Política de Privacidad
Última actualización: 26/05/2026
01. Quiénes somos
El responsable del tratamiento de tus datos personales es:
MRZ DIGITAL STUDIO, S.L. (en adelante, "MRZ Studio").
NIF: B22542849
Domicilio: Calle Rosalía de Castro 9, 50018 Zaragoza (Zaragoza), España.
Inscrita en el Registro Mercantil de Zaragoza, Hoja Z-77136, IRUS 1000462979272, Folio electrónico, Inscripción 1.
Email: [email protected]
02. Qué datos recogemos
Recogemos dos tipos de datos:
Datos que tú nos facilitas
Cuando rellenas el formulario de contacto en nuestra web, te pedimos: tu nombre, tu email y tu teléfono. También cualquier información que voluntariamente incluyas en el mensaje que nos envíes.
Datos que se recogen automáticamente
Cuando visitas nuestra web, nuestros sistemas registran de forma automática datos técnicos necesarios para el funcionamiento y la seguridad del sitio: dirección IP, tipo y versión de navegador, sistema operativo, páginas visitadas, fecha y hora de la visita y, en su caso, la web de origen desde la que llegaste.
Estos datos se generan en los registros (logs) del servidor de alojamiento, en los servicios de protección contra ataques y en el plugin de seguridad que usamos para defender el sitio frente a accesos no autorizados.
03. Para qué los usamos y con qué base legal
Usamos tus datos para finalidades específicas, cada una amparada en una base jurídica concreta:
| Finalidad | Base legal |
|---|---|
| Responder a tu consulta o solicitud de información enviada a través del formulario de contacto o por email. | Consentimiento (Art. 6.1.a RGPD). Al enviar el formulario, nos das tu consentimiento expreso. |
| Si llegamos a un acuerdo de prestación de servicios, gestionar la relación contractual contigo o tu empresa. | Ejecución de un contrato (Art. 6.1.b RGPD). |
| Cumplir con las obligaciones fiscales, contables y legales aplicables a nuestra actividad. | Cumplimiento de una obligación legal (Art. 6.1.c RGPD). |
| Garantizar la seguridad técnica del sitio web: detectar accesos no autorizados, prevenir ataques, y conservar logs técnicos. | Interés legítimo (Art. 6.1.f RGPD) en proteger nuestra infraestructura y la de nuestros usuarios. |
No usamos tus datos para fines de marketing, perfilado, ni decisiones automatizadas. Tampoco los vendemos ni los cedemos a terceros para esos fines.
04. Cuánto tiempo los conservamos
Conservamos tus datos solo el tiempo necesario para cumplir las finalidades para las que fueron recogidos:
- Consultas de contacto sin contratación posterior: hasta 2 años desde el último contacto, o hasta que solicites su supresión.
- Datos de clientes: durante la relación contractual y, posteriormente, durante los plazos legales aplicables (al menos 4 años por obligaciones fiscales, 6 años por obligaciones contables y mercantiles).
- Logs técnicos del servidor y seguridad: los plazos por defecto del proveedor de hosting y del plugin de seguridad, generalmente entre 30 días y 12 meses.
- Backups del sitio: los plazos de rotación definidos por nuestra política de copias de seguridad, generalmente entre 30 y 90 días.
05. Con quién los compartimos
Para poder operar el sitio web y prestar nuestros servicios, contamos con proveedores externos que actúan como encargados del tratamiento por nuestra cuenta. Solo acceden a los datos imprescindibles para su función y están contractualmente obligados a tratarlos con confidencialidad y seguridad.
| Proveedor | Función | Ubicación |
|---|---|---|
| Webnestify | Alojamiento (hosting) del sitio web. | UE (infraestructura sobre Hetzner, Alemania). |
| Cloudflare, Inc. | Red de distribución de contenidos (CDN), gestión DNS y protección frente a ataques. | EE.UU. (con servidores en todo el mundo). |
| Wordfence (Defiant, Inc.) | Firewall y plugin de seguridad para WordPress. | EE.UU. |
| Postmark (Wildbit, LLC / ActiveCampaign) | Envío transaccional de los emails generados por el formulario de contacto. | EE.UU. |
| Google LLC (Google Drive) | Almacenamiento de copias de seguridad del sitio. | EE.UU. |
| pCloud AG | Almacenamiento secundario de copias de seguridad del sitio. | Suiza. |
Además de los anteriores, podemos comunicar tus datos a autoridades públicas competentes cuando así nos lo exija una norma legal aplicable (por ejemplo, requerimientos judiciales o de la Agencia Tributaria).
