Política de Privacidad y Protección de Datos

Esta página describe de forma transparente el tratamiento de los datos personales que se generan al interactuar con nuestro sitio web y nuestros servicios, en cumplimiento del RGPD y demás normativa aplicable en materia de protección de datos.

Ejercer tus derechos Descargar política en PDF Contactar con el Delegado de Protección de Datos

Introducción y alcance

Esta política se aplica al sitio web corporativo y a los formularios de contacto, suscripción, soporte o solicitudes de información relacionados con nuestros servicios. Regula el tratamiento de datos de personas usuarias, clientes, potenciales clientes, proveedores de contacto y cualquier persona que interactúe con nuestros canales oficiales.

Si existiera una política específica para determinados servicios o aplicaciones, se indicará claramente y prevalecerá en lo que resulte más específico.

Responsable del tratamiento

Nombre Legal de la Empresa S.A. (en adelante, “la Empresa”).

CIF/NIF: X00000000 (reemplazar por el identificador real)
Domicilio social: [Dirección completa a actualizar]
Correo general: info@ejemplo.com
Correo privacidad / DPO: dpo@ejemplo.com

Datos que recopilamos

Las categorías de datos personales que podemos tratar incluyen (los campos exactos pueden variar según el formulario o interacción):

Identificativos: nombre, apellidos, ID interno de cliente.
Contacto: correo electrónico, teléfono, país, empresa.
Datos de navegación: direcciones IP abreviadas/anónimas, logs técnicos, identificadores de sesión, preferencias.
Datos comerciales: historial de solicitudes, intereses en productos/servicios.
Datos de facturación (clientes): NIF, datos fiscales, domicilios de facturación.
Datos financieros limitados: tokens de pasarela de pago (Stripe u otro), nunca almacenamos números completos de tarjeta.
Comunicaciones: mensajes enviados a soporte o formulario de derechos.

No solicitamos conscientemente datos especialmente protegidos (salud, ideología, etc.). En caso de que voluntariamente se incluyan, se procederá a su supresión o a tratarlos bajo medidas reforzadas.

Finalidades del tratamiento

Utilizamos los datos únicamente para fines legítimos previamente informados:

Atender consultas y solicitudes de información.
Gestionar la relación contractual y prestación de servicios.
Emitir facturación y cumplir obligaciones contables y fiscales.
Enviar comunicaciones transaccionales o administrativas imprescindibles.
Optimizar el rendimiento y seguridad del sitio (logs y métricas técnicas).
Analítica web agregada para mejorar experiencia de usuario (configuración minimizada de cookies no esenciales sujeta a consentimiento).
Acciones de marketing lícito y segmentación básica sobre contactos que hayan prestado consentimiento o exista interés legítimo ponderado.
Atender y documentar el ejercicio de derechos de protección de datos.
Prevención de fraude y abuso de servicios.

Base legal

Las principales bases jurídicas aplicables al tratamiento son:

Consentimiento (art. 6.1.a RGPD) para envíos comerciales voluntarios o cookies no técnicas.
Ejecución de un contrato (art. 6.1.b) para prestación de servicios solicitados y gestión de cuentas.
Obligación legal (art. 6.1.c) en materia fiscal, contable o de protección de datos.
Interés legítimo (art. 6.1.f) en seguridad, prevención de fraude, mejora continua y comunicaciones B2B proporcionales, tras ponderación.

Plazos de conservación

Aplicamos criterios de minimización y retención limitada. A modo orientativo (sustituir por los plazos definitivos si difieren):

Datos de contacto comerciales: hasta 24 meses de última interacción válida.
Documentación contractual y facturación: 6 años (normativa mercantil) y 4 años (fiscal) según jurisdicción.
Registros de consentimiento: mientras dure la finalidad y hasta la prescripción de posibles responsabilidades.
Logs técnicos y de seguridad: 12 meses en formato activo, luego posible anonimización estadística.
Bloqueos legales / litigios: hasta la finalización de procedimientos y plazos de prescripción.

Una vez superados los plazos, los datos se eliminan de forma segura o se anonimizan irreversiblemente.

Resumen por categoría (visión sintética)

Cuadro de categorías de datos, finalidades, bases legales y plazos estimados
Categoría de datos	Finalidad	Base legal	Plazo de conservación
Identificativos / Contacto	Gestión de solicitudes, relación comercial/contractual	Ejecución de contrato / Interés legítimo / Consentimiento	Hasta fin de relación + prescripción
Facturación	Emisión de facturas y obligaciones legales	Obligación legal / Ejecución de contrato	6 años (mercantil), 4 años (fiscal)
Navegación / Logs	Seguridad, rendimiento, analítica agregada	Interés legítimo / Consentimiento (cookies no esenciales)	12 meses (activos) o anonimización
Marketing	Envío de comunicaciones y segmentación básica	Consentimiento / Interés legítimo	Hasta retirada + 24 meses inactividad
Ejercicio de derechos	Atender solicitudes RGPD y acreditar cumplimiento	Obligación legal	Plazos de prescripción aplicables

Destinatarios y transferencias

No vendemos datos personales. Podemos comunicar datos a:

Prestadores tecnológicos: hosting, herramientas de email, analítica, CRM, soporte técnico bajo contratos de encargo de tratamiento.
Pasarelas de pago: Stripe u otras, que actúan como responsables independientes en algunos procesos.
Administraciones públicas y autoridades: cuando exista obligación legal.

