Política de privacidad

Política de privacidad - Sebastian Iskra Revenue Marketing

Política de privacidad

Esta política de privacidad explica cómo Sebastian Iskra - Marketing de ingresos ("nosotros", "us", o "nuestra") recoge, utiliza y protege los datos personales cuando usted visita nuestro sitio web (revenuemarketing.io) o interactúe de cualquier otro modo con nosotros. Nos comprometemos a salvaguardar su información personal y a cumplir la legislación aplicable en materia de protección de datos, incluido el Reglamento general de protección de datos de la UE (GDPR) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Controlador de datos e información de contacto

El responsable del tratamiento de sus datos personales es:

Si tiene alguna pregunta sobre esta Política de Privacidad o desea ejercer sus derechos de protección de datos, puede ponerse en contacto con nosotros en la dirección de correo electrónico arriba indicada. (En este momento, nuestra empresa no cuenta con un responsable de protección de datos).

2. Ley y principios aplicables

Nuestras prácticas de privacidad están diseñadas para cumplir con el GDPR y la LOPDGDD. Tratamos los datos personales de forma lícita, leal y transparente, únicamente con fines determinados y legítimos. Recopilamos y utilizamos únicamente los datos que son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se procesan (minimización de datos). Tomamos medidas razonables para garantizar que los datos personales sean exactos y estén actualizados, y no los conservamos más tiempo del necesario (limitación de almacenamiento). También aplicamos medidas de seguridad adecuadas para proteger los datos personales (integridad y confidencialidad).

3. Cómo recopilamos y utilizamos los datos personales

Podemos recoger sus datos personales de varias formas, por ejemplo cuando visita nuestro sitio web, se pone en contacto con nosotros o utiliza nuestros servicios. A continuación explicamos las categorías de datos que recopilamos, los fines para los que los utilizamos y las bases jurídicas que nos permiten hacerlo.

3.1 Visitar nuestro sitio web (datos de uso y cookies)

Datos recogidos: Cuando navega por nuestro sitio web, nuestro servidor web recoge automáticamente determinada información técnica y de uso a través de cookies o tecnologías de seguimiento similares. Esto puede incluir su dirección IP, tipo y versión de navegador, identificadores de dispositivo, sistema operativo, fuente de referencia, páginas visitadas, fechas/horas de acceso y otras acciones de navegación. También podemos recopilar identificadores de cookies y datos analíticos si ha dado su consentimiento para cookies no esenciales (véase la sección 5 sobre cookies y análisis).

Propósito: Utilizamos esta información para cargar y mostrar el sitio web correctamente, mantener la seguridad y el rendimiento del sitio, y comprender cómo los visitantes utilizan nuestro sitio para que podamos mejorar su contenido, la experiencia del usuario y nuestros servicios. En el caso de los datos analíticos (por ejemplo, Google Analytics), los utilizamos para recopilar estadísticas globales sobre el uso del sitio y la eficacia de nuestro marketing, nunca para identificarle individualmente sin su consentimiento.

Base jurídica: El tratamiento de los datos básicos de uso y de las cookies necesarias se basa en nuestra interés legítimo (Art. 6(1)(f) GDPR) para proporcionar un sitio web seguro y que funcione correctamente y mejorar nuestros servicios. Hemos sopesado este interés con sus derechos y consideramos que este tratamiento no es intrusivo (ya que se limita a datos técnicos). Para cualquier cookie analítica o de preferencias, confiamos en su consentimiento (Art. 6(1)(a) GDPR), obtenidas a través de nuestro banner de consentimiento de cookies. Tiene derecho a aceptar o rechazar dichas cookies (véase la sección 5).

3.2 Cómo ponerse en contacto con nosotros (formularios de contacto, correos electrónicos, agenda de reuniones)

Datos recogidos: Si se pone en contacto con nosotros por correo electrónico o a través de cualquier formulario de contacto de nuestro sitio web (por ejemplo, para solicitar información o hacer una pregunta), o si programa una reunión con nosotros a través de nuestra herramienta de programación en línea, nos proporcionará datos personales como su nombre, dirección de correo electrónico, número de teléfono (opcional), nombre de la empresa y cualquier información que decida incluir en su mensaje o solicitud de reunión.

Propósito: Utilizaremos estos datos únicamente para responder a su consulta, proporcionarle la información o asistencia que haya solicitado y comunicarnos con usted sobre la programación o los detalles de la reunión. Si utiliza nuestra función de reserva de reuniones, los datos se utilizarán para concertar y confirmar la cita. También podemos guardar registros de correspondencia con fines administrativos internos y para mejorar nuestro servicio al cliente (por ejemplo, para hacer referencia a comunicaciones anteriores cuando vuelva a ponerse en contacto con nosotros).

Base jurídica: El tratamiento de su información de contacto en estos contextos es necesario para tomar medidas a petición suya antes de celebrar un contrato o para responder a sus consultas, lo que se considera un interés legítimo nuestra o como tramitación precontractual (Art. 6(1)(b) GDPR o Art. 6(1)(f) GDPR). Si su consulta puede dar lugar a un contrato o a una relación comercial, se aplica el Art. 6(1)(b). En otros casos, nos basamos en nuestro interés legítimo en responder a las comunicaciones dirigidas a nosotros. En todos los casos, sólo utilizamos los datos que nos proporciona para gestionar su solicitud.

3.3 Boletín y comunicaciones de marketing

Datos recogidos: Si se suscribe a nuestro boletín de noticias o decide recibir nuestras comunicaciones de marketing (por ejemplo, proporcionando su dirección de correo electrónico para descargar un recurso o recibir actualizaciones), recopilaremos su nombre, dirección de correo electrónico y, potencialmente, su empresa y preferencias. También podemos registrar su consentimiento de suscripción y, cuando proceda, la hora y la fecha del consentimiento (como parte de nuestro mantenimiento de registros de cumplimiento). Además, nuestro sistema de marketing por correo electrónico puede registrar interacciones con nuestros correos electrónicos, como aperturas y clics en enlaces, con fines estadísticos.

