Política de privacidad

1. Quiénes somos
Rol
Entidad//Contacto
Controlador de datos
Nombre completo, empresa, cargo
Representante de la UE*
(Art. 27 del RGPD)
Correo electrónico, teléfono
Oficial de protección de datos (DPO)
Dirección IP, identificadores de cookies, páginas visitadas, clics, navegador y sistema operativo
Contacto general
Dirección IP, identificadores de cookies, páginas visitadas, clics, navegador y sistema operativo
Utilice estos datos de contacto únicamente para consultas relacionadas con el RGPD o para ejercer los derechos de los titulares de los datos dentro de la Unión Europea.
2. Qué datos recopilamos y cómo
Categoría
Ejemplos
Fuente
Identificación
Nombre completo, empresa, cargo
Formularios de contacto/cotización
Datos de contacto
Correo electrónico, teléfono
Formulario de contacto
Datos de uso y dispositivo
Dirección IP (anonimizada en el EEE/REINO UNIDO/CH), identificadores de cookies o publicidad, páginas visitadas, clics, navegador y sistema operativo
Cookies, píxeles, registros del servidor
Nosotros no recopiles intencionalmente datos de «categoría especial» (por ejemplo, salud, raza, opiniones políticas). Los usuarios deben proporcionar únicamente información precisa y relevante.
3. Propósitos y bases legales (artículo 6 del RGPD)
Propósito
Base jurídica
Explicación del interés legítimo (cuando proceda)
Responder a las consultas y preparar propuestas
Necesidad contractual Artículo 6 (1) (b)
Enviar boletines informativos y marketing
Consentimiento Art. 6 (1) (a) (casilla de consentimiento, se puede retirar en cualquier momento)
Funcionamiento y seguridad principales del sitio (cookies estrictamente necesarias, protección contra DDOS)
Interés legítimo Art. 6 (1) (f)
Mantenga el sitio funcional y seguro para todos los visitantes
Análisis y rendimiento (GA4)
Consentimiento en EEA/UK/CH/BR, interés legítimo en otros lugares
Mejore el contenido y la experiencia de usuario con un impacto mínimo en la privacidad
Publicidad y remarketing (Google Ads, Meta, LinkedIn)
Consentimiento en EEA/UK/CH/BR, interés legítimo en otros lugares
Haga crecer nuestro negocio mostrando anuncios relevantes

Los usuarios pueden retirar el consentimiento en cualquier momento; el procesamiento anterior sigue siendo legal.

4. Cookies y seguimiento

Carga de cookies no esenciales solo después de hacer clic en «Aceptar» en nuestra pancarta. Puedes revisar las preferencias a través del Configuración de cookies enlace. Los detalles completos aparecen en nuestro Política de cookies, que también describe la gestión del modo de consentimiento de Google v2 y del control de privacidad global (GPC).

5. Procesadores e intercambio de datos

Solo compartimos datos con los procesadores que figuran a continuación, cada uno de los cuales está sujeto a un acuerdo de procesamiento de datos y actúa según nuestras instrucciones:

Procesador
Propósito
Protección para transferencias internacionales
Google LLC//Google Irlanda
Alojamiento en la nube, Google Analytics 4, Google Ads
SCCs + PDF UE-EE. UU.
Meta Platforms Ireland Ltd.
Medición de anuncios y audiencias
SCC
LinkedIn Ireland Unlimited Co.
Medición de anuncios y audiencias
SCC
Mailchimp (Intuit Inc.)
Marketing por correo electrónico
SCCs + PDF UE-EE. UU.
Monday.com Ltd.
CRM y gestión de clientes potenciales
SCC
Otros autorizados por Google
Subprocesadores
listada en https://business.safety.google/adssubprocessors
Soporte de infraestructura
Notificación de cambios con 30 días de antelación
*Cláusulas contractuales estándar («SCC»), marco de privacidad de datos entre la UE y EE. UU. («DPF») o equivalentes del Reino Unido y Suiza, según corresponda. Ningún procesador puede vender o compartir sus datos para sus propios fines (CCPA §1798.140).
6. Transferencias internacionales

Los datos pueden almacenarse en EE. UU. u otros países en los que operan nuestros procesadores. Las transferencias se basan en SCC y, cuando se reconozca, el EU-EE. UU. PDF o decisiones de adecuación del Reino Unido y Suiza. Puede solicitar una copia de las cláusulas pertinentes a través de info@positive.agency.

7. Retención
Conjunto de datos
Periodo máximo*
Prospectos y consultas
3 años después de la última interacción o hasta la solicitud de eliminación
Lista de boletines
Hasta que hagas clic en «cancelar suscripción»
Eventos de análisis
26 meses (GA4)
Respaldos
Se sobrescribe en 180 días
*Borramos o anonimizamos una vez que caduca el propósito; se aplican períodos más cortos cuando la ley lo exige.
8. Incidentes de seguridad y datos

Alojamos el sitio en Webflow, que cuenta con la certificación SOC 2 de tipo II y se ejecuta en centros de datos de Amazon Web Services con certificación ISO 27001. Todo el tráfico se cifra mediante SSL/TLS, las bases de datos se cifran en reposo y Cloudflare Enterprise proporciona mitigación de ataques DDoS y protección de firewall para aplicaciones web. El acceso administrativo a Webflow, a nuestras cuentas de correo electrónico y de CRM está restringido con contraseñas seguras y autenticación de dos factores (códigos TOTP o claves de seguridad FIDO2).

Si un incidente de datos cuando sea necesario, (i) lo notificaremos a la autoridad supervisora en un plazo de 72 horas, (ii) nos pondremos en contacto con los usuarios afectados sin demora indebida y (iii) tomaremos medidas correctivas, todo ello de conformidad con los artículos 33 a 34 del RGPD y las condiciones de procesamiento de datos de Google Ads.

9. Toma de decisiones y elaboración de perfiles automatizadas

Los anuncios se publican en función de identificadores seudónimos y del comportamiento de navegación.Ninguna decisión produce efectos legales o de importancia similar en usted en el sentido del artículo 22 del RGPD.

10. Sus derechos
Correcto
Cómo hacer ejercicio
Acceso, rectificación, supresión, restricción, portabilidad, oposición
Correo electrónico mdelaroca@positive.agency
Retirar el consentimiento
Utilice los enlaces de «cancelación de suscripción», la configuración de cookies o envíenos un correo electrónico
«No vender/compartir» (California)
Enlace de pie de página o correo electrónico
Presentar una queja
Puede ponerse en contacto con su autoridad supervisora local; nuestra autoridad principal es la Agencia Española de Protección de Datos (AEPD)
Respondemos a las solicitudes dentro de 30 días.
11. Niños

Nuestros servicios están dirigidos a adultos 18+. Si nos enteramos de que hemos procesado datos de un niño menor de 13 años (EE. UU.) o menor de 16 (EEE) sin el consentimiento de los padres, los borraremos de inmediato.

12. Cambios a esta política

Podemos actualizar este aviso en cualquier momento. La versión actual se muestra en «Última actualización» Fecha. Los cambios materiales se anunciarán en el Sitio o, al menos, por correo electrónico 14 días de antelación.

13. Contacto

¿Preguntas sobre la privacidad? Correo electrónico info@positive.agency o nuestro DPO a mdelaroca@positive.agency. Respondemos en un plazo de 30 días.

© 2025 Positive Communications LLC · Todos los derechos reservados

Nombre de página