Política de Privacidad

1. Información que Recopilamos

Recopilamos diferentes tipos de información dependiendo de cómo interactúa con nosotros. Esta sección describe las categorías de información personal que podemos recopilar.

1.1 Información que Proporciona Directamente

Recopilamos información que usted nos proporciona voluntariamente cuando:

• Se pone en contacto con nosotros a través de nuestro sitio web, correo electrónico, teléfono u otros canales de comunicación
• Solicita un presupuesto, consulta o información sobre nuestros servicios
• Contrata nuestros servicios y establece una relación comercial con nosotros
• Se suscribe a nuestro boletín o comunicaciones de marketing
• Participa en encuestas, promociones o eventos
• Aplica para un empleo o envía su currículum
• Proporciona comentarios o testimonios sobre nuestros servicios

Esta información puede incluir:

• Información de contacto: nombre, dirección de correo electrónico, número de teléfono, dirección postal
• Información profesional: nombre de la empresa, cargo, industria, tamaño de la empresa
• Credenciales de cuenta: nombre de usuario, contraseña (cifrada)
• Información financiera: dirección de facturación, detalles de tarjeta de pago (procesados de forma segura por nuestros proveedores de pago)
• Información del proyecto: requisitos, especificaciones, archivos y materiales que proporcione
• Registros de comunicación: correos electrónicos, registros de chat, grabaciones de llamadas (con consentimiento) y tickets de soporte
• Cualquier otra información que elija proporcionar

1.2 Información Recopilada Automáticamente

Cuando visita nuestro sitio web o usa nuestros servicios en línea, recopilamos automáticamente cierta información sobre su dispositivo y su visita, incluyendo:

• Información del dispositivo: dirección IP, tipo de dispositivo, sistema operativo, tipo y versión del navegador, resolución de pantalla, identificadores del dispositivo
• Información de uso: páginas visitadas, tiempo empleado en cada página, datos de secuencia de clics, páginas de referencia y salida, fecha y hora de la visita
• Información de ubicación: ubicación geográfica aproximada basada en la dirección IP, país, región y ciudad
• Información de conexión: proveedor de servicios de internet, velocidad de conexión, tipo de red

Recopilamos esta información usando cookies, balizas web y tecnologías similares. Para más información, consulte nuestra Política de Cookies.

1.3 Información de Terceros

Podemos recibir información sobre usted de fuentes de terceros, incluyendo:

• Socios comerciales y fuentes de referencia que recomiendan nuestros servicios
• Plataformas de redes sociales cuando interactúa con nuestra presencia en redes sociales o usa funciones de inicio de sesión social
• Proveedores de analíticas que nos ayudan a entender el tráfico del sitio web y el comportamiento del usuario
• Socios de marketing que asisten con publicidad y generación de clientes potenciales
• Fuentes públicamente disponibles como sitios web de empresas, LinkedIn y directorios empresariales
• Agencias de informes crediticios y servicios de prevención de fraude (para clientes empresariales)

2. Cómo Usamos Su Información

Usamos la información que recopilamos para varios propósitos comerciales legítimos. A continuación se presenta una explicación detallada de cómo usamos su información personal:

2.1 Provisión y Mejora de Nuestros Servicios

• Para proveer, operar y mantener nuestros servicios según lo solicitado
• Para procesar y cumplir con solicitudes de servicios, incluyendo entrega de proyectos y soporte
• Para comunicarnos con usted sobre proyectos, servicios, asuntos de cuenta y consultas de soporte
• Para personalizar su experiencia y entregar contenido relevante a sus intereses
• Para mejorar, desarrollar y potenciar nuestros servicios, sitio web y experiencia de usuario
• Para realizar investigaciones y análisis para comprender mejor a nuestros clientes y el mercado

2.2 Marketing y Comunicaciones

• Para enviarle comunicaciones de marketing sobre nuestros servicios, promociones y eventos (con su consentimiento cuando sea requerido)
• Para enviar boletines e insights de la industria a los que se ha suscrito
• Para invitarle a participar en encuestas, investigaciones o programas de retroalimentación
• Para mostrar anuncios dirigidos en plataformas de terceros
• Para medir la efectividad de nuestras campañas de marketing

2.3 Seguridad y Cumplimiento Legal

• Para proteger la seguridad e integridad de nuestros sistemas, servicios y datos
• Para detectar, prevenir y abordar fraude, amenazas de seguridad y problemas técnicos
• Para verificar su identidad y prevenir accesos no autorizados
• Para cumplir con obligaciones legales, regulaciones y solicitudes legítimas de autoridades
• Para hacer cumplir nuestros términos de servicio y otros acuerdos
• Para proteger nuestros derechos, propiedad y seguridad, y la de nuestros clientes y otros

3. Base Legal para el Tratamiento (RGPD)

Si se encuentra en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, debemos tener una base legal válida para procesar sus datos personales. Confiamos en las siguientes bases legales:

3.1 Ejecución de Contrato

El tratamiento es necesario para cumplir nuestras obligaciones contractuales con usted o para tomar medidas a su solicitud antes de celebrar un contrato. Esto incluye proveer nuestros servicios, procesar pagos y comunicarnos sobre sus proyectos.