Propósito: Utilizamos esta información para enviarle boletines periódicos, información sobre el sector, actualizaciones sobre nuestros servicios, invitaciones a eventos u otras comunicaciones de marketing que haya solicitado o consentido recibir. Nuestro objetivo es mantenerle informado sobre temas que considere relevantes y sobre nuestras ofertas. Los datos de interacción (aperturas/clics) se utilizan para medir la participación y perfeccionar nuestro contenido de correo electrónico, no para crear un perfil individual más allá de sus preferencias para recibir nuestros correos electrónicos.

Base jurídica: El envío de boletines o correos electrónicos de marketing se basa en su consentimiento explícito. consentimiento (Art. 6(1)(a) GDPR). Solo recibirá este tipo de comunicaciones si se ha suscrito activamente o ha dado su consentimiento (por ejemplo, marcando una casilla o confirmándolo mediante un correo electrónico de opt-in doble, si procede). Puede retirar su consentimiento en cualquier momento (véase la sección 8 sobre sus derechos) utilizando el enlace "cancelar suscripción" que aparece en todos los correos electrónicos de marketing o poniéndose en contacto con nosotros a través de nuestra dirección de correo electrónico. La retirada del consentimiento no afectará a la legalidad de los correos electrónicos enviados antes de la retirada.

3.4 Relaciones comerciales y servicios

Datos recogidos: Si contrata nuestros servicios como cliente o socio comercial, recopilaremos los datos personales necesarios para mantener nuestra relación comercial. Esto puede incluir datos de contacto de los representantes del cliente (nombre, correo electrónico de trabajo, teléfono), información de facturación, detalles del contrato y cualquier otro dato personal facilitado durante la prestación del servicio (por ejemplo, comunicaciones relacionadas con el proyecto).

Propósito: Utilizamos estos datos para ejecutar y gestionar la relación contractual, incluida la prestación de servicios de consultoría de marketing, la gestión de cuentas, la tramitación de pagos y la comunicación relativa al proyecto o contrato. También podemos mantener registros necesarios a efectos legales y contables.

Base jurídica: Para los clientes y socios comerciales, el tratamiento es necesario para la ejecución de un contrato (Art. 6(1)(b) GDPR) o para cumplir con obligaciones legales (Art. 6(1)(c) GDPR), como el mantenimiento de registros financieros. Además, determinadas comunicaciones a contactos comerciales pueden basarse en nuestra interés legítimo (Art. 6(1)(f) GDPR) en el mantenimiento de la relación. En España, los datos de contacto comerciales utilizados para las comunicaciones profesionales pueden tratarse en virtud del interés legítimo conforme al artículo 19 de la LOPDGDD, garantizando que solo se utilicen los datos profesionales pertinentes.

4. Cookies y análisis

Nuestro sitio web utiliza cookies y tecnologías similares para mejorar la experiencia del usuario y analizar el rendimiento del sitio web. Cuando visite nuestro sitio por primera vez, se le mostrará un banner de consentimiento de cookies que le permitirá aceptar o rechazar cookies no esenciales. Puede gestionar sus preferencias en cualquier momento a través de este banner o ajustando la configuración de su navegador.

4.1 ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que los sitios web que visita almacenan en su dispositivo (ordenador, smartphone, etc.). Contienen información que se transfiere al disco duro de su dispositivo. Las cookies pueden ser "de origen" (las instalamos nosotros) o "de terceros" (las instalan proveedores externos), y pueden ser cookies de sesión (se eliminan al cerrar el navegador) o persistentes (duran un periodo definido o hasta que se eliminan).

4.2 Tipos de cookies que utilizamos

  • Cookies estrictamente necesarias: Estas cookies son esenciales para el funcionamiento de nuestro sitio web y permiten funciones básicas (como la seguridad, la gestión de la red y la accesibilidad). Sin estas cookies, el sitio podría no funcionar correctamente. No requieren el consentimiento del usuario en virtud de la legislación aplicable.
  • Cookies de preferencia/funcionales: Si se utilizan, estas cookies permiten a nuestro sitio web recordar las elecciones que usted hace (por ejemplo, preferencia de idioma) y proporcionar funciones mejoradas y más personales. Podemos instalarlas nosotros o servicios de terceros que hayamos añadido a nuestras páginas. Sólo utilizamos estas cookies en la medida en que usted haya dado su consentimiento, cuando sea necesario.
  • Cookies analíticas: Estas cookies (por ejemplo, de Google Analytics) recopilan información sobre cómo los visitantes utilizan nuestro sitio: por ejemplo, qué páginas se visitan con más frecuencia, cómo navegan los usuarios por el sitio o si se producen mensajes de error. La información se recoge de forma agregada y anónima (no la utilizamos para identificarle). Las cookies analíticas nos ayudan a mejorar el funcionamiento de nuestro sitio web. Sólo instalaremos cookies analíticas en su dispositivo si da su consentimiento a través del banner de cookies.
  • Cookies de marketing/seguimiento: Estas cookies, si están presentes, se utilizan para rastrear a los visitantes a través de sitios web para mostrar anuncios o mensajes de marketing que sean más relevantes para ellos. Actualmente no utilizamos cookies o píxeles publicitarios en nuestro sitio web para marketing de terceros. Si esto cambia, le pediremos explícitamente su consentimiento antes de habilitarlas.

