351 211 459 950 sales@dataroad.pt

X

Acerca de DataRoad

DataRoad - Servicios y consultoría de TI - ¡Hacemos bien las cosas en el ámbito de las tecnologías de la información!

Contactos:

  • Avenida dos Moinhos, n.º 12 B 2610-119 Alfragide Quinta Grande Portugal
  • 351 211 459 950
  • sales@dataroad.pt
  • Días laborables: de 09:30 a 18:30. Domingo: cerrado

Política de privacidad

DataRoad — Servicios y consultoría de TI Última actualización: mayo de 2026

1. Introducción y compromiso

DataRoad es una empresa portuguesa de servicios informáticos gestionados (Managed Service Provider, MSP) que presta servicio a organizaciones nacionales e internacionales con elevados requisitos de calidad, seguridad y continuidad operativa.

Para DataRoad, la protección de los datos personales es un principio fundamental y forma parte integrante de su propuesta de valor. Como proveedor especializado en ciberseguridad e infraestructuras críticas, nos comprometemos a tratar los datos personales que se nos confían con el máximo rigor, transparencia y seguridad.

La presente Política de Privacidad (en adelante, la «Política») describe, de conformidad con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos — RGPD) y con la Ley n.º 58/2019, de 8 de agosto, cómo DataRoad recopila, utiliza, conserva y protege los datos personales de los interesados con los que se relaciona.

2. Identificación del responsable del tratamiento

Denominación social: DATAROAD IT SERVICES AND CONSULTING LDA Nombre comercial: DataRoad Sede: Avenida dos Moinhos n.º 12 B, 2610-119 Alfragide (Quinta Grande), Portugal NIPC: 513368078 Inscrita en el Registro Mercantil de Lisboa con el n.º: 513368078

Teléfono: +351 211 459 950
Correo electrónico general: sales@dataroad.pt
Correo electrónico del delegado de protección de datos (DPO): [DPO@DATAROAD.PT]

DataRoad actúa como responsable del tratamiento («Controller») en relación con los datos personales que recopila directamente, en particular a través del sitio web, los formularios de contacto, los procesos comerciales y la gestión de recursos humanos.

Cuando presta servicios a clientes que implican el tratamiento de datos personales en su poder (por ejemplo, en el marco de contratos de asistencia informática, supervisión o gestión de infraestructuras), DataRoad actúa como subcontratista («encargado del tratamiento»), de conformidad con el artículo 28 del RGPD, y dicha relación se rige por un contrato específico de tratamiento de datos (DPA — Data Processing Agreement).

3. Definiciones relevantes

A los efectos de la presente Política, se aplicarán las siguientes definiciones:

  • Datos personales: cualquier información relativa a una persona física identificada o identificable (el interesado);
  • Tratamiento: cualquier operación realizada sobre datos personales (recogida, registro, organización, conservación, utilización, divulgación, supresión, etc.);
  • Responsable del tratamiento: entidad que determina los fines y los medios del tratamiento;
  • Subcontratista: entidad que trata datos personales por cuenta del responsable del tratamiento;
  • Titular de los datos: persona física a la que se refieren los datos personales.

4. Principios que rigen nuestro tratamiento

El tratamiento de datos personales por parte de DataRoad se rige por los siguientes principios, consagrados en el artículo 5 del RGPD:

  • Legalidad, lealtad y transparencia: tratamos los datos de forma legal, leal y transparente para el interesado;
  • Limitación de la finalidad: recopilamos los datos para fines específicos, explícitos y legítimos;
  • Minimización de los datos: solo tratamos los datos estrictamente necesarios para cada finalidad;
  • Exactitud: nos aseguramos de que los datos sean exactos y estén actualizados;
  • Limitación de la conservación: conservamos los datos únicamente durante el tiempo necesario para los fines en cuestión;
  • Integridad y confidencialidad: protegemos los datos mediante medidas técnicas y organizativas adecuadas;
  • Responsabilidad: somos responsables del cumplimiento de estos principios y lo demostramos de forma documentada.

5. Categorías de datos personales tratados

En función del tipo de relación establecida con el interesado, DataRoad puede tratar las siguientes categorías de datos personales:

5.1. Visitantes del sitio web

  • Datos de identificación técnica: dirección IP, tipo de navegador, sistema operativo, idioma, resolución de pantalla;
  • Datos de navegación: páginas visitadas, tiempo de permanencia, origen del tráfico (referente);
  • Cookies e identificadores similares (véase la Política de cookies).

