Política de Privacidad
Esta política explica qué datos se recogen, con qué finalidad se tratan y cuáles son los derechos de los interesados, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
Responsable del tratamiento
Delegado de Protección de Datos (DPD/DPO)
El responsable del tratamiento no está obligado a designar un Delegado de Protección de Datos conforme al artículo 37 del RGPD y el artículo 34 de la LOPDGDD, al no concurrir los supuestos previstos en dichas normas. No obstante, cualquier consulta relativa a la protección de datos personales puede dirigirse a la dirección de correo indicada anteriormente.
Datos que se recogen
Se recogen únicamente los datos necesarios para la prestación de los servicios ofrecidos. A continuación se detalla cada canal de recogida:
Formularios de contacto
Al enviar un formulario de contacto de la web, se recogen los siguientes datos:
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono
- Nombre de empresa y/o sitio web
- Cualquier información adicional que incluyas voluntariamente en el campo de mensaje
Datos de navegación
Al visitar el sitio web, se recogen automáticamente datos técnicos a través de cookies y herramientas de analítica:
- Dirección IP (anonimizada)
- Tipo de navegador y dispositivo
- Páginas visitadas, duración de la visita y flujo de navegación
- Fuente de tráfico (cómo llegaste a la web)
Estos datos se recogen a través de Google Analytics 4, gestionado mediante Google Tag Manager. Consulta la sección de Cookies para más detalle.
Carácter obligatorio o facultativo de los datos (art. 13.2.e RGPD)
La comunicación de datos personales a través de los formularios de contacto es voluntaria. Sin embargo, los campos marcados como obligatorios (nombre, email, teléfono) son necesarios para poder atender la consulta y establecer contacto. Si no se facilitan estos datos, no será posible gestionar la solicitud ni dar respuesta a la consulta.
La comunicación de datos de navegación (cookies analíticas) es igualmente voluntaria y depende del consentimiento otorgado a través del banner de cookies. Es posible navegar por la web sin aceptar las cookies analíticas.
Finalidades y base legal
Cada tratamiento de datos tiene una finalidad concreta y una base jurídica que lo legitima según el artículo 6 del RGPD:
| Finalidad | Base legal |
|---|---|
| Atender la consulta del interesado y establecer contacto a través de los formularios de la web | Aplicación de medidas precontractuales a petición del interesado (art. 6.1.b RGPD) |
| Gestión precontractual: elaborar presupuestos y propuestas de servicio | Aplicación de medidas precontractuales a petición del interesado (art. 6.1.b RGPD) |
| Prestación de los servicios contratados y gestión de la relación contractual | Ejecución de un contrato (art. 6.1.b RGPD) |
| Cumplimiento de obligaciones fiscales, contables y mercantiles | Obligación legal (art. 6.1.c RGPD) |
| Análisis estadístico del uso de la web mediante cookies analíticas | Consentimiento del interesado obtenido a través del banner de cookies (art. 6.1.a RGPD y art. 22.2 LSSI-CE) |
| Envío de comunicaciones comerciales electrónicas (si se activa en el futuro) | Consentimiento expreso del interesado (art. 6.1.a RGPD y art. 21 LSSI-CE) |
Cuando la base legal es el consentimiento, el interesado podrá retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado previamente, mediante comunicación a ·. La retirada del consentimiento es tan fácil como su otorgamiento.
Menores de edad
Los servicios ofrecidos a través de este sitio web no están dirigidos a menores de edad. De conformidad con el artículo 7 de la LOPDGDD, solo podrán consentir el tratamiento de sus datos personales los mayores de 14 años. En el caso de menores de 14 años, será necesario el consentimiento del titular de la patria potestad o tutela. Si se detecta que se han recogido datos de un menor de 14 años sin el consentimiento adecuado, se procederá a su eliminación inmediata.
Destinatarios de los datos
Los datos personales no se venden ni se ceden a terceros con fines comerciales propios. Solo se comunican a las categorías de destinatarios que se indican a continuación, cuando sea estrictamente necesario para las finalidades descritas en esta política:
Prestadores de servicios tecnológicos y de alojamiento
Empresas que proporcionan servicios de hosting, infraestructura cloud, almacenamiento, mantenimiento de servidores y bases de datos necesarios para el funcionamiento de la web. Estos proveedores actúan como encargados del tratamiento conforme al art. 28 del RGPD y acceden a los datos únicamente para prestar el servicio contratado.
Base legitimadora: Ejecución del contrato (art. 6.1.b RGPD) e interés legítimo del responsable en garantizar el funcionamiento técnico y la seguridad de la web (art. 6.1.f RGPD).
Proveedores de analítica web y medición
Herramientas y plataformas de analítica web, gestión de etiquetas (tag managers) y medición del rendimiento, que permiten analizar el uso del sitio web de forma agregada para mejorar los servicios ofrecidos. Los datos se recogen de forma anonimizada o seudonimizada cuando es técnicamente posible.
