Política de Privacidad
Última actualización: 13 de enero de 2026De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del Tratamiento
Identidad: Denilson Capa
Nombre comercial: Sistemas Organizados at Network (SON)
NIF/DNI: 47929828J
Domicilio: Mare de Deu de Fatima 31, Rubí, Barcelona, España
Correo electrónico: bussiness@denilsonarnau.com
Teléfono: +34 692 257 776
Sitio web: https://denilsonarnau.netlify.app
2. Delegado de Protección de Datos (DPO)
Dado el tamaño y naturaleza de la actividad, no es obligatorio el nombramiento de un Delegado de Protección de Datos. No obstante, cualquier consulta relativa a protección de datos puede dirigirse a: bussiness@denilsonarnau.com
3. Finalidades del Tratamiento
3.1. Formulario de Contacto
Datos recogidos: Nombre, dirección de correo electrónico, asunto de la consulta, mensaje.
Finalidad:
- Atender y gestionar las consultas profesionales recibidas
- Ofrecer información sobre servicios de desarrollo web y automatización
- Establecer comunicación profesional y comercial
Base legal: Consentimiento del interesado (RGPD Art. 6.1.a) al marcar la casilla de aceptación de la política de privacidad antes del envío del formulario.
Conservación: Los datos se conservarán durante el tiempo necesario para atender la consulta y, posteriormente:
- Si existe relación comercial: durante la duración del servicio + 6 años (prescripción fiscal)
- Si no existe relación: 12 meses desde la última comunicación, tras los cuales serán eliminados
Destinatarios: EmailJS (proveedor de servicio de email): Los datos son transmitidos a EmailJS para el envío del mensaje. EmailJS es un servicio de terceros que puede implicar transferencias internacionales de datos a Estados Unidos.
3.2. Chatbot con Inteligencia Artificial
Datos recogidos:
- Conversaciones (textos enviados por el usuario)
- Identificador de sesión (sessionId)
- Dirección IP
- Datos técnicos del navegador
Finalidad:
- Proporcionar atención automatizada mediante asistente virtual
- Responder preguntas frecuentes sobre servicios
- Mejorar la experiencia del usuario en el sitio web
Base legal:
- Consentimiento del interesado (RGPD Art. 6.1.a) mediante el uso activo del chatbot
- Interés legítimo (RGPD Art. 6.1.f) para mejorar la atención al cliente
⚠️ Información adicional sobre IA:
Las conversaciones del chatbot son procesadas mediante tecnología de inteligencia artificial proporcionada por OpenAI API. El sistema NO toma decisiones automatizadas que produzcan efectos jurídicos o afecten significativamente al usuario (RGPD Art. 22). Es un sistema informativo, no decisorio.
AVISO IMPORTANTE: Las conversaciones con el chatbot NO deben contener datos sensibles, de salud, financieros o especialmente protegidos.
Conservación:
- sessionId: Se almacena en localStorage del navegador del usuario y persiste hasta que el usuario limpie su caché
- Conversaciones: Se conservan en el servidor durante 30 días y posteriormente se eliminan automáticamente
- Logs de servidor: 90 días
Destinatarios:
- Railway.app (proveedor de hosting del servidor del chatbot)
- OpenAI (proveedor de tecnología IA - GPT-4): Las consultas son enviadas a OpenAI API para su procesamiento. OpenAI tiene sede en Estados Unidos.
3.3. Cookies y Datos de Navegación
Datos recogidos: Dirección IP, tipo de navegador, idioma, páginas visitadas, tiempo de navegación.
Finalidad:
- Garantizar el correcto funcionamiento del sitio web
- Analizar el uso del sitio web (estadísticas anónimas)
- Recordar preferencias del usuario
Para más información, consulte nuestra Política de Cookies.
4. Legitimación y Consentimiento
| Tratamiento | Base legal |
|---|---|
| Formulario de contacto | Consentimiento expreso (casilla de aceptación) |
| Chatbot IA | Consentimiento + Interés legítimo |
| Cookies técnicas | Exención LSSI Art. 22.2 |
| Cookies analíticas/terceros | Consentimiento (banner cookies) |
El usuario puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Para retirar el consentimiento, contacte con: privacidad@denilsonarnau.com
5. Destinatarios y Transferencias Internacionales
5.1. Encargados del tratamiento
| Encargado | Servicio | Ubicación | Salvaguardas |
|---|---|---|---|
| EmailJS | Servicio de envío de emails | Estados Unidos | Cláusulas Contractuales Tipo (CCT) |
| Railway.app | Hosting servidor chatbot | Estados Unidos / EU | Cláusulas Contractuales Tipo |
| OpenAI | Procesamiento IA (GPT-4) | Estados Unidos | Cláusulas Contractuales Tipo |
| Netlify | Hosting sitio web | Estados Unidos / EU | Cláusulas Contractuales Tipo |
5.2. Transferencias internacionales
Algunos de los servicios utilizados implican transferencias de datos fuera del Espacio Económico Europeo (EEE), específicamente a Estados Unidos.
Garantías aplicadas:
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914)
- Políticas de privacidad de los proveedores conformes con estándares internacionales
Usted tiene derecho a obtener información sobre las garantías adecuadas aplicadas a estas transferencias. Para más información, consulte nuestra página de Cláusulas Contractuales Tipo o contacte con: privacidad@denilsonarnau.com
5.3. No venta de datos
Denilson Capa NO vende, alquila ni cede datos personales a terceros con fines publicitarios o comerciales.
6. Seguridad de los Datos
Denilson Capa ha implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos personales, en cumplimiento del artículo 32 del RGPD y del artículo 5 de la LOPDGDD.
