POLÍTICA DE PRIVACIDAD

Última actualización: 25 de septiembre de 2025

1. Responsable del tratamiento

  • Identidad: Schenier Aldair López Uriarte
  • N.I.F.:
  • Domicilio: Cartagena, Murcia
  • Email: [email protected]
  • Teléfono: +34
  • Sitio web: https://webaxiom.net

Esta Política explica cómo tratamos tus datos cuando navegas por el sitio, nos contactas o eres cliente de nuestros servicios de desarrollo web y aplicaciones.

2. Ámbito de aplicación

  • Navegación en webaxiom.net
  • Contactos vía formulario (Typeform), email o teléfono
  • Presupuestos, contratación y prestación de servicios
  • Comunicaciones relacionadas con el servicio y comunicaciones comerciales/newsletter

Cuando accedemos a datos por cuenta de nuestros clientes (p. ej., en su web, hosting o herramientas), actuamos como encargado de tratamiento y firmamos un contrato de encargo (DPA).

3. Datos que tratamos y origen

  • Datos proporcionados por ti: nombre, empresa, email, teléfono, mensaje, datos de facturación y del proyecto.
  • Preferencias/comunicaciones: tu elección sobre recibir comunicaciones comerciales; historial de altas/bajas.
  • Analítica esencial: páginas vistas, referencias, dispositivo/navegador y métricas agregadas (Plausible autoalojado, sin cookies ni identificadores personales).
  • Identificadores publicitarios para atribución: gclid y, en iOS 14+, wbraid/gbraid. Se incorporan automáticamente a la URL por auto‑tagging y podemos asociarlos a tu solicitud si completas el formulario.
  • Registros técnicos de seguridad: IP (abreviada/anónima cuando se configure), marcas de tiempo, URL, user‑agent y errores.
  • Métricas de email (solo marketing): aperturas y clics gestionados por Brevo, ligadas a tu consentimiento de marketing o a tu condición de cliente previo.

Origen: el propio usuario (formularios, email, teléfono), la navegación en el sitio y los parámetros de URL añadidos por Google Ads (auto‑tagging). No obtenemos datos de terceros con fines comerciales.

4. Finalidades y bases jurídicas

  • Atender consultas y elaborar presupuestos: ejecución de medidas precontractuales/contrato (art. 6.1.b RGPD).
  • Prestación del servicio, facturación y obligaciones fiscales: contrato (6.1.b) y obligación legal (6.1.c).
  • Analítica esencial con Plausible (autoalojado, sin cookies): interés legítimo (6.1.f), con impacto mínimo y datos agregados.
  • Medición y atribución de campañas sin cookies (auto‑tagging gclid/wbraid/gbraid e importación de conversiones offline): interés legítimo (6.1.f). Solo asociamos el identificador publicitario a tu envío si completas el formulario; no enviamos a Google datos de contacto, únicamente identificador y fecha/hora de la conversión.
  • Seguridad, prevención de abusos e incidencias: interés legítimo (6.1.f).
  • Comunicaciones comerciales y newsletter: - con consentimiento (6.1.a) para no clientes; - o “soft opt‑in” a clientes existentes sobre servicios similares (art. 21.2 LSSI), siempre con opción de baja.

Aplicamos minimización de datos y pruebas de ponderación para el interés legítimo (p. ej., retención corta del identificador, ausencia de perfiles y opción de oposición). Puedes oponerte a esta finalidad escribiéndonos a [email protected].

5. Comunicaciones que enviaremos

  • Actualizaciones legales (aviso legal, privacidad, cookies): cuando exista contrato vigente (base: contrato/obligación legal).
  • Notificaciones de servicio (progreso del desarrollo, incidencias, mantenimiento propio o de terceros como VPS/hosting/CDN): cuando exista contrato vigente (base: contrato/interés legítimo).
  • Comunicaciones comerciales y/o newsletter (novedades, contenidos y promociones): opcional; con tu consentimiento o en régimen de cliente previo conforme a la LSSI; incluirán enlace de baja.

