Esta política de privacidad regula cómo se tratan los datos personales que los usuarios nos facilitan a través de este sitio web, en cumplimiento del Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
No tenemos Delegado de Protección de Datos (DPO) por no concurrir los supuestos del art. 37 RGPD. Para cualquier cuestión relativa a la protección de datos puedes dirigirte directamente al responsable.
Tratamos únicamente los datos que nos facilitas voluntariamente o que se generan con la navegación, agrupados en estas categorías:
pr_contact_state_<lang>: almacenamiento local del progreso del formulario de contacto multi-step (solo step actual + interest_type pre-seleccionado, TTL 24h). Estrictamente necesario para el funcionamiento del formulario; no se persiste PII (nombre, email, teléfono, mensaje). Eliminado automáticamente al enviar, abandonar o expirar el TTL.pr_scorecard_state_<lang>_v1: almacenamiento local del progreso del Scorecard de Adquisición B2B (respuestas seleccionadas y resultado, calculado íntegramente en tu navegador). Estrictamente necesario para poder continuar el cuestionario si recargas la página. No contiene PII hasta que, de forma opcional, decides enviarte el resumen por email. Se elimina al reiniciar el cuestionario o al enviar el email.| Finalidad | Base legal (RGPD) |
|---|---|
| Responder consultas recibidas por el formulario de contacto, correo o lead magnets (scorecard, checklist, etc.) | Medidas precontractuales a petición del interesado (art. 6.1.b) + interés legítimo operativo (art. 6.1.f). Reflejado mediante acknowledgement del presente aviso (no consentimiento art. 6.1.a). |
| Generar y enviarte la auditoría web automatizada que solicitas (análisis de la página pública que indicas y envío del informe por email) | Ejecución de un servicio solicitado por el interesado (art. 6.1.b) + interés legítimo operativo (art. 6.1.f) para finalidades accesorias: registros técnicos, seguridad y prevención de abuso, traza de auditoría (prueba de la solicitud) y defensa frente a posibles reclamaciones. Reflejado mediante acknowledgement del presente aviso (no consentimiento art. 6.1.a). |
| Enviarte consejos y novedades por email (nurture) cuando lo marcas expresamente en el apartado opcional del formulario de auditoría | Consentimiento, con doble opt-in (art. 6.1.a y LSSI-CE art. 21) |
| Enviar presupuestos y gestionar el proceso precontractual | Medidas precontractuales (art. 6.1.b) |
| Ejecutar la prestación de los servicios contratados y facturación | Ejecución contractual (art. 6.1.b) |
| Cumplir obligaciones fiscales, contables y legales | Obligación legal (art. 6.1.c) |
| Comunicaciones comerciales a clientes existentes sobre servicios similares | Interés legítimo (art. 6.1.f y LSSI-CE art. 21.2) |
| Analítica web y medición de audiencia | Consentimiento (art. 6.1.a) |
| Publicidad personalizada y remarketing | Consentimiento (art. 6.1.a) |
No se toman decisiones automatizadas ni se elabora perfilado con efectos jurídicos significativos sobre el usuario.