4.3 Google Analytics

Utilizamos Google Analytics, un servicio analítico de web prestado por Google LLC (Google Ireland Limited para la UE), para comprender cómo interactúan los visitantes con nuestro sitio web. Google Analytics utiliza cookies y tecnologías similares para recopilar datos sobre el uso del sitio web (véase "Cookies analíticas" más arriba). La información generada por estas cookies (incluyendo posiblemente su dirección IP y datos sobre el comportamiento del usuario) se transmite generalmente a los servidores de Google. Hemos configurado Google Analytics para mejorar la privacidad:

  • Utilizamos Google Analytics 4 (GA4), que por diseño no almacena direcciones IP individuales y utiliza medidas de anonimización. En versiones anteriores o cuando proceda, hemos habilitado la anonimización de IP para que Google trunque/anonimice el último octeto de la dirección IP dentro de la UE/EEE antes de su almacenamiento.
  • Los datos de Google Analytics se procesan de forma agregada. No los utilizamos para identificar a usuarios individuales ni los combinamos con otros datos para crear perfiles de usuarios.
  • Hemos establecido la configuración adecuada de retención de datos en Google Analytics (por ejemplo, la retención de datos a nivel de usuario y de eventos es limitada, normalmente 14 meses, y se restablece en caso de nueva actividad, según las opciones de Google) para garantizar que los datos personales no se conservan más tiempo del necesario.

Transferencia de datos y salvaguardias: Google LLC tiene su sede en Estados Unidos, por lo que los datos analíticos pueden transferirse y procesarse en servidores de Estados Unidos. Hemos suscrito con Google las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea como parte de nuestro acuerdo de procesamiento de datos, a fin de proporcionar las garantías adecuadas para esta transferencia internacional. Google también indica el cumplimiento del Marco de Privacidad de Datos UE-EE.UU. para las transferencias de datos elegibles. A pesar de estas medidas, las agencias de inteligencia estadounidenses podrían, en casos excepcionales, acceder a los datos con fines lícitos, y dichas transferencias conllevan un riesgo potencial para la privacidad de los datos. Al consentir las cookies analíticas, usted reconoce y acepta que sus datos puedan ser tratados en EE.UU. en estas condiciones.

Base jurídica: Solo utilizamos Google Analytics con su consentimiento (Art. 6(1)(a) GDPR). Si no da su consentimiento o si lo retira, no se instalarán cookies analíticas ni se recopilarán datos a través de Google Analytics. Esto no afectará a su capacidad para utilizar nuestro sitio web. También puede inhabilitar Google Analytics instalando la aplicación Complemento de inhabilitación para navegadores de Google Analytics.

Para obtener más información sobre las prácticas de datos de Google Analytics, puede consultar la Política de privacidad de Google y las condiciones de Google Analytics en el sitio web de Google.

4.4 Mecanismo de consentimiento de cookies

En cumplimiento de la legislación española (Ley 34/2002 de Servicios de la Sociedad de la Información, "LSSI") y los requisitos del GDPR, implementamos un mecanismo de consentimiento de cookies. En su primera visita, y periódicamente según sea necesario, se le presentará un banner solicitando su consentimiento para cookies no esenciales (analíticas y otras). Tiene la opción de "Aceptar todas", "Rechazar todas" las cookies no esenciales, o personalizar sus preferencias. Las cookies esenciales (estrictamente necesarias para el funcionamiento del sitio) están siempre activas y no almacenan datos personales más allá de lo necesario para su finalidad.

Puede cambiar o retirar su consentimiento de cookies en cualquier momento. Si desea ajustar sus preferencias más adelante, puede hacerlo haciendo clic en el enlace "Configuración de cookies" (si está disponible en nuestro sitio) o borrando las cookies en su navegador, lo que activará de nuevo el banner de consentimiento en su próxima visita. Además, la mayoría de los navegadores web le permiten gestionar o bloquear las cookies a través de su configuración.

5. Servicios de terceros y procesadores de datos

Para el funcionamiento de nuestro sitio web y la prestación de nuestros servicios, recurrimos a una serie de proveedores de servicios externos de confianza (procesadores) que pueden procesar datos personales en nuestro nombre. Nos aseguramos de que todos los procesadores externos que utilizamos estén sujetos a las obligaciones de protección de datos apropiadas (a través de contratos o acuerdos de procesamiento de datos) y solo procesen sus datos para los fines específicos que dictamos, en consonancia con esta Política de privacidad.

A continuación figura una lista de los principales servicios de terceros que utilizamos, junto con lo que hacen y cómo tratan los datos personales:

5.1 Alojamiento web e infraestructura

Nuestro sitio web está alojado en servidores proporcionados por una empresa de alojamiento externa. Esto significa que todos los datos transmitidos a nuestro sitio web (como las direcciones IP en los archivos de registro del servidor y cualquier dato que envíe a través del sitio) se almacenan y procesan en los servidores de nuestro proveedor de alojamiento. Hemos elegido un proveedor de alojamiento que mantiene altos estándares de seguridad para proteger los datos en sus servidores, incluyendo cortafuegos, encriptación y control de acceso.

Proveedor: (Nombre del proveedor de alojamiento)
Ubicación: Centros de datos en la Unión Europea (o especifique, por ejemplo, Alemania/España) u otra jurisdicción

Datos pertinentes y finalidad: El servidor almacena el contenido del sitio web y los datos necesarios para su funcionamiento. Registra automáticamente determinados datos (dirección IP, hora de acceso, páginas consultadas, etc.) en los registros del servidor por motivos de seguridad, resolución de problemas y análisis del tráfico. Esto es necesario para proporcionarle el sitio web (convirtiéndolo en parte de nuestro servicio para usted como usuario) y para protegernos contra ataques cibernéticos.

