Politica de Privacidad de nepos

En nepos, nos comprometemos a proteger la privacidad y la seguridad de todos nuestros usuarios, colaboradores y visitantes. La presente Politica de Privacidad tiene por objeto informarte de manera transparente, completa y detallada sobre como recopilamos, utilizamos, almacenamos, compartimos y protegemos tu informacion personal, asi como los derechos que tienes sobre ella. Te recomendamos leer este documento detenidamente antes de utilizar nuestra plataforma, ya que el acceso y uso de nepos implica la aceptacion de los terminos aqui descritos.

nepos es una plataforma de conocimiento social dedicada a recopilar, organizar y difundir informacion sobre figuras publicas, incluyendo politicos, influencers, empresas, personas peligrosas y otras entidades relevantes para el interes colectivo. La informacion publicada por los usuarios sobre terceros se considera conocimiento social, dominio publico o esfera publica, y esta sujeta a los principios de libertad de expresion y acceso a la informacion, siempre respetando los limites legales y los derechos fundamentales de todas las personas involucradas.

Ultima actualizacion: 31 de mayo de 2026.

1. Definiciones y Glosario de Terminos

Para facilitar la comprension de esta Politica de Privacidad, a continuacion definimos los siguientes terminos tecnicos y legales que se utilizaran a lo largo del documento. Es fundamental que los usuarios comprendan estos conceptos para ejercer sus derechos de manera informada y efectiva.

  • Dato personal: Cualquier informacion que identifique o haga identificable a una persona fisica, directa o indirectamente, como el nombre, numero de identificacion, datos de localizacion, identificador en linea o uno o varios elementos propios de la identidad fisica, fisiologica, genetica, psiquica, economica, cultural o social de dicha persona.
  • Tratamiento: Cualquier operacion o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organizacion, estructuracion, conservacion, adaptacion o modificacion, extraccion, consulta, utilizacion, comunicacion por transmision, difusion o cualquier otra forma de habilitacion de acceso, cotejo o interconexion, limitacion, supresion o destruccion.
  • Responsable del tratamiento: La persona fisica o juridica, autoridad, servicio u otro organismo que, solo o conjuntamente con otros, determine los propositos y los medios del tratamiento de datos personales.
  • Encargado del tratamiento: La persona fisica o juridica, autoridad, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
  • Conocimiento social: Informacion, opiniones, valoraciones, hechos, eventos y datos relativos a figuras publicas o personas que, por su actividad, posicion o impacto social, generan interes publico legitimo. Esta informacion se considera parte del dominio publico o de la esfera publica cuando proviene de fuentes accesibles al publico o ha sido divulgada por medios de comunicacion, redes sociales u otros canales publicos.
  • Dominio publico: Informacion que esta disponible para cualquier persona sin restriccion de acceso, ya sea porque ha sido publicada por medios oficiales, por la propia persona interesada o por terceros en entornos abiertos, y cuya difusion no vulnera ningun derecho legal.
  • Esfera publica: El ambito social, mediatico, politico o economico en el que una persona o entidad desarrolla actividades de interes general, voluntaria o involuntariamente, y sobre la cual existe un interes legitimo de la sociedad para conocer, debatir y evaluar su conducta, trayectoria o impacto.
  • Cookies: Pequenos archivos de texto que se almacenan en el dispositivo del usuario cuando visita un sitio web, permitiendo recordar informacion sobre su navegacion, preferencias y comportamiento.
  • Derechos ARCO+: Derechos de Acceso, Rectificacion, Cancelacion y Oposicion, ampliados por el Reglamento General de Proteccion de Datos (RGPD) con los derechos de limitacion del tratamiento, portabilidad de datos y el derecho a no ser objeto de decisiones automatizadas.
  • Decision automatizada: Decision tomada exclusivamente mediante medios automatizados, incluida la elaboracion de perfiles, que produzca efectos juridicos sobre el usuario o le afecte significativamente de manera similar.
  • Transferencia internacional: El envio o puesta a disposicion de datos personales a un destinatario que se encuentra en un pais o territorio fuera del Espacio Economico Europeo (EEE), ya sea de manera temporal o permanente.
  • Incidente de seguridad: Cualquier evento no deseado o inesperado que comprometa la confidencialidad, integridad o disponibilidad de los datos personales tratados por nepos.

2. Identidad del Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a traves de la plataforma nepos es la entidad propietaria y gestora del servicio, cuya identidad completa, domicilio social y datos de contacto figuran en la seccion de contacto de esta politica. Dicha entidad actua de conformidad con lo dispuesto en el Reglamento General de Proteccion de Datos (UE) 2016/679 (RGPD) y la Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD), asi como con la normativa aplicable en cada jurisdiccion donde opera la plataforma.

nepos ha designado un Delegado de Proteccion de Datos (DPD) o, en su caso, un responsable de privacidad interno, cuya funcion es supervisar el cumplimiento normativo, atender las consultas de los usuarios y coordinar las respuestas a los ejercicios de derechos. El DPD puede ser contactado directamente a traves de los canales habilitados por la plataforma, garantizando una comunicacion agil y especializada en materia de privacidad.

El responsable del tratamiento se compromete a cumplir con los principios de licitud, lealtad y transparencia, limitacion de la finalidad, minimizacion de datos, exactitud, integridad y confidencialidad, asi como con el principio de responsabilidad proactiva, implementando las medidas tecnicas y organizativas necesarias para garantizar la proteccion de los datos personales en todo momento.

3. Datos Personales que Recopilamos

nepos recopila diferentes categorias de datos personales en funcion de la relacion que mantenga con el usuario, ya sea como visitante, usuario registrado, colaborador o tercero mencionado en la plataforma. A continuacion detallamos cada categoria de manera exhaustiva.

3.1. Datos de Identificacion y Contacto

Incluimos en esta categoria el nombre completo, nombre de usuario o seudonimo elegido, direccion de correo electronico, numero de telefono, direccion postal, fecha de nacimiento, nacionalidad y, cuando sea necesario para verificaciones de identidad, numero de documento nacional de identidad o pasaporte. Estos datos son fundamentales para crear y gestionar la cuenta del usuario, asi como para mantener una comunicacion directa y segura en caso de incidencias, solicitudes de soporte o notificaciones legales.

3.2. Datos de Perfil y Preferencias

Al registrarte en nepos, puedes proporcionar informacion adicional sobre tus intereses, preferencias de contenido, biografia personal, ubicacion geografica aproximada, idioma, tematicas de interes y configuraciones de privacidad personalizadas. Esta informacion nos permite personalizar tu experiencia en la plataforma, recomendarte contenido relevante y facilitar la interaccion con otros usuarios que compartan tus mismos intereses en materia de conocimiento social.