Las comunicaciones de servicio no son publicidad y no requieren consentimiento; las comerciales son voluntarias y puedes darte de baja en cualquier momento.

6. Proveedores, roles y destinatarios

  • Hosting/CDN/WAF del sitio: Cloudflare, Inc. (Cloudflare Pages y red perimetral). Actúa como encargado, procesando direcciones IP y registros de seguridad para prestar el servicio y proteger el sitio.
  • Analítica: Plausible autoalojado en Contabo GmbH (VPS en Francia, UE) — encargado de tratamiento.
  • Newsletter y emails: Brevo (Sendinblue SAS, Francia/UE) — encargado, con posibles subencargados.
  • Formularios: Typeform S.L. (España/UE) — encargado. El formulario se abre en el dominio de Typeform; puede usar cookies/tecnologías propias en su dominio.
  • Publicidad/medición: Google Ireland Ltd. (UE) y Google LLC (EE. UU.) — responsables independientes en Ads/medición. Solo les remitimos identificadores publicitarios y datos de conversión (sin datos de contacto) cuando importamos conversiones offline.

Trabajamos con proveedores que ofrecen garantías adecuadas (DPA, medidas de seguridad y, si procede, Cláusulas Contractuales Tipo). No vendemos datos personales.

7. Transferencias internacionales

  • Google LLC (EE. UU.): adherido al Marco de Privacidad de Datos UE–EE. UU. (DPF) y/o SCC con medidas complementarias, según corresponda.
  • Cloudflare, Inc. (EE. UU.): adherida al DPF y SCC cuando aplique. Procesa datos en su red global con medidas de seguridad perimetral.
  • Brevo y Typeform: principalmente en la UE; si usan subencargados fuera del EEE, aplican SCC y salvaguardas.
  • Contabo (Francia): tratamiento en la UE (sin transferencia por hosting).

Si fuera necesario transferir datos a terceros países, te informaremos y aplicaremos las garantías exigidas por el RGPD.

8. Plazos de conservación

  • Consultas y leads: hasta 12 meses desde el último contacto.
  • Clientes y facturación: durante la relación y 6 años por obligaciones mercantiles/fiscales.
  • Comunicaciones comerciales/newsletter: hasta que revoques el consentimiento o solicites baja.
  • Registros técnicos de seguridad: 6–12 meses, salvo incidencias que exijan conservación adicional.
  • Identificadores publicitarios (gclid/wbraid/gbraid): hasta 90 días (o 63 días, según el tipo/ventana de Google) para fines de atribución e importación de conversiones.
  • Analítica agregada (Plausible): sin identificación personal, con retenciones limitadas conforme a la configuración del servidor.

Conservamos solo lo necesario para cada finalidad y bloqueamos/suprimimos los datos cuando ya no son necesarios o solicites su eliminación conforme a la ley.

9. Derechos de las personas interesadas

  • Acceso, rectificación, supresión y portabilidad de tus datos.
  • Limitación u oposición al tratamiento, especialmente a la medición/atribución y al marketing directo.
  • Retirar el consentimiento en cualquier momento (p. ej., comunicaciones comerciales).
  • Reclamar ante la AEPD si consideras vulnerados tus derechos (www.aepd.es).

Para ejercer tus derechos, escribe a [email protected] indicando “Derechos RGPD”. Responderemos en un plazo máximo de 1 mes. Podremos solicitar verificación de identidad cuando sea necesario.

10. Obligatoriedad de los datos

  • Los campos marcados como obligatorios en formularios son necesarios para atenderte.
  • Los datos de facturación son imprescindibles para emitir facturas y cumplir la normativa fiscal.

Si no facilitas datos obligatorios, no podremos gestionar tu solicitud o prestar el servicio correctamente.