Base jurídica: El alojamiento y procesamiento por parte del proveedor se basa en Art. 6(1)(f) GDPR (interés legítimo), nuestro interés legítimo en disponer de un alojamiento fiable y seguro de nuestro sitio web. En la medida en que sea necesario almacenar y leer información en su dispositivo (como a través de cookies para el equilibrio de carga o la seguridad), está exento de consentimiento, ya que es estrictamente necesario.

El proveedor de alojamiento actúa bajo nuestras instrucciones y no accederá a sus datos ni los utilizará salvo en la medida necesaria para cumplir sus obligaciones de alojamiento. Si nuestro proveedor de alojamiento está situado fuera del Espacio Económico Europeo (EEE) o utiliza servidores fuera del EEE, nos aseguramos de que existan las garantías adecuadas (como las Cláusulas Contractuales Tipo) para transferir legalmente cualquier dato personal necesario a nivel internacional.

5.2 Gestión de las relaciones con los clientes (CRM) y formularios - HubSpot

Utilizamos HubSpot, una plataforma integrada de CRM y marketing, para gestionar nuestros formularios de contacto, el programador de reuniones y las relaciones con los clientes. HubSpot es proporcionado por HubSpot, Inc. (25 First Street, Cambridge, MA 02141 EE.UU.) y su filial europea HubSpot Ireland Limited.

Datos y finalidad: Cuando rellenas un formulario en nuestro sitio (como el formulario de "Contacto", el formulario de suscripción al boletín o cuando programas una reunión), la información que proporcionas se transmite a los servidores de HubSpot. HubSpot nos ayuda a organizar y almacenar la información de contacto (como su nombre, correo electrónico, teléfono, empresa, etc.), realizar un seguimiento de las comunicaciones y responderle. La herramienta de programación de reuniones de nuestro sitio también funciona con la función de reuniones de HubSpot, que recopila los datos que nos proporcionas para reservar una hora en nuestro calendario y te envía correos electrónicos de confirmación/recordatorio. HubSpot puede establecer cookies funcionales para garantizar que el envío de formularios y el inicio de sesión para el contenido (si lo hay) funcionen correctamente, y puede utilizar análisis para darnos una idea de cómo se utilizan los formularios (lo hemos configurado para respetar las preferencias de consentimiento de cookies para el seguimiento).

Base jurídica: Tratamos los datos a través de HubSpot basándonos en las mismas bases jurídicas explicadas en la Sección 3 para el contexto pertinente (su consentimiento para suscripciones de marketing/boletines informativos, o interés legítimo/necesidad precontractual para solicitudes de contacto y programación de reuniones). HubSpot, como procesador, opera bajo nuestras instrucciones.

Localización y transferencia de datos: HubSpot puede almacenar datos en servidores de Estados Unidos o de la Unión Europea, dependiendo de la configuración de nuestra cuenta. Tenemos un Acuerdo de Procesamiento de Datos con HubSpot que incluye las Cláusulas Contractuales Tipo de la UE para cubrir cualquier transferencia de datos personales a los EE.UU. o a otros países que carezcan de una decisión de adecuación. HubSpot también ha certificado bajo el Marco de Privacidad de Datos UE-EE.UU. a partir de la última actualización, indicando su cumplimiento con los principios de protección de datos de la UE para los datos transferidos. Hemos habilitado funciones de privacidad en HubSpot para apoyar el cumplimiento del GDPR (como deshabilitar el seguimiento de cookies para los usuarios que no han dado su consentimiento y respetar las preferencias de exclusión voluntaria).

Para más detalles sobre las prácticas de privacidad de HubSpot, puede consultar Política de privacidad de HubSpot. Tenga la seguridad de que todos los datos que envíe a través de nuestros formularios se utilizarán estrictamente para los fines indicados en el momento de la recopilación y se gestionarán de forma segura a través de HubSpot.

5.3 Marketing por correo electrónico - Mailchimp

Nuestro boletín de noticias y correos electrónicos de marketing se gestionan mediante el servicio Mailchimpoperado por The Rocket Science Group LLC, con sede en Atlanta, GA, EE.UU. (ahora una empresa de Intuit). Mailchimp es una plataforma de marketing por correo electrónico muy utilizada.

Datos y finalidad: Si se suscribe a nuestro boletín u otras comunicaciones de marketing, la información que nos proporciona (como su dirección de correo electrónico, nombre y cualquier otro campo) se transfiere a Mailchimp y se almacena en sus servidores. Utilizamos Mailchimp para crear, enviar y realizar el seguimiento de nuestras campañas de correo electrónico. Mailchimp nos ayuda a gestionar nuestra lista de suscriptores y nos proporciona información sobre el envío de correos electrónicos y la participación (por ejemplo, si ha abierto un correo electrónico o ha hecho clic en un enlace). Utilizamos esta información para mejorar nuestro contenido y asegurarnos de que enviamos información relevante a nuestros suscriptores. Mailchimp también se asegura de que gestionemos las suscripciones de forma adecuada (por ejemplo, gestionando las cancelaciones de suscripción y el almacenamiento de pruebas de consentimiento y fechas de suscripción para el cumplimiento).

Base jurídica: El tratamiento de sus datos para el marketing por correo electrónico a través de Mailchimp se basa en su consentimiento (artículo 6, apartado 1, letra a) del RGPD), como se explica en la sección 3.3. Solo le añadimos a nuestra lista de correo si ha dado su consentimiento, normalmente a través de un formulario de registro y confirmación por correo electrónico (doble opt-in) si procede. Puede darse de baja en cualquier momento, y Mailchimp se asegura automáticamente de que su dirección se suprima de futuros correos una vez que lo haga.

