Política de Privacidad

Fecha de entrada en vigor: 24/03/2026

Identidad del responsable

Denominación social: Xnet Core Sociedad Limitada Unipersonal (S.L.U.)

CIF: B75621797

Domicilio: Calle Progreso 177, 32350 A Rúa, Ourense (España)

Sitio web: https://xtudiografico.com

Correo electrónico de contacto: [email protected]

Delegado de Protección de Datos (DPD/DPO)

Puede dirigir las consultas relacionadas con protección de datos al Delegado de Protección de Datos en: [email protected] o por correo postal a la dirección indicada arriba, con la referencia «DPD».

Marco normativo

El tratamiento de los datos personales se realiza conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

Finalidades del tratamiento

Atención de consultas y solicitudes recibidas a través de formularios de la web, email o teléfono.
Gestión de la prestación de servicios y contratación, incluyendo la facturación y control contable y fiscal.
Comunicación comercial y envío de ofertas, boletines y novedades, cuando exista consentimiento o relación contractual que lo permita.
Gestión de la relación con clientes, proveedores y colaboradores (incluyendo administración, cobros y pagos).
Gestión de currículums y procesos de selección de personal.
Seguridad, prevención de fraude, análisis y mejora de servicios y del sitio web (incluyendo analítica web).
Cumplimiento de obligaciones legales y regulatorias.

Legitimación del tratamiento

Ejecución de un contrato: cuando el tratamiento sea necesario para la prestación de servicios o la ejecución de un contrato suscrito con el interesado.
Consentimiento del interesado: para envíos comerciales, suscripción a boletines o cuando la ley exija el consentimiento explícito.
Cumplimiento de obligaciones legales: para atender obligaciones fiscales, laborales, administrativas o de seguridad.
Interés legítimo: para fines de seguridad, prevención del fraude, gestión interna y mejora del servicio, siempre que no prevalezcan los derechos y libertades del interesado.

Destinatarios de cesiones y encargados del tratamiento

Los datos podrán comunicarse a:

Entidades colaboradoras y proveedores de servicios (servicios de hosting, correo electrónico, pasarelas de pago, servicios de mensajería y transporte, asesores fiscales y laborales), actuando como encargados del tratamiento o, en su caso, como destinatarios cuando la ley lo exija.
Administraciones públicas y órganos judiciales cuando exista obligación legal o requerimiento judicial.
Plataformas de analítica y proveedores de servicios de marketing, siempre bajo los correspondientes contratos y garantías de protección de datos.

En todo caso, Xnet Core S.L.U. exige a sus encargados la suscripción de los contratos, cláusulas y medidas de seguridad necesarias conforme a la normativa vigente.

Transferencias internacionales de datos

En principio Xnet Core S.L.U. no realiza transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). Si fuera necesario realizar una transferencia internacional, se adoptarán las garantías adecuadas previstas por el RGPD, tales como:

decisión de adecuación de la Comisión Europea;
cláusulas contractuales tipo aprobadas por la Comisión Europea;
Normas Corporativas Vinculantes (Binding Corporate Rules) si procede;
otras garantías válidas conforme al RGPD.

Se informará al interesado cuando proceda y, en su caso, de los mecanismos de protección aplicados.

Plazos de conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir la finalidad para la que fueron recabados y para cumplir con las obligaciones legales aplicables. A modo orientativo:

Tipo de datos	Finalidad	Plazo de conservación
Datos de clientes y contratos	Prestación de servicios, facturación y cumplimiento fiscal	Duración de la relación contractual y, posteriormente, conservación conforme a obligaciones contables y fiscales (generalmente 6 años)
Datos de facturación y contabilidad	Obligaciones fiscales y contables	Plazo legal aplicable (normalmente 6 años)
Formularios de contacto y consultas	Gestión de la solicitud y atención al interesado	Plazo necesario para la gestión y, posteriormente, 1–3 años para responsabilidad y evidencias, salvo obligación legal en contrario
Datos para envío de comunicaciones comerciales	Marketing y newsletters	Hasta que el interesado retire su consentimiento o ejerza su derecho de oposición; se conservarán además los datos mínimos para acreditar el consentimiento por un periodo adicional razonable (p. ej. 3 años)
Currículums y selección de personal	Procesos de selección	1 año desde la finalización del proceso salvo consentimiento para conservación más prolongada
Datos de seguridad y registros de acceso	Seguridad, prevención de fraude	Plazo necesario para fines de seguridad y establecimiento de responsabilidades; normalmente 1–3 años salvo obligación legal distinta

Si existiera conflicto entre plazos distintos, se aplicará el que resulte más favorable al interesado, salvo obligación legal que imponga un periodo mayor.