6.1. Medidas Técnicas Implementadas
Seguridad de la información:
- Cifrado de comunicaciones: Todo el sitio web utiliza protocolo HTTPS/TLS para cifrar las comunicaciones entre el navegador del usuario y el servidor
- Cifrado de datos en tránsito: Las transferencias de datos a servicios de terceros (EmailJS, OpenAI) se realizan mediante conexiones seguras cifradas
- Almacenamiento seguro: Los datos del formulario de contacto se transmiten directamente a EmailJS sin almacenamiento intermedio en nuestros servidores
- Control de acceso: Acceso restringido a datos personales solo al personal autorizado con credenciales únicas
- Cookies técnicas locales: Las fuentes tipográficas se alojan localmente, evitando transferencias innecesarias a terceros
6.2. Medidas Organizativas
- Política de privacidad by design: La privacidad se integra desde el diseño del sitio web
- Minimización de datos: Solo se recopilan los datos estrictamente necesarios para cada finalidad
- Formación: El equipo recibe formación continua en protección de datos y seguridad de la información
- Revisión periódica: Auditorías regulares de cumplimiento normativo y seguridad
6.3. Notificación de Brechas de Seguridad
En caso de detectarse una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de los usuarios, Denilson Capa se compromete a:
- Notificar a la AEPD en un plazo máximo de 72 horas desde que se tenga constancia de la brecha (Art. 33 RGPD)
- Comunicar directamente a los usuarios afectados sin dilación indebida cuando la brecha suponga un alto riesgo para sus derechos y libertades (Art. 34 RGPD)
- Documentar las brechas de seguridad, sus efectos y las medidas correctivas adoptadas
6.4. Copias de Seguridad
El sitio web y sus componentes están alojados en Netlify, que implementa:
- Copias de seguridad automáticas del código y contenido del sitio
- Infraestructura redundante con alta disponibilidad
- Monitorización continua de seguridad
6.5. Compromiso de Mejora Continua
Denilson Capa se compromete a revisar y actualizar periódicamente las medidas de seguridad implementadas para adaptarse a:
- Evolución de las amenazas y vulnerabilidades
- Nuevas tecnologías disponibles
- Mejores prácticas del sector
- Recomendaciones de autoridades de protección de datos
Contacto para incidentes de seguridad: Si detecta cualquier vulnerabilidad o incidente de seguridad relacionado con datos personales, por favor notifíquelo inmediatamente a: privacidad@denilsonarnau.com
7. Derechos del Usuario (ARSOPL + POL)
En virtud del RGPD y la LOPDGDD, tiene derecho a:
- ACCESO (Art. 15 RGPD): Obtener confirmación sobre si estamos tratando sus datos y acceder a los mismos.
- RECTIFICACIÓN (Art. 16 RGPD): Solicitar la rectificación de datos inexactos o incompletos.
- SUPRESIÓN (Derecho al olvido) (Art. 17 RGPD): Solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento, los datos hayan sido tratados ilícitamente o exista obligación legal.
- OPOSICIÓN (Art. 21 RGPD): Oponerse al tratamiento de sus datos basado en interés legítimo o para fines de marketing directo.
- LIMITACIÓN (Art. 18 RGPD): Solicitar la limitación del tratamiento en determinadas circunstancias.
- PORTABILIDAD (Art. 20 RGPD): Recibir los datos personales en un formato estructurado, de uso común y lectura mecánica.
- RETIRADA DEL CONSENTIMIENTO: Puede retirar su consentimiento en cualquier momento.
8. Ejercicio de Derechos
7.1. Cómo ejercer sus derechos
Para ejercer cualquiera de sus derechos, puede dirigirse a:
Email: privacidad@denilsonarnau.com
Correo postal: Mare de Deu de Fatima 31, Rubí, Barcelona, España
Requisitos de la solicitud:
- Identificación clara del derecho que desea ejercer
- Fotocopia de DNI/NIE o documento identificativo equivalente
- Dirección de correo electrónico para notificaciones
- Descripción clara de la solicitud
7.2. Plazo de respuesta
Responderemos a su solicitud en un plazo máximo de 1 mes desde la recepción. En casos complejos, el plazo puede prorrogarse 2 meses más, informándole en el primer mes de dicha prórroga.
7.3. Gratuidad
El ejercicio de estos derechos es gratuito. Solo se podrá cobrar un canon razonable si las solicitudes son manifiestamente infundadas o excesivas (RGPD Art. 12.5).
9. Reclamación ante Autoridad de Control
Si considera que el tratamiento de sus datos personales vulnera la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: https://www.aepd.es
Sede electrónica: https://sedeagpd.gob.es
10. Conservación de Datos
| Datos | Plazo de conservación | Criterio |
|---|---|---|
| Formulario contacto (sin relación comercial) | 12 meses | Gestión consulta + plazo reclamaciones |
| Formulario contacto (con relación comercial) | Duración servicio + 6 años | Obligaciones fiscales/contables |
| Conversaciones chatbot | 30 días | Mejora del servicio |
| sessionId chatbot | Hasta limpieza caché usuario | Funcionalidad |
| Logs del servidor | 90 días | Seguridad y prevención fraudes |
Transcurridos estos plazos, los datos serán eliminados o anonimizados de forma segura.
11. Menores de Edad
El sitio web no está dirigido a menores de 14 años. Si se tiene conocimiento de que se han recogido datos de un menor sin consentimiento de los padres/tutores, se procederá a su eliminación inmediata.
Si detecta que un menor ha facilitado datos personales, contacte con: privacidad@denilsonarnau.com
12. Contacto - Privacidad
Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales:
Email de privacidad: privacidad@denilsonarnau.com
Email general: bussiness@denilsonarnau.com
Teléfono: +34 692 257 776
Correo postal: Mare de Deu de Fatima 31, Rubí, Barcelona, España