3.2 Intereses Legítimos

El tratamiento es necesario para nuestros intereses comerciales legítimos, siempre que estos intereses no prevalezcan sobre sus derechos y libertades fundamentales. Nuestros intereses legítimos incluyen:

• Operar, mejorar y promover nuestro negocio y servicios
• Comprender cómo se usan nuestro sitio web y servicios
• Enviar comunicaciones de marketing a clientes existentes sobre servicios similares
• Proteger nuestro negocio de fraude y amenazas de seguridad
• Establecer, ejercer o defender reclamaciones legales

3.3 Consentimiento

Para ciertas actividades de tratamiento, confiamos en su consentimiento explícito, que puede retirar en cualquier momento. Esto incluye:

• Enviar comunicaciones de marketing a personas que no son clientes existentes
• Usar cookies no esenciales y tecnologías de seguimiento similares
• Tratar datos personales sensibles (si corresponde)

3.4 Obligación Legal

El tratamiento es necesario para cumplir nuestras obligaciones legales, como informes fiscales, responder a solicitudes legítimas de autoridades y mantener registros según lo exija la ley.

4. Compartir y Divulgar Información

No vendemos, intercambiamos ni alquilamos su información personal a terceros para sus propios fines de marketing. Solo podemos compartir su información en las siguientes circunstancias:

4.1 Proveedores de Servicios y Socios

Podemos compartir su información con proveedores de servicios confiables que realizan servicios en nuestro nombre, incluyendo:

• Proveedores de infraestructura y alojamiento en la nube (por ejemplo, AWS, Google Cloud, Cloudflare)
• Procesadores de pago e instituciones financieras
• Plataformas de entrega de correo electrónico y comunicaciones
• Servicios de análisis y monitoreo de rendimiento
• Sistemas de gestión de relaciones con clientes (CRM)
• Servicios profesionales (legal, contabilidad, consultoría)

Estos proveedores están obligados contractualmente a proteger su información, usarla solo para los fines para los que fue divulgada y cumplir con las leyes aplicables de protección de datos.

4.2 Transferencias Comerciales

Si Flectar participa en una fusión, adquisición, reorganización, venta de activos o bancarrota, su información puede transferirse como parte de esa transacción. Le notificaremos por correo electrónico y/o mediante aviso destacado en nuestro sitio web cualquier cambio en la propiedad o usos de su información personal, así como las opciones que pueda tener respecto a su información.

4.3 Requisitos Legales y Protección

Podemos divulgar su información si la ley lo requiere o en respuesta a solicitudes legales válidas, incluyendo:

• Cumplir con una citación, orden judicial u otro proceso legal
• Responder a solicitudes de autoridades gubernamentales o reguladoras
• Proteger y defender nuestros derechos, propiedad o seguridad
• Proteger la seguridad de nuestros clientes, empleados o el público
• Investigar posibles violaciones de nuestros términos o políticas
• Detectar, prevenir o abordar fraude, seguridad o problemas técnicos

4.4 Con Su Consentimiento

Podemos compartir su información con terceros cuando nos haya dado su consentimiento explícito para hacerlo, o cuando nos dirija a compartir información con partes específicas.

5. Transferencias Internacionales de Datos

Flectar tiene su sede en España, y procesamos y almacenamos datos principalmente dentro del Espacio Económico Europeo (EEE). Sin embargo, su información puede transferirse y procesarse en países diferentes al país en el que reside, incluyendo países que pueden tener diferentes leyes de protección de datos.

Cuando transferimos datos personales fuera del EEE, Reino Unido o Suiza, garantizamos que existan salvaguardas apropiadas para proteger su información, incluyendo:

• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
• Reglas Corporativas Vinculantes para transferencias dentro de grupos corporativos
• Decisiones de adecuación de la Comisión Europea para transferencias a países con protección adecuada
• Su consentimiento explícito para transferencias específicas

Puede solicitar una copia de las salvaguardas que usamos para transferencias internacionales contactándonos con la información proporcionada a continuación.

6. Retención de Datos

Retenemos su información personal durante el tiempo necesario para cumplir los fines para los que fue recopilada, incluyendo satisfacer requisitos legales, contables o de informes. El período de retención depende de la naturaleza de la información y los fines para los que se procesa.