3.3. Datos de Actividad e Interaccion

Registramos sistematicamente todas las acciones que realizas en nepos, incluyendo pero no limitado a: publicaciones, comentarios, valoraciones, votaciones, reportes, seguimientos de perfiles, mensajes enviados a otros usuarios, participacion en debates, creacion o edicion de fichas de figuras publicas, y cualquier otra forma de contribucion al conocimiento social. Tambien recopilamos metadatos asociados, como la fecha y hora de cada accion, la direccion IP desde la que se realizo, el tipo de dispositivo y navegador utilizado, y el origen geografico aproximado.

3.4. Datos de Navegacion y Tecnologia

Mediante el uso de cookies, beacones y tecnologias similares, recopilamos informacion tecnica sobre tu dispositivo, sistema operativo, navegador, resolucion de pantalla, configuracion de idioma, identificadores unicos de dispositivo, direcciones IP, registros de errores, tiempos de carga de pagina, rutas de navegacion y patrones de uso dentro de la plataforma. Estos datos son esenciales para garantizar la seguridad del servicio, prevenir fraudes, optimizar el rendimiento tecnico y mejorar continuamente la usabilidad de nepos.

3.5. Datos de Verificacion y Seguridad

En determinadas circunstancias, especialmente cuando un usuario solicita verificacion de cuenta o acceso a funciones avanzadas, podemos requerir documentacion adicional como copias de documentos de identidad, selfies para verificacion biometrica, pruebas de domicilio o informacion financiera basica para procesos de facturacion. Estos datos se tratan con el maximo nivel de seguridad y se conservan unicamente durante el tiempo estrictamente necesario para cumplir la finalidad que motivo su recopilacion.

3.6. Datos de Terceros Mencionados

Dado el objeto social de nepos, los usuarios pueden publicar informacion sobre terceras personas, entidades u organizaciones. Esta informacion puede incluir nombres, imagenes, opiniones, hechos relacionados, trayectorias profesionales, afiliaciones politicas, vinculos empresariales, antecedentes judiciales y cualquier otro dato pertinente al conocimiento social sobre dicha figura publica. nepos no recopila activamente esta informacion de fuentes privadas, sino que la aloja como plataforma de expresion de sus usuarios, sujeta a las normas de moderacion y respeto a los derechos de terceros descritas en esta politica.

4. Finalidades del Tratamiento de Datos

Los datos personales recopilados por nepos se tratan para multiples finalidades legitimas, explicitas y compatibles entre si. A continuacion detallamos cada una de ellas de forma exhaustiva.

  1. Gestion de la cuenta de usuario: Crear, mantener, administrar y dar de baja cuentas de usuario en la plataforma, incluyendo la autenticacion de identidad, el restablecimiento de contrasenas y la gestion de preferencias de privacidad y notificaciones.
  2. Prestacion del servicio principal: Facilitar el acceso a la plataforma de conocimiento social, permitir la publicacion, visualizacion, busqueda y organizacion de informacion sobre figuras publicas, asi como la interaccion entre usuarios a traves de comentarios, valoraciones y debates.
  3. Personalizacion de contenidos: Analizar el comportamiento y las preferencias del usuario para ofrecer recomendaciones personalizadas de figuras publicas, tematicas de interes, publicaciones relevantes y alertas sobre nuevos contenidos que puedan ser de su agrado.
  4. Comunicaciones operativas y transaccionales:Enviar notificaciones sobre cambios en los terminos de servicio, actualizaciones de seguridad, confirmaciones de acciones realizadas en la plataforma, avisos de moderacion y otras comunicaciones necesarias para el correcto funcionamiento del servicio.
  5. Atencion al cliente y soporte tecnico: Responder a consultas, incidencias, solicitudes de ayuda y reclamaciones planteadas por los usuarios, gestionando los tickets de soporte y manteniendo un historial de interacciones para mejorar la calidad del servicio.
  6. Seguridad de la plataforma y prevencion de fraude:Detectar, investigar y prevenir actividades fraudulentas, accesos no autorizados, uso indebido de la plataforma, suplantacion de identidad, spam, ataques informaticos y cualquier otra conducta que pueda comprometer la integridad del servicio o la seguridad de los usuarios.
  7. Moderacion de contenidos: Revisar, evaluar y, en su caso, eliminar o restringir contenidos que infrinjan las normas comunitarias, la legislacion vigente o los derechos de terceros, utilizando tanto sistemas automatizados como revision humana cuando sea necesario. Esto incluye la eliminacion de resenas, comentarios o valoraciones repetitivas, identicas o generadas de forma automatizada, asi como el spam y la publicidad no solicitada, con la excepcion expresa de hashtags, etiquetas tematicas y menciones repetidas que formen parte de campañas legitimas de conocimiento social o denuncia ciudadana.
  8. Prevencion de bots y cuentas multiples: Detectar, identificar y eliminar cuentas falsas, bots, cuentas automatizadas no autorizadas, multicuentas operadas por una misma persona fisica o juridica, y redes de manipulacion coordinada de opinion. Nepos utiliza sistemas de analisis de comportamiento, huellas digitales de dispositivo, deteccion de patrones de red y revision humana para identificar estas conductas. Los datos personales asociados a cuentas detectadas como fraudulentas seran conservados durante el tiempo necesario para investigar, documentar y, en su caso, remitir la informacion a las autoridades competentes, asi como para prevenir futuros intentos de reingreso bajo identidades alternativas.
  9. Cumplimiento de obligaciones legales: Atender requerimientos de autoridades judiciales, policiales o administrativas, asi como cumplir con las obligaciones fiscales, contables y de informacion exigidas por la normativa aplicable en cada momento.
  10. Defensa de derechos e intereses legitimos:Utilizar los datos personales cuando sea necesario para la tutela de los derechos de nepos, sus usuarios o terceros en procedimientos judiciales, arbitrales o extrajudiciales, incluyendo la gestion de reclamaciones, demandas y ejercicio de acciones legales.
  11. Mejora continua del servicio: Realizar analisis estadisticos, estudios de uso, pruebas A/B, encuestas de satisfaccion y otros estudios de mercado para entender las necesidades de los usuarios, identificar oportunidades de mejora y desarrollar nuevas funcionalidades que enriquezcan la experiencia en la plataforma.
  12. Publicidad y marketing: Enviar comunicaciones comerciales, promociones, ofertas especiales, newsletters y cualquier otro tipo de informacion publicitaria relacionada con nepos o con servicios de terceros colaboradores, siempre que el usuario haya prestado su consentimiento expreso para ello.
  13. Verificacion de identidad y reputacion: Validar la identidad real de los usuarios que asi lo soliciten, otorgandoles insignias o distintivos de verificacion que incrementen la confianza de la comunidad en sus aportaciones.
  14. Gestion de pagos y suscripciones: Procesar pagos, gestionar suscripciones a planes premium, emitir facturas, gestionar devoluciones y resolver incidencias relacionadas con la facturacion, en colaboracion con proveedores de servicios de pago autorizados.
  15. Investigacion y desarrollo: Utilizar datos anonimizados o pseudonimizados para la investigacion academica, el desarrollo de algoritmos de inteligencia artificial, la mejora de sistemas de recomendacion y la innovacion tecnologica en el ambito del conocimiento social y la transparencia publica.
  16. Transferencias internacionales de datos: Facilitar el almacenamiento y procesamiento de datos en servidores ubicados fuera del Espacio Economico Europeo, siempre garantizando la proteccion adecuada de la informacion mediante clausulas contractuales tipo, decisiones de adecuacion u otros mecanismos validos reconocidos por la normativa de proteccion de datos.
  17. Formacion y capacitacion interna: Utilizar registros de interacciones anonimizados para formar a nuestros equipos de moderacion, soporte y desarrollo, asegurando un conocimiento profundo de las dinamicas de la comunidad y un servicio cada vez mas eficiente.
  18. Colaboracion con terceros autorizados: Compartir datos con proveedores de servicios esenciales para el funcionamiento de nepos, tales como alojamiento web, analitica, comunicaciones, seguridad informatica y verificacion de identidad, siempre bajo contratos de confidencialidad y con garantias de proteccion de datos.