AUDIT_RESULT_TTL_DAYS) y después se elimina. El lead asociado (email, URL y nombre del negocio) sigue el plazo general de 90 días de los recursos interactivos.Tus datos no se cederán a terceros salvo por obligación legal. Sí pueden acceder a ellos, en calidad de encargados del tratamiento, los proveedores de servicios tecnológicos que nos dan soporte, con los cuales hemos suscrito (o suscribiremos) el correspondiente contrato de encargo conforme al art. 28 del RGPD:
| Categoría | Proveedor | Ubicación |
|---|---|---|
| Hosting web | Vercel Inc. (CDN edge en la UE) | EE.UU. · transferencia bajo DPF |
| Correo profesional | Google Ireland Ltd. (Google Workspace para info@ y jbellet@) |
Irlanda (UE) |
| Analítica web | Google Ireland Ltd. (Google Analytics 4), solo si el consentimiento está activo | Irlanda (UE) · transferencia a EE.UU. bajo DPF |
| Publicidad digital | Google Ads, Meta Platforms Ireland Ltd., solo si el consentimiento está activo | Irlanda (UE) · transferencia a EE.UU. bajo DPF |
| Gestor de etiquetas | Google Tag Manager, solo si el consentimiento está activo | Irlanda (UE) |
| Email transaccional (formulario de contacto y recursos interactivos / lead magnets) | Resend Inc. | EE.UU. · transferencia bajo DPF |
| Agendar reuniones | Calendly LLC | EE.UU. · transferencia bajo DPF |
| Tipografías web (CDN) | Google Ireland Ltd. (Google Fonts) | Irlanda (UE) |
| Asistente IA conversacional (chatbot) | Anthropic PBC (Claude API), solo si interactúas con el chatbot | EE.UU. · transferencia bajo DPF |
| Persistencia de leads (chatbot, agenda Calendly, formulario de contacto y lead magnets) | Supabase Inc. (BD PostgreSQL, región Frankfurt eu-central-1), DPF activo verificado |
UE (Frankfurt) · sin transferencia extra-UE |
| Análisis técnico de la auditoría web (recibe la URL pública auditada y el nombre del negocio, solo si solicitas la auditoría) | DataForSEO LLC | EE. UU. · transferencia bajo SCC (cláusulas contractuales tipo, Decisión 2021/914). DataForSEO no está adherida al DPF. |
Protección antiabuso de los formularios (reto de seguridad cargado desde challenges.cloudflare.com) |
Cloudflare, Inc. (Turnstile) | EE. UU. · transferencia bajo SCC y DPF |
Cuando utilizamos servicios de empresas ubicadas fuera del Espacio Económico Europeo (principalmente en Estados Unidos: Google, Meta), estas transferencias se realizan bajo el marco del EU-US Data Privacy Framework (DPF), aprobado por la Comisión Europea mediante Decisión de adecuación de 10 de julio de 2023, así como las correspondientes cláusulas contractuales tipo (SCC) cuando proceda.
Como titular de los datos, tienes los siguientes derechos que puedes ejercer de forma gratuita:
Para ejercer estos derechos, escríbenos a info@petitroig.com indicando el derecho que quieres ejercer y adjuntando copia de tu DNI/NIE o documento equivalente. Te responderemos en un plazo máximo de un mes (ampliable a dos meses en casos complejos).
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la autoridad de control competente: la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid · www.aepd.es. En Cataluña, la Autoritat Catalana de Protecció de Dades (APDCAT) · apdcat.gencat.cat.
Hemos implementado medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas que tratan tus datos, conforme al art. 32 RGPD: conexiones cifradas (HTTPS/TLS), control de accesos, copias de seguridad regulares, contratos de confidencialidad con encargados y protocolos ante brechas de seguridad.
Aun así, ningún sistema es infalible al 100%. Si detectamos una violación de seguridad que pueda afectar a tus derechos, te lo comunicaremos en un plazo máximo de 72 horas conforme al art. 33 RGPD.
Este sitio web está dirigido a un público adulto y profesional. No recogemos conscientemente datos de menores de 14 años. Si tienes menos de 14 años, no facilites datos personales sin el consentimiento de tus padres o tutores legales. Si detectamos que hemos recibido datos de un menor sin consentimiento válido, los eliminaremos inmediatamente.
Podemos actualizar esta política para reflejar cambios legales, jurisprudenciales o de nuestra actividad. Cuando los cambios sean sustanciales te informaremos destacadamente en el sitio web o, si hay relación contractual activa, por email. La fecha de la última actualización aparece en la parte superior de esta página.
Para cualquier consulta sobre esta política o para ejercer tus derechos: info@petitroig.com.