Legal
Política de privacidad
Última actualización: 25 de mayo de 2026
Borrador pendiente de revisión jurídica
Este texto es un borrador escrito por el equipo para cumplir el mínimo viable. No es la versión definitiva y será revisado por asesoría jurídica especializada en RGPD / ePrivacy / LSSI antes de salir a producción comercial.
En esta política te explicamos cómo NetCG Solutions (en adelante, "MASUR" o "nosotros") trata los datos personales que nos facilitas o que recogemos a través del sitio web. Esta política se redacta conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la LSSI-CE.
1. Responsable del tratamiento
| Responsable | NetCG Solutions |
|---|---|
| NIF / CIF | [CIF PENDIENTE] |
| Domicilio | [Dirección completa pendiente], [CP] [Ciudad], España |
| Email general | comercial@masur.local |
| Email de privacidad | privacidad@masur.local |
| Delegado de Protección de Datos (DPO) | dpo@masur.local |
2. Datos personales que tratamos
Solo recogemos los datos estrictamente necesarios para cumplir las finalidades descritas. En particular:
- Datos de contacto comercial (formularios "Solicitar demo", "Contacto"): nombre, apellidos, empresa, email profesional, teléfono, número aproximado de ascensores y mensaje libre.
- Datos técnicos recogidos automáticamente al navegar: dirección IP, identificador del dispositivo, sistema operativo, navegador, páginas visitadas, fecha y hora. Estos datos se anonimizan en analíticas.
- Datos de relación contractual (si llegas a ser cliente): razón social, NIF/CIF, contacto de facturación, datos bancarios para SEPA, registros de uso de la plataforma. Estos quedan regulados por el contrato y por la política de privacidad de la app, no por este documento.
3. Finalidades del tratamiento y bases legales
| Finalidad | Base legal (RGPD Art. 6) |
|---|---|
| Atender tu solicitud de demo o información comercial. | Consentimiento (Art. 6.1.a) — al marcar la casilla del formulario. |
| Enviarte comunicaciones comerciales electrónicas sobre productos similares (solo a clientes y conforme al Art. 21.2 LSSI-CE). | Interés legítimo (Art. 6.1.f) con derecho de oposición en cada envío. |
| Estadística del sitio (Google Analytics 4 con IP anonimizada). | Consentimiento (Art. 6.1.a) — solo si aceptas cookies analíticas en el banner. |
| Cumplimiento de obligaciones legales, contables y fiscales. | Obligación legal (Art. 6.1.c). |
| Seguridad del sitio (prevención de fraude, ataques DDoS, abuso de formularios). | Interés legítimo (Art. 6.1.f). |
No realizamos decisiones automatizadas con efectos jurídicos sobre ti (Art. 22 RGPD) ni elaboramos perfiles comerciales que afecten a tus derechos.
4. Plazos de conservación
- Leads comerciales (no clientes): hasta 24 meses desde la última interacción o hasta que solicites la supresión.
- Datos de cliente: durante la vigencia de la relación contractual y los plazos legales aplicables (hasta 6 años contables, Art. 30 Código de Comercio; 4 años fiscales, Ley 58/2003).
- Datos de navegación y analítica: máximo 14 meses (configuración por defecto de GA4 con anonimización).
- Cookies: ver caducidad concreta en la política de cookies.
5. Destinatarios de los datos
Compartimos datos únicamente con encargados del tratamiento que nos prestan servicios bajo contrato conforme al Art. 28 RGPD:
- Proveedor de infraestructura en la nube: alojamiento del sitio y de la app. Servidores localizados en el Espacio Económico Europeo (EEE) salvo indicación expresa.
- Google Ireland Limited: Google Analytics 4 (solo si consientes cookies analíticas). Datos pseudonimizados, IP truncada.
- Proveedor de email transaccional (si aplica): envío de confirmaciones y notificaciones operativas.
- Asesoría fiscal y contable: cumplimiento de obligaciones legales.
- Autoridades competentes cuando una norma o resolución judicial lo exija.
Nunca vendemos ni cedemos tus datos a terceros con fines publicitarios propios o ajenos.
6. Transferencias internacionales
Si algún encargado (p. ej. Google) trata datos fuera del EEE, garantizamos el nivel de protección equivalente mediante las decisiones de adecuación de la Comisión Europea o, en su defecto, mediante Cláusulas Contractuales Tipo (Decisión 2021/914) y medidas suplementarias adecuadas. Para Google LLC (Estados Unidos) aplicamos el EU-US Data Privacy Framework en vigor desde julio de 2023. Puedes solicitar copia de las garantías escribiendo a privacidad@masur.local.
7. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión ("derecho al olvido"): borrar tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento basado en interés legítimo o para fines de marketing.
- Limitación: pedir que conservemos pero no usemos tus datos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones automatizadas (Art. 22).
Para ejercerlos, escribe a privacidad@masur.local indicando el derecho que quieres ejercer y adjuntando copia de un documento identificativo (puedes ocultar los datos no necesarios como el nº de DNI, conservando los que permitan verificar tu identidad).
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es, C/ Jorge Juan 6, 28001 Madrid). Antes te agradeceríamos que nos contactes para intentar resolver el asunto directamente.
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (Art. 32 RGPD): cifrado en tránsito (TLS 1.2+) y en reposo, control de accesos por roles, registro de auditoría de eventos, backups cifrados con retención configurable, segregación de entornos, aislamiento por cliente (multi-tenant con Row-Level Security en base de datos), y evaluaciones periódicas de vulnerabilidades.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o comerciales. Publicaremos la nueva versión en esta misma página con su fecha de última actualización. Si los cambios son sustanciales, te lo comunicaremos por email cuando dispongamos de tu contacto.