5. Bases Legales del Tratamiento

Todo tratamiento de datos personales realizado por nepos se sustenta en una o varias bases legales reconocidas por el Reglamento General de Proteccion de Datos (RGPD) y la Ley Organica de Proteccion de Datos y Garantia de los Derechos Digitales (LOPDGDD). A continuacion describimos cada una de ellas con detalle.

  • Ejecucion de un contrato (art. 6.1.b RGPD): El tratamiento de los datos necesarios para la creacion y gestion de la cuenta de usuario, la prestacion del servicio principal, el acceso a funcionalidades premium y la gestion de pagos se basa en la relacion contractual establecida entre el usuario y nepos al aceptar los Terminos de Servicio y la Politica de Privacidad.
  • Cumplimiento de una obligacion legal (art. 6.1.c RGPD):Cuando la normativa vigente nos obliga a tratar ciertos datos, como en el caso de obligaciones fiscales, contables, colaboracion con autoridades judiciales o policiales, o retencion de datos conforme a la Ley de Servicios de la Sociedad de la Informacion y del Comercio Electronico (LSSI).
  • Interes legitimo (art. 6.1.f RGPD): Utilizamos esta base legal para actividades como la seguridad de la plataforma, prevencion de fraude, moderacion de contenidos, defensa de derechos en procesos judiciales, analisis estadisticos para mejora del servicio y envio de comunicaciones operativas no comerciales. En todos estos casos hemos realizado un balance de intereses que garantiza que los derechos y libertades fundamentales de los usuarios no queden desproporcionadamente afectados.
  • Consentimiento del interesado (art. 6.1.a RGPD):Para el envio de comunicaciones comerciales, la utilizacion de cookies no esenciales, la publicacion de determinados datos sensibles o la participacion en investigaciones especificas, solicitamos el consentimiento expreso, libre, especifico, informado e inequivoco del usuario. Este consentimiento puede ser revocado en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • Proteccion de intereses vitales (art. 6.1.d RGPD):En situaciones excepcionales donde sea necesario tratar datos para proteger la vida o integridad fisica de una persona, como en casos de emergencias reportadas a traves de la plataforma o amenazas graves identificadas en el contenido publicado.
  • Mision realizada en interes publico (art. 6.1.e RGPD):En la medida en que nepos contribuye a la transparencia publica, la rendicion de cuentas de figuras publicas y el fortalecimiento del debate democratico, ciertos tratamientos de datos de dominio publico se enmarcan en la mision de interes publico o ejercicio de autoridad publica, compatibilizada con el respeto a los derechos fundamentales.
  • Conocimiento social y libertad de expresion (art. 85 RGPD):La normativa de proteccion de datos reconoce una flexibilidad especial cuando el tratamiento se realiza con fines de expresion de informacion, incluida la libertad de prensa y los medios de comunicacion. nepos se ampara en este principio para alojar informacion sobre figuras publicas que constituye conocimiento social, siempre respetando el derecho al honor, a la intimidad y a la propia imagen de las personas mencionadas.
  • Limitacion de la responsabilidad del prestador de servicios (art. 16 LSSI): Como prestador de un servicio de la sociedad de la informacion, nepos no tiene una obligacion general de supervisar los contenidos generados por los usuarios, aunque si actuara con diligencia expeditiva para retirar o bloquear el acceso a informacion ilicita una vez tenga conocimiento efectivo de su existencia.

6. Comparticion de Datos con Terceros

nepos no vende, alquila ni comercializa datos personales de sus usuarios. Sin embargo, en determinadas circunstancias y para las finalidades descritas en esta politica, es necesario compartir datos con terceros de confianza. A continuacion detallamos las categorias de destinatarios.

  • Proveedores de infraestructura tecnologica:Empresas de alojamiento web, servicios en la nube, centros de procesamiento de datos y redes de distribucion de contenidos (CDN) que nos permiten mantener la plataforma operativa, segura y accesible desde cualquier lugar del mundo.
  • Proveedores de analitica y rendimiento: Servicios especializados en el analisis del comportamiento de los usuarios, medicion de audiencia, deteccion de errores y optimizacion del rendimiento de la plataforma, que operan bajo estrictos acuerdos de confidencialidad y procesan los datos de forma anonimizada o pseudonimizada siempre que sea posible.
  • Proveedores de comunicacion y marketing:Plataformas de envio de correo electronico, gestion de campanas publicitarias, redes sociales y herramientas de relacion con clientes (CRM), utilizadas exclusivamente cuando el usuario ha prestado su consentimiento para recibir comunicaciones comerciales.
  • Proveedores de pago y facturacion: Pasarelas de pago, entidades bancarias, plataformas de gestion de suscripciones y servicios de prevencion del fraude financiero, que reciben los datos estrictamente necesarios para procesar las transacciones autorizadas por el usuario.
  • Proveedores de seguridad informatica: Empresas especializadas en deteccion y respuesta ante incidentes de seguridad, analisis forense digital, proteccion contra ataques DDoS, verificacion de identidad y autenticacion multifactor, que actuan como encargados del tratamiento bajo contrato.
  • Autoridades publicas y organismos reguladores:Juzgados, tribunales, fuerzas y cuerpos de seguridad del Estado, agencias de proteccion de datos, autoridades fiscales y otros organismos publicos competentes, unicamente cuando exista una obligacion legal o una orden judicial que nos obligue a facilitar la informacion solicitada.
  • Asesores legales, contables y auditores:Despachos de abogados, bufetes de consultoria, firmas de auditoria y asesores fiscales que prestan servicios profesionales a nepos y que necesitan acceder a datos personales para cumplir con su mision, siempre bajo compromisos de confidencialidad.
  • Socios comerciales y colaboradores estrategicos:Organizaciones mediaticas, institutos de investigacion, plataformas de verificacion de hechos y otras entidades con las que nepos mantenga acuerdos de colaboracion para la difusion del conocimiento social, previa anonimizacion de los datos cuando no sea imprescindible su identificacion.
  • Titulares de derechos y representantes legales de terceros mencionados: Cuando un tercero ejerce legitimamente su derecho a la proteccion de su honor, intimidad o imagen, podemos compartir con su representante legal o con la autoridad competente la informacion necesaria para resolver la reclamacion, siempre respetando el debido proceso.
  • Sucesores empresariales: En caso de fusion, adquisicion, reestructuracion, venta de activos o cualquier otra operacion societaria que implique la transmision de la titularidad de nepos, los datos personales de los usuarios podrian ser transferidos al nuevo responsable del tratamiento, quedando este obligado a respetar los terminos de la presente politica.
  • Otros usuarios de la plataforma: Dependiendo de la configuracion de privacidad elegida por cada usuario, ciertos datos de perfil, publicaciones e interacciones son visibles para el resto de la comunidad, de acuerdo con la naturaleza social y colaborativa del servicio.

