Política de privacidad
1. Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), el responsable del tratamiento de los datos personales que se faciliten a través de este sitio web es:
- Responsable
- Katalin Savyuk — NBI · Nexora Business Intelligence
- NIF
- X6105463K
- Domicilio
- Calle Sarasate s/n, 20304 Irún, Gipuzkoa, España
- info@ianexora.com
- DPO
- No procede — la actividad no requiere designación de Delegado de Protección de Datos.
2. Qué datos recogemos y con qué finalidad
2.1 Formulario de contacto / solicitud de diagnóstico
Cuando rellenas el formulario en la web introduciendo tu dirección de correo electrónico, dichos datos se utilizan para:
- Abrir el agendador externo (Calendly) con tu email pre-rellenado.
- Atender tu solicitud de diagnóstico inicial.
- Comunicarnos contigo en relación con esa consulta.
2.2 Agenda con Calendly
Al reservar una llamada a través del widget integrado de Calendly se recogen, además: nombre, email, fecha y hora seleccionada, y cualquier dato adicional que decidas incluir en los campos del formulario. Estos datos se procesan en la plataforma de Calendly bajo su propia política de privacidad — ver apartado 5.
2.3 Comunicaciones por email
Cuando nos escribes directamente a info@ianexora.com, tratamos tu dirección y el contenido del mensaje para responder a tu consulta y, si procede, gestionar la relación comercial.
3. Base legitimadora
- Consentimiento del usuario al rellenar voluntariamente el formulario o iniciar el contacto (artículo 6.1.a RGPD).
- Ejecución de un contrato o aplicación de medidas precontractuales a petición del interesado (artículo 6.1.b RGPD), cuando la consulta deriva en una propuesta comercial.
- Interés legítimo del responsable para responder a comunicaciones recibidas y mantener un registro mínimo de la interacción (artículo 6.1.f RGPD).
4. Plazo de conservación
Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recabados:
- Solicitudes que no derivan en relación contractual: hasta 12 meses desde el último contacto, salvo solicitud expresa anterior de supresión.
- Solicitudes que sí derivan en relación contractual: durante toda la vigencia de la relación y, posteriormente, durante los plazos legales de conservación (6 años fiscales / 5 años civiles según corresponda).
5. Destinatarios y cesiones de datos
No se ceden datos a terceros salvo a los siguientes encargados o subcontratistas que prestan servicios al responsable:
| Servicio | Finalidad | Ubicación |
|---|---|---|
| Google Workspace | Gestión del correo info@ianexora.com | EE. UU. — Transferencia bajo el Marco de Privacidad de Datos UE-EE.UU. |
| Plausible / Umami | Analítica web agregada y anónima, sin cookies | UE (Plausible: Alemania · Umami: self-hosted UE) |
| Proveedor de hosting | Alojamiento del sitio web estático | [pendiente — Vercel / Netlify según deploy] |
6. Tus derechos
En cualquier momento puedes ejercer los siguientes derechos sobre tus datos personales (derechos ARSULIPO):
- Acceso · saber qué datos tratamos sobre ti.
- Rectificación · corregir datos inexactos.
- Supresión · pedir que borremos tus datos cuando ya no sean necesarios.
- Oposición · oponerte al tratamiento basado en interés legítimo.
- Limitación · pedir que restrinjamos el tratamiento.
- Portabilidad · recibir tus datos en formato estructurado.
- Retirada del consentimiento · cuando esa sea la base del tratamiento.
Para ejercer cualquiera de estos derechos, escríbenos a info@ianexora.com indicando claramente cuál ejerces y aportando documento que acredite tu identidad. Responderemos en el plazo máximo de un mes.
Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Medidas de seguridad
Adoptamos las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado. Trabajamos con proveedores que aportan las garantías suficientes en materia de protección de datos (encriptación en tránsito y reposo, autenticación robusta, registros de acceso).
8. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestros tratamientos o en la normativa. La fecha de última actualización aparece al inicio del documento.