1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de este sitio web es:
- Christian Alejandro Castillo Beltrán (Persona física, autónomo).
- NIF: 50639511C.
- Domicilio: Calle Mediterráneo 1, portal 6, 4ºA, 28922 Alcorcón (Madrid), España.
- Correo de contacto en materia de protección de datos: privacidad@atmrcsystem.com.
- Correo de contacto general: admin@atmrcsystem.com.
- Teléfono: +34 634 369 545.
- Sitio web: https://atmrcsystem.com.
No se ha designado Delegado de Protección de Datos (DPO) porque el tratamiento no cumple los supuestos del artículo 37 del RGPD ni del artículo 34 de la LOPDGDD.
2. Datos que recogemos
Recogemos exclusivamente los datos que el usuario facilita o que se generan automáticamente con su consentimiento:
2.1. Datos facilitados directamente por el usuario
- Formulario de contacto: nombre, correo electrónico, teléfono (opcional), empresa (opcional), sector (opcional), herramientas que utiliza actualmente (opcional) y descripción del proceso a automatizar.
- Suscripción a comunicaciones comerciales (opt-in): nombre, correo electrónico, fecha y hora del consentimiento, texto exacto del consentimiento, dirección IP de origen y fecha de confirmación del doble opt-in.
- Reservas de reuniones (Cal.com): nombre, correo electrónico, franja horaria escogida y motivo de la reunión.
- Comunicaciones posteriores por WhatsApp: número de teléfono y contenido de los mensajes que el usuario decida intercambiar con el responsable.
2.2. Datos recogidos por navegación
Cuando el usuario presta su consentimiento a través del banner de cookies, podemos recoger información sobre su navegación (páginas vistas, tiempo de permanencia, dispositivo y origen del tráfico). El detalle se desarrolla en la Política de Cookies. Sin consentimiento únicamente se utilizan cookies técnicas estrictamente necesarias.
No tratamos categorías especiales de datos (salud, ideología, religión, orientación sexual, datos biométricos, etc.). Si el usuario los incluye voluntariamente en el campo libre del formulario, le recomendamos no hacerlo: en ningún caso se solicitan ni son necesarios para nuestros servicios.
3. Finalidades y bases legales del tratamiento
| Finalidad | Base jurídica (RGPD) | Conservación |
|---|---|---|
| Atender la solicitud de información o de propuesta enviada a través del formulario de contacto. | Art. 6.1.b — medidas precontractuales a petición del interesado. | Durante el tiempo necesario para gestionar la solicitud. Si no deriva en relación comercial, hasta 12 meses desde el último contacto y posterior supresión. |
| Ejecutar y facturar los servicios contratados. | Art. 6.1.b — ejecución de un contrato. Art. 6.1.c — obligaciones legales (fiscal, mercantil). | Mientras dure la relación contractual y, después, los plazos legales aplicables: 5 años (responsabilidad civil), 6 años (Código de Comercio) y 4 años (normativa tributaria). |
| Envío de comunicaciones comerciales electrónicas (secuencia de bienvenida y newsletter periódica) sobre servicios de automatización con IA. | Art. 6.1.a — consentimiento expreso y verificable (doble opt-in). Art. 21 LSSI-CE para el envío comercial. | Hasta la retirada del consentimiento mediante el enlace de baja incluido en cada comunicación o solicitándolo a privacidad@atmrcsystem.com. |
| Gestión de reservas de reuniones online y comunicaciones organizativas asociadas. | Art. 6.1.b — medidas precontractuales / ejecución de contrato. | 24 meses desde la fecha de la reunión. |
| Análisis estadístico anónimo o agregado del uso del Sitio web para mejorar contenidos y rendimiento. | Art. 6.1.a — consentimiento (cookies analíticas). | Lo indicado en cada cookie analítica (ver Política de Cookies). En ausencia de consentimiento, no se realiza. |
| Cumplir obligaciones legales y atender requerimientos de autoridades competentes. | Art. 6.1.c — obligación legal. | Los plazos legales aplicables a cada obligación. |
El tratamiento se basa siempre en una base jurídica concreta. En ningún caso se adoptan decisiones automatizadas con efectos jurídicos significativos sobre el usuario, ni se aplica elaboración de perfiles que produzca tales efectos.
4. Destinatarios y encargados del tratamiento
Para prestar los servicios descritos contamos con encargados del tratamiento que acceden a los datos por cuenta del responsable y bajo contrato firmado de conformidad con el artículo 28 del RGPD:
| Encargado | Finalidad | Ubicación / Garantías |
|---|---|---|
| Vercel Inc. | Alojamiento del Sitio web y red CDN. | Estados Unidos. CCT (Decisión UE 2021/914, módulo 2) + adhesión al EU-US Data Privacy Framework. DPA. |
| Supabase Inc. | Base de datos donde se almacenan los formularios y las suscripciones. | Infraestructura del proyecto en AWS eu-west-1 (Dublín, Irlanda). Sin transferencia internacional. DPA. |
| Sendinblue SAS (Brevo) | Envío de emails transaccionales (confirmación de doble opt-in, respuesta automática) y de marketing (newsletter). | Francia (Unión Europea). Sin transferencia internacional. DPA. |
| Meta Platforms Ireland Ltd. y Meta Platforms Inc. (WhatsApp Business). | Comunicación con el usuario a través de WhatsApp cuando éste lo solicita o lo inicia voluntariamente. | Irlanda y Estados Unidos. Adhesión al EU-US Data Privacy Framework. Addendum de transferencia. |
| Cal.com Inc. | Gestión de reservas de reuniones online (calendario). | Instancia en la Unión Europea. Sin transferencia internacional cuando se utiliza la región EU. DPA. |
Más allá de los anteriores, no comunicamos datos personales a terceros salvo obligación legal o requerimiento judicial. No vendemos ni cedemos datos personales con fines de marketing a terceros.