Transferencia de datos y salvaguardias: Los servidores de Mailchimp se encuentran principalmente en Estados Unidos. Por lo tanto, sus datos personales (correo electrónico, nombre y cualquier dato de compromiso de correo electrónico) serán transferidos a los EE.UU. para su procesamiento. Hemos suscrito Cláusulas Contractuales Tipo con Mailchimp a través de su Anexo de Procesamiento de Datos para proteger sus datos durante esta transferencia. Además, Mailchimp se ha comprometido con los principios del Marco de Privacidad de Datos UE-EE.UU. a partir de la información más reciente, que proporciona un nivel adicional de garantía para la protección de datos transatlántica. Confiamos en Mailchimp, ya que cuenta con sólidas medidas de seguridad y una gran reputación en materia de protección de datos. Puede consultar la información de Mailchimp Política de privacidad para más detalles sobre cómo protegen los datos personales.

Mailchimp no utilizará su dirección de correo electrónico para ponerse en contacto con usted directamente ni la compartirá con terceros, salvo en los casos permitidos en sus condiciones (por ejemplo, para mejorar su servicio o por imperativo legal). Nuestra lista de correo solo se utiliza para nuestras comunicaciones y no se vende ni se comparte externamente.

5.4 Otros proveedores de servicios

Además de lo anterior, podemos utilizar otros servicios de terceros según sea necesario para el funcionamiento de nuestro negocio y sitio web, tales como:

  • Servicios informáticos y de seguridad: Podemos emplear servicios de almacenamiento en la nube o de copia de seguridad, soporte informático o servicios de supervisión de la seguridad que podrían procesar incidentalmente los datos almacenados. Cualquiera de estos proveedores está sujeto contractualmente a acuerdos de confidencialidad y protección de datos.
  • Análisis y gestión de etiquetas: Aparte de Google Analytics (cubierto en 4.3), utilizamos Google Tag Manager para gestionar varios scripts en nuestro sitio web. Google Tag Manager es una herramienta que despliega otros scripts y etiquetas y no recopila datos personales por sí misma. No obstante, puede enviar su dirección IP para recuperar scripts de los servidores de Google. Este uso está justificado por nuestro interés legítimo en gestionar eficazmente los aspectos técnicos de nuestro sitio web.
  • Redes sociales y plug-ins: Estamos presentes en plataformas como LinkedIn. Nuestro sitio web puede contener enlaces a nuestros perfiles en las redes sociales o botones para compartir. No incorporamos plugins de redes sociales que transmitan automáticamente sus datos a esas plataformas sin su interacción. Si decide seguir un enlace a LinkedIn o a cualquier sitio externo, tenga en cuenta que esos sitios tienen sus propias políticas de privacidad y que nosotros no tenemos ningún control sobre su tratamiento de datos.

Actualizaremos esta Política de Privacidad para reflejar cualquier cambio significativo en nuestro uso de procesadores externos. Todos nuestros proveedores son seleccionados por su compromiso con la seguridad y la privacidad de los datos.

6. Intercambio y divulgación de datos

Tratamos sus datos personales con cuidado y confidencialidad. No vendemos ni alquilamos sus datos personales a terceros. Sólo compartiremos sus datos en las siguientes circunstancias:

  • Con proveedores de servicios (procesadores): como se describe anteriormente en la sección 5, compartimos datos con terceros proveedores de servicios que realizan funciones en nuestro nombre (como alojamiento, envío de correo electrónico, análisis de datos, etc.). Están obligados contractualmente a tratar los datos únicamente siguiendo nuestras instrucciones y a aplicar las medidas de seguridad adecuadas.
  • Dentro de nuestra organización: Podrá acceder a los datos personales el personal de Sebastian Iskra - Revenue Marketing que necesite procesarlos para los fines descritos. Esto incluye a nuestro pequeño equipo y a contratistas de confianza, todos ellos sujetos a obligaciones de confidencialidad y protección de datos.
  • Por obligaciones legales: Podemos revelar datos personales si así nos lo exige la ley o en respuesta a una solicitud válida de un organismo gubernamental o policial (por ejemplo, para cumplir con requisitos fiscales, de información u otros requisitos legales).
  • Para proteger derechos e intereses: En raras ocasiones, podemos compartir datos para establecer, ejercer o defender nuestros derechos legales. Por ejemplo, en caso de litigio o reclamación judicial, es posible que tengamos que facilitar información pertinente a nuestros asesores jurídicos o a un tribunal. Asimismo, si es necesario, podemos compartir datos para investigar o prevenir fraudes o problemas de seguridad.
  • Traspasos de empresas: Si en el futuro nuestra empresa experimenta una transición empresarial, como una fusión, adquisición o venta de activos, los datos personales podrán transferirse a la entidad sucesora. En tal caso, nos aseguraremos de que el nuevo propietario trate los datos de conformidad con la presente Política de Privacidad y la legislación aplicable, y le notificaremos cualquier cambio en el tratamiento de los datos.

Siempre que compartimos sus datos, sólo compartimos la cantidad mínima necesaria para el fin específico y, en su caso, de forma seudonimizada o anonimizada.