7. Uso de Cookies y Tecnologias Similares

nepos utiliza cookies y tecnologias similares para mejorar la experiencia del usuario, analizar el trafico de la web y personalizar los contenidos. A continuacion detallamos los tipos de cookies que empleamos.

7.1. Cookies Técnicas y Estrictamente Necesarias

Estas cookies son indispensables para el funcionamiento basico de la plataforma. Permiten la navegacion por la web, el acceso a areas restringidas, el uso de funciones de seguridad y la gestion de la sesion del usuario. Sin estas cookies, muchos de los servicios ofrecidos por nepos no estarian disponibles. Se instalan automaticamente al acceder a la plataforma y no pueden ser desactivadas desde nuestros sistemas.

7.2. Cookies de Preferencias o Personalizacion

Permiten recordar informacion para que el usuario acceda al servicio con caracteristicas personalizadas, como el idioma seleccionado, el tipo de navegador, la configuracion regional, el diseno de la interfaz preferido y las opciones de accesibilidad. Estas cookies mejoran la funcionalidad y la comodidad de la navegacion, pero su desactivacion no impide el uso del servicio principal.

7.3. Cookies de Analitica o Rendimiento

Nos permiten conocer el numero de visitantes, las rutas de navegacion, las paginas mas y menos visitadas, el tiempo de permanencia, los dispositivos y navegadores utilizados, y la procedencia geografica aproximada de los usuarios. Toda esta informacion se utiliza para elaborar informes estadisticos que orientan la mejora continua de la plataforma. En la medida de lo posible, estos datos se recogen de forma anonimizada o pseudonimizada, evitando la identificacion directa de los usuarios.

7.4. Cookies de Publicidad y Marketing

Estas cookies almacenan informacion sobre el comportamiento del usuario obtenida a traves de la observacion continuada de sus habitos de navegacion, permitiendo desarrollar un perfil especifico para mostrar publicidad relevante y personalizada. nepos solo utiliza este tipo de cookies cuando el usuario ha prestado su consentimiento expreso para ello, y dicho consentimiento puede ser revocado en cualquier momento desde el panel de configuracion de cookies o desde las preferencias de privacidad de la cuenta.

8. Derechos de los Usuarios (ARCO+)

nepos garantiza el ejercicio de los derechos reconocidos por el RGPD y la LOPDGDD a todos los usuarios y personas afectadas por el tratamiento de datos personales. A continuacion detallamos cada derecho y el procedimiento para ejercerlo.

8.1. Derecho de Acceso

Tienes derecho a obtener confirmacion sobre si en nepos estamos tratando datos personales que te conciernen, asi como a acceder a dichos datos y a la siguiente informacion: las finalidades del tratamiento, las categorias de datos personales de que se trate, los destinatarios o las categorias de destinatarios a los que se comunicaron o comunicaran los datos, el plazo de conservacion, la existencia del derecho a solicitar la rectificacion o supresion de datos personales o la limitacion del tratamiento, el derecho a presentar una reclamacion ante la autoridad de control, la informacion disponible sobre el origen de los datos si no se obtuvieron directamente del interesado, y la existencia de decisiones automatizadas.

8.2. Derecho de Rectificacion

Tienes derecho a obtener sin dilacion indebida la rectificacion de los datos personales inexactos que te conciernen. Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos, incluso mediante una declaracion adicional.

8.3. Derecho de Supresion (Derecho al Olvido)

Tienes derecho a obtener sin dilacion indebida la supresion de los datos personales que te conciernan cuando ya no sean necesarios en relacion con los fines para los que fueron recogidos o tratados, cuando retires el consentimiento en que se base el tratamiento y este no se base en otro principio legal, cuando te opongas al tratamiento y no prevalezcan otros motivos legitimos para el tratamiento, o cuando los datos personales hayan sido tratados ilicitamente. No obstante, nepos podra conservar los datos cuando sea necesario para el cumplimiento de una obligacion legal, para la formulacion, ejercicio o defensa de reclamaciones o para el cumplimiento de una mision realizada en interes publico.

8.4. Derecho de Oposicion

Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos personales cuando este se base en el interes legitimo del responsable, incluida la elaboracion de perfiles. nepos dejara de tratar los datos personales, salvo que acreditemos motivos legitimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulacion, ejercicio o defensa de reclamaciones. Tambien puedes oponerte al tratamiento con fines de mercadotecnia directa en cualquier momento.

8.5. Derecho a la Limitacion del Tratamiento

Tienes derecho a obtener la limitacion del tratamiento de tus datos personales cuando: impugnes la exactitud de los datos personales, durante un plazo que permita al responsable verificar su exactitud; el tratamiento sea ilicito y te opongas a la supresion de los datos personales y solicites en su lugar la limitacion de su uso; el responsable ya no necesite los datos personales para los fines del tratamiento, pero los necesites para la formulacion, ejercicio o defensa de reclamaciones; o te hayas opuesto al tratamiento en tanto se verifica si los motivos legitimos del responsable prevalecen sobre los tuyos.

8.6. Derecho a la Portabilidad de los Datos

Tienes derecho a recibir los datos personales que te incumban, que hayas facilitado a nepos, en un formato estructurado, de uso comun y lectura mecanica, y a transmitirlos a otro responsable del tratamiento sin que el responsable al que se los hayas facilitado te lo impida, cuando el tratamiento se base en el consentimiento o en un contrato y se efectue por medios automatizados. Tambien tienes derecho a que los datos personales se transmitan directamente de responsable a responsable cuando tecnicamente sea posible.

8.7. Derecho a No Ser Objeto de Decisiones Automatizadas

Tienes derecho a no ser objeto de una decision basada unicamente en el tratamiento automatizado, incluida la elaboracion de perfiles, que produzca efectos juridicos sobre ti o te afecte significativamente de modo similar. nepos solo utilizara decisiones automatizadas cuando sea necesario para la celebracion o ejecucion de un contrato entre el usuario y nosotros, cuando estemos autorizados por el derecho de la Union o de los Estados miembros, o cuando el usuario haya prestado su consentimiento explicito.