Transferencias internacionales: Actualmente no realizamos transferencias internacionales de datos fuera del EEE que requieran garantías adicionales. Si en el futuro se necesitara, se aplicarían Cláusulas Contractuales Tipo u otros mecanismos reconocidos y esta sección se actualizaría.

Editar esta sección si existen proveedores ubicados fuera del EEE (p.ej. EE. UU.) y detallar garantías.

Derechos de las personas usuarias

Puedes ejercitar gratuitamente tus derechos de protección de datos enviando la solicitud a nuestro canal habilitado. Estos son tus derechos principales:

Acceso: saber qué datos tratamos.
Rectificación: corregir datos inexactos.
Supresión: solicitar eliminación cuando proceda.
Limitación: restringir temporalmente el tratamiento.
Oposición: oponerte a tratamientos basados en interés legítimo o marketing directo.
Portabilidad: recibir tus datos en formato estructurado cuando la base sea consentimiento o contrato.
Retirada de consentimiento: sin afectar a la licitud previa.
Reclamación ante la autoridad: Agencia Española de Protección de Datos (u otra autoridad competente).

Para agilizar la verificación podremos solicitar información adicional que confirme tu identidad cuando sea necesario.

Medidas de seguridad

Aplicamos medidas técnicas y organizativas proporcionales al riesgo, incluyendo: cifrado en tránsito (TLS), controles de acceso basados en roles, registro de eventos críticos, copias de seguridad, segmentación de entornos e integridad de despliegues. Revisamos periódicamente políticas y procedimientos para adaptar la protección a la evolución de amenazas.

Cookies y tecnologías similares

Utilizamos cookies técnicas imprescindibles y, previo consentimiento, cookies de analítica y marketing para medir rendimiento y mejorar funcionalidades. Puedes gestionar preferencias en el panel de configuración mostrado al iniciar sesión o visitar el enlace “Preferencias de cookies”.

Para más detalle consulta nuestra Política de Cookies.

Servicios de terceros (ejemplos a revisar)

Google Analytics (opcional): analítica agregada (configurar IP anonimizada).
HubSpot / CRM: gestión de leads y automatización de marketing.
Stripe: procesamiento seguro de pagos (no almacenamos datos completos de tarjeta).

Reemplazar o eliminar servicios no utilizados; añadir enlaces a sus políticas si procede.

Actualizaciones de la política

Podremos modificar esta política para reflejar cambios normativos, técnicos o de negocio. Publicaremos la versión vigente con fecha de última actualización y, si los cambios son significativos, avisaremos mediante canales apropiados.

Última actualización: 05/10/2025

Canales de contacto para privacidad

Puedes contactar con nuestro Delegado de Protección de Datos o el equipo responsable a través de:

Email: privacidad@ejemplo.com
DPO: dpo@ejemplo.com
Dirección postal: [Añadir dirección para ejercicio de derechos]

Preguntas frecuentes (FAQ)

¿Qué derechos tengo?

Acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada de consentimiento. Además, reclamación ante la autoridad de control.

¿Cómo solicito la eliminación de mis datos?

Usa el formulario de derechos o envía un correo a privacidad@ejemplo.com indicando la dirección de email que deseas eliminar y el motivo.

¿Compartís mis datos con terceros?

Solo con proveedores necesarios para prestar el servicio (hosting, analítica minimizada, pasarela de pago) bajo contratos que garantizan confidencialidad y cumplimiento del RGPD.

¿Durante cuánto tiempo guardáis mi información?

Depende de la finalidad: datos comerciales (hasta 24 meses inactivos), facturación (6 años mercantil, 4 fiscal), logs (12 meses), marketing (hasta retirada del consentimiento) y bloqueos legales según prescripción.

Formulario para ejercer derechos

Completa el siguiente formulario. Te responderemos dentro de los plazos legales (normalmente antes de 30 días).

¿Necesitas ejercer algún derecho ahora mismo?

Revisa la información anterior y, si estás listo, inicia tu solicitud de acceso, rectificación u otra acción amparada por el RGPD.

Ejercer tus derechos Contactar con el DPO