7. Transferencias internacionales de datos

Como empresa con sede en la Unión Europea (España), procesamos y almacenamos sus datos principalmente dentro de la UE/EEE. Sin embargo, como se ha señalado, algunos de nuestros proveedores de servicios están ubicados o pueden almacenar datos en países fuera del Espacio Económico Europeo (por ejemplo, Estados Unidos). Siempre que sus datos personales se transfieran fuera de la UE/EEE, nos aseguraremos de que se aplique una de las siguientes salvaguardias:

  • Decisión de adecuación de la Comisión Europea: Si los datos se transfieren a un país que la Comisión Europea ha determinado que ofrece un nivel adecuado de protección de datos (una "decisión de adecuación"), sus datos se basarán en ese criterio. (Por ejemplo, transferencias a países como Reino Unido, Suiza u otros considerados adecuados).
  • Cláusulas Contractuales Tipo (CCT): Utilizaremos las Cláusulas Contractuales Tipo (que son contratos legales) más recientes aprobadas por la Comisión Europea con el receptor de los datos, obligándole a proteger tus datos conforme a las normas de la UE. Todos nuestros proveedores con sede en EE. UU. (como Google, HubSpot, Mailchimp) están contratados en virtud de las CEC a través de sus cláusulas adicionales de protección de datos.
  • Marco de Privacidad de Datos o Normas Corporativas Vinculantes: En su caso, si un destinatario estadounidense está certificado conforme al nuevo Marco de Privacidad de Datos UE-EE.UU. (a partir de 2023) o si una empresa ha aprobado las Normas Corporativas Vinculantes, podemos basarnos en esos mecanismos para salvaguardar la transferencia.
  • Consentimiento explícito en determinados casos: En el improbable caso de que necesitemos transferir datos sin las salvaguardias anteriores, le informaríamos y solicitaríamos su consentimiento explícito (artículo 49, apartado 1, letra a) del RGPD) o nos basaríamos en otra excepción permitida en virtud del artículo 49 del RGPD (por ejemplo, si la transferencia es necesaria para la ejecución de un contrato con usted, o para el establecimiento/ejercicio de reclamaciones legales).

Somos conscientes del panorama jurídico en materia de transferencias internacionales de datos (a raíz de decisiones como Schrems II). Supervisamos continuamente el cumplimiento por parte de nuestros procesadores y, si es necesario, aplicamos medidas complementarias (como el cifrado en tránsito y en reposo, la minimización de los datos enviados, etc.). Si tiene alguna pregunta sobre las salvaguardias para la transferencia internacional de sus datos, póngase en contacto con nosotros en nuestra dirección de correo electrónico.

8. Conservación y supresión de datos

No conservaremos sus datos personales más tiempo del necesario para los fines para los que se procesan, a menos que la ley exija o permita un periodo de conservación más largo. Para determinar los periodos de conservación, tenemos en cuenta la naturaleza de los datos, la finalidad del tratamiento y los posibles requisitos legales (por ejemplo, normas fiscales o contables, plazos de prescripción aplicables).

En general, aplicamos las siguientes directrices de conservación:

  • Datos de uso del sitio web (registros del servidor): Los registros de nuestro servidor web y los registros de seguridad suelen conservarse durante un breve periodo de tiempo (normalmente de 7 a 30 días), a menos que necesitemos conservarlos durante más tiempo para investigar incidentes de seguridad o abusos. Después, se eliminan automáticamente o se convierten en anónimos.
  • Datos analíticos: Como se menciona en la sección 4.3, los datos de Google Analytics se conservan según nuestra configuración (actualmente 14 meses para los datos a nivel de usuario por defecto). Los informes de Analytics no contienen datos personales y pueden conservarse durante más tiempo (de forma agregada) para análisis históricos.
  • Formulario de contacto y correos electrónicos: Si se pone en contacto con nosotros pero no se convierte en cliente ni se compromete a nada más, conservaremos su correspondencia y los datos personales que contenga durante el tiempo que sea necesario para responder a su consulta, y durante un periodo de tiempo razonable después en caso de que tenga preguntas de seguimiento. Normalmente, revisamos los datos de contacto periódicamente y eliminamos los que ya no son necesarios (por lo general, en un plazo de 1 a 2 años). Sin embargo, nuestros archivos de correo electrónico pueden conservar las comunicaciones durante un máximo de 5 años, almacenadas de forma segura, tras lo cual las eliminamos o las anonimizamos, a menos que sea necesario seguir conservándolas (por ejemplo, por un asunto legal).
  • Datos de programación de reuniones: Si ha programado una reunión pero no ha solicitado servicios, lo tratamos de forma similar a las consultas de contacto. Los datos en HubSpot relacionados con las reuniones (nombre, correo electrónico, etc.) se conservarán para el seguimiento y luego se eliminarán a petición o periódicamente si están inactivos.
  • Datos de suscripción al boletín: Conservamos su correo electrónico y la información relacionada con su perfil mientras permanezca suscrito a nuestro boletín o a nuestras comunicaciones de marketing. Si cancela su suscripción, dejaremos inmediatamente de enviarle correos electrónicos. Es posible que mantengamos su correo electrónico en una lista de supresión para asegurarnos de que respetamos su opción de exclusión (para no volver a incluirle accidentalmente), tal y como exige la ley. Mailchimp gestiona esto automáticamente marcando las direcciones no suscritas y lo conservamos para el mantenimiento de registros. Periódicamente limpiamos nuestra lista de correo para eliminar contactos inactivos o que rebotan.
  • Datos de clientes y contratos: En el caso de los clientes con los que tenemos un contrato en curso o hemos completado un proyecto, conservamos los datos personales relacionados con el contrato durante la vigencia del mismo y, posteriormente, según lo exija la ley. La legislación mercantil y fiscal española puede obligarnos a conservar determinados registros (por ejemplo, facturas con datos personales) durante un máximo de 5 años (o más si así lo exige una normativa específica). Las comunicaciones y archivos de proyectos podrían conservarse durante un periodo similar una vez finalizado el proyecto, en caso de consultas o trabajos de seguimiento. Una vez expirados los periodos legales de conservación, eliminaremos de forma segura o anonimizaremos los datos personales de los clientes que ya no sean necesarios.