Base legitimadora: Consentimiento del interesado obtenido a través del banner de cookies (art. 6.1.a RGPD y art. 22.2 LSSI-CE). Las cookies analíticas solo se activan tras la aceptación expresa del usuario.
Proveedores de comunicaciones y atención al cliente
Empresas que proporcionan servicios de correo electrónico, mensajería, videoconferencia, gestión de calendarios, centralitas virtuales o chatbots (incluyendo soluciones basadas en inteligencia artificial) necesarios para gestionar las comunicaciones con clientes y potenciales clientes.
Base legitimadora: Ejecución del contrato (art. 6.1.b RGPD), medidas precontractuales (art. 6.1.b RGPD) y consentimiento del interesado (art. 6.1.a RGPD).
Proveedores de gestión empresarial y CRM
Plataformas de gestión de relaciones con clientes (CRM), facturación, contabilidad y herramientas de gestión de proyectos que pueden tratar datos personales en el marco de la prestación de servicios profesionales.
Base legitimadora: Ejecución del contrato (art. 6.1.b RGPD) y obligación legal (art. 6.1.c RGPD).
Colaboradores profesionales y subcontratistas
Profesionales o empresas que colaboran puntualmente en la prestación de los servicios contratados por el cliente (diseñadores, desarrolladores, redactores, consultores especializados, etc.). Estos colaboradores acceden exclusivamente a los datos necesarios para su labor y están sujetos a las correspondientes obligaciones de confidencialidad.
Base legitimadora: Ejecución del contrato (art. 6.1.b RGPD).
Plataformas publicitarias y de marketing digital
En el marco de la prestación de los servicios profesionales de marketing digital, pueden utilizarse plataformas publicitarias, herramientas de automatización de marketing, plataformas de email marketing y redes sociales. Cuando el tratamiento requiera el consentimiento del interesado, este se solicitará de forma previa y específica.
Base legitimadora: Ejecución del contrato (art. 6.1.b RGPD) y consentimiento del interesado (art. 6.1.a RGPD).
Administraciones públicas y autoridades competentes
Podrán comunicarse datos personales a la Agencia Tributaria, la Seguridad Social, juzgados y tribunales, Fuerzas y Cuerpos de Seguridad del Estado, organismos de consumo, la Agencia Española de Protección de Datos u otras administraciones públicas, cuando exista una obligación legal, un requerimiento oficial o sea necesario para la defensa de los derechos del responsable.
Base legitimadora: Obligación legal (art. 6.1.c RGPD) e interés legítimo del responsable en la defensa jurídica de sus derechos e intereses (art. 6.1.f RGPD).
Asesores profesionales
Despachos de abogados, asesores fiscales, auditores y otros profesionales sujetos a secreto profesional, cuando sea necesario para el cumplimiento de obligaciones legales o la defensa de derechos.
Base legitimadora: Obligación legal (art. 6.1.c RGPD) e interés legítimo del responsable en obtener asesoramiento jurídico, fiscal y contable (art. 6.1.f RGPD).
Todos los proveedores que actúan como encargados del tratamiento han suscrito los correspondientes contratos de encargo de tratamiento conforme al art. 28 del RGPD, garantizando las medidas de seguridad adecuadas. El listado actualizado de encargados del tratamiento puede solicitarse a través de ·.
Transferencias internacionales
Algunos de los proveedores y encargados del tratamiento mencionados pueden tener su sede o sus servidores fuera del Espacio Económico Europeo (EEE). En estos casos, se garantiza el cumplimiento de alguna de las siguientes garantías:
Garantías aplicadas
- Decisión de adecuación de la Comisión Europea: El país de destino ha sido declarado como un territorio con un nivel de protección adecuado. Esto incluye las transferencias a EE.UU. bajo el EU-U.S. Data Privacy Framework (Decisión de adecuación de 10 de julio de 2023) para aquellos proveedores que estén certificados en dicho marco.
- Cláusulas contractuales tipo (SCC): Adoptadas por la Comisión Europea conforme al art. 46.2.c del RGPD, que obligan al destinatario a aplicar un nivel de protección equivalente al europeo.
- Normas corporativas vinculantes (BCR): En el caso de grupos empresariales internacionales que cuenten con normas aprobadas por la autoridad de control competente.
- Consentimiento explícito del interesado: Cuando no existan otras garantías aplicables y así se informe previamente al interesado.
En particular, las herramientas de analítica y medición utilizadas actualmente están configuradas para anonimizar las direcciones IP cuando es técnicamente posible, minimizando los datos personales transferidos.
Puede solicitarse información detallada sobre las garantías concretas aplicadas a cada transferencia a través de ·.
