

Conservamos sus datos personales solo mientras su cuenta esté activa o sea necesario para cumplir con nuestras obligaciones legales (generalmente 5 años para datos de facturación según la ley española). Una vez finalizado este periodo, los datos son eliminados de forma segura o anonimizados.

Usted tiene el control total sobre su información. En cualquier momento puede ejercer sus derechos de:

• Acceso: saber qué datos tenemos sobre usted.

• Rectificación: corregir datos inexactos o incompletos.

• Eliminación: solicitar el borrado de sus datos (derecho al olvido).

• Portabilidad: recibir sus datos en un formato estructurado.

• Limitación: restringir temporalmente el tratamiento.

• Oposición: oponerse al tratamiento por motivos legítimos.

Para tramitar cualquier solicitud relativa a sus derechos ARCO-POL (Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación), puede enviarnos una comunicación formal adjuntando copia de su DNI o documento equivalente al canal digital privacy@gmhost.es o al canal físico Dpto. Protección de Datos - GMHost, C/ Ejemplo 123, Madrid, España.

Responderemos a todas las solicitudes en un plazo máximo de 30 días naturales, tal como exige la Agencia Española de Protección de Datos (AEPD).

Para nuestros clientes corporativos y revendedores, GMHost actúa como Encargado del Tratamiento de los datos que se alojan en nuestros servidores. Esto significa que:

• No accedemos al contenido de sus servidores o bases de datos a menos que sea solicitado explícitamente por usted para soporte técnico.

• Cumplimos con medidas técnicas y organizativas (TOMs) para evitar la pérdida, mal uso o alteración de los datos bajo nuestro control.

• En caso de una brecha de seguridad que afecte a sus datos, le notificaremos sin demora indebida (máximo 72 horas) para que pueda cumplir con sus propias obligaciones legales.

Utilizamos cookies técnicas estrictamente necesarias para el funcionamiento del panel de control y la autenticación de usuarios. También utilizamos cookies analíticas anonimizadas para entender cómo se utiliza nuestro sitio web y mejorar su rendimiento.

Usted puede configurar su navegador para bloquear estas cookies, aunque esto puede afectar a la funcionalidad de algunas partes de nuestro sitio.

Para cualquier consulta sobre sus datos, contacte con nuestro Delegado de Protección de Datos en privacy@gmhost.es