En TerminalServer.es nos comprometemos a proteger su privacidad. Esta política cumple con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
| Titular | TerminalServer.es |
|---|---|
| Email de contacto | admin@terminalserver.es |
| Actividad | Plataforma de escritorio remoto y soporte técnico vía navegador |
| Tecnología | WebRTC + WebSocket, cifrado AES-256-GCM con intercambio de claves ECDH P-384 |
| Finalidad | Base legal (Art. 6 RGPD) |
|---|---|
| Prestación del servicio: gestión de cuentas, sesiones remotas, soporte técnico, chat, transferencia de archivos | Ejecución contractual (Art. 6.1.b) |
| Verificación de identidad: envío de PIN de 6 dígitos por email para confirmar el registro | Ejecución contractual (Art. 6.1.b) |
| Autenticación 2FA/TOTP | Ejecución contractual (Art. 6.1.b) e interés legítimo en la seguridad (Art. 6.1.f) |
| Facturación: gestión de suscripciones PRO, cobros y reembolsos | Obligación legal (Art. 6.1.c) y ejecución contractual (Art. 6.1.b) |
| Comunicaciones transaccionales: confirmaciones, alertas de seguridad, avisos de expiración de código | Ejecución contractual (Art. 6.1.b) |
| Seguridad: WAF, honeypot, protección antifuerza bruta, detección de bots, DDoS, monitorización de integridad | Interés legítimo (Art. 6.1.f) |
| Mejora del servicio: análisis anonimizado y agregado de patrones de uso | Interés legítimo (Art. 6.1.f) |
| Comunicaciones comerciales (solo con consentimiento explícito) | Consentimiento (Art. 6.1.a) |
IMPORTANTE: TerminalServer.es NO accede, almacena, procesa, monitoriza ni inspecciona en ningún momento el contenido de las sesiones remotas. Los flujos de vídeo (JPEG adaptativo hasta 20 fps), audio, archivos transferidos (hasta 500 MB por transferencia) y mensajes de chat viajan directamente entre los dispositivos de los participantes mediante conexiones peer-to-peer.
El sistema implementa cifrado extremo a extremo (E2E) con AES-256-GCM y protocolo de intercambio de claves ECDH P-384. Las claves se generan y negocian localmente en cada dispositivo; los servidores de TerminalServer.es actúan únicamente como intermediarios de señalización (signaling) para establecer la conexión inicial. Una vez establecida la sesión, el servidor de señalización no puede descifrar el contenido transmitido.
Los códigos de conexión de 6 dígitos tienen una caducidad de 10 minutos. El sistema incluye reconexión automática y soporte para WebSocket como alternativa de transporte cuando WebRTC no está disponible.
Los datos personales podrán ser comunicados exclusivamente a los siguientes terceros y para las finalidades indicadas:
| Destinatario | Finalidad | Ubicación |
|---|---|---|
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Procesamiento de pagos del plan PRO | Luxemburgo / EE.UU. (con SCC) |
| OVH SAS | Alojamiento de infraestructura VPS | Francia (Unión Europea) |
TerminalServer.es no vende, cede ni comparte datos personales con terceros con fines publicitarios, de marketing o de perfilado comercial.
Las transferencias de datos fuera del Espacio Económico Europeo (hacia PayPal en EE.UU.) se realizan exclusivamente mediante Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC) aprobadas por la Comisión Europea mediante Decisión de Ejecución 2021/914, lo que garantiza un nivel de protección equivalente al exigido por el RGPD.
El alojamiento principal (OVH, Francia) está íntegramente dentro de la Unión Europea y sujeto directamente al RGPD.
| Categoría de datos | Plazo de conservación | Justificación |
|---|---|---|
| Datos de cuenta y perfil | Vigencia de la relación + 1 año tras baja | Ejecución contractual |
| Datos de facturación (plan PRO) | 5 años desde la última factura | Art. 30 Código de Comercio / Art. 70 Ley 58/2003 (LGT) |
| Logs de seguridad y acceso | 12 meses | Art. 12 LSSI-CE |
| Metadatos de sesiones remotas | 90 días | Interés legítimo (auditoría de seguridad) |
| Registros de intentos fallidos (brute-force) | 30 días | Interés legítimo (seguridad del sistema) |
| Evidencia de consentimiento RGPD | 5 años desde su obtención | Acreditación del cumplimiento normativo (Art. 7.1 RGPD) |
De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted tiene derecho a:
Cómo ejercer sus derechos: Envíe un correo a admin@terminalserver.es indicando el derecho que desea ejercer, adjuntando copia de su documento de identidad (DNI/NIE/Pasaporte). El plazo de respuesta es de 30 días naturales, prorrogable otros 60 días en casos de especial complejidad con notificación motivada previa.
Si considera que el tratamiento no cumple la normativa vigente, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
TerminalServer.es no está dirigido a personas menores de 14 años. Conforme al artículo 7 de la LOPDGDD, no recogemos conscientemente datos personales de menores de dicha edad sin el consentimiento de sus padres o tutores legales. Si tiene conocimiento de que un menor de 14 años se ha registrado, le rogamos que nos lo comunique a admin@terminalserver.es para proceder a la eliminación inmediata de sus datos.
TerminalServer.es implementa las siguientes medidas técnicas y organizativas para garantizar la seguridad e integridad de los datos personales:
Para información detallada sobre las cookies y tecnologías de almacenamiento local que utilizamos, consulte nuestra Política de Cookies, que cumple con el artículo 22.2 de la LSSI-CE y el RGPD.
Nos reservamos el derecho de actualizar esta Política de Privacidad cuando sea necesario para adaptarla a cambios legislativos, técnicos u operativos. Los cambios sustanciales se comunicarán a los usuarios registrados por correo electrónico con un mínimo de 30 días naturales de antelación y mediante aviso destacado en la plataforma. La fecha de «Última actualización» que figura al inicio de este documento refleja siempre la versión vigente.