Privacidad

Política de Privacidad

En Castris (marca comercial de AICHA DIGITAL SL) nos tomamos en serio la protección de tus datos personales. Esta política explica qué datos tratamos cuando contratas y utilizas nuestros servicios de alojamiento y dominios, con qué finalidad, sobre qué base jurídica, durante cuánto tiempo los conservamos, con quién los compartimos y qué derechos tienes sobre ellos.

1. Responsable del tratamiento

  • Responsable: AICHA DIGITAL SL (marca comercial «Castris»)
  • CIF: B75685883
  • Domicilio: Fernando Gallego 4, 49151 Arcenillas (Zamora)
  • Correo de contacto en materia de protección de datos: privacy@aichadigital.es
  • Sitio web: https://castris.com

No hemos designado un Delegado de Protección de Datos (DPO) porque nuestra actividad no reúne los supuestos del art. 37 RGPD que obligan a nombrarlo. Para cualquier cuestión relacionada con tus datos puedes dirigirte al correo indicado arriba.

2. Dos situaciones distintas: tus datos y los datos que tú alojas

Esta política cubre los datos personales que tratamos como responsables: los datos que nos facilitas para contratar y utilizar nuestros servicios (tu cuenta de cliente, tu facturación, tu soporte).

Es distinto de los datos personales que tú, como cliente, decides alojar en los servicios que contratas (tu web, tu base de datos, tu correo, tus ficheros). Respecto de esos datos, tú eres el responsable y AICHA DIGITAL SL actúa como encargada del tratamiento (art. 28 RGPD), limitándose a alojarlos siguiendo tus instrucciones. Esa relación se rige por nuestro Contrato de Encargo de Tratamiento, no por esta política.

3. Datos que tratamos

Para gestionar la contratación y prestarte el servicio tratamos las siguientes categorías de datos, que nos facilitas al contratar o durante la relación:

  • Datos identificativos y de contacto: nombre y apellidos o razón social, dirección postal, dirección de correo electrónico y teléfono.
  • Datos de facturación: NIF/CIF y datos fiscales necesarios para emitir la factura y cumplir nuestras obligaciones tributarias.
  • Datos de la transacción: servicios contratados, importe, fecha y referencia del pedido y del pago.
  • Datos de la cuenta de servicio: credenciales y datos técnicos de acceso al área de cliente y a los servicios contratados (las contraseñas se almacenan siempre cifradas).
  • Datos de soporte: la información que nos facilitas al abrir un ticket o contactar con nuestro soporte para resolver una incidencia.

No tratamos categorías especiales de datos (art. 9 RGPD) referidas a tu persona como cliente.

Datos de la tarjeta de pago. Los datos de tu tarjeta (número, fecha de caducidad, CVV) los recogen y tratan directamente nuestras pasarelas de pago (Stripe y Redsys), que cumplen el estándar PCI-DSS. AICHA DIGITAL SL no almacena en ningún momento el número completo de tu tarjeta.

4. Finalidad del tratamiento

Tratamos tus datos para:

  • Gestionar la contratación, el alta y la provisión de los servicios de alojamiento y registro de dominios.
  • Cobrar los servicios y emitir las facturas correspondientes.
  • Prestarte soporte técnico y atender tus consultas e incidencias.
  • Cumplir nuestras obligaciones contables, mercantiles y fiscales.
  • Enviarte comunicaciones necesarias sobre el servicio (avisos técnicos, de seguridad, vencimientos y renovaciones, cambios en las condiciones).

No utilizamos tus datos para elaborar perfiles, ni para publicidad de terceros, ni los cedemos con fines comerciales.

5. Base jurídica (legitimación)

  • Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para dar de alta, prestar, cobrar y dar soporte a los servicios que contratas, así como para las comunicaciones necesarias sobre el propio servicio.
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD): la emisión de facturas y la conservación de la documentación contable y fiscal responden a la normativa mercantil y tributaria aplicable.

6. Plazo de conservación

Conservamos tus datos mientras dure la relación contractual y, una vez finalizada, durante 6 años, en cumplimiento del deber de conservación de la documentación mercantil (art. 30 del Código de Comercio) y de las obligaciones fiscales.

Transcurrido ese plazo, tus datos se suprimen o se anonimizan. Durante ese periodo permanecen bloqueados, a disposición únicamente de las administraciones públicas, jueces y tribunales para atender las posibles responsabilidades derivadas del tratamiento.

7. Destinatarios de los datos

Para prestarte el servicio, tus datos pueden ser tratados por los siguientes proveedores, que actúan como encargados del tratamiento por cuenta de AICHA DIGITAL SL, con contrato de encargo conforme al art. 28 RGPD:

  • Stripe — procesamiento de pagos con tarjeta y adeudos SEPA.
  • Redsys — pasarela de pago (TPV virtual), en España.
  • Proveedores de alojamiento (OVH y Hetzner) — infraestructura donde se alojan los servicios, dentro de la Unión Europea.
  • Servicios de asesoría y gestión contable y fiscal — para el cumplimiento de nuestras obligaciones contables y tributarias.

Además, comunicamos datos a la Administración tributaria (AEAT) y, en su caso, a entidades bancarias, cuando resulte necesario para el cobro y para cumplir obligaciones legales. El registro de dominios ante el registrador correspondiente se rige por las condiciones de dicho registrador.

No cedemos tus datos a ningún otro tercero, salvo obligación legal.

8. Transferencias internacionales

Uno de nuestros proveedores implica una transferencia de datos a Estados Unidos:

  • Stripe (Stripe LLC) — pasarela de pago.

Esta transferencia está amparada en el marco EU-US Data Privacy Framework y, como garantía de respaldo, en las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea. Puedes solicitar una copia de las garantías aplicadas escribiendo a privacy@aichadigital.es.

El resto de proveedores (Redsys y el alojamiento en OVH/Hetzner) tratan los datos dentro de la Unión Europea, sin transferencia internacional.

9. Cookies

Este sitio utiliza únicamente cookies técnicas o estrictamente necesarias para su funcionamiento; no empleamos cookies de analítica, publicidad ni seguimiento de terceros. Puedes consultar el detalle en nuestra Política de Cookies.

10. Carácter obligatorio de los datos

Los datos que te solicitamos para la contratación son necesarios para formalizar el contrato, prestarte el servicio, cobrarlo y emitir la factura. Si no los facilitas, no podremos tramitar el alta ni prestarte el servicio.

11. Decisiones automatizadas

No adoptamos decisiones automatizadas ni elaboramos perfiles con tus datos que produzcan efectos jurídicos sobre ti o te afecten significativamente (art. 22 RGPD).

12. Tus derechos

Tienes derecho a:

  • Acceder a tus datos personales.
  • Rectificar los datos inexactos.
  • Suprimir tus datos cuando ya no sean necesarios.
  • Limitar el tratamiento en determinados supuestos.
  • Oponerte al tratamiento.
  • Solicitar la portabilidad de tus datos.

Puedes ejercer estos derechos escribiendo a privacy@aichadigital.es o por correo postal al domicilio indicado en el apartado 1, acompañando una copia de tu documento de identidad o medio equivalente que permita verificarla. Responderemos en el plazo máximo de un mes desde la recepción de tu solicitud.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es.

13. Cambios en esta política

Esta política puede actualizarse para adaptarla a cambios normativos o a nuevas características del servicio. La versión vigente es siempre la publicada en esta página, identificada por su número de versión y fecha de entrada en vigor.

  • Versión: 2.0
  • Vigente desde: 9 de julio de 2026