5. Transferencias internacionales de datos
Algunos de los encargados están ubicados fuera del Espacio Económico Europeo, concretamente en Estados Unidos (Vercel Inc. y Meta Platforms Inc.). Estas transferencias están amparadas por:
- Las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución UE 2021/914).
- La adhesión de los citados encargados al EU-US Data Privacy Framework (www.dataprivacyframework.gov), que garantiza un nivel de protección adecuado conforme al artículo 45 del RGPD.
El resto del stack se mantiene íntegramente dentro del EEE (Supabase en Irlanda, Brevo en Francia, Cal.com en su instancia europea).
6. Plazos de conservación
Los plazos generales se han desglosado en la tabla del apartado 3. Como regla general:
- Datos de contacto que no derivan en relación comercial: hasta 12 meses desde el último contacto, salvo solicitud previa de supresión.
- Suscriptores a la newsletter: hasta que retiren su consentimiento. Las bajas se conservan en una lista de supresión para garantizar que no se vuelvan a contactar (base jurídica: cumplimiento de obligación legal).
- Datos asociados a la facturación y a los contratos: durante los plazos mercantiles y tributarios aplicables (4–6 años).
7. Derechos del interesado
El usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:
- Acceso a los datos personales que tratamos sobre él.
- Rectificación de los datos inexactos o incompletos.
- Supresión (“derecho al olvido”), cuando los datos ya no sean necesarios para la finalidad para la que se recogieron.
- Oposición al tratamiento basado en interés legítimo o en comunicaciones comerciales.
- Limitación del tratamiento en los supuestos del artículo 18 del RGPD.
- Portabilidad de los datos en formato estructurado y legible por máquina cuando proceda.
- Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, el usuario puede enviar una solicitud a privacidad@atmrcsystem.com indicando el derecho que desea ejercer y acompañando, en su caso, copia de un documento identificativo (DNI, NIE o pasaporte) cuando sea necesario para verificar su identidad. Resolveremos la solicitud en el plazo máximo de un mes desde su recepción, ampliable a dos meses adicionales en supuestos especialmente complejos.
Si el usuario considera que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), c/ Jorge Juan, 6 — 28001 Madrid — www.aepd.es.
8. Seguridad de la información
Aplicamos medidas técnicas y organizativas adecuadas al riesgo, conforme al artículo 32 del RGPD, entre las que se incluyen:
- Cifrado en tránsito (TLS) en todas las comunicaciones con el Sitio web.
- Cifrado en reposo en la base de datos (gestionada por Supabase en eu-west-1).
- Reglas de seguridad a nivel de fila (RLS) en Supabase y mínimo privilegio en los accesos a datos.
- Acceso a las herramientas de gestión protegido con contraseñas robustas y segundo factor de autenticación cuando lo permite el proveedor.
- Política de retención y borrado de datos según los plazos indicados.
Pese a ello, ningún sistema es completamente inmune a incidentes. En caso de brecha de seguridad que pueda suponer un alto riesgo para los derechos y libertades del usuario, se notificará a la AEPD en el plazo de 72 horas y, cuando proceda, también al usuario afectado conforme a los artículos 33 y 34 del RGPD.
9. Política respecto de menores
Este Sitio web está dirigido a profesionales y empresas. No se recogen intencionadamente datos personales de menores de 14 años. Si un padre, madre, tutor legal o representante del menor detecta que se ha aportado información de un menor sin consentimiento, puede solicitar su supresión inmediata en privacidad@atmrcsystem.com.
10. Comunicaciones comerciales y doble opt-in
El envío de comunicaciones comerciales por medios electrónicos requiere el consentimiento previo, expreso e informado del destinatario (artículo 21 de la LSSI-CE). Para garantizarlo aplicamos un proceso de doble opt-in: tras la suscripción enviamos un correo de verificación al usuario para que confirme su voluntad pulsando el enlace recibido. Solo cuando se completa esa confirmación se considera al usuario suscrito.
Se registra la fecha y hora del consentimiento, el texto exacto aceptado, la dirección IP utilizada y la confirmación del doble opt-in, como prueba del consentimiento (artículo 7 RGPD). El usuario puede darse de baja en cualquier momento desde el enlace presente en el pie de cada email o desde la página https://atmrcsystem.com/baja.
11. Cambios en la política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales, técnicos u organizativos. Cualquier modificación se publicará en esta misma página indicando la fecha de actualización. Si la modificación afecta sustancialmente al tratamiento de datos basado en consentimiento, recabaremos un nuevo consentimiento.