5.2. Solicitudes de información o de presupuesto

  • Nombre y apellidos;
  • Empresa u organización a la que representa y cargo (si procede);
  • Correo electrónico y número de teléfono de contacto;
  • Contenido del mensaje o descripción de la necesidad;
  • Cualquier otro dato que el usuario incluya voluntariamente en su comunicación.

5.3. Clientes

  • Datos de identificación de la empresa y de sus representantes legales;
  • Datos de contacto comerciales y técnicos (nombre, cargo, correo electrónico, teléfono);
  • Datos de facturación (NIF, domicilio fiscal, condiciones comerciales);
  • Historial de comunicaciones, ofertas, contratos y facturas;
  • Datos técnicos de los usuarios y los sistemas en el marco de la prestación de servicios (véase el punto 5.6);
  • Historial de tickets de asistencia, intervenciones técnicas e informes.

5.4. Proveedores y socios

  • Datos de identificación de la entidad y de sus representantes;
  • Datos de contacto comercial;
  • Datos de facturación;
  • Historial de transacciones y comunicaciones.

5.5. Solicitantes de empleo

  • Datos que figuran en el currículum vítae y la carta de presentación;
  • Trayectoria profesional y académica, y referencias;
  • Datos de contacto;
  • Otros datos facilitados voluntariamente por el candidato.

5.6. Usuarios finales de los clientes (en el ámbito de la prestación de servicios de TI)

Cuando DataRoad presta servicios de gestión informática a sus clientes, puede acceder a datos personales de los usuarios finales (empleados o usuarios de dichos clientes), en concreto:

  • Identificadores de cuenta (usuario, correo electrónico corporativo, nombre de usuario);
  • Datos de autenticación (tokens, certificados —no contraseñas en texto sin cifrar—);
  • Registros técnicos de equipos, redes y aplicaciones;
  • Datos de configuración de los dispositivos personales y profesionales gestionados;
  • Direcciones IP, datos de geolocalización técnica y datos de seguimiento.

En estas situaciones, DataRoad actúa exclusivamente como subcontratista, tratando los datos en nombre del cliente y siguiendo sus instrucciones documentadas, al amparo de un acuerdo específico de tratamiento de datos (DPA), de conformidad con el artículo 28 del RGPD.

6. Finalidades y fundamentos jurídicos del tratamiento

FinalidadCategorías de datosBase jurídica
Análisis estadístico y mejora del sitio webDatos de navegación, cookiesConsentimiento (art. 6, apartado 1, letra a))
Respuesta a solicitudes de contacto y ofertas comercialesDatos de identificación y contactoGestiones previas a la celebración del contrato (art. 6, apartado 1, letra b)
Gestión de la relación comercial con los clientesDatos de los clientes y sus comunicacionesCumplimiento del contrato (art. 6, apartado 1, letra b)
Facturación y cumplimiento de las obligaciones fiscalesDatos de facturaciónObligación legal (art. 6, apartado 1, letra c)
Prestación de servicios de TI gestionadosDatos técnicos y de usuarios finalesCumplimiento del contrato + DPA (art. 28)
Gestión de proveedores y sociosDatos de identificación y contactoCumplimiento del contrato (art. 6, apartado 1, letra b)
Contratación y selecciónDatos de los candidatosGestiones previas a la celebración del contrato (art. 6, apartado 1, letra b)
Envío de comunicaciones de marketingCorreo electrónico, nombreConsentimiento (art. 6, apartado 1, letra a))
Cumplimiento de las obligaciones legales y reglamentariasDe conformidad con la normativa legalObligación legal (art. 6, apartado 1, letra c)
Defensa de derechos en procedimientos judiciales o administrativosSegún sea necesarioInterés legítimo (art. 6, apartado 1, letra f)
Seguridad de la información y prevención del fraudeRegistros, datos técnicosInterés legítimo (art. 6, apartado 1, letra f)

7. Origen de los datos

La mayor parte de los datos tratados son facilitados directamente por los interesados (a través del sitio web, en comunicaciones comerciales o en el marco de la ejecución de contratos).

