Política de Privacidad

1. Responsable del Tratamiento

Identidad: Black Nogal Digital Ventures
Email de contacto: blacknogalex@gmail.com

2. Datos que Recogemos y Finalidades

No recogemos datos personales de categorías especiales (art. 9 RGPD) salvo en el contexto de WithinStay, donde los datos relativos a la salud mental se tratan con tu consentimiento explícito previo (art. 9.2.a RGPD) y con las medidas de seguridad reforzadas exigidas por la normativa.

3. Plazos de Conservación

• Datos del formulario de contacto: Se conservan durante el tiempo necesario para gestionar tu consulta y, posteriormente, durante los plazos de prescripción legal aplicables (máximo 5 años por responsabilidades civiles, art. 1964 CC).
• Datos de cuenta en productos SaaS: Mientras la cuenta esté activa. Tras la baja, se eliminan en un plazo máximo de 90 días salvo obligación legal de conservación (ej. facturas: 5 años, LIVA).
• Datos analíticos: Según configuración de la herramienta (máx. 26 meses).

4. Destinatarios y Transferencias Internacionales

Tus datos pueden ser accesibles por los siguientes encargados del tratamiento con quienes tenemos contratos de procesamiento de datos (DPA) firmados:

• Vercel Inc. (infraestructura web) — Servidores en EE.UU. Transferencia legítima amparada en las Cláusulas Contractuales Tipo (CCT) de la CE.
• Google Firebase / Google LLC (autenticación y base de datos en algunos productos) — Transferencia amparada en CCT y Privacy Framework EU-EE.UU.
• Resend Inc. (envío de emails transaccionales) — Transferencia amparada en CCT. Ver privacy policy en resend.com/legal/privacy-policy.

No cedemos tus datos a terceros para fines de marketing ni los vendemos bajo ninguna circunstancia.

5. Tus Derechos

Conforme al RGPD y la LOPDGDD, tienes derecho a:

• Acceso (art. 15 RGPD): Saber qué datos tenemos sobre ti.
• Rectificación (art. 16 RGPD): Corregir datos inexactos.
• Supresión / "derecho al olvido" (art. 17 RGPD): Solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación del tratamiento (art. 18 RGPD): Pausar el uso de tus datos mientras resolvemos una reclamación.
• Portabilidad (art. 20 RGPD): Recibir tus datos en formato estructurado y legible por máquina.
• Oposición (art. 21 RGPD): Oponerte al tratamiento basado en interés legítimo.
• No ser objeto de decisiones automatizadas (art. 22 RGPD): Solicitar intervención humana en decisiones automatizadas que te afecten significativamente.
• Retirar el consentimiento: En cualquier momento, sin efecto retroactivo.

Para ejercer cualquiera de estos derechos, envía un email a blacknogalex@gmail.com con el asunto "Ejercicio de Derechos RGPD" indicando tu nombre, el derecho que deseas ejercer y una copia de tu DNI/NIE. Responderemos en el plazo máximo de 30 días.

6. Reclamación ante la AEPD

Si consideras que el tratamiento de tus datos no es conforme al RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid
• Teléfono: 901 100 099 / 912 663 517

Te recomendamos que, antes de acudir a la AEPD, te pongas en contacto con nosotros para intentar resolver la situación directamente.

7. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo: cifrado en tránsito (TLS/HTTPS), autenticación robusta, acceso restringido a datos personales solo al personal autorizado, y auditorías periódicas de seguridad.

8. Cookies

Utilizamos cookies propias y de terceros. Para más información, consulta nuestra Política de Cookies.

9. Modificaciones

Podemos actualizar esta política cuando sea necesario. La fecha de la última modificación siempre aparecerá en el encabezado. Si los cambios son significativos, te lo notificaremos por los canales disponibles.