11. Seguridad de la información

  • Cifrado en tránsito (HTTPS) y controles de acceso.
  • Copias de seguridad y registro de accesos/errores.
  • Minimización y separación de entornos.
  • Revisión periódica de medidas y de proveedores.

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos frente a accesos no autorizados, pérdida o alteración.

12. Identificadores publicitarios y atribución sin cookies

  • Plausible (autoalojado): analítica sin cookies ni identificadores personales.
  • Auto‑tagging: Google Ads añade gclid y, en iOS 14+, wbraid/gbraid a las URLs. No instalamos cookies publicitarias ni etiquetas de Google en nuestra web.
  • Asociación del identificador: si completas el formulario, transmitimos el parámetro a Typeform para asociarlo a tu solicitud. Esto nos permite medir campañas mediante importación de conversiones offline.
  • Control: si no deseas esta asociación, puedes eliminar el parámetro de la URL antes de enviar el formulario u oponerte escribiéndonos a [email protected].

El detalle de cookies (solo las estrictamente necesarias, si existieran) se encuentra en la Política de Cookies (enlace en el pie de página).

13. Formularios (Typeform) y servicios de terceros

  • El formulario no está embebido: se abrirá en una nueva página/ventana en el dominio de Typeform.
  • Typeform actúa como encargado y puede utilizar cookies/tecnologías propias en su dominio. Consulta su política de privacidad.
  • Concatenamos el identificador publicitario (p. ej., gclid/wbraid/gbraid) en la URL del formulario para poder medir el origen de la solicitud.
  • La información enviada se usa para atender tus solicitudes y gestionar presupuestos/servicios. También podremos sincronizarla con Brevo para comunicaciones conforme a tus preferencias.

Si prefieres no usar el formulario, puedes escribirnos directamente a [email protected].

14. Publicidad y conversiones offline

  • Importamos conversiones offline en Google Ads para medir la eficacia de campañas. En la importación incluimos el identificador publicitario (p. ej., gclid/wbraid/gbraid), el nombre/ID del evento y la fecha/hora de la conversión.
  • No enviamos a Google datos personales de contacto (p. ej., email o teléfono). No utilizamos “conversiones mejoradas para leads”.
  • Respetamos las ventanas de tiempo que establece Google (p. ej., hasta 90 días o 63 días según el identificador) y mantenemos una retención limitada.

15. Tratamientos como encargado (servicios a clientes)

  • Acceso a webs, hostings, CMS, analítica o campañas por cuenta del cliente.
  • Contrato de encargo (DPA) con objeto, duración, categorías de datos/interesados y medidas de seguridad.
  • Subencargados autorizados (p. ej., Contabo, Brevo, Typeform u otros SaaS necesarios para el servicio).

Al finalizar el servicio, devolveremos o suprimiremos los datos según el DPA y la normativa aplicable.

16. Menores de edad

Nuestros servicios no se dirigen a menores de 14 años. Si detectamos que hemos recibido datos de un menor sin autorización válida, los eliminaremos.

17. Decisiones automatizadas y perfiles

  • No tomamos decisiones automatizadas con efectos jurídicos o similares significativos.
  • No elaboramos perfiles con efectos relevantes; la atribución de campañas se limita a identificar el origen del contacto.

18. Cambios en la política

  • Podemos actualizar esta política para reflejar cambios legales o de servicios.
  • Publicaremos la nueva versión indicando la fecha de actualización.

Te informaremos de cambios relevantes por medios adecuados cuando seas cliente o te hayas suscrito a nuestras comunicaciones.

19. Contacto en materia de privacidad

  • Responsable: Schenier Aldair Lopez Uriarte
  • Email: [email protected]
  • Autoridad de control: Agencia Española de Protección de Datos (www.aepd.es)
  • Delegado de Protección de Datos (DPD): no aplicable.

Atenderemos tus solicitudes conforme a los plazos legales.