Política de Privacidad
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
La presente Política de Privacidad regula el tratamiento de datos personales realizado a través de la plataforma digital [NOMBRE/EMPRESA] (en adelante, la “Plataforma”).
El responsable del tratamiento de los datos es:
[NOMBRE AUTÓNOMO], persona física, mayor de edad, actuando como trabajador autónomo conforme a la legislación española, con domicilio en [DIRECCIÓN COMPLETA] y correo electrónico de contacto [EMAIL EMPRESA] (en adelante, el “Responsable”).
El Responsable opera en el tráfico mercantil bajo el nombre comercial [NOMBRE/EMPRESA], el cual podrá utilizarse indistintamente a efectos comerciales, operativos y contractuales.
1.1 Ámbito de aplicación
La presente Política de Privacidad se aplica al tratamiento de datos personales realizado en el contexto de:
El acceso, navegación y uso de la Plataforma
La contratación de los servicios ofrecidos
Las comunicaciones mantenidas con el Responsable
La interacción con formularios, sistemas automatizados o herramientas digitales
Incluye, en particular:
Usuarios registrados de la Plataforma
Clientes del Responsable
Visitantes del sitio web
Personas cuyos datos sean tratados en el marco del funcionamiento del servicio
1.2 Roles en el tratamiento de datos
Debido a la naturaleza tecnológica de la Plataforma, el Responsable puede actuar en dos capacidades claramente diferenciadas:
a) Responsable del tratamiento
El Responsable actúa como responsable del tratamiento respecto de los datos personales que trata directamente, incluyendo, entre otros:
Datos de registro y creación de cuenta
Datos identificativos y de contacto
Datos de facturación y transacciones
Datos de uso de la Plataforma
Datos derivados de comunicaciones con el Usuario
En estos casos, el Responsable determina los fines y medios del tratamiento.
b) Encargado del tratamiento
El Responsable actúa como encargado del tratamiento respecto de los datos personales que los Usuarios introducen, gestionan o procesan en la Plataforma, incluyendo, entre otros:
Bases de datos de clientes, leads o contactos
Datos gestionados mediante CRM
Información tratada mediante automatizaciones, comunicaciones o herramientas de inteligencia artificial
En estos casos:
El Usuario actúa como responsable del tratamiento
El Responsable actúa exclusivamente como proveedor tecnológico
El Responsable:
No decide los fines del tratamiento de dichos datos
No controla su contenido
No verifica su licitud
No interviene en la relación entre el Usuario y sus propios clientes
1.3 Aceptación de la Política
El acceso, uso o contratación de los servicios de la Plataforma implica la aceptación expresa de la presente Política de Privacidad.
Cuando el tratamiento de datos se base en el consentimiento, este será recabado de forma específica, informada y verificable mediante mecanismos habilitados al efecto.
1.4 Normativa aplicable
El tratamiento de datos personales se realiza conforme a la normativa vigente, incluyendo, entre otras:
Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – RGPD)
Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
Normativa aplicable en materia de servicios digitales, comercio electrónico y comunicaciones electrónicas
2. DATOS PERSONALES QUE RECOPILAMOS
2.1 Datos proporcionados directamente por el Usuario
El Responsable podrá recopilar datos personales cuando el Usuario interactúe con la Plataforma, incluyendo, entre otros:
Nombre y apellidos
Dirección de correo electrónico
Número de teléfono
Datos de facturación
Información comercial o profesional
Información introducida en formularios
Contenido de mensajes o comunicaciones
2.2 Datos recopilados automáticamente
Durante el uso de la Plataforma, se podrán recopilar automáticamente:
Dirección IP
Datos de navegación
Información del dispositivo
Registros de actividad (logs)
Interacciones dentro del sistema
Datos de uso de funcionalidades
2.3 Datos obtenidos mediante cookies y tecnologías de seguimiento
Se podrán recopilar datos mediante herramientas de terceros, incluyendo, entre otros:
Google
Meta Platforms
Incluyendo:
Comportamiento de navegación
Interacciones con anuncios
Conversiones
Preferencias del usuario
2.4 Datos obtenidos de fuentes públicas o accesibles al público (PROSPECCIÓN)
El Responsable podrá obtener datos personales de fuentes públicas o de acceso abierto con fines comerciales y de prospección, incluyendo, entre otros:
Directorios empresariales
Páginas web corporativas
Registros públicos
Plataformas como Google Maps
Redes sociales profesionales
Directorios sectoriales (ej. hostelería, comercio, etc.)
Los datos recopilados podrán incluir:
Nombre comercial o denominación social
Teléfono profesional
Email corporativo (cuando esté disponible públicamente)
Información sobre la actividad profesional o negocio
El Usuario reconoce que estos datos:
Han sido publicados por el propio titular o por terceros en entornos públicos
Se refieren a actividades profesionales o empresariales
2.5 Datos obtenidos a través de terceros o integraciones
El Responsable podrá recibir datos a través de:
Integraciones activadas por el Usuario
Plataformas externas conectadas
APIs y herramientas de automatización
2.6 Datos gestionados por los Usuarios (clientes del CRM)
Los Usuarios de la Plataforma pueden recopilar y gestionar datos de terceros (sus propios clientes o leads), incluyendo, entre otros:
Nombre
Email
Teléfono
Mensajes y comunicaciones
Historial de interacciones
Datos de comportamiento
Cualquier otra información introducida en el sistema
El alcance de estos datos dependerá exclusivamente del uso que el Usuario haga de la Plataforma.
2.7 Responsabilidad sobre datos de terceros
En relación con los datos gestionados por los Usuarios:
El Usuario actúa como responsable del tratamiento
El Responsable actúa como encargado del tratamiento
El Responsable no controla, valida ni verifica la legalidad de dichos datos
3. FINALIDADES DEL TRATAMIENTO
Los datos personales serán tratados para las siguientes finalidades, de forma clara, específica y no ambigua:
3.1 Prestación del servicio
Crear y gestionar cuentas de usuario
Permitir el acceso a la Plataforma
Proporcionar funcionalidades de CRM, automatización y gestión
Gestionar bases de datos, contactos y leads
Facilitar el uso de herramientas integradas
3.2 Gestión administrativa y contractual
Gestión de pagos y facturación
Control de suscripciones
Atención al cliente y soporte técnico
Gestión de incidencias
Comunicaciones relacionadas con el servicio
3.3 Comunicaciones operativas (no comerciales)
Notificaciones del sistema
Avisos técnicos o de seguridad
Cambios en el servicio
Estas comunicaciones son necesarias para la prestación del servicio y no tienen carácter comercial.
3.4 Prospección comercial y captación de clientes (CLAVE)
El Responsable podrá tratar datos personales para realizar acciones de prospección comercial dirigidas a profesionales, empresas o autónomos, incluyendo:
Contacto telefónico
Envío de comunicaciones comerciales
Presentación de servicios
Estos datos podrán proceder de fuentes públicas o accesibles al público.
El tratamiento se limita exclusivamente a:
Datos profesionales
Actividades empresariales
En ningún caso se realizará prospección dirigida a consumidores particulares fuera del marco legal aplicable.
3.5 Comunicaciones comerciales propias
El Responsable podrá enviar comunicaciones comerciales relacionadas con:
Servicios propios
Novedades de la Plataforma
Ofertas o contenidos informativos
A través de:
Email
SMS
WhatsApp
Llamadas
Redes sociales
Estas comunicaciones podrán ser:
Manuales
Automatizadas
Basadas en comportamiento
3.6 Marketing automatizado y seguimiento
Automatización de campañas
Segmentación de audiencias
Seguimiento de leads
Remarketing
Nutrición de clientes potenciales
3.7 Publicidad y analítica
Medición de resultados
Análisis de comportamiento
Optimización de campañas
Publicidad personalizada
Mediante herramientas como Google o Meta Platforms.
3.8 Mejora del servicio
Análisis del uso de la Plataforma
Desarrollo de nuevas funcionalidades
Optimización técnica
3.9 Prevención de fraude y seguridad
Detección de actividades ilícitas
Prevención de accesos indebidos
Protección del sistema
3.10 Cumplimiento legal
Cumplimiento de obligaciones legales
Atención a requerimientos de autoridades
Gestión de reclamaciones
3.11 Datos gestionados por los Usuarios
En relación con los datos introducidos por los Usuarios:
El Responsable los trata únicamente para prestar el servicio
No los utiliza para fines propios
4. BASE LEGAL DEL TRATAMIENTO
4.1 Ejecución de contrato
El tratamiento de datos es necesario para:
La prestación del servicio
La gestión de la relación contractual
La ejecución de funcionalidades de la Plataforma
4.2 Consentimiento
El tratamiento se basa en el consentimiento del Usuario cuando sea necesario, incluyendo:
Envío de comunicaciones comerciales cuando así lo requiera la normativa
Uso de cookies no esenciales
Tratamientos específicos no necesarios para el servicio
El Usuario podrá retirar su consentimiento en cualquier momento.
4.3 Interés legítimo
El Responsable podrá tratar datos personales en base a su interés legítimo para:
Realizar acciones de prospección comercial dirigidas a empresas, profesionales o autónomos
Contactar con potenciales clientes utilizando datos obtenidos de fuentes públicas
Promocionar sus propios servicios dentro del ámbito profesional
Este tratamiento se realiza bajo las siguientes garantías:
Se limita a datos profesionales o de actividad empresarial
No se dirige a consumidores particulares fuera del marco legal permitido
Se respeta el derecho de oposición en todo momento
Se realiza un equilibrio entre el interés del Responsable y los derechos del interesado
4.4 Interés legítimo en seguridad y mejora
El Responsable podrá tratar datos para:
Garantizar la seguridad de la Plataforma
Prevenir fraude
Mejorar el servicio
4.5 Cumplimiento de obligaciones legales
El tratamiento podrá realizarse cuando sea necesario para:
Cumplir obligaciones fiscales
Cumplir normativa aplicable
Atender requerimientos legales
4.6 Tratamiento por parte de los Usuarios (clientes del CRM)
Respecto a los datos gestionados por los Usuarios:
El Usuario actúa como responsable del tratamiento
Debe disponer de base legal adecuada
El Responsable actúa como encargado
4.7 Comunicaciones multicanal y automatizadas
El Usuario acepta que el Responsable pueda realizar comunicaciones a través de:
Email
Teléfono
WhatsApp
SMS
Otros canales digitales
Incluyendo comunicaciones:
Automatizadas
Basadas en comportamiento
Generadas mediante inteligencia artificial
5. COMUNICACIONES COMERCIALES
5.1 Base legal y autorización
El envío de comunicaciones comerciales por parte del Responsable se realizará conforme a la normativa aplicable y sobre la base legal correspondiente en cada caso.
En particular:
Cuando exista una relación contractual previa, el Responsable podrá enviar comunicaciones comerciales sobre servicios propios basándose en su interés legítimo, siempre que se trate de productos o servicios similares a los contratados.
En los casos en que sea legalmente exigible, el envío de comunicaciones comerciales se realizará únicamente cuando el Usuario haya prestado su consentimiento expreso mediante los mecanismos habilitados.
El Usuario podrá oponerse en cualquier momento a la recepción de comunicaciones comerciales.
5.2 Finalidad de las comunicaciones
Las comunicaciones comerciales podrán referirse a:
Servicios ofrecidos por el Responsable
Funcionalidades, actualizaciones o novedades de la Plataforma
Contenidos informativos, formativos o promocionales
Ofertas, promociones o acciones comerciales
5.3 Canales de comunicación
Las comunicaciones podrán realizarse a través de distintos canales, incluyendo, entre otros:
Correo electrónico
Llamadas telefónicas
Mensajes SMS
Aplicaciones de mensajería (incluyendo WhatsApp)
Redes sociales
Otros canales digitales disponibles
5.4 Naturaleza y forma de las comunicaciones
Las comunicaciones podrán ser:
Manuales
Automatizadas
Programadas
Basadas en comportamiento, uso o interacción del Usuario
Podrán formar parte de:
Flujos automatizados
Secuencias de seguimiento
Sistemas de segmentación
Procesos de marketing automatizado
5.5 Uso de sistemas automatizados e inteligencia artificial
Las comunicaciones comerciales podrán ser generadas, gestionadas o adaptadas mediante:
Sistemas automatizados
Herramientas de segmentación y análisis
Sistemas de inteligencia artificial
Esto puede incluir:
Generación automática de mensajes
Respuestas automatizadas
Personalización dinámica de contenidos
Interacción mediante bots o sistemas conversacionales
5.6 Derecho de oposición y baja
El Usuario podrá:
Oponerse en cualquier momento al tratamiento de sus datos con fines comerciales
Solicitar la baja de las comunicaciones
A través de:
Los mecanismos incluidos en cada comunicación
Los canales de contacto del Responsable
La baja será efectiva sin coste alguno.
5.7 Uso de la Plataforma por parte del Usuario
Cuando el Usuario utilice la Plataforma para enviar comunicaciones a terceros:
Será el único responsable del cumplimiento de la normativa aplicable
Deberá contar con una base legal válida (consentimiento u otra)
Deberá cumplir con la normativa en materia de comunicaciones comerciales y protección de datos
El Responsable:
No interviene en dichas comunicaciones
No controla su contenido ni destinatarios
No asume responsabilidad sobre su legalidad
5.8 Exclusión de responsabilidad
El Responsable no será responsable, incluyendo pero no limitándose a, por:
El uso indebido de herramientas de comunicación por parte del Usuario
El envío de comunicaciones no autorizadas o spam
Sanciones, reclamaciones o daños derivados de prácticas ilegales del Usuario
6. INTELIGENCIA ARTIFICIAL Y DECISIONES AUTOMATIZADAS
6.1 Uso de tecnologías de inteligencia artificial
La Plataforma puede incorporar tecnologías de inteligencia artificial destinadas a:
Automatizar procesos operativos y comerciales
Generar contenido
Gestionar comunicaciones
Analizar datos e interacciones
Optimizar el rendimiento del sistema
Estas funcionalidades pueden estar integradas en automatizaciones, flujos, bots o herramientas internas de la Plataforma.
6.2 Procesos automatizados
El Usuario reconoce que la Plataforma puede ejecutar procesos automatizados, incluyendo:
Envío de comunicaciones
Clasificación y segmentación de contactos
Activación de flujos o automatizaciones
Procesamiento de datos en función del comportamiento
Estos procesos se realizan conforme a la configuración definida por el Usuario o por el sistema.
6.3 Perfilado y segmentación
Los datos personales podrán ser utilizados para:
Analizar comportamiento e interacciones
Crear perfiles de usuario
Segmentar audiencias
Personalizar comunicaciones y contenidos
Este perfilado tiene carácter comercial u operativo y no tiene como finalidad la adopción de decisiones con efectos jurídicos sobre el Usuario.
6.4 Decisiones automatizadas
La Plataforma no adopta decisiones automatizadas que produzcan efectos jurídicos sobre el Usuario o le afecten significativamente de forma equivalente en los términos del artículo 22 del RGPD.
Las funcionalidades automatizadas:
Tienen carácter operativo o comercial
Requieren configuración previa
No sustituyen la toma de decisiones humanas en ámbitos relevantes
6.5 Limitaciones de la inteligencia artificial
El Usuario reconoce expresamente que:
Los sistemas de inteligencia artificial pueden generar resultados inexactos, incompletos o inapropiados
Puede existir sesgo, error o falta de contexto
Los resultados deben ser supervisados y validados antes de su uso
6.6 Uso bajo responsabilidad del Usuario
Cuando el Usuario utilice herramientas de inteligencia artificial dentro de la Plataforma:
Será el único responsable de su configuración, uso y supervisión
Asumirá las consecuencias derivadas de los resultados generados
Deberá garantizar el cumplimiento de la normativa aplicable
Estas herramientas:
No sustituyen el criterio profesional o humano
Funcionan como apoyo tecnológico
6.7 Prohibiciones
Queda expresamente prohibido el uso de sistemas de inteligencia artificial para:
Actividades ilegales o fraudulentas
Suplantación de identidad
Generación de contenido ilícito o engañoso
Automatización de prácticas abusivas o contrarias a la normativa
6.8 Transparencia
El Usuario reconoce y acepta que:
Puede interactuar con sistemas automatizados
Puede recibir comunicaciones generadas total o parcialmente por inteligencia artificial
Puede no existir intervención humana directa en determinados procesos
6.9 Exclusión de responsabilidad
El Responsable no será responsable, incluyendo pero no limitándose a, por:
Resultados generados por sistemas de inteligencia artificial
Decisiones tomadas por el Usuario en base a dichos resultados
Consecuencias derivadas del uso de automatizaciones o sistemas inteligentes
7. DESTINATARIOS DE LOS DATOS Y SERVICIOS DE TERCEROS
7.1 Comunicación de datos a terceros
Los datos personales podrán ser comunicados, compartidos o tratados por terceros cuando resulte necesario para la correcta prestación del servicio, la ejecución de funcionalidades de la Plataforma o el cumplimiento de obligaciones legales.
Dicha comunicación podrá implicar acceso, almacenamiento, procesamiento o transmisión de datos por parte de terceros proveedores tecnológicos.
7.2 Categorías de destinatarios
Los datos personales podrán ser tratados por las siguientes categorías de terceros, sin carácter limitativo:
a) Proveedores de servicios de pago
Incluyendo plataformas como Stripe, utilizadas para:
Gestión de pagos
Procesamiento de suscripciones
Facturación
Gestión de cobros recurrentes y cargos variables
Estos proveedores actúan como responsables independientes del tratamiento respecto de los datos financieros.
b) Plataformas de comunicación, mensajería y publicidad
Incluyendo, entre otras:
Meta Platforms (Facebook, Instagram, WhatsApp)
Utilizadas para:
Envío de comunicaciones
Automatización de mensajes
Publicidad y remarketing
Interacción con usuarios finales
c) Servicios de analítica y medición
Incluyendo herramientas como Google, utilizadas para:
Análisis del comportamiento
Medición de conversiones
Optimización del servicio
d) Proveedores de infraestructura tecnológica
Incluyendo servicios de:
Hosting
Servidores
Bases de datos
Almacenamiento en la nube
Sistemas de procesamiento
e) Herramientas de automatización e integración
Incluyendo:
APIs externas
Plataformas de automatización
Sistemas de integración entre servicios
7.3 Naturaleza de la relación con terceros
El Usuario reconoce y acepta expresamente que:
El Responsable no es titular de los servicios prestados por terceros
Cada tercero opera bajo sus propias condiciones legales y políticas de privacidad
Dichos terceros pueden actuar como:
Responsables independientes del tratamiento, o
Encargados del tratamiento, según el caso
El Responsable no controla el funcionamiento interno, la disponibilidad, ni las decisiones técnicas o comerciales de dichos terceros.
7.4 Subencargados del tratamiento
El Usuario autoriza expresamente al Responsable a recurrir a subencargados del tratamiento cuando resulte necesario para la prestación del servicio.
Estos subencargados:
Tratarán los datos conforme a instrucciones del Responsable
Estarán sujetos a obligaciones contractuales de confidencialidad y protección de datos
Podrán estar ubicados dentro o fuera del Espacio Económico Europeo
7.5 Servicios activados o configurados por el Usuario
Cuando el Usuario conecte, integre o utilice servicios de terceros dentro de la Plataforma:
Será el único responsable de dicha activación
Deberá aceptar las condiciones legales de dichos servicios
Será responsable de la configuración, uso y mantenimiento de dichas integraciones
El Usuario reconoce que:
Estas integraciones pueden implicar acceso a datos por parte de terceros
Pueden generar transferencias internacionales de datos
Pueden afectar al funcionamiento del sistema
7.6 Responsabilidad sobre terceros
El Responsable no será responsable, incluyendo pero no limitándose a, por:
El uso, tratamiento o gestión de datos por parte de terceros
Las decisiones, políticas o actuaciones de dichos terceros
Cambios en sus condiciones, funcionalidades o disponibilidad
Fallos, interrupciones o incidencias técnicas
Suspensiones o cancelaciones de cuentas externas
7.7 Exoneración expresa
El Usuario exonera expresamente al Responsable de cualquier responsabilidad derivada de:
Servicios prestados por terceros
Integraciones externas utilizadas por el Usuario
Incidencias técnicas o económicas derivadas de dichos servicios
Tratamientos de datos realizados por terceros fuera del control del Responsable
8. TRANSFERENCIAS INTERNACIONALES DE DATOS
8.1 Existencia de transferencias internacionales
El Usuario reconoce y acepta expresamente que los datos personales podrán ser transferidos, almacenados o tratados fuera del Espacio Económico Europeo (EEE).
Estas transferencias pueden implicar países que no ofrecen un nivel de protección equivalente al de la Unión Europea.
8.2 Origen de las transferencias
Las transferencias internacionales se producen como consecuencia directa del uso de servicios tecnológicos de terceros, incluyendo, pero no limitándose a:
Proveedores de infraestructura
Plataformas de comunicación
Servicios de analítica
Sistemas de pago
Herramientas de automatización
Incluyendo específicamente proveedores como:
Google
Meta Platforms
Stripe
8.3 Transferencias derivadas del uso del Usuario
El Usuario reconoce que:
La activación de integraciones externas puede generar transferencias adicionales
El uso de determinadas funcionalidades (mensajería, automatización, publicidad, etc.) puede implicar tratamiento internacional de datos
Dichas transferencias pueden producirse sin intervención directa del Responsable
El Usuario asume la responsabilidad derivada del uso de dichos servicios.
8.4 Garantías legales aplicadas
El Responsable adoptará, cuando resulte aplicable, las medidas necesarias para garantizar que las transferencias se realicen conforme a la normativa vigente, incluyendo:
Cláusulas Contractuales Tipo (SCCs)
Decisiones de adecuación de la Comisión Europea
Otros mecanismos legalmente reconocidos
8.5 Riesgos asociados
El Usuario reconoce y acepta que:
Las transferencias internacionales pueden implicar riesgos adicionales
Las autoridades de países terceros pueden acceder a los datos conforme a su legislación
El nivel de protección puede no ser equivalente al del EEE
8.6 Aceptación expresa
El uso de la Plataforma implica la aceptación expresa de:
La transferencia internacional de datos
El tratamiento por parte de proveedores ubicados fuera del EEE
Los riesgos asociados a dichas transferencias
8.7 Limitación de responsabilidad
El Responsable no será responsable, incluyendo pero no limitándose a, por:
Tratamientos realizados por terceros fuera del EEE
Accesos por autoridades extranjeras
Cambios normativos en terceros países
Incidencias derivadas de dichas transferencias
9. CONSERVACIÓN DE LOS DATOS
9.1 Principio general de conservación
Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, así como para atender obligaciones legales, contractuales y posibles responsabilidades derivadas del tratamiento.
El criterio de conservación se basará en:
La vigencia de la relación contractual
La naturaleza del servicio prestado
Las obligaciones legales aplicables
La necesidad de defensa ante reclamaciones
9.2 Datos de Usuarios (clientes del Responsable)
Los datos personales de los Usuarios serán conservados:
Mientras exista una relación contractual activa
Mientras el Usuario mantenga una cuenta en la Plataforma
Durante el tiempo necesario para la prestación efectiva del servicio
Una vez finalizada la relación contractual, los datos podrán mantenerse debidamente bloqueados durante los plazos exigidos por la normativa aplicable (fiscal, mercantil, administrativa o legal).
9.3 Datos tras cancelación, suspensión o terminación del servicio
En caso de cancelación de la cuenta, suspensión o terminación del servicio:
El acceso a los datos podrá ser restringido o eliminado de forma inmediata
Los datos podrán mantenerse bloqueados durante un período limitado
Transcurrido dicho período, podrán ser eliminados de forma definitiva e irreversible
Con carácter general, la eliminación operativa de los datos podrá producirse en un plazo aproximado de hasta 90 días desde la cancelación o terminación definitiva del servicio, sin perjuicio de su posible conservación en sistemas de respaldo o por obligaciones legales.
9.4 Eliminación y pérdida de acceso a los datos
El Usuario reconoce y acepta expresamente que:
Una vez eliminada la cuenta, perderá todo acceso a los datos almacenados en la Plataforma
No se garantiza la recuperación, restauración o disponibilidad posterior de la información
La eliminación podrá ser irreversible
El Responsable no será responsable, incluyendo pero no limitándose a, por:
Pérdida de datos
Eliminación de información
Falta de acceso posterior a los datos
9.5 Responsabilidad del Usuario sobre la conservación de datos
El Usuario es el único responsable de:
Exportar sus datos antes de la cancelación del servicio
Realizar copias de seguridad
Gestionar la continuidad de su información
El Responsable no asume obligación alguna de custodia, conservación o recuperación de datos una vez finalizada la relación contractual.
9.6 Datos gestionados por los Usuarios
En relación con los datos introducidos por los Usuarios en la Plataforma:
El Usuario actúa como responsable del tratamiento
Es el único responsable de definir los plazos de conservación
Debe garantizar el cumplimiento de la normativa aplicable
El Responsable:
No interviene en la definición de dichos plazos
No controla el contenido ni la legalidad de los datos
Podrá eliminar dichos datos como consecuencia de la cancelación del servicio
9.7 Conservación por obligaciones legales
El Responsable podrá conservar determinados datos personales cuando sea necesario para:
Cumplir obligaciones legales
Atender requerimientos de autoridades
Resolver disputas
Ejercer o defender reclamaciones
9.8 Copias de seguridad y retención técnica
El Usuario reconoce que:
Los datos pueden permanecer temporalmente en sistemas de copia de seguridad
Dicha retención puede mantenerse incluso tras su eliminación operativa
Estas copias se conservan exclusivamente para:
Garantizar la integridad del sistema
Recuperación ante fallos técnicos
Cumplimiento de requisitos operativos
El acceso a dichas copias estará limitado y no estarán disponibles para uso activo por parte del Usuario.
10. DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS
10.1 Derechos reconocidos
El Usuario podrá ejercer en cualquier momento los derechos reconocidos por la normativa de protección de datos, incluyendo:
Derecho de acceso
Derecho de rectificación
Derecho de supresión (“derecho al olvido”)
Derecho de oposición
Derecho a la limitación del tratamiento
Derecho a la portabilidad de los datos
10.2 Ejercicio de derechos
El Usuario podrá ejercer sus derechos mediante solicitud dirigida a:
📧 [EMAIL EMPRESA]
La solicitud deberá incluir, como mínimo:
Identificación del solicitante
Derecho que desea ejercer
Información necesaria para tramitar la solicitud
El Responsable podrá solicitar información adicional para verificar la identidad del solicitante cuando resulte necesario.
10.3 Plazo de respuesta
El Responsable responderá a las solicitudes en el plazo máximo de:
1 mes desde su recepción
Dicho plazo podrá ampliarse en caso de solicitudes complejas o múltiples, conforme a la normativa aplicable.
10.4 Derecho a retirar el consentimiento
Cuando el tratamiento se base en el consentimiento, el Usuario podrá retirarlo en cualquier momento.
La retirada del consentimiento:
No afectará a la licitud del tratamiento previo
No afectará a tratamientos basados en otras bases legales
10.5 Derecho a presentar reclamación
El Usuario tiene derecho a presentar una reclamación ante la autoridad de control competente.
En particular:
Agencia Española de Protección de Datos (AEPD)
10.6 Datos gestionados por los Usuarios (clientes del CRM)
En relación con los datos personales gestionados por los Usuarios dentro de la Plataforma:
El Responsable actúa como encargado del tratamiento
No decide sobre la finalidad ni el uso de dichos datos
Por tanto:
Los interesados deberán dirigirse directamente al Usuario correspondiente (cliente del CRM) para ejercer sus derechos
10.7 Limitaciones al ejercicio de derechos
El ejercicio de derechos podrá verse limitado cuando:
Existan obligaciones legales que lo impidan
Sea necesario para la formulación, ejercicio o defensa de reclamaciones
Afecte a derechos o intereses legítimos de terceros
El Responsable no esté en posición de identificar al interesado
10.8 No intervención en decisiones del Usuario
El Responsable no será responsable de:
La gestión de derechos realizada por los Usuarios respecto a sus propios clientes
Incumplimientos del Usuario en materia de protección de datos
Solicitudes relativas a datos sobre los que el Responsable no actúe como responsable del tratamiento
11. SEGURIDAD DE LOS DATOS
11.1 Medidas de seguridad aplicadas
El Responsable implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme a la normativa vigente en materia de protección de datos.
Dichas medidas incluyen, sin carácter limitativo:
Control de accesos y autenticación de usuarios
Restricción de accesos a datos según roles y funciones
Protección frente a accesos no autorizados
Cifrado de datos cuando resulta técnicamente aplicable
Monitorización de sistemas y detección de incidencias
Políticas internas de seguridad y confidencialidad
Evaluación periódica de riesgos
No obstante, el Usuario reconoce que dichas medidas se aplican bajo un criterio de proporcionalidad y estado de la técnica.
11.2 Naturaleza de los sistemas digitales
El Usuario reconoce y acepta expresamente que:
Ningún sistema, red o infraestructura es completamente seguro
La transmisión de información a través de internet implica riesgos inherentes
Pueden producirse accesos no autorizados, pérdidas de información o incidencias técnicas
En consecuencia, el Usuario asume dichos riesgos como inherentes al uso de servicios digitales.
11.3 Responsabilidad del Usuario en materia de seguridad
El Usuario es el único responsable de:
Mantener la confidencialidad de sus credenciales de acceso
Evitar accesos no autorizados a su cuenta
Proteger los dispositivos desde los que accede
Gestionar adecuadamente los permisos y accesos dentro de su organización
Configurar correctamente las herramientas y automatizaciones
Cualquier acceso, uso o actividad realizada desde la cuenta del Usuario se considerará realizada por el propio Usuario.
11.4 Dependencia de terceros
El Usuario reconoce que la seguridad del servicio también depende de terceros proveedores tecnológicos (infraestructura, comunicaciones, APIs, etc.).
En consecuencia:
El Responsable no controla la seguridad interna de dichos terceros
Pueden producirse incidentes derivados de dichos servicios
11.5 Limitación de responsabilidad
El Responsable no será responsable, incluyendo pero no limitándose a, por:
Accesos no autorizados derivados de negligencia del Usuario
Uso indebido de credenciales
Configuraciones incorrectas realizadas por el Usuario
Fallos de seguridad en servicios de terceros
Ataques externos, ciberataques o intrusiones
Pérdida, alteración o acceso a datos fuera de su control razonable
11.6 Gestión de incidentes de seguridad
En caso de incidente de seguridad que afecte a datos personales:
El Responsable adoptará medidas razonables para mitigar el impacto
Actuará conforme a la normativa aplicable
Notificará, cuando sea exigible, a las autoridades competentes y/o a los afectados
11.7 Ausencia de garantía absoluta de seguridad
El Usuario reconoce que el Responsable:
No garantiza la seguridad absoluta del sistema
No puede eliminar completamente los riesgos asociados a la tecnología
El uso de la Plataforma se realiza bajo la aceptación de estas limitaciones.
12. DATOS DE MENORES DE EDAD
12.1 Restricción expresa de uso
La Plataforma está dirigida exclusivamente a:
Empresas
Profesionales
Trabajadores autónomos
En consecuencia, no está destinada ni diseñada para el uso por menores de edad.
12.2 Prohibición de registro y uso por menores
Queda expresamente prohibido:
El registro de personas menores de 18 años
El uso de la Plataforma por menores de edad
La introducción de datos personales de menores en la Plataforma sin base legal válida
El Usuario garantiza que:
Cumple con los requisitos de edad
No utiliza la Plataforma en nombre de menores sin la debida legitimación
12.3 Responsabilidad del Usuario sobre datos de menores
El Usuario será el único responsable de:
El tratamiento de datos personales de menores que introduzca en la Plataforma
La obtención de consentimiento válido cuando sea necesario
El cumplimiento de la normativa aplicable
El Responsable no verifica ni controla la edad de las personas cuyos datos son introducidos por el Usuario.