Además, DataRoad puede obtener datos personales a través de:

  • Fuentes públicas: registros mercantiles, sitios web institucionales de empresas, redes sociales profesionales (en particular, LinkedIn) — con fines de prospección comercial B2B;
  • Clientes: cuando estos nos confían datos personales de usuarios finales con el fin de prestar servicios;
  • Socios tecnológicos y fabricantes: en el marco de programas de certificación, colaboraciones y canales de distribución.

8. Destinatarios y subcontratistas

DataRoad puede comunicar datos personales a las siguientes categorías de destinatarios, exclusivamente en la medida en que sea necesario para los fines descritos:

8.1. Destinatarios internos

  • Empleados de DataRoad, en función de la necesidad de acceder a la información (principio de «necesidad de conocer») y sujetos a obligaciones de confidencialidad.

8.2. Subcontratistas

DataRoad recurre a proveedores de servicios cualificados para respaldar su actividad, concretamente en las siguientes áreas:

  • Plataformas de comunicación y productividad (Microsoft 365, Google Workspace);
  • Plataformas de gestión de tickets y de asistencia técnica (en concreto, el portal helpdesk.dataroad.pt);
  • Herramientas de RMM (Remote Monitoring & Management) para la gestión de infraestructuras de TI;
  • Plataformas de monitorización y alertas 24/7;
  • Soluciones de copia de seguridad y almacenamiento en la nube;
  • Servicios de alojamiento e infraestructura en la nube;
  • Plataformas de análisis web y marketing digital (en particular, Google Analytics);
  • Servicios de contabilidad, facturación y asesoramiento jurídico;
  • Operadores de telecomunicaciones y servicios postales.

Todos los subcontratistas son seleccionados en función de criterios de calidad, seguridad y cumplimiento del RGPD, y están sujetos por contrato escrito a obligaciones de confidencialidad y protección de datos, de conformidad con el artículo 28 del RGPD.

8.3. Otros destinatarios

  • Las autoridades públicas y judiciales, cuando así lo exija la ley o una resolución judicial;
  • Auditores y consultores externos, en el estricto cumplimiento de sus funciones;
  • Compañías de seguros, cuando se trate de siniestros o de responsabilidad civil profesional.

DataRoad no vende, alquila ni cede datos personales a terceros con fines comerciales.

9. Transferencias internacionales de datos

9.1. Siempre que sea posible, DataRoad da prioridad al tratamiento de datos personales en servidores ubicados en el Espacio Económico Europeo (EEE).

9.2. Algunas de las herramientas tecnológicas utilizadas (en concreto, servicios de Microsoft, Google u otros proveedores internacionales) pueden implicar la transferencia de datos a países fuera del EEE, en particular a los Estados Unidos de América.

9.3. En estos casos, DataRoad garantiza que las transferencias se realizan sobre la base de las garantías adecuadas previstas en el artículo 46 del RGPD, a saber:

  • Decisiones de adecuación de la Comisión Europea (en particular, el Marco de Protección de Datos UE-EE. UU.);
  • Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea;
  • Normas vinculantes para las empresas (BCR), cuando proceda.

9.4. Los interesados pueden solicitar información detallada sobre las transferencias que les afecten poniéndose en contacto con el delegado de protección de datos.

10. Plazos de conservación

DataRoad conserva los datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recopilados, respetando los siguientes criterios:

Categoría de datosPlazo de conservación
Datos de los visitantes del sitio web (registros, análisis)Hasta 26 meses (Google Analytics 4 — configuración predeterminada)
Solicitudes de contacto sin seguimiento comercial12 meses
Datos de ofertas comerciales5 años después de la presentación de la propuesta
Datos de clientes (relación activa)Durante toda la vigencia del contrato
Datos contractuales y facturación10 años (obligaciones fiscales — art. 123 del CIRC)
Tickets de asistencia y informes técnicos5 años después del cierre
Datos de los candidatos no seleccionados12 meses (previo consentimiento), salvo que se revoque
Datos de marketing (boletín informativo)Hasta que se revoque el consentimiento
Comunicaciones electrónicas (correos electrónicos)5 años
Registros de seguridad y accesos12 meses (por regla general) o según lo exija la ley

Una vez vencidos los plazos aplicables, los datos se eliminan o se anonimizan de forma segura e irreversible, salvo que sea necesario conservarlos por motivos legales o para la defensa de derechos en procedimientos judiciales.

