política de privacidad

1.- RESPONSABLE DEL TRATAMIENTO

De conformidad con la normativa vigente en los Emiratos Árabes Unidos en materia de protección de datos personales y, en particular, de conformidad con el Decreto-Ley Federal nº (45) de 2021 sobre Protección de Datos Personales (UAE PDPL) y su normativa de desarrollo, y, cuando corresponda, porque afecte a interesados ubicados en el Espacio Económico Europeo o porque el tratamiento se realice sujeto al Reglamento (UE) 2016/679, General de Protección de Datos (GDPR), se informa a los usuarios que el sitio web www.authect.com (en adelante, el “Sitio Web”) es propiedad de AUTHECT - FZCO (en adelante, “AUTHECT”), con los siguientes datos identificativos:

Razón social: AUTHECT - FZCO

Licencia Comercial No. 70505 (IFZA)

Domicilio social: Edificio A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Emiratos Árabes Unidos

Correo electrónico de contacto: privacidad@authect.com

Teléfono: +971 50 246 5223

Esta Política de Privacidad regula el tratamiento de los datos personales que los usuarios facilitan o que pueden ser recabados a través del Sitio Web y los diferentes canales asociados al mismo, incluidos formularios de contacto, solicitudes de información, suscripción a newsletters, participación en procesos de selección, descargas de contenidos, participación en eventos o cualquier otra interacción con AUTHECT.

El acceso y uso del Sitio Web implica el conocimiento y aceptación de la presente Política, así como de lo dispuesto en la Legal Notice y la Cookies Policy.

Cualquier información adicional más allá de este sitio web relativa a la recogida y tratamiento de datos personales se proporciona en cada caso de forma clara y accesible, y queda regulada en los correspondientes formularios, contratos, cesiones o condiciones específicas que resulten de aplicación.

AUTHECT tratará los datos personales de acuerdo con los principios establecidos en la normativa aplicable en los Emiratos Árabes Unidos (EAU) en materia de protección de datos personales (UAE PDPL y normativa de desarrollo) y, en su caso, de acuerdo con los principios del artículo 5 del Reglamento (UE) 2016/679 (GDPR). En particular:

Legalidad, equidad y transparencia: Cada procesamiento se basa en una base legal válida, dependiendo también de las regulaciones aplicables en los EAU o la UE, y se le informa de sus propósitos, destinatarios y derechos antes de la recopilación de datos. En cualquier caso, se proporcionará información sobre las finalidades, posibles destinatarios y derechos aplicables antes de que se recojan los datos o en el momento oportuno.

Limitación de la finalidad: Los datos se recopilan para fines específicos, explícitos y legítimos y no se procesan posteriormente de manera incompatible con esos fines. Si la finalidad cambia, se informará al interesado y, en su caso, se obtendrá un nuevo consentimiento.

Minimización de datos: Se tratarán los datos adecuados, pertinentes y limitados en relación con lo estrictamente necesario en relación con cada finalidad.

Precisión: Se tomarán medidas razonables para garantizar que los datos sean exactos y estén actualizados; Se encuentran habilitados canales para su rectificación o actualización.

Limitación del plazo de conservación: Los datos se conservarán durante los plazos estrictamente necesarios y, una vez cumplidas las finalidades u obligaciones legales, se conservarán con finalidades limitadas, anonimizados y/o suprimidos.

Integridad y confidencialidad: AUTHECT aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

Estos principios también rigen la relación con los procesadores (proveedores que procesan datos en nombre de AUTHECT), quienes estarán sujetos a obligaciones equivalentes a través del contrato correspondiente u obligación contractual aplicable, incluidas instrucciones documentadas, confidencialidad, medidas de seguridad y condiciones de subcontratación, cuando corresponda.

AUTHECT trata los datos personales para las finalidades que se indican a continuación, de conformidad con la normativa aplicable en los Emiratos Árabes Unidos (UAE PDPL y normativa de desarrollo) y, en su caso porque afecte a interesados ​​ubicados en el Espacio Económico Europeo o porque el tratamiento se realice sujeto al RGPD, de conformidad con el art. 6 RGPD.

Con carácter general, según la PDPL de los EAU, el tratamiento se realizará sobre la base del consentimiento del interesado, salvo alguna de las excepciones previstas por la ley (por ejemplo, necesidad para la ejecución de un contrato o la adopción de medidas precontractuales, cumplimiento de obligaciones legales, protección de los intereses del interesado, interés público, o formulación, ejercicio o defensa de reclamaciones).

4.1. Datos que recopilamos

Identificación y contacto: nombre, correo electrónico, número de teléfono.

Profesionales: empresa, puesto, área/sector (cuando aplique).

Interacciones y datos del proyecto: ubicación/país, presupuesto disponible, cronograma del proyecto, servicio de interés, contenido del mensaje y preferencias de comunicación.