Plazos de conservación
Los datos personales se conservan únicamente durante el tiempo necesario para la finalidad para la que fueron recogidos:
| Tipo de dato | Plazo de conservación |
|---|---|
| Consultas a través de formularios (sin contratación posterior) | 12 meses desde la última comunicación |
| Datos de clientes (relación contractual) | Duración del contrato + los plazos legales de conservación que se indican a continuación |
| Datos fiscales y de facturación | 4 años (art. 66 Ley 58/2003 General Tributaria — plazo de prescripción tributaria) |
| Documentación contable y mercantil | 6 años (art. 30 Código de Comercio) |
| Datos de analítica web | 14 meses (configuración de retención de datos en GA4) |
Una vez cumplidos estos plazos, los datos se eliminan o anonimizan de forma irreversible. Durante los plazos de conservación por obligaciones legales, los datos se mantendrán debidamente bloqueados conforme al artículo 32 de la LOPDGDD, disponibles únicamente para su puesta a disposición de jueces, tribunales, Ministerio Fiscal o Administraciones Públicas competentes.
Derechos del interesado
El RGPD y la LOPDGDD reconocen al interesado los siguientes derechos sobre sus datos personales, que podrá ejercer en cualquier momento y de forma gratuita:
Conocer si se tratan datos personales del interesado y obtener una copia de los mismos (art. 15 RGPD).
Corregir datos inexactos o completar los que estén incompletos (art. 16 RGPD).
Solicitar la eliminación de los datos cuando ya no sean necesarios o se retire el consentimiento (art. 17 RGPD).
Oponerse al tratamiento de los datos en determinadas circunstancias, incluyendo el marketing directo (art. 21 RGPD).
Solicitar que se restrinja el tratamiento en casos específicos mientras se resuelve una reclamación (art. 18 RGPD).
Recibir los datos en formato estructurado, de uso común y lectura mecánica, para transmitirlos a otro responsable (art. 20 RGPD).
Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD)
El interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente. En caso de que en el futuro se implementen procesos de decisión automatizada (incluyendo herramientas basadas en inteligencia artificial), se informará de forma expresa y se garantizará el derecho a obtener intervención humana, expresar el punto de vista del interesado y a impugnar la decisión.
Derecho a retirar el consentimiento (art. 7.3 RGPD)
Cuando el tratamiento se base en el consentimiento, el interesado tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. La retirada del consentimiento es tan sencilla como su otorgamiento.
¿Cómo ejercer estos derechos?
Enviando un email a · indicando:
- Nombre completo y copia del documento de identidad (DNI/NIE/Pasaporte), a efectos de acreditar la identidad del solicitante
- El derecho concreto que se desea ejercer
- Una dirección de correo electrónico para la respuesta
Se dará respuesta en un plazo máximo de un mes desde la recepción de la solicitud (ampliable a dos meses más en caso de solicitudes especialmente complejas, informando de ello dentro del primer mes), conforme al artículo 12.3 del RGPD.
También pueden utilizarse los formularios oficiales de la AEPD para el ejercicio de derechos.
Si el interesado considera que no se han atendido adecuadamente sus derechos o que sus datos han sido tratados de forma incorrecta, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
www.aepd.es · Sede electrónica · C/ Jorge Juan, 6 · 28001 Madrid
Derechos de personas fallecidas (art. 3 LOPDGDD)
Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse al responsable del tratamiento para solicitar el acceso a los datos personales del causante y, en su caso, su rectificación o supresión, salvo que la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley.
Medidas de seguridad
De conformidad con el artículo 32 del RGPD, se aplican medidas técnicas y organizativas apropiadas al nivel de riesgo para garantizar la seguridad de los datos personales y protegerlos contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Entre otras:
- Cifrado SSL/TLS (HTTPS) en todas las comunicaciones entre el navegador del usuario y el servidor
- Acceso restringido a los datos personales solo al personal estrictamente autorizado
- Copias de seguridad periódicas con cifrado en reposo
- Actualizaciones regulares del software, CMS (WordPress) y plugins
- Firewall de aplicaciones web (WAF) y monitorización de seguridad
- Contraseñas robustas y autenticación en dos factores (2FA) para los accesos de administración
- Revisión periódica de las medidas de seguridad implantadas
Notificación de brechas de seguridad
En caso de que se produzca una violación de seguridad de los datos personales que pueda entrañar un alto riesgo para los derechos y libertades del interesado, se le notificará sin dilación indebida, conforme a los artículos 33 y 34 del RGPD, indicando la naturaleza de la brecha, las posibles consecuencias y las medidas adoptadas o propuestas para remediarla.
Modificaciones de esta política
El responsable se reserva el derecho a actualizar esta política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o cambios en los servicios y tratamientos. Cuando se produzcan cambios significativos, se indicará la fecha de última actualización en la parte superior de esta página.
Se recomienda revisar esta política periódicamente. Ante cualquier duda, es posible dirigirse a ·.
Normativa aplicable
La presente política de privacidad se rige por la siguiente normativa:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).