8.8. Procedimiento para Ejercer los Derechos

Para ejercer cualquiera de los derechos anteriores, debes enviar una solicitud escrita a traves de los canales de contacto indicados en esta politica, acompanada de una copia de tu documento de identidad o cualquier otro documento valido que acredite tu identidad. La solicitud debe especificar con claridad el derecho que se ejerce, la informacion a la que se refiere y, en su caso, las circunstancias especificas de la peticion. nepos respondera a todas las solicitudes en un plazo maximo de un mes, que podra prorrogarse dos meses mas en caso de solicitudes particularmente complejas, informandote de dicha prorroga y de sus motivos dentro del primer mes.

Si la solicitud se presenta por medios electronicos, la informacion se facilitara por medios electronicos cuando sea posible, salvo que el interesado solicite que sea de otro modo. Si no actuamos en relacion con la solicitud, te informaremos sin demora y, como muy tardar en un mes desde la recepcion de la solicitud, de las razones de nuestra inaccion y de la posibilidad de presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) o ante la autoridad de control del Estado miembro donde resides habitualmente, trabajas o donde se haya producido la infraccion.

9. Derechos de Terceros Mencionados y Proceso de Takedown

Dado que nepos es una plataforma de conocimiento social sobre figuras publicas, es posible que los usuarios publiquen informacion sobre terceros. Respetamos plenamente los derechos al honor, a la intimidad personal y familiar, y a la propia imagen de todas las personas, y hemos establecido un procedimiento claro y transparente para que los terceros afectados puedan ejercer sus derechos.

Si eres una persona fisica o juridica mencionada en la plataforma y consideras que un contenido vulnera tus derechos fundamentales, puedes ejercer tu derecho de oposicion, rectificacion o supresion contactando con nosotros a traves de los canales habilitados. Tu solicitud debera identificar claramente el contenido objeto de reclamacion, explicar los motivos de la vulneracion y aportar la documentacion que acredite tu identidad y, en su caso, tu representacion legal.

Una vez recibida la solicitud, nuestro equipo de moderacion y legal evaluara el caso. La evaluacion se realizara priorizando el principio de libertad de expresion y el valor del conocimiento social. Se tendra en cuenta si la persona reclamante es una figura publica, empresario, politico, influencer o entidad de interes colectivo; si la informacion proviene de registros publicos, medios de comunicacion o redes sociales abiertas; si el contenido constituye opinion, satira, critica politica o denuncia de irregularidades; y si existe un interes publico legitimo en su permanencia.

No procedera la supresion cuando el contenido se base en datos de dominio publico, constituya expresion de opinion protegida, forme parte de un debate democratico relevante o documente conductas de interes para la comunidad. Solo procedera la retirada cuando el contenido sea manifestamente ilicito, contenga amenazas de violencia fisica, revele datos de seguridad con intencion de facilitar acoso, invada la esfera intima de una persona no publica sin justificacion, o cuando haya sido generado por bots, cuentas multiples, cuentas falsas o forme parte de campañas de spam o de resenas repetitivas identicas destinadas a distorsionar la reputacion de un Sujeto de Interes Publico. En estos ultimos casos, el titular del dato no podra oponerse a la eliminacion alegando libertad de expresion, dado que el contenido fraudulentamente amplificado o automatizado no constituye expresion protegida sino manipulacion de la plataforma. En todo caso, nepos actuara con neutralidad, sin aceptar presiones de ninguna parte y preservando el derecho de la comunidad a acceder a informacion de interes social genuina.

10. Medidas de Seguridad de la Informacion

nepos implementa un conjunto integral de medidas tecnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, protegiendo la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento. A continuacion detallamos las principales medidas aplicadas.

  • Cifrado de datos en transito: Todas las comunicaciones entre el usuario y la plataforma se realizan mediante protocolos TLS 1.3 o superiores, garantizando que la informacion transmitida a traves de Internet no pueda ser interceptada, alterada o leida por terceros no autorizados.
  • Cifrado de datos en reposo: Los datos personales almacenados en nuestros servidores y bases de datos se cifran utilizando algoritmos de cifrado robustos (AES-256 o equivalentes), protegiendo la informacion frente a accesos no autorizados incluso en caso de compromiso fisico de la infraestructura.
  • Autenticacion multifactor (MFA): Recomendamos y, en determinados casos, exigimos a los usuarios y al personal interno la activacion de la autenticacion multifactor para acceder a cuentas privilegiadas, reduciendo drasticamente el riesgo de accesos no autorizados derivados del robo de contrasenas.
  • Gestion segura de contrasenas: Las contrasenas de los usuarios se almacenan utilizando funciones hash adaptativas y salteadas (como bcrypt, Argon2 o scrypt), impidiendo que puedan ser reveladas incluso si la base de datos de credenciales resulta comprometida.
  • Control de accesos basado en roles (RBAC): El acceso a los sistemas, bases de datos y herramientas internas se limita estrictamente al personal autorizado, aplicando el principio de minimo privilegio y revisando periodicamente los permisos asignados.
  • Auditoria y monitorizacion continua: Disponemos de sistemas de registro, auditoria y alerta que monitorizan en tiempo real la actividad de los usuarios y del personal interno, detectando patrones anomalos, intentos de intrusion, accesos sospechosos y posibles fugas de informacion.
  • Parcheo y actualizacion de sistemas: Mantenemos un riguroso programa de gestion de vulnerabilidades, aplicando parches de seguridad, actualizaciones de software y revisiones de configuracion de forma proactiva y periodica en todos los componentes de nuestra infraestructura.
  • Redes de seguridad perimetral y proteccion DDoS:Empleamos firewalls de nueva generacion (NGFW), sistemas de prevencion de intrusiones (IPS), segmentacion de redes y servicios especializados de mitigacion de ataques de denegacion de servicio distribuidos (DDoS) para proteger la disponibilidad continua de la plataforma.
  • Copias de seguridad y planes de recuperacion:Realizamos copias de seguridad regulares y cifradas de todos los datos criticos, almacenandolas en ubicaciones geograficamente distribuidas. Disponemos de planes de recuperacion ante desastres (DRP) y de continuidad del negocio (BCP) para garantizar la restauracion rapida del servicio en caso de incidentes graves.
  • Formacion y concienciacion del personal: Todo el equipo de nepos recibe formacion periodica en materia de proteccion de datos, seguridad de la informacion y gestion de incidentes, firmando compromisos de confidencialidad y siguiendo protocolos estrictos de manejo de informacion sensible.

11. Incidentes de Seguridad y Notificacion

A pesar de las exhaustivas medidas de seguridad implementadas, en el improbable caso de que se produzca una violacion de la seguridad que comprometa los datos personales de los usuarios, nepos actuara con la maxima diligencia y transparencia.