Cuando borramos datos personales, nos aseguramos de que se eliminen de nuestros sistemas activos y de que las copias de seguridad se sobrescriban o también se borren cuando sea factible. En los casos en que la supresión no sea inmediatamente posible (por ejemplo, datos almacenados en archivos seguros), nos aseguraremos de que no se utilicen para ningún otro fin y se conserven de forma segura hasta que sea posible suprimirlos.

Si cree que estamos almacenando sus datos personales más tiempo del que deberíamos, póngase en contacto con nosotros y los revisaremos y eliminaremos de forma segura si procede.

9. Sus derechos como interesado

En virtud del GDPR y la LOPDGDD, usted tiene varios derechos en relación con sus datos personales. Nos comprometemos a respetar tus derechos y a garantizar que puedas ejercerlos. Sus principales derechos en materia de protección de datos son:

  • Derecho de acceso: Tiene derecho a obtener confirmación sobre si estamos tratando datos personales suyos y, en caso afirmativo, a solicitar una copia de los datos personales que tenemos sobre usted, junto con información sobre cómo los utilizamos (según lo dispuesto en esta Política de privacidad).
  • Derecho de rectificación: Tiene derecho a solicitar que corrijamos o actualicemos cualquier dato personal inexacto o incompleto que tengamos sobre usted. Le animamos a que nos comunique si sus datos cambian o si observa alguna inexactitud.
  • Derecho a la eliminación (derecho al olvido): Tiene derecho a solicitar la supresión de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos, o cuando se den otras condiciones (por ejemplo, si retira su consentimiento y no existe ninguna otra base jurídica, o si considera que el tratamiento es ilícito). Atenderemos las solicitudes de supresión válidas, siempre que no tengamos ninguna otra obligación legal de conservar los datos.
  • Derecho a restringir el tratamiento: Puede pedirnos que restrinjamos (pausemos) el tratamiento de sus datos personales en determinadas situaciones: por ejemplo, si impugna la exactitud de los datos o se ha opuesto al tratamiento (pendiente de verificación). Durante la restricción, almacenaremos sus datos de forma segura y no los procesaremos más, excepto en la medida en que usted lo permita o lo exija la ley.
  • Derecho de oposición: Tiene derecho a oponerse a que procesemos sus datos personales cuando lo hagamos basándonos en intereses legítimos (artículo 6, apartado 1, letra f) del RGPD) o con fines de marketing directo. Si se opone a la mercadotecnia directa, dejaremos inmediatamente de tratar sus datos para esos fines. Si se opone al tratamiento basado en otros intereses legítimos, reevaluaremos nuestras razones y dejaremos de tratar sus datos o explicaremos motivos legítimos imperiosos que prevalezcan sobre sus derechos.
  • Derecho a la portabilidad de los datos: En el caso de los datos que nos haya facilitado y que tratemos por medios automatizados basándonos en su consentimiento o en un contrato, tiene derecho a solicitar que se los proporcionemos en un formato estructurado, de uso común y lectura mecánica, o a transferirlos directamente a otro responsable del tratamiento cuando sea técnicamente viable. De este modo, le resultará más fácil reutilizar sus datos en distintos servicios.
  • Derecho a retirar el consentimiento: Si nos basamos en su consentimiento para cualquier tratamiento (por ejemplo, el envío de boletines o el uso de determinadas cookies), tiene derecho a retirar dicho consentimiento en cualquier momento. La retirada no afectará a la legalidad del tratamiento realizado antes de la retirada. Puede retirarlo poniéndose en contacto con nosotros o, en el caso de las cookies, ajustando su configuración de cookies, y en el caso de los correos electrónicos, haciendo clic en "cancelar suscripción".
  • Derecho a no ser objeto de decisiones automatizadas: No llevamos a cabo ninguna toma de decisiones basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o efectos significativos similares para usted. Si eso cambiara en algún momento, usted tendría derecho a la intervención humana y a impugnar la decisión.

Ejercer sus derechos: Puede ejercer cualquiera de estos derechos poniéndose en contacto con nosotros en contact@revenuemarketing.io con su solicitud. Indique claramente qué derecho desea ejercer y facilite la información necesaria para verificar su identidad (es posible que necesitemos solicitar información adicional o una prueba de identidad para asegurarnos de que no revelamos datos a la persona equivocada). Responderemos a su solicitud lo antes posible y, en cualquier caso, en el plazo de un mes como exige la ley (este plazo puede ampliarse dos meses más en caso de solicitudes complejas, pero le informaremos si es necesaria una ampliación).

El ejercicio de sus derechos es gratuito. Sin embargo, si las solicitudes son manifiestamente infundadas o excesivas (por ejemplo, solicitudes repetitivas), la ley nos permite cobrar una tasa razonable para cubrir los costes administrativos o denegar la solicitud. No denegaremos ninguna solicitud sin una explicación clara.

Derecho a presentar una denuncia: Si cree que se han vulnerado sus derechos de protección de datos o no está satisfecho con la forma en que hemos gestionado sus datos personales o cualquier solicitud, tiene derecho a presentar una reclamación ante la autoridad de control del país de su residencia habitual, lugar de trabajo o donde se haya producido la presunta infracción. Dado que nuestra empresa está establecida en España, nuestra autoridad de control principal es la Agencia Española de Protección de Datos (Agencia Española de Protección de Datos - AEPD). Encontrará información sobre cómo presentar una denuncia en el sitio web de la AEPD: www.aepd.es. La dirección de la AEPD es C/ Jorge Juan, 6, 28001 Madrid, España. No obstante, le agradeceríamos que nos diera la oportunidad de resolver sus dudas antes de dirigirse a la AEPD, por lo que le rogamos que se ponga en contacto con nosotros en primer lugar.