Nuestros períodos de retención generales son los siguientes:

• Datos de proyectos de clientes y contratos: 7 años después de completar el proyecto (para cumplimiento legal y fiscal)
• Registros financieros y de facturación: 7 años (según lo requerido por la ley fiscal española)
• Contactos de marketing: Hasta que se dé de baja o solicite la eliminación, más 2 años de inactividad
• Datos de análisis web: 26 meses (retención estándar de Google Analytics)
• Tickets de soporte y comunicaciones: 3 años después de la resolución
• Aplicaciones de empleo: 2 años después de concluir el proceso de aplicación

Cuando la información personal ya no sea necesaria, la eliminaremos o anonimizaremos de forma segura. En algunos casos, podemos anonimizar su información para fines de investigación o estadísticas, en cuyo caso podemos usar esta información indefinidamente sin aviso adicional.

7. Sus Derechos de Privacidad

Dependiendo de su ubicación, puede tener ciertos derechos respecto a su información personal. Estamos comprometidos a ayudarle a ejercer estos derechos.

7.1 Derechos bajo el RGPD (EEE, Reino Unido, Suiza)

Si se encuentra en el Espacio Económico Europeo, Reino Unido o Suiza, tiene los siguientes derechos bajo el Reglamento General de Protección de Datos (RGPD) y leyes locales equivalentes:

Derecho de Acceso

Tiene el derecho de solicitar una copia de los datos personales que mantenemos sobre usted, junto con información sobre cómo los procesamos.

Derecho de Rectificación

Tiene el derecho de solicitar que corrijamos cualquier dato personal inexacto o incompleto que mantengamos sobre usted.

Derecho de Supresión (Derecho al Olvido)

Tiene el derecho de solicitar que eliminemos sus datos personales en ciertas circunstancias, como cuando ya no sea necesario para los fines para los que fue recopilado.

Derecho a la Limitación del Tratamiento

Tiene el derecho de solicitar que restrinjamos el tratamiento de sus datos personales en ciertas circunstancias, como mientras verificamos la exactitud de sus datos.

Derecho a la Portabilidad de Datos

Tiene el derecho de recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y de transmitirlos a otro responsable cuando sea técnicamente factible.

Derecho de Oposición

Tiene el derecho de oponerse al tratamiento de sus datos personales cuando confiemos en intereses legítimos, y para fines de marketing directo.

Derecho a Retirar el Consentimiento

Cuando procesamos sus datos personales basándonos en su consentimiento, tiene el derecho de retirar ese consentimiento en cualquier momento sin afectar la legalidad del tratamiento basado en el consentimiento antes de su retirada.

Derecho a Presentar una Queja

Tiene el derecho de presentar una queja ante una autoridad de control, en particular en el Estado Miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD).

7.2 Derechos bajo la CCPA/CPRA (Residentes de California)

Si es residente de California, tiene los siguientes derechos bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):

Derecho a Saber

Tiene el derecho de solicitar información sobre las categorías y piezas específicas de información personal que hemos recopilado, las fuentes de recopilación, los fines comerciales o empresariales de la recopilación, y las categorías de terceros con quienes compartimos su información.

Derecho a Eliminar

Tiene el derecho de solicitar que eliminemos su información personal, sujeto a ciertas excepciones proporcionadas por la ley.

Derecho a Corregir

Tiene el derecho de solicitar que corrijamos la información personal inexacta que mantenemos sobre usted.

Derecho a Optar por No Vender/Compartir

Tiene el derecho de optar por no vender o compartir su información personal para publicidad conductual entre contextos. Nota: Flectar no vende información personal según lo definido por la CCPA/CPRA.

Derecho a Limitar el Uso de Información Personal Sensible

Tiene el derecho de limitar nuestro uso y divulgación de información personal sensible a los fines necesarios para proveer los servicios que solicita.

Derecho a No Discriminación

Tiene el derecho de no recibir trato discriminatorio por ejercer sus derechos de privacidad.

7.3 Ejercicio de Sus Derechos

Para ejercer cualquiera de estos derechos, por favor contáctenos usando la información proporcionada en la sección de Contacto a continuación. Verificaremos su identidad antes de procesar su solicitud para proteger su privacidad y seguridad.

Responderemos a su solicitud dentro del plazo requerido por la ley aplicable: dentro de un mes para solicitudes del RGPD (prorrogable dos meses para solicitudes complejas), y dentro de 45 días para solicitudes de la CCPA (prorrogables 45 días adicionales si es necesario).