Contamos con un protocolo de respuesta a incidentes que establece los procedimientos para la deteccion, evaluacion, contencion, erradicacion, recuperacion y documentacion de cualquier violacion de seguridad. En el momento en que tengamos conocimiento de un incidente que pueda afectar a los derechos y libertades de las personas fisicas, evaluaremos el riesgo para los interesados y, si dicho riesgo es alto, notificaremos la violacion a la autoridad de control competente sin dilacion indebida y, en su caso, en un plazo maximo de 72 horas desde que tuvimos conocimiento de la misma.

Cuando la violacion de seguridad sea susceptible de entranar un alto riesgo para los derechos y libertades de los usuarios afectados, les comunicaremos directamente la naturaleza del incidente, los datos de contacto del delegado de proteccion de datos o de otro punto de contacto donde puedan obtener mas informacion, las posibles consecuencias de la violacion de seguridad y las medidas adoptadas o propuestas por nepos para remediar la violacion y mitigar sus posibles efectos negativos.

La comunicacion a los interesados no sera necesaria cuando nepos haya implementado medidas de proteccion tecnica apropiadas que hayan hecho incomprensibles los datos personales afectados, cuando hayan tomado medidas posteriores que garanticen que ya no es probable que se produzca un alto riesgo, o cuando requeriria esfuerzos desproporcionados, en cuyo caso se dara a conocer una comunicacion publica o una medida similar.

12. Plazos de Conservacion de los Datos

nepos conserva los datos personales unicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, asi como para atender las obligaciones legales exigidas y resolver posibles responsabilidades derivadas del tratamiento. A continuacion indicamos los plazos de conservacion por categoria.

  • Datos de cuenta de usuario: Se conservaran mientras la cuenta permanezca activa y durante los cinco anos siguientes a su baja o inactividad prolongada, a efectos de posibles reclamaciones, obligaciones fiscales y requisitos legales de conservacion de datos.
  • Datos de navegacion y cookies: Los registros de acceso y las cookies tecnicas se conservan durante un plazo maximo de dos anos, mientras que las cookies de analitica y publicidad se eliminan o anonimizan en un plazo maximo de 26 meses.
  • Contenidos publicados por los usuarios: Las publicaciones, comentarios y valoraciones permanecen visibles en la plataforma mientras el usuario no solicite su eliminacion y dicha eliminacion no vulnere principios de conocimiento social legitimo. Tras la baja de la cuenta, los contenidos pueden anonimizarse o desactivarse, pero no necesariamente eliminarse si forman parte de un debate publico relevante.
  • Datos de facturacion y transacciones: Se conservan durante los seis anos exigidos por la normativa tributaria, contable y mercantil vigente, contados desde la fecha de la transaccion.
  • Datos de verificacion de identidad: Los documentos aportados para procesos de verificacion se conservan durante el tiempo necesario para completar la verificacion y durante los tres anos siguientes para resolver disputas o reclamaciones, salvo obligacion legal de mayor conservacion.
  • Datos de comunicaciones de soporte: Los tickets de atencion al cliente, correos electronicos y registros de chat se mantienen durante cinco anos para mejorar la calidad del servicio, analizar tendencias y disponer de evidencia en caso de reclamaciones.
  • Datos de moderacion y reportes: Los registros de reportes de contenido, decisiones de moderacion y sanciones aplicadas se conservan durante siete anos como medida de proteccion de la comunidad y para la defensa de los intereses de nepos ante reclamaciones.
  • Datos de interesados que ejercen derechos: Las solicitudes de acceso, rectificacion, supresion u oposicion se archivan durante diez anos para demostrar el cumplimiento de nuestras obligaciones en materia de proteccion de datos.

13. Transferencias Internacionales de Datos

Dado el caracter global de Internet y la necesidad de ofrecer un servicio eficiente y resiliente, nepos puede transferir datos personales a destinatarios ubicados fuera del Espacio Economico Europeo (EEE). Cuando ello ocurra, garantizamos que dichas transferencias cumplen con los requisitos establecidos en el articulo 44 y siguientes del RGPD.

Si el pais de destino ha sido declarado adecuado por la Comision Europea, la transferencia se realiza sin necesidad de autorizacion adicional, salvo que las circunstancias hayan cambiado con posterioridad a la decision de adecuacion. En ausencia de decision de adecuacion, utilizamos clausulas contractuales tipo adoptadas por la Comision Europea o por una autoridad de control, vinculando al destinatario a respetar los mismos niveles de proteccion que en el EEE.

En casos especificos y cuando sea aplicable, podemos basar la transferencia en reglas corporativas vinculantes aprobadas por la autoridad de control, certificaciones reconocidas por la Comision Europea o mecanismos basados en normas deontologicas o codigos de conducta. En todo caso, los usuarios pueden solicitar informacion detallada sobre las garantias aplicables a una transferencia internacional concreta a traves de los canales de contacto indicados.

Respecto a los Estados Unidos, en la medida en que utilicemos servicios de proveedores estadounidenses, nos aseguramos de que dichos proveedores participen en los marcos de certificacion vigentes reconocidos por la Union Europea, como el Data Privacy Framework o sus sucesores, o que existan clausulas contractuales tipo ejecutables que garanticen los derechos de los interesados.

14. Privacidad de Menores de Edad

nepos no esta dirigida a menores de dieciséis años y no recopila de manera intencionada datos personales de menores de esa edad. Si tienes menos de dieciséis años, no debes utilizar nuestros servicios ni proporcionarnos ningun dato personal. Si eres padre, madre o tutor legal y tienes conocimiento de que tu hijo o hija menor de dieciséis años nos ha proporcionado datos personales sin tu consentimiento, por favor contacta con nosotros inmediatamente.

Si descubrimos que hemos recopilado datos personales de un menor de dieciséis años sin verificar el consentimiento parental, tomaremos medidas para eliminar dicha informacion de nuestros servidores y cerrar la cuenta asociada lo antes posible. No obstante, en determinadas circunstancias y de conformidad con la legislacion aplicable, podemos conservar ciertos datos si su eliminacion compromete la seguridad del sistema o impide la investigacion de actividades ilicitas.

En relacion con los contenidos publicados por los usuarios sobre menores que sean figuras publicas o que, por cualquier razon, figuren en la esfera publica, aplicamos una moderacion especialmente rigurosa para evitar la difusion de informacion que pueda poner en riesgo su seguridad, integridad fisica o bienestar emocional, de conformidad con las mejores practicas de proteccion infantil en entornos digitales.

15. Decisiones Automatizadas y Elaboracion de Perfiles

nepos puede utilizar sistemas automatizados para la elaboracion de perfiles y la toma de decisiones basadas en algoritmos, pero unicamente dentro de los limites permitidos por la normativa de proteccion de datos y respetando los derechos de los usuarios.