06. Transferencias internacionales
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En esos casos, garantizamos un nivel de protección adecuado mediante los siguientes mecanismos:
- EE.UU.: Cloudflare, Wordfence, Postmark y Google están adheridos al EU-U.S. Data Privacy Framework (DPF), que la Comisión Europea reconoce como un nivel adecuado de protección. Adicionalmente, se aplican Cláusulas Contractuales Tipo aprobadas por la Comisión Europea cuando son necesarias.
- Suiza: pCloud opera bajo legislación suiza, país declarado por la Comisión Europea como territorio con un nivel adecuado de protección de datos.
07. Cookies y tecnologías similares
Actualmente, este sitio solo utiliza cookies estrictamente necesarias para su correcto funcionamiento. No utilizamos cookies de analítica, publicidad, perfilado ni de ningún otro tipo que requiera consentimiento previo conforme al artículo 22.2 de la LSSI-CE.
Las cookies técnicas que pueden instalarse son las que generan automáticamente las siguientes herramientas que componen nuestra web:
- WordPress: cookies de sesión y de funcionamiento básico (
wordpress_*,wp-settings-*). - Elementor: cookies necesarias para el correcto renderizado de la página.
- LiteSpeed Cache: cookies técnicas relacionadas con el rendimiento y la entrega del contenido cacheado.
- Fluent Forms: cookies técnicas para prevenir envíos duplicados del formulario.
- Wordfence: cookies técnicas vinculadas a la protección frente a accesos no autorizados.
Puedes configurar tu navegador para bloquear cookies o eliminarlas cuando quieras. Cada navegador tiene sus propias instrucciones (Chrome, Firefox, Safari, Edge). Ten en cuenta que bloquear las cookies estrictamente necesarias puede afectar al funcionamiento del sitio.
08. Tus derechos
Como titular de los datos, el RGPD y la LOPDGDD te reconocen los siguientes derechos:
- Acceso: saber qué datos tuyos tenemos y cómo los tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: pedir que eliminemos tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.
- Limitación: pedir que paremos temporalmente el tratamiento mientras se resuelve una incidencia.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común para llevarlos a otro responsable.
- Retirada del consentimiento: revocar el consentimiento que nos hayas dado, sin que esto afecte a la legalidad del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a [email protected] indicando claramente qué derecho quieres ejercer. Puede que te pidamos que acredites tu identidad antes de proceder, para asegurarnos de que somos nosotros quienes te respondemos a ti.
Te responderemos en un plazo máximo de un mes desde la recepción de tu solicitud.
09. Seguridad de los datos
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos frente a accesos no autorizados, pérdida, alteración o destrucción accidental. Entre otras: conexiones cifradas (HTTPS), firewall a nivel de aplicación, autenticación reforzada en el panel de administración, copias de seguridad periódicas, y selección de proveedores que cumplen con estándares reconocidos de seguridad y privacidad.
Ningún sistema es completamente invulnerable. En caso de detectar una brecha de seguridad que pueda afectar a tus derechos y libertades, te lo comunicaremos y lo notificaremos a la Agencia Española de Protección de Datos en los plazos que marca la normativa.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestra actividad, en las herramientas que usamos o en la normativa aplicable. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" al inicio de la página. Si los cambios son sustanciales, te lo comunicaremos por un medio razonable antes de que entren en vigor.
11. Contacto y reclamaciones
Si tienes cualquier duda sobre el tratamiento de tus datos, puedes escribirnos directamente:
MRZ DIGITAL STUDIO, S.L.
Email: [email protected]
Calle Rosalía de Castro 9, 50018 Zaragoza, España.
Además, tienes derecho a presentar una reclamación ante la autoridad de control competente, especialmente si no estás conforme con la respuesta que te hayamos dado:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
Web: www.aepd.es
Sede electrónica: sedeagpd.gob.es