11. Medidas de seguridad

Como proveedor de servicios de gestión (MSP) especializado en ciberseguridad, DataRoad adopta medidas técnicas y organizativas sólidas para proteger los datos personales contra el acceso no autorizado, la pérdida, la destrucción o la divulgación accidental, en concreto:

Medidas técnicas

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256);
  • Autenticación multifactorial (MFA) en todos los sistemas críticos;
  • Control de accesos basado en el principio del privilegio mínimo;
  • Segmentación de redes y cortafuegos de última generación;
  • Copias de seguridad redundantes y sometidas a pruebas periódicas;
  • Supervisión continua 24 horas al día, 7 días a la semana, de incidentes de seguridad (SIEM/SOC);
  • Actualizaciones y aplicación sistemática de parches en sistemas y aplicaciones;
  • Gestión de vulnerabilidades mediante auditorías periódicas;
  • Soluciones antimalware y EDR en todos los dispositivos finales.

Medidas organizativas

  • Política interna de protección de datos documentada y revisada periódicamente;
  • Formación continua de los empleados en materia de protección de datos y ciberseguridad;
  • Acuerdos de confidencialidad (NDA) con empleados y proveedores;
  • Plan de respuesta ante incidentes y procedimiento de notificación a la CNPD en un plazo de 72 horas;
  • Evaluaciones de impacto relativas a la protección de datos (DPIA), cuando proceda;
  • Registro de actividades de tratamiento (RAT) actualizado;
  • Auditorías internas y externas periódicas.

12. Derechos de los interesados

Como titular de sus datos personales, usted dispone de los siguientes derechos, garantizados por el RGPD:

DerechoDescripción
AccesoObtener confirmación sobre qué datos suyos tratamos y acceder a ellos
RectificaciónSolicitar la corrección de datos inexactos o desactualizados
Supresión («derecho al olvido»)Solicitar la supresión de sus datos, en los casos previstos en el RGPD
LimitaciónSolicitar la suspensión temporal del tratamiento de sus datos
OposiciónOponerse al tratamiento de sus datos, en particular con fines de marketing
PortabilidadRecibir sus datos en un formato estructurado y legible, o solicitar su transferencia a otro responsable del tratamiento
Retirar el consentimientoEn cualquier momento, sin que ello afecte a la licitud del tratamiento anterior
No estar sujeto a decisiones automatizadasIncluida la elaboración de perfiles, salvo en los casos previstos por la ley
ReclamaciónPresentar una reclamación ante la autoridad de control competente

12.1. Cómo ejercer sus derechos

Puede ejercer sus derechos poniéndose en contacto con nosotros a través de:

  • Correo electrónico: [DPO@DATAROAD.PT]
  • Dirección postal: Avenida dos Moinhos, n.º 12 B, 2610-119 Alfragide, Portugal

Para garantizar la seguridad y evitar la divulgación indebida de datos, es posible que le solicitemos información adicional para confirmar su identidad.

DataRoad responderá a su solicitud en un plazo de 30 días, prorrogable por dos meses más en caso de que las solicitudes sean complejas o numerosas, en cuyo caso se le notificará.

12.2. Reclamación ante la autoridad de control

Sin perjuicio de otras vías administrativas o judiciales, el interesado tiene derecho a presentar una reclamación ante la Comisión Nacional de Protección de Datos (CNPD):

13. Decisiones automatizadas y elaboración de perfiles

DataRoad no toma decisiones con efectos jurídicos o significativos basadas exclusivamente en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles.

Los sistemas automatizados que se utilizan (en concreto, herramientas de supervisión técnica, cortafuegos y sistemas de detección de intrusiones) funcionan basándose en parámetros técnicos y no en perfiles personales.

14. Cookies

El uso de cookies en el Sitio web se rige por nuestra Política de cookies, disponible en [ENLACE A LA POLÍTICA DE COOKIES], que forma parte integrante de la presente Política de privacidad.

15. Tratamiento de datos de menores

15.1. El sitio web y los servicios de DataRoad no están destinados a menores de 18 años. No recopilamos deliberadamente datos personales de menores.