Los perfiles de usuario se elaboran con fines de personalizacion de contenidos, recomendacion de figuras publicas, mejora de la experiencia de navegacion y prevencion de fraude. Estos perfiles se basan en el analisis de datos como las preferencias de contenido, las interacciones con la plataforma, los patrones de navegacion y la ubicacion geografica aproximada. En ningun caso los perfiles automatizados se utilizan para tomar decisiones que produzcan efectos juridicos significativos para el usuario o que le afecten de forma similar sin intervencion humana, salvo que exista una base legal expresa que lo autorice y se garanticen derechos de intervencion humana, de expresion del punto de vista del interesado y de impugnacion de la decision.

En el ambito de la moderacion de contenidos, empleamos herramientas automatizadas para detectar posibles incumplimientos de las normas comunitarias, como lenguaje ofensivo, spam, contenido potencialmente violento o material protegido por derechos de autor. Estas herramientas actuan como primer filtro, pero todas las decisiones de eliminacion, suspension o sancion son revisadas o validadas por un equipo humano de moderacion antes de su aplicacion definitiva, salvo en casos de emergencia donde exista un riesgo inminente para la seguridad de los usuarios o la plataforma.

16. Cambios en la Politica de Privacidad

nepos se reserva el derecho a modificar la presente Politica de Privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales, tecnicas o comerciales, asi como a los cambios en las funcionalidades ofrecidas por la plataforma. Cualquier modificacion sera publicada en esta pagina con una indicacion clara de la fecha de ultima actualizacion.

Cuando los cambios sean sustanciales y afecten significativamente a los derechos de los usuarios, notificaremos dicha modificacion con una antelacion razonable a traves de los canales de contacto registrados, como el correo electronico asociado a la cuenta, o mediante avisos prominentes en la propia plataforma. El uso continuado de los servicios de nepos tras la entrada en vigor de las modificaciones implicara la aceptacion de la nueva version de la Politica de Privacidad.

Te recomendamos revisar periodicamente esta pagina para mantenerte informado sobre como protegemos tu informacion. Si no estas de acuerdo con los cambios introducidos, puedes ejercer tu derecho de oposicion o solicitar la baja de tu cuenta y la eliminacion de tus datos personales, salvo aquellos que debamos conservar por imperativo legal.

17. Contacto y Delegado de Proteccion de Datos

Para cualquier consulta, ejercicio de derechos, reclamacion o comunicacion relacionada con la proteccion de datos personales, los usuarios pueden contactar con nepos a traves de los siguientes canales habilitados.

  • Correo electronico de privacidad: privacidad@nepos.app. Este canal esta dedicado exclusivamente a asuntos relacionados con la proteccion de datos y sera atendido con prioridad por nuestro Delegado de Proteccion de Datos o el equipo de privacidad interno.
  • Formulario de contacto web: Disponible en la seccion de ayuda y soporte de la plataforma, que permite enviar solicitudes estructuradas y adjuntar documentacion relevante de forma segura.
  • Correo postal: Puedes enviarnos una comunicacion escrita a la direccion fisica indicada en los terminos legales de la plataforma, incluyendo copia de tu documento de identidad si se trata de un ejercicio de derechos ARCO+.
  • Notificacion desde la aplicacion: Los usuarios registrados pueden iniciar solicitudes de ejercicio de derechos directamente desde su panel de configuracion de privacidad, lo que agiliza la tramitacion y permite un seguimiento transparente del estado de la solicitud.

Ademas de los canales anteriores, tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) o ante la autoridad de control de tu lugar de residencia habitual si consideras que el tratamiento de tus datos personales vulnera la normativa aplicable.

18. Naturaleza del Conocimiento Social y Esfera Publica

nepos opera bajo el principio fundamental de que la informacion sobre figuras publicas que forma parte del conocimiento social, el dominio publico o la esfera publica merece un tratamiento diferenciado en materia de proteccion de datos, siempre que se respeten los limites legales y los derechos fundamentales de las personas afectadas.

Entendemos por conocimiento social aquella informacion que la comunidad tiene legitimo interes en conocer, discutir, evaluar y preservar, por su relevancia para la vida democratica, la rendicion de cuentas de los poderes publicos, la transparencia empresarial o la seguridad colectiva. Esta informacion puede incluir trayectorias profesionales, posiciones politicas, activos e intereses economicos, relaciones institucionales, antecedentes judiciales, comportamientos publicos y cualquier otro dato que una figura publica haya puesto de manifiesto voluntaria o involuntariamente en el ambito social.

La consideracion de dominio publico se aplica cuando la informacion ha sido divulgada libremente por la propia persona afectada, por medios de comunicacion, por organismos publicos, o cuando se encuentra accesible en registros publicos, archivos abiertos o plataformas digitales sin restriccion de acceso. En estos casos, nepos actua como plataforma de almacenamiento, organizacion y difusion de dicho conocimiento, sin que ello implique una intromision ilegitima en la esfera privada del interesado.

No obstante, reconocemos que ni la condicion de figura publica ni la consideracion de esfera publica son licencias absolutas para la invasion de la esfera intima no relevante. nepos rechaza la publicacion de datos medicos detallados sin justificacion, la revelacion de domicilios residenciales privados con intencion de facilitar acoso fisico, la exposicion de menores en contextos privados y las amenazas directas de violencia. La critica severa, la satira, la parodia, el debate politico robusto y la denuncia de irregularidades documentadas constituyen expresiones legitimas de conocimiento social y no seran consideradas vulneraciones de la dignidad por el mero hecho de generar incomodidad o desagrado en la figura publica afectada.

19. Exactitud y Veracidad de los Datos

nepos fomenta la publicacion de informacion veraz, contrastada y contextualizada sobre las figuras publicas incluidas en la plataforma. Sin embargo, dado que gran parte del contenido es generado por los usuarios, no podemos garantizar la exactitud absoluta de cada dato, opinion o afirmacion publicada.

Los usuarios son responsables de la veracidad de la informacion factual que aportan y se comprometen a no publicar afirmaciones que sepan deliberadamente falsas con animo de causar daño patrimonial concreto. Las opiniones subjetivas, las interpretaciones razonables, los rumores de circulacion publica y las valoraciones criticas no estan sujetas a este requisito de veracidad absoluta. Cuando se detecte informacion manifestamente erronea y se reciba una solicitud fundamentada de rectificacion, nepos evaluara si la correccion aporta valor al conocimiento social antes de proceder.

Asimismo, instamos a los usuarios a mantener actualizados sus propios datos personales de contacto, perfil y configuracion, utilizando las herramientas de gestion de cuenta puestas a su disposicion. Una informacion desactualizada puede dificultar la prestacion del servicio, la atencion al cliente o la notificacion de incidencias de seguridad.