10. Medidas de seguridad de los datos

Nos tomamos muy en serio la seguridad de sus datos personales. Aplicamos una serie de medidas de seguridad técnicas y organizativas para proteger sus datos contra el acceso no autorizado, la pérdida, la alteración, la divulgación o la destrucción. Estas medidas incluyen:

  • Cifrado: Nuestro sitio web está protegido mediante cifrado SSL/TLS (HTTPS). Esto significa que los datos transmitidos entre su navegador y nuestro sitio web (como el envío de formularios) se encriptan en tránsito, lo que impide la escucha. Cuando procede, también ciframos los datos confidenciales que permanecen en nuestras bases de datos o en el almacenamiento en la nube.
  • Control de acceso: Los datos personales sólo son accesibles a quienes los necesitan para desempeñar sus funciones. Restringimos el acceso a los sistemas y bases de datos al personal autorizado, y cada una de estas personas está sujeta a obligaciones de confidencialidad. El acceso administrativo a nuestros sistemas está protegido por una autenticación sólida (como contraseñas seguras y, cuando es posible, autenticación de dos factores).
  • Minimización de datos: Sólo recogemos y conservamos el mínimo de datos personales necesarios para los fines descritos. Al conservar menos datos, reducimos el riesgo asociado a las violaciones de datos. También seudonimizamos o anonimizamos los datos siempre que es posible, especialmente con fines analíticos o de elaboración de informes.
  • Seguimiento y pruebas: Mantenemos nuestro software, plataforma web y plugins actualizados para evitar vulnerabilidades de seguridad. Empleamos herramientas de seguridad y supervisión para detectar y responder a cualquier actividad sospechosa o intrusión. Realizamos copias de seguridad periódicas para garantizar la integridad de los datos y contamos con procedimientos de recuperación en caso de desastre.
  • Garantía de terceros: Cuando utilizamos procesadores externos (enumerados en la sección 5), investigamos sus prácticas de seguridad. Nuestros acuerdos de procesamiento de datos les exigen que apliquen medidas de seguridad adecuadas. Por ejemplo, nuestro proveedor de alojamiento y servicios en la nube mantiene certificaciones como ISO 27001 o SOC 2, y proveedores como HubSpot, Google y Mailchimp son conocidos por invertir fuertemente en seguridad.

A pesar de todas estas precauciones, ningún sistema puede ser 100% seguro. No obstante, nos esforzamos por utilizar medios comercialmente aceptables para proteger sus datos personales. En el improbable caso de que se produzca una violación de datos que suponga un riesgo significativo para sus derechos y libertades, se lo notificaremos a usted y a las autoridades competentes (como la AEPD), tal y como exige el artículo 33/34 del GDPR.

También le animamos a que contribuya a mantener la seguridad de sus datos. No nos envíe información confidencial innecesaria por correo electrónico y asegúrese de que todas las contraseñas o credenciales de acceso que utilice sean confidenciales y seguras.

11. Privacidad de los niños

Nuestros servicios y sitio web no están dirigidos a personas menores de 16 años, y no recopilamos conscientemente datos personales de niños. En España, la ley (LOPDGDD) exige el consentimiento paterno o del tutor para el tratamiento de datos personales de menores de 14 años. No tenemos intención de recoger datos de menores de 14 años. Si tiene menos de 14 años, le rogamos que no nos facilite ningún dato personal. Si tiene entre 14 y 18 años, debe revisar esta política con su padre, madre o tutor para asegurarse de que la comprende.

Si tenemos conocimiento de que hemos recogido inadvertidamente datos personales de un menor de 14 años sin el debido consentimiento, tomaremos medidas para eliminar esa información lo antes posible. Si cree que podemos tener información de o sobre un menor, póngase en contacto con nosotros para que podamos investigar y tomar las medidas oportunas.

12. Enlaces externos

Nuestro sitio web puede contener enlaces a sitios web o recursos externos que no son operados por nosotros (por ejemplo, un enlace a nuestro Perfil en LinkedIno referencias a artículos). La presente Política de Privacidad se aplica únicamente a nuestro sitio web y a nuestro propio tratamiento de datos personales. Si hace clic en un enlace externo, será dirigido al sitio de ese tercero. No tenemos ningún control ni asumimos ninguna responsabilidad por el contenido, las políticas de privacidad o las prácticas de los sitios o servicios de terceros. Le recomendamos que consulte la política de privacidad de cada sitio que visite. No obstante, nuestro objetivo es proporcionar únicamente enlaces a fuentes fiables e indicar claramente cuándo se abandona nuestro sitio.

13. 13. Cambios en esta política de privacidad

Es posible que actualicemos o revisemos esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, requisitos legales o por otras razones operativas. Cuando realicemos cambios, modificaremos la fecha de la "última actualización" en la parte inferior de esta política. Si los cambios son significativos, también podemos proporcionar un aviso más prominente (como un banner en nuestro sitio web o una notificación por correo electrónico, si es apropiado y factible). Le recomendamos que revise periódicamente esta política de privacidad para mantenerse informado sobre cómo protegemos su información.

El uso continuado de nuestro sitio web o servicios después de cualquier modificación de la Política de Privacidad constituirá su reconocimiento de los cambios y su acuerdo para cumplir con los términos actualizados, en la medida permitida por la ley.

14. 14. Información de contacto

Si tiene alguna pregunta, duda o solicitud en relación con esta Política de privacidad o con la forma en que tratamos sus datos personales, no dude en ponerse en contacto con nosotros:

  • Correo electrónico: contact@revenuemarketing.io
  • Mail: Sebastian Iskra - Revenue Marketing, Carrer dels Angels 8, 2° - 2A, 08001 Barcelona, España

Estaremos encantados de ayudarle y resolver cualquier problema lo mejor que podamos.

Última actualización: 8 de abril de 2025