Uso del sitio web: Cookies, IP y registros técnicos vinculados al funcionamiento del Sitio Web. Puede obtener más información a través de nuestro Cookies Policy.

Aplicaciones (RRHH): CV, carta de presentación y redes sociales o vínculos profesionales.

Los datos personales son proporcionados directamente por el interesado; Los datos técnicos (IP y registros mínimos) son generados por el servidor cuando se utiliza el sitio web de acuerdo con las disposiciones de nuestro Cookies Policy.

AUTHECT no trata, con carácter general, categorías especiales de datos a través del Sitio Web. El usuario garantiza que los datos facilitados son verdaderos, exactos y actualizados, y se compromete a comunicar cualquier modificación.

Si el Usuario facilita datos personales de terceros declara y garantiza que cuenta con su autorización y se compromete a informarles de esta Política de Privacidad antes de comunicarnos sus datos.

4.2. Finalidades del tratamiento

I. Atención de consultas y solicitudes: Utilizamos datos identificativos, profesionales y del proyecto (incluyendo ubicación, presupuesto, cronograma y servicio de interés) para responder, evaluar su necesidad y, en su caso, coordinar una cita o propuesta.

Base (UAE PDPL): consentimiento y/o necesidad de aplicar medidas precontractuales o ejecutar un contrato (según sea el caso).

Base jurídica del RGPD: medidas/contrato precontractuales (Art. 6(1)(b) RGPD) y Consentimiento (Art. 6(1)(a) RGPD) para el contacto. Si se establece una relación comercial, la base será la ejecución del contrato y el interés legítimo.

II. Newsletters y comunicaciones comerciales: Utilizamos tus datos de contacto para enviarte contenidos y novedades.

Base (UAE PDPL): consentimiento (y posibilidad de retirar el consentimiento u oponerse al marketing directo).

Base jurídica del RGPD: consentimiento (Art. 6(1)(a) del RGPD). Si ya eres cliente, podemos informarte sobre productos o servicios propios similares por interés legítimo, con la posibilidad de darte de baja en cada comunicación (art. 6.1.f RGPD).

III. Descarga de recursos: Tratamos tus datos para enviarte el recurso y realizar un seguimiento limitado relacionado con esa descarga.

Base (UAE PDPL): consentimiento y/o necesidad de cumplir con su solicitud (según sea el caso).

Base jurídica RGPD: consentimiento (art. 6.1.a).

IV. Procesos de selección: Utilizamos los datos de tu candidatura para valorar tu perfil y contactar contigo.

Base (UAE PDPL): necesidad de adoptar medidas precontractuales relacionadas con la candidatura y/o el consentimiento.

Base jurídica RGPD: medidas precontractuales (art. 6.1.b). Para conservar su CV para futuras vacantes le solicitaremos su consentimiento (art. 6.1.a).

V. Segmentación básica en CRM: Organizamos la información proporcionada (contacto, empresa/puesto, servicio de interés y señales derivadas de la relación) para mantener comunicaciones actualizadas y no intrusivas.

Base (UAE PDPL): consentimiento y/o necesidad ligada a la relación precontractual o contractual.

Base jurídica del RGPD: interés legítimo con posibilidad de oponerse en cualquier momento (Art. 6(1)(f)). No utilizamos datos de navegación para segmentar a menos que exista consentimiento de cookies, en cuyo caso se rige por la Cookies Policy.

VI. Seguridad y funcionamiento técnico del sitio web: Procesamos IP y registros mínimos para monitorear la disponibilidad, prevenir abusos y proteger la plataforma.

Base (UAE PDPL): necesidad de garantizar el funcionamiento y seguridad del servicio y/o para la formulación, ejercicio o defensa de reclamaciones, según sea el caso.

Base jurídica RGPD: interés legítimo (art. 6.1.f).

VII. Cumplimiento de obligaciones legales y defensa contra reclamaciones: Tomamos lo necesario para cumplir con obligaciones legales (por ejemplo, para cumplir con solicitudes de autoridades judiciales) y defender nuestros derechos.

Base (UAE PDPL): obligación legal y/o afirmación, ejercicio o defensa de reclamaciones (según corresponda).

Base jurídica RGPD: obligación legal (art. 6.1.c) e interés legítimo (art. 6.1.f).

Cuando el tratamiento esté sujeto al RGPD y se base en un interés legítimo, AUTHECT habrá realizado la ponderación adecuada para garantizar que no prevalezcan los derechos y libertades de las personas, pudiendo usted oponerse en cualquier momento.

AUTHECT no ejecuta decisiones automatizadas que produzcan efectos jurídicos o significativamente similares en el usuario, ni elaboramos perfiles con tales efectos. En el caso de que en el futuro se implantaran, se informará previamente y se aplicarán las garantías requeridas de acuerdo con la normativa aplicable.