También puede designar un agente autorizado para hacer solicitudes en su nombre. Podemos requerir verificación de la autorización del agente antes de procesar la solicitud.

8. Seguridad de Datos

Tomamos en serio la seguridad de su información personal e implementamos medidas técnicas y organizativas apropiadas para protegerla contra accesos, alteraciones, divulgaciones o destrucciones no autorizadas.

8.1 Medidas de Seguridad

Nuestras medidas de seguridad incluyen, pero no se limitan a:

• Cifrado de datos en tránsito usando TLS 1.3 y conexiones HTTPS seguras
• Cifrado de datos sensibles en reposo usando cifrado AES-256
• Controles de acceso seguros con permisos basados en roles y autenticación multifactor
• Evaluaciones de seguridad regulares, escaneos de vulnerabilidades y pruebas de penetración
• Monitoreo y registro continuos de acceso y actividades del sistema
• Capacitación en conciencia de seguridad para empleados y verificaciones de antecedentes
• Procedimientos de respuesta a incidentes y protocolos de notificación de incidencias
• Copias de seguridad regulares y planificación de recuperación ante desastres
• Controles de seguridad física en nuestras instalaciones y centros de datos

8.2 Respuesta a Incidencias de Seguridad

En caso de una incidencia de seguridad que afecte su información personal, le notificaremos a usted y a las autoridades de supervisión relevantes según lo requiera la ley aplicable. Para fines del RGPD, notificaremos a la autoridad de supervisión dentro de las 72 horas de conocer una incidencia que probablemente resulte en un riesgo para sus derechos y libertades.

Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por usar medios comercialmente aceptables para proteger su información personal, no podemos garantizar su seguridad absoluta.

9. Privacidad de los Niños

Nuestros Servicios están destinados a empresas e individuos de al menos 16 años de edad. No recopilamos intencionalmente información personal de niños menores de 16 años.

Si es padre, madre o tutor y cree que su hijo nos ha proporcionado información personal sin su consentimiento, por favor contáctenos de inmediato. Si nos damos cuenta de que hemos recopilado información personal de un niño menor de 16 años sin verificación del consentimiento parental, tomaremos medidas para eliminar esa información de nuestros servidores prontamente.

10. Enlaces y Servicios de Terceros

Nuestro sitio web y servicios pueden contener enlaces a sitios web, plugins, aplicaciones y servicios de terceros que no operamos nosotros. Estos enlaces se proporcionan para su conveniencia e información.

No tenemos control sobre y no asumimos responsabilidad por el contenido, políticas de privacidad o prácticas de ningún sitio o servicio de terceros. Le recomendamos que revise la política de privacidad de cada sitio web que visite antes de proporcionar cualquier información personal.

La inclusión de cualquier enlace no implica respaldo por parte de Flectar del sitio o servicio enlazado. Sus interacciones con servicios de terceros se rigen por las políticas de privacidad de esos servicios.

11. Señales No Rastrear

Algunos navegadores web tienen una función "No rastrear" (DNT) que envía una señal a los sitios web solicitando que no se rastree su actividad de navegación. Actualmente no existe un estándar universalmente aceptado para cómo los sitios web deben responder a las señales DNT.

Nuestro sitio web actualmente no responde a las señales DNT. Sin embargo, puede gestionar sus preferencias de privacidad a través de nuestra herramienta de consentimiento de cookies, la configuración de su navegador o los mecanismos de exclusión descritos en nuestra Política de Cookies.

12. Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otras razones operacionales. Cuando hagamos cambios, actualizaremos la fecha de "Última actualización" en la parte superior de esta política.

Para cambios materiales que afecten significativamente sus derechos de privacidad o cómo procesamos su información personal, proporcionaremos aviso adicional a través de uno o más de los siguientes métodos:

• Un aviso destacado en nuestro sitio web
• Una notificación por correo electrónico a la dirección asociada con su cuenta
• Una notificación dentro de nuestros servicios o portal de clientes

Le recomendamos que revise esta Política de Privacidad periódicamente para mantenerse informado sobre cómo estamos protegiendo su información. Su uso continuo de nuestros Servicios después de cualquier cambio a esta Política de Privacidad constituye su aceptación de dichos cambios.

13. Contáctenos

Si tiene preguntas, inquietudes o solicitudes respecto a esta Política de Privacidad o nuestras prácticas de privacidad, o si desea ejercer alguno de sus derechos de privacidad, por favor contáctenos en:

Para consultas generales, también puede contactarnos en hello@flectar.com.

Acusaremos recibo de su solicitud y responderemos dentro del plazo requerido por la ley aplicable. Estamos comprometidos a trabajar con usted para resolver cualquier inquietud de privacidad que pueda tener.