15.2. En caso de que tengamos conocimiento de que se han recopilado datos de un menor sin el consentimiento de los titulares de la patria potestad, procederemos a su eliminación inmediata.

16. Violaciones de datos personales

16.1. En caso de que se produzca una violación de datos personales que pueda suponer un riesgo para los derechos y libertades de los interesados, DataRoad lo notificará a la CNPD en un plazo de 72 horas desde que tenga conocimiento de la misma, de conformidad con el artículo 33 del RGPD.

16.2. Cuando la violación pueda suponer un riesgo elevado, DataRoad notificará asimismo a los interesados sin demora indebida, de conformidad con el artículo 34 del RGPD.

17. Delegado de Protección de Datos (DPO)

DataRoad ha nombrado a un delegado de protección de datos (DPO), encargado de supervisar el cumplimiento del RGPD y de actuar como punto de contacto para los interesados y para la CNPD.

Datos de contacto del delegado de protección de datos:

  • Correo electrónico: [DPO@DATAROAD.PT]
  • Correo postal: Responsable de Protección de Datos, Avenida dos Moinhos, n.º 12 B, 2610-119 Alfragide, Portugal

18. Modificaciones de la Política de privacidad

18.1. DataRoad se reserva el derecho a actualizar la presente Política siempre que sea necesario, en particular a raíz de cambios legislativos, jurisprudenciales, normativos o en las buenas prácticas del sector.

18.2. La versión actualizada se publicará en el sitio web, indicando la fecha de la última revisión.

18.3. En caso de modificaciones sustanciales, DataRoad informará activamente a los titulares a través de los medios adecuados, en particular por correo electrónico o mediante un aviso destacado en el Sitio web.

19. Legislación aplicable

La presente Política se rige, en particular, por las siguientes normas:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD);
  • Ley n.º 58/2019, de 8 de agosto, por la que se garantiza la aplicación del RGPD en el ordenamiento jurídico portugués;
  • Ley n.º 41/2004, de 18 de agosto (Privacidad en las comunicaciones electrónicas);
  • Decreto-ley n.º 7/2004, de 7 de enero (Comercio electrónico);
  • Ley n.º 46/2018, de 13 de agosto (Ciberseguridad);
  • Ley n.º 48/2024, de 21 de noviembre (Transposición de la Directiva NIS2);
  • Directrices de la CNPD y del Comité Europeo de Protección de Datos (EDPB).

20. Contactos

Si tiene alguna pregunta relacionada con la presente Política de privacidad o con el tratamiento de sus datos personales:

DataRoad — Servicios y consultoría de TI
Avenida dos Moinhos, n.º 12 B 2610-119 Alfragide (Quinta Grande), Portugal
Teléfono: +351 211 459 950
Correo electrónico general: sales@dataroad.pt
Correo electrónico del delegado de protección de datos: [DPO@DATAROAD.PT]

© 2026 DataRoad IT Services and Consulting. Todos los derechos reservados.

// Os nossos serviços informática

Soporte informático para empresas

Con una experiencia real acumulada desde 2015, DataRoad combina conocimientos técnicos de alto nivel, certificaciones de los principales fabricantes del sector y un equipo dedicado a garantizar que la tecnología de su empresa funcione siempre —sin fallos, sin sorpresas—.

DataRoad es una empresa altamente especializada en informática para empresas, con más de una década de experiencia demostrada, un equipo certificado por los principales fabricantes tecnológicos y una sólida trayectoria en instalación de redes, seguridad informática y servicios de TI gestionados.

211 459 950

(Llamada a una línea fija nacional)

sales@dataroad.pt
Póngase en contacto con nosotros ahora mismo

Formulario de contacto

Solicite un presupuesto a DataRoad. Nosotros nos encargamos del resto con una respuesta rápida y clara para satisfacer las necesidades de su empresa.

Cuéntenos qué necesita. Asistencia informática, instalación de redes, ciberseguridad, traslado de oficinas o simplemente una segunda opinión sobre su infraestructura de TI: estamos aquí para ayudarle.

Rellene el formulario y un técnico especializado se pondrá en contacto con usted el mismo día.

    Desarrollado por GDPR Cookie Compliance
    Resumen sobre la privacidad

    Este sitio web utiliza cookies para poder ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y cumple funciones como reconocerte cuando vuelves a visitar nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web te resultan más interesantes y útiles.