AUTHECT no vende datos personales. Los datos podrán ser comunicados únicamente cuando sea necesario, de acuerdo con la normativa aplicable en Emiratos Árabes Unidos (UAE PDPL y normativa de desarrollo) y, en su caso, con el RGPD, a:

un. Proveedores que prestan servicios en nombre de AUTHECT (actuando como procesadores): alojamiento web/CDN y plataforma del sitio, mantenimiento y seguridad, gestión de formularios y correo corporativo, herramientas de colaboración y almacenamiento de archivos y, cuando corresponda, servicios de RRHH/detección de aplicaciones. Con todos ellos, AUTHECT formaliza acuerdos contractuales que incluyen instrucciones documentadas, obligaciones de confidencialidad, medidas de seguridad y, en su caso, condiciones de subcontratación y asistencia en el cumplimiento de las obligaciones aplicables.

b. Administraciones y autoridades cuando exista una obligación legal aplicable o sea necesario para atender requerimientos de las autoridades, o para formular, ejercitar o defender reclamaciones.

do. Cookies de terceros y tecnologías similares, únicamente si el usuario las acepta, según el Cookie Policy (estos terceros pueden actuar como responsables independientes de su propio tratamiento o como encargados del tratamiento, según el proveedor).

Fuera de los casos anteriores, AUTHECT no comunicará datos a terceros. En el caso de que, para prestar un determinado servicio o activar alguna funcionalidad del Sitio Web, sea necesaria una comunicación adicional, se informará al usuario de los destinatarios y de la finalidad, solicitando su consentimiento en su caso o indicando que la comunicación es necesaria para la ejecución del servicio o funcionalidad solicitada.

AUTHECT es una entidad establecida en Dubai, Emiratos Árabes Unidos, por lo que dependiendo de la ubicación del usuario y de los proveedores utilizados, pueden ser necesarias transferencias internacionales de datos personales.

En particular:

De acuerdo con la normativa de los Emiratos Árabes Unidos (UAE PDPL), cuando se realicen transferencias de datos personales fuera de los EAU, AUTHECT adoptará las medidas y salvaguardas requeridas por dicha normativa, incluyendo, en su caso, verificar que el país de destino ofrece un nivel adecuado de protección o implementar las salvaguardas contractuales y técnicas apropiadas (y/o aplicar las excepciones legalmente previstas para transferencias específicas).

Cuando sea de aplicación el RGPD (porque afecte a interesados ​​ubicados en el Espacio Económico Europeo o porque se trate de tratamientos sujetos a dicha regulación), si la prestación de determinados servicios requiere el uso de proveedores o infraestructuras ubicadas fuera del Espacio Económico Europeo (por ejemplo, servicios de correo electrónico, analítica, CRM o almacenamiento en la nube), AUTHECT adoptará las garantías exigidas por el RGPD, como la firma de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, la verificación de decisiones de adecuación y, en su caso, la implementación de medidas complementarias. Además, cuando así lo requiera el RGPD, AUTHECT designará un representante en la Unión Europea.

En todo caso, AUTHECT garantizará que cualquier transferencia internacional se realiza de forma segura y con un nivel de protección adecuado, de acuerdo con la normativa aplicable en cada caso.

Conservamos los datos únicamente durante el tiempo necesario para cumplir con el propósito para el cual fueron recopilados. Una vez cumplidos, los datos se conservarán únicamente durante el tiempo necesario para (i) cumplir con las obligaciones legales aplicables y/o (ii) la formulación, ejercicio o defensa de reclamaciones. Posteriormente, los datos serán suprimidos o anonimizados y, en su caso, se limitará el acceso a los mismos durante el plazo estrictamente necesario para estos fines legales.

Los siguientes plazos son orientativos y pueden variar en función de la normativa aplicable en Emiratos Árabes Unidos (UAE PDPL y normativa sectorial) y, en su caso, del RGPD, así como de la naturaleza del servicio, la relación mantenida y la existencia de quejas o requerimientos por parte de las autoridades:

Plazos indicativos por finalidad:

Consultas, apoyo y propuestas (4.2-I): mientras se gestiona la solicitud y, como máximo, 12 meses desde la última interacción.

Newsletters y comunicaciones comerciales (4.2-II): mientras permanezca suscrito o hasta que el usuario se oponga. Los registros de consentimiento/oposición se conservarán con acceso limitado durante los períodos de tiempo necesarios para demostrar el cumplimiento.

Descarga de recursos (4.2-III): hasta completar el envío y seguimiento correspondiente por un máximo de 12 meses, salvo oposición. Si el usuario es transferido a la lista de comunicaciones, se aplicarán los plazos del punto anterior.

Solicitudes – RRHH (4.2-IV): durante el proceso de selección; en caso de no ser seleccionado, 12 meses desde el cierre del proceso o hasta que se retire el consentimiento.