Derechos de las personas interesadas (ARCO-POL)

Los interesados podrán ejercer los derechos reconocidos en el RGPD y LOPD-GDD mediante solicitud dirigida por escrito a Xnet Core S.L.U. a la dirección postal indicada o al correo [email protected], aportando copia de un documento que acredite su identidad y la referencia «Protección de Datos». Los derechos pueden ejercerse también por persona debidamente acreditada mediante poder.

Acceso: derecho a obtener confirmación sobre si se están tratando datos personales y a solicitar copia de los mismos.
Rectificación: derecho a solicitar la modificación de datos inexactos o incompletos.
Cancelación / Supresión: derecho a solicitar la eliminación de los datos cuando proceda (derecho al olvido), salvo obligaciones legales de conservación.
Oposición: derecho a oponerse al tratamiento por motivos relacionados con su situación particular, incluidos tratamientos basados en interés legítimo.
Portabilidad: derecho a recibir los datos que haya facilitado en formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable cuando el tratamiento se base en consentimiento o en la ejecución de un contrato y se utilicen medios automatizados.
Limitación: derecho a solicitar la limitación del tratamiento en los supuestos legalmente previstos.
Olvido: (relacionado con cancelación/supresión) reclamación de eliminación cuando no exista obligación legal de conservación.

Plazo de respuesta: Xnet Core S.L.U. contestará las solicitudes de ejercicio de derechos en el plazo de un mes desde la recepción; dicho plazo podrá extenderse dos meses más motivadamente cuando sea necesario, informando al interesado en un mes.

Reclamación: si considera que sus derechos no han sido correctamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de control competente en su residencia habitual.

Medidas de seguridad

Xnet Core S.L.U. ha implantado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a lo dispuesto en el RGPD y la LOPD-GDD. Entre las medidas implementadas se incluyen, de forma enunciativa y no limitativa:

Control de accesos físico y lógico a instalaciones y sistemas.
Cifrado de datos tanto en tránsito como en reposo cuando proceda.
Políticas de contraseñas y autenticación segura.
Copia de seguridad y planes de recuperación ante desastres.
Pseudonimización y minimización de datos cuando sea posible.
Registro y auditoría de accesos y tratamientos.
Acuerdos y cláusulas contractuales con los encargados del tratamiento.
Formación y concienciación del personal en materia de protección de datos.
Procedimientos de gestión de brechas de seguridad y notificación cuando proceda.

Cookies

Esta política de privacidad se complementa con la Política de Cookies de Xnet Core S.L.U., disponible en: https://xtudiografico.com/politica-cookies (o en la sección de Cookies del sitio web). En dicha política se detallan los tipos de cookies utilizadas, finalidades, plazos de conservación y la forma de gestionarlas y revocar el consentimiento.

Menores

Los servicios y contenidos de este sitio web no están dirigidos intencionadamente a menores de 14 años. Xnet Core S.L.U. no recopila conscientemente datos de menores sin el consentimiento veraz y comprobable de sus representantes legales. Si un padre/madre o tutor detecta que se han facilitado datos de un menor sin el consentimiento pertinente, puede solicitar su supresión mediante los canales de contacto indicados.

Modificaciones de la política

La presente política podrá ser actualizada para adaptarse a posibles cambios en la normativa, en los servicios o en las instrucciones de la autoridad de control. Cualquier modificación será publicada en esta página con indicación de la fecha de actualización. Se recomienda revisar periódicamente la política.

Contacto

Para cualquier duda, solicitud o ejercicio de derechos puede contactar con Xnet Core S.L.U. a través de:

Correo electrónico: [email protected]
Dirección postal: Calle Progreso 177, 32350 A Rúa, Ourense
Delegado de Protección de Datos (DPD): [email protected]

Procedimiento para ejercer los derechos

Para facilitar la tramitación de sus solicitudes, indique en el asunto del correo electrónico o en la primera página de la comunicación postal: «Ejercicio de derechos RGPD», e incluya:

Nombre y apellidos del solicitante.
Documento que acredite su identidad (DNI/NIE/pasaporte) o, en su caso, documento que acredite representación.
Descripción clara y precisa del derecho que desea ejercer y los datos que faciliten su localización.

Registro de actividades y responsabilidad

Xnet Core S.L.U. mantiene los registros de las actividades de tratamiento exigidos por el artículo 30 del RGPD y adopta una política de responsabilidad proactiva (accountability), implementando medidas organizativas y técnicas para demostrar el cumplimiento normativo.

Esta Política de Privacidad ha sido redactada conforme a la normativa aplicable: Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD).