1. Responsable del tratamiento
| Responsable | Verónica Martínez Pérez (nombre comercial "Prospector"), persona física en régimen de trabajadora autónoma |
|---|---|
| DNI / NIF | 08929469H |
| Domicilio fiscal | Calle Chile 28, 28691 Villanueva de la Cañada (Madrid), España |
| Correo electrónico | veronica@prospectorsales.es |
| Delegado de Protección de Datos | No designado (no obligatorio según art. 37 RGPD para la actividad actual). |
2. Datos que tratamos, con qué finalidad y base legal
| Datos | Finalidad | Base legal | Plazo |
|---|---|---|---|
| Nombre, email, empresa, tamaño de equipo, reto comercial descrito en el formulario. | Atender la solicitud de diagnóstico comercial y enviar respuesta. | Consentimiento expreso al enviar el formulario (art. 6.1.a RGPD). | Hasta 2 años tras el último contacto, salvo que la relación derive en contrato. |
| Datos de contacto profesional y datos contractuales si te conviertes en cliente. | Ejecución del contrato, facturación, soporte y obligaciones legales. | Ejecución de contrato (art. 6.1.b RGPD) y cumplimiento legal (art. 6.1.c). | Durante la relación contractual + plazos fiscales y mercantiles (hasta 6 años para facturación). |
| Email, si te suscribes al boletín. | Envío de artículos del blog y contenido comercial ocasional. | Consentimiento expreso revocable. | Hasta que te des de baja. |
| Datos técnicos de navegación (IP, user-agent, páginas visitadas) recogidos vía analítica. | Medir uso del sitio y mejorar experiencia. | Interés legítimo (art. 6.1.f RGPD) con herramientas que no requieren consentimiento, o consentimiento si se usan cookies analíticas. | Máximo 25 meses (recomendación AEPD). |
No tratamos categorías especiales de datos (salud, origen racial, ideología, etc.) ni datos de menores. Si nos los envías accidentalmente, los eliminamos de inmediato.
3. Destinatarios de los datos
No cedemos tus datos a terceros sin base legal. Sí trabajamos con encargados del tratamiento que prestan servicios imprescindibles para operar:
- Supabase Inc. (EE.UU., con garantías adecuadas — Data Privacy Framework) — almacenamiento de base de datos.
- Microsoft Ireland Operations Ltd. — servicios de correo electrónico (Outlook Graph).
- OpenAI Ireland Ltd. — generación de borradores comerciales con IA (sin almacenamiento de datos en entrenamiento según política API).
- Calendly Inc. — reserva de reuniones.
Todos los encargados tienen contrato vigente conforme al art. 28 RGPD y, cuando aplique, Cláusulas Contractuales Tipo para transferencias internacionales.
4. Transferencias internacionales
Algunos proveedores están ubicados fuera del Espacio Económico Europeo. En esos casos aplicamos garantías adecuadas (Decisión de Adecuación de la Comisión Europea, Cláusulas Contractuales Tipo o certificación equivalente). Puedes solicitar copia de las garantías escribiéndonos.
5. Decisiones automatizadas y elaboración de perfiles
No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti. El uso de IA para redactar borradores comerciales es asistido y siempre revisado por un humano antes del envío.
6. Tus derechos
Tienes los siguientes derechos sobre tus datos personales, que puedes ejercer gratuitamente escribiendo a veronica@prospectorsales.es con asunto "Protección de datos" y documento acreditativo de tu identidad:
- Acceso — saber qué datos tuyos tratamos.
- Rectificación — corregir datos inexactos.
- Supresión ("derecho al olvido") — eliminar tus datos cuando proceda.
- Oposición — oponerte a tratamientos basados en interés legítimo.
- Limitación — restringir el uso de tus datos en determinados supuestos.
- Portabilidad — recibir tus datos en formato estructurado.
- Retirada del consentimiento — en cualquier momento, sin efecto retroactivo.
Responderemos en plazo máximo de un mes. Si consideras que no hemos atendido bien tu derecho, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es), aunque te agradeceríamos la oportunidad de resolverlo directamente con nosotros primero.
7. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo:
- Cifrado en tránsito (TLS 1.3) y en reposo para la base de datos.
- Acceso con autenticación multifactor para el equipo interno.
- Row-Level Security en Supabase — aislamiento por empresa (multi-tenant).
- Copias de seguridad diarias con retención de 30 días.
- Registros de actividad para auditoría.
- Revisiones periódicas del tratamiento y formación al equipo.
8. Menores de edad
Los servicios están dirigidos exclusivamente a profesionales mayores de 18 años. No recogemos deliberadamente datos de menores.
9. Modificaciones
Podemos actualizar esta política para reflejar cambios legales o de nuestros servicios. Te informaremos en el sitio cuando haya cambios sustanciales. La fecha de actualización figura al inicio del documento.
Documentos relacionados: Aviso legal · Política de cookies