Segmentación básica en CRM (4.2-V): siempre que exista relación activa o interés demostrado; en ausencia de actividad, hasta 12 meses desde la última interacción, o antes si el usuario se opone o retira su consentimiento, según corresponda.

Seguridad y operación técnica (4.2-VI): IP y logs mínimo hasta 12 meses. En caso de incidentes de seguridad, se retendrá de forma limitada el tiempo necesario para investigar, mitigar el incidente y cumplir con las obligaciones aplicables.

Cumplimiento y Defensa Legal (4.2-VII): Durante los plazos de prescripción aplicables según la ley aplicable. Cuando el tratamiento esté sujeto al RGPD, se podrán aplicar plazos estándar como: 4 años para obligaciones tributarias, 6 años para documentación comercial y hasta 5 años para determinadas acciones personales, así como plazos más largos cuando así lo requiera normativa específica (por ejemplo, prevención de blanqueo de capitales y financiación del terrorismo). En todo caso, se aplicará el plazo más largo que corresponda de acuerdo con la obligación específica y el régimen jurídico aplicable.

Cookies y analíticas: según la duración indicada en el Cookies Policy; sus preferencias/consentimientos se conservan mientras no las modifique y el tiempo necesario para acreditar su gestión. En cualquier caso, conservaremos las Cookies durante un plazo de 1 año desde la última entrada al sitio web. Transcurrido este plazo, AUTHECT volverá a obtener el consentimiento del usuario.

Como interesado, podrá ejercer en cualquier momento los derechos reconocidos por la normativa aplicable en Emiratos Árabes Unidos (UAE PDPL y normativa de desarrollo) y, en su caso, el RGPD. En particular, con sujeción a los límites y excepciones previstos por la ley, podrá solicitar:

Derecho a la información y acceso: a saber qué datos personales se están tratando y con qué finalidad.

Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión (borrado): solicitar la supresión de tus datos cuando ya no sean necesarios o cuando retires tu consentimiento.

Derecho de oposición: a oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.

Derecho a la limitación del tratamiento: solicitar la suspensión del tratamiento en determinados casos.

Derecho a la portabilidad de los datos: recibir tus datos en un formato estructurado y transmitirlos a otro responsable del tratamiento, en su caso.

Derecho a retirar el consentimiento: cuando el procesamiento se base en su consentimiento, puede retirar su consentimiento en cualquier momento.

En su caso, podrá solicitar la intervención humana o impugnar decisiones basadas únicamente en tratamientos automatizados en los términos previstos legalmente.

Podrá ejercitar estos derechos dirigiendo una solicitud por escrito, junto con una copia de su DNI o documento identificativo, a:

Correo electrónico: privacidad@authect.com

Dirección postal: AUTHECT - FZCO, Edificio A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Emiratos Árabes Unidos.

Si cree que el procesamiento de sus datos viola la normativa aplicable, puede presentar una queja ante la Oficina de Datos de los EAU (la autoridad supervisora ​​federal de protección de datos de los EAU), de acuerdo con los procedimientos que establece.

Cuando se aplique el RGPD, también puede presentar una queja ante la autoridad supervisora ​​competente en la UE.

AUTHECT ha implementado medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, encaminadas a preservar la confidencialidad, integridad, disponibilidad y resiliencia de la información y los datos personales, así como evitar el acceso no autorizado, su pérdida, alteración o destrucción.

A modo de ejemplo y sin ánimo de exhaustividad, AUTHECT aplica controles técnicos y organizativos adecuados al riesgo en materia de comunicaciones seguras, gestión de identidades y accesos, protección y cifrado de la información, continuidad y copias de seguridad y registro y trazabilidad de las actividades.

AUTHECT revisa y actualiza periódicamente sus políticas y controles para mantenerlos alineados con los riesgos identificados y con la evolución tecnológica y regulatoria, y exige a sus proveedores la aplicación de medidas equivalentes a través de los correspondientes contratos de tratamiento.

Este sitio web no está dirigido a menores de edad. En el caso de que AUTHECT tenga conocimiento de que se han recabado datos personales de un menor de edad sin autorización, procederá a su inmediata supresión.

AUTHECT podrá modificar esta Política de Privacidad para adaptarla a exigencias legales, cambios en el tratamiento, mejoras del servicio o criterios internos. Cuando se produzcan cambios materiales, lo comunicaremos a través del Sitio Web y, en su caso, a través de canales directos, indicando la fecha de entrada en vigor.

La nueva versión será aplicable a partir de su publicación. Si los cambios implican nuevas finalidades o bases jurídicas que requieran el consentimiento del Usuario, AUTHECT lo solicitará antes de aplicar dichos cambios.

ÚLTIMA ACTUALIZACIÓN 17 DE FEBRERO DE 2026