Política de privacidad
Base normativa: Esta política se redacta conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE). Los campos [MAYÚSCULAS] deben sustituirse antes de publicar en producción.
1. Responsable del tratamiento
- Identidad: NANOGLOBALHUB SOCIEDAD LIMITADA
- CIF / NIF: B26551366
- Correo electrónico: contacto@pineal.es
2. Datos personales tratados y origen
A través del formulario de contacto del Sitio se recogen los siguientes datos:
| Dato | Obligatorio | Finalidad |
|---|---|---|
| Nombre | Sí | Identificación del solicitante |
| Correo electrónico | Sí | Comunicación de respuesta |
| Empresa / entidad | No | Contextualización de la solicitud |
| Sector | No | Orientación del diagnóstico técnico |
| Mensaje | Sí | Contenido de la solicitud |
| Consentimiento | Sí | Registro de aceptación de privacidad |
| Fecha y hora de envío | Automático | Trazabilidad y seguridad |
Los datos se almacenan en una base de datos SQLite local en el servidor. No se utilizan servicios de terceros para el almacenamiento de datos del formulario.
3. Finalidades del tratamiento
- Responder a las solicitudes de información y diagnóstico técnico enviadas a través del formulario.
- Preparar propuestas técnicas y comerciales vinculadas a la solicitud recibida.
- Mantener una relación profesional con el solicitante durante el proceso de evaluación o contratación.
- Cumplir con las obligaciones legales aplicables al responsable del tratamiento.
4. Base jurídica del tratamiento
- Consentimiento expreso del interesado (art. 6.1.a RGPD): marcado del checkbox de aceptación en el formulario.
- Ejecución de medidas precontractuales (art. 6.1.b RGPD): cuando la solicitud esté vinculada a una propuesta de servicio o contrato.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD): cuando sea necesario para cumplir con la normativa aplicable.
5. Plazo de conservación
Los datos se conservarán durante el tiempo necesario para responder a la solicitud y, en su caso, durante el tiempo que dure la relación profesional o precontractual. Una vez finalizada la relación, los datos se conservarán bloqueados durante los plazos legales aplicables:
- Datos de contacto y comunicaciones: hasta 3 años desde el último contacto, salvo obligación legal de conservación mayor.
- Datos vinculados a contratos o facturas: hasta 5 años (obligaciones mercantiles) o 4 años (obligaciones fiscales), según corresponda.
6. Destinatarios y cesiones
No se prevén cesiones de datos a terceros, salvo en los siguientes supuestos:
- Obligación legal o requerimiento de autoridad competente.
- Proveedores técnicos necesarios para la prestación del servicio de alojamiento web (encargados del tratamiento), con los que se suscribirán los correspondientes contratos de encargo de tratamiento conforme al art. 28 RGPD.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo que el proveedor de alojamiento lo requiera, en cuyo caso se aplicarán las garantías adecuadas previstas en el RGPD.
7. Derechos de los interesados
La persona interesada puede ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos personales se tratan.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento en determinadas circunstancias.
- Limitación: solicitar la restricción del tratamiento en ciertos supuestos.
- Portabilidad: recibir los datos en formato estructurado y de uso común.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, el interesado puede dirigirse por escrito a contacto@pineal.es, indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, a través de su sede electrónica en www.aepd.es.
8. Medidas de seguridad
El responsable del tratamiento aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 RGPD:
- Minimización de datos: solo se recogen los datos estrictamente necesarios.
- Almacenamiento local en SQLite con acceso restringido al servidor.
- Separación entre la web pública y la base de datos de contactos.
- Transmisión cifrada mediante HTTPS/TLS.
- Control de acceso al servidor mediante autenticación SSH con clave.
- Copias de seguridad periódicas de la base de datos.
Antes de producción: Revisa que el servidor tenga HTTPS activo, que los permisos de archivo sean correctos y que hayas completado todos los datos del responsable del tratamiento. Este texto es una base orientativa que requiere revisión jurídica.