12.4 Actuación en caso de detección
Si el Responsable detecta o tiene conocimiento de la existencia de datos personales de menores tratados sin base legal:
Podrá eliminar dichos datos de forma inmediata
Podrá suspender o cancelar la cuenta asociada
Podrá adoptar medidas adicionales para prevenir riesgos legales
12.5 Exclusión de responsabilidad
El Responsable no será responsable, incluyendo pero no limitándose a, por:
El tratamiento de datos de menores realizado por el Usuario
Incumplimientos legales derivados de dicho tratamiento
Consecuencias legales, sanciones o reclamaciones relacionadas
13. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
13.1 Uso de cookies y tecnologías similares
La Plataforma utiliza cookies, píxeles, etiquetas y tecnologías similares con el fin de:
Garantizar el funcionamiento técnico del sitio web y de la Plataforma
Permitir la navegación y el acceso a funcionalidades
Analizar el comportamiento de los usuarios
Medir el rendimiento de campañas
Personalizar la experiencia del Usuario
Realizar publicidad, segmentación y remarketing
Estas tecnologías pueden implicar la recopilación de datos personales, incluyendo identificadores en línea.
13.2 Tipos de cookies utilizadas
La Plataforma podrá utilizar las siguientes categorías de cookies:
a) Cookies técnicas o necesarias
Son imprescindibles para el funcionamiento de la Plataforma y permiten:
Navegación
Acceso a áreas seguras
Uso de funcionalidades básicas
Estas cookies no requieren consentimiento.
b) Cookies analíticas
Permiten analizar el comportamiento de los usuarios para:
Medir el uso del sitio
Obtener estadísticas
Mejorar el rendimiento
Pueden utilizar herramientas de terceros como Google.
c) Cookies publicitarias y de marketing
Permiten:
Mostrar publicidad personalizada
Realizar remarketing
Seguir la actividad del Usuario en diferentes sitios
Pueden utilizar tecnologías de terceros como Meta Platforms.
13.3 Cookies de terceros
El Usuario reconoce que:
Algunas cookies son gestionadas por terceros
Estos terceros pueden recopilar información directamente
Operan bajo sus propias políticas de privacidad
El Responsable no controla ni gestiona directamente dichas cookies ni el tratamiento realizado por dichos terceros.
13.4 Gestión y configuración de cookies
El Usuario puede:
Aceptar o rechazar cookies mediante el banner o sistema de configuración habilitado
Configurar sus preferencias en cualquier momento
Eliminar cookies desde su navegador
El rechazo de determinadas cookies puede afectar al funcionamiento de la Plataforma.
13.5 Consentimiento
El uso de cookies no técnicas o no necesarias estará sujeto al consentimiento previo del Usuario.
El Usuario podrá:
Otorgar su consentimiento de forma expresa
Retirarlo en cualquier momento
Modificar sus preferencias
La retirada del consentimiento no afectará a la licitud del tratamiento previo.
13.6 Identificación y detalle de cookies
El Usuario podrá consultar información detallada sobre las cookies utilizadas, incluyendo:
Tipología
Finalidad
Duración
Terceros implicados
A través del sistema de configuración de cookies o de la política específica de cookies, en su caso.
14. MODIFICACIÓN DE LA POLÍTICA DE PRIVACIDAD
14.1 Derecho de modificación
El Responsable se reserva el derecho de modificar, actualizar o sustituir la presente Política de Privacidad en cualquier momento, total o parcialmente.
Dichas modificaciones podrán responder, incluyendo pero no limitándose a:
Cambios normativos o regulatorios
Evolución del servicio o de la Plataforma
Incorporación de nuevas funcionalidades
Adaptaciones técnicas u operativas
Cambios en los tratamientos de datos
14.2 Notificación de cambios
Las modificaciones podrán ser comunicadas mediante:
Publicación en la página web
Avisos dentro de la Plataforma
Comunicación por correo electrónico
Cualquier medio electrónico habilitado
El Responsable no está obligado a realizar notificaciones individuales cuando no resulte razonablemente posible.
14.3 Entrada en vigor
Las modificaciones entrarán en vigor:
Desde su publicación, o
En la fecha que se indique expresamente
14.4 Aceptación de la Política actualizada
El uso continuado de la Plataforma tras la entrada en vigor de las modificaciones implicará la aceptación plena de la Política de Privacidad actualizada.
En caso de no estar de acuerdo, el Usuario deberá:
Cesar en el uso de la Plataforma
Solicitar, en su caso, la cancelación de su cuenta
14.5 Modificaciones que requieran consentimiento
Cuando las modificaciones impliquen:
Nuevas finalidades de tratamiento
Cambios sustanciales en el uso de datos
Uso de cookies no esenciales
Se solicitará el consentimiento del Usuario cuando sea legalmente exigible.
Versión 1.
Enero 01 de 2026
LEGAL
Copyright 2026. NEXXUIT. All Rights Reserved.