20. Minimizacion y Proporcionalidad

Uno de los principios rectores de nepos en materia de proteccion de datos es la minimizacion: solo recopilamos los datos personales que son adecuados, pertinentes y limitados a lo necesario en relacion con los fines para los que son tratados. No solicitamos informacion superflua ni exigimos campos obligatorios que no sean estrictamente indispensables para la prestacion del servicio solicitado.

En relacion con los terceros mencionados por los usuarios, aplicamos el principio de proporcionalidad, de modo que se desaconseja y, en su caso, se limita la inclusion de datos excesivos, intimos o irrelevantes que no aporten valor al conocimiento social sobre la figura publica. Los usuarios son responsables de respetar este principio, y nuestras normas comunitarias establecen criterios claros sobre que tipo de informacion es apropiada y cual puede ser considerada una intromision desproporcionada.

Periodicamente revisamos las categorias de datos que tratamos para identificar aquellas que ya no son necesarias o que pueden ser anonimizadas, agregadas o eliminadas, reduciendo asi el riesgo para la privacidad de los interesados y cumpliendo con nuestro compromiso de gestion responsable de la informacion.

21. Registro de Actividades de Tratamiento

De conformidad con el articulo 30 del RGPD, nepos mantiene un registro de las actividades de tratamiento bajo su responsabilidad. Este registro contiene, como minimo: el nombre y los datos de contacto del responsable y, en su caso, del Delegado de Proteccion de Datos; las finalidades del tratamiento; una descripcion de las categorias de interesados y de los datos personales; las categorias de destinatarios a quienes se han comunicado o comunicaran los datos personales; en su caso, las transferencias internacionales de datos; los plazos previstos para la supresion de las diferentes categorias de datos; y una descripcion general de las medidas de seguridad tecnicas y organizativas implementadas.

El registro de actividades se actualiza periodicamente y esta disponible para su consulta por parte de la autoridad de control cuando sea requerido. Los usuarios pueden solicitar informacion general sobre las principales actividades de tratamiento que les afectan a traves de los canales de contacto de privacidad.

22. Evaluacion de Impacto en la Proteccion de Datos

Cuando un tipo de tratamiento, en particular el que utiliza nuevas tecnologias, pueda entranar un alto riesgo para los derechos y libertades de las personas fisicas, nepos realiza una Evaluacion de Impacto en la Proteccion de Datos (EIPD) antes de iniciar el tratamiento. La EIPD describe las operaciones de tratamiento previstas y sus finalidades, evalua la necesidad y proporcionalidad de dichas operaciones, identifica y evalua los riesgos para los derechos y libertades de los interesados, y establece las medidas previstas para hacer frente a los riesgos, incluidas las garantias, salvaguardias y mecanismos para proteger los datos personales.

La EIPD se revisa y actualiza cuando sea necesario, especialmente cuando cambian las circunstancias del tratamiento o se introducen nuevas tecnologias que puedan alterar el nivel de riesgo inicialmente evaluado. Cuando la evaluacion indique que el tratamiento entranaria un alto riesgo en ausencia de medidas de mitigacion, consultamos a la autoridad de control competente antes de proceder.

23. Confidencialidad y Compromisos del Personal

Todo el personal que interviene en el tratamiento de datos personales en nepos, ya sea empleado, colaborador externo o proveedor de servicios, esta sujeto a un estricto deber de confidencialidad. Este compromiso se formaliza mediante contratos laborales, acuerdos de confidencialidad especificos y clausulas contractuales en los contratos de encargo de tratamiento.

El acceso a datos personales se concede exclusivamente sobre la base de necesidad laboral, aplicando el principio de minimo privilegio. Cualquier incumplimiento del deber de confidencialidad, acceso no autorizado, revelacion indebida o uso indebido de datos personales sera investigado con la maxima severidad y puede dar lugar a sanciones disciplinarias, incluyendo la terminacion de la relacion laboral o contractual, asi como a las acciones legales pertinentes.

Ademas, realizamos auditorias periodicas de acceso para detectar posibles vulneraciones del deber de confidencialidad y garantizar que todos los miembros del equipo cumplen con los protocolos de seguridad establecidos.

24. Enlaces a Terceros y Servicios Externos

La plataforma nepos puede contener enlaces a sitios web, aplicaciones o servicios de terceros que no son operados ni controlados por nosotros. Estos enlaces se proporcionan unicamente para la conveniencia de los usuarios y no implican nuestra aprobacion, patrocinio o asociacion con dichos terceros.

Cuando accedes a un sitio web o servicio de terceros a traves de un enlace en nepos, debes tener en cuenta que dichos sitios tienen sus propias politicas de privacidad y terminos de servicio, sobre los que nepos no ejerce ningun control. Te recomendamos leer detenidamente dichas politicas antes de proporcionar cualquier dato personal a traves de esos sitios.

Asimismo, cuando utilizas funciones de inicio de sesion mediante proveedores de identidad de terceros (por ejemplo, redes sociales o servicios de autenticacion federada), la informacion que compartas estara sujeta a las politicas de privacidad de dichos proveedores. nepos unicamente recibira la informacion necesaria para completar el proceso de autenticacion y crear o vincular tu cuenta.

25. Legislacion Aplicable y Jurisdiccion

La presente Politica de Privacidad se rige por la legislacion espanola y europea en materia de proteccion de datos personales, particularmente por el Reglamento General de Proteccion de Datos (UE) 2016/679, la Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales, y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacion y del Comercio Electronico.

Para la resolucion de cualquier controversia que pudiera derivarse de la interpretacion o aplicacion de esta politica, las partes se someten a los juzgados y tribunales de la ciudad donde nepos tenga su domicilio social, sin perjuicio de la posibilidad de que el usuario, en su condicion de consumidor, acuda a los juzgados y tribunales de su lugar de residencia habitual.

nepos se compromete a cumplir con las decisiones de las autoridades de control de datos y con las resoluciones judiciales firmes en materia de privacidad y proteccion de datos personales, cooperando de buena fe con cualquier procedimiento de investigacion o supervision que sea iniciado.

26. Aceptacion y Consentimiento

Al registrarte en nepos, al utilizar nuestra plataforma o al acceder a cualquiera de nuestros servicios, declaras haber leido, comprendido y aceptado en su totalidad la presente Politica de Privacidad, asi como los Terminos de Servicio y las Normas Comunitarias. El uso continuado de la plataforma despues de la publicacion de cambios en esta politica constituira tu aceptacion de dichos cambios.

Si no estas de acuerdo con alguno de los terminos aqui expuestos, te rogamos que no utilices los servicios de nepos y que procedas a la eliminacion de tu cuenta, si la hubieras creado. Recuerda que puedes ejercer tus derechos de acceso, rectificacion, supresion, oposicion, limitacion del tratamiento y portabilidad en cualquier momento, tal como se describe en la seccion 8 de esta politica.

Para crear una cuenta y formar parte de la comunidad de nepos, puedes registrarte aqui:

Crear cuenta en nepos