Nuntius Technology S.L. (en adelante, «Nuntius») tiene el firme compromiso de respetar la privacidad de los usuarios de sus sitios web, aplicaciones y servicios. La presente política se elabora conforme al Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD).
Este documento describe qué datos personales recogemos, con qué finalidad, cuál es la base jurídica del tratamiento, durante cuánto tiempo los conservamos, con quién los compartimos y qué derechos te asisten como interesado.
1. Responsable del tratamiento
- Identidad: Nuntius Technology, S.L.
- CIF: B-27616747
- Domicilio: Pza. Violeta Parra 7, Bb, 28523 Rivas-Vaciamadrid (Madrid), España
- Correo de privacidad: contacto@nuntius.club
- Correo general: contacto@nuntius.club
- Delegado de Protección de Datos (DPO): al no ser obligatoria su designación, las consultas en materia de protección de datos serán atendidas por el responsable interno designado, contactable en contacto@nuntius.club.
2. Categorías de datos tratados
Según los servicios que utilices, podemos tratar las siguientes categorías de datos personales:
- Datos identificativos: nombre y apellidos, DNI/NIE/pasaporte cuando sea necesario para facturación o envío.
- Datos de contacto: dirección postal de envío y facturación, correo electrónico, número de teléfono.
- Datos transaccionales: historial de pedidos, facturas, productos comprados, importes, método de pago (tokenizado por Stripe — no almacenamos datos de tarjeta).
- Datos de cuenta: nombre de usuario, contraseña cifrada (hash bcrypt), preferencias de idioma, configuración del perfil, productos registrados.
- Datos de navegación: dirección IP (truncada cuando sea posible), tipo de navegador, sistema operativo, páginas visitadas, tiempo de sesión, eventos de interacción (solo si se han aceptado las cookies analíticas o publicitarias).
- Contenido generado por el usuario (UGC): fotografías, comentarios, reseñas, aportaciones a foros y grabaciones batimétricas en formato de sondeo subidas a la plataforma HorizonMap.
- Datos de comunicaciones: contenido de tus consultas a soporte (email, formularios, chat), incluyendo el historial de la conversación con nuestro asistente conversacional para garantizar la trazabilidad del servicio.
3. Finalidades y bases jurídicas
Tratamos tus datos personales para las siguientes finalidades, cada una amparada en su correspondiente base jurídica conforme al artículo 6.1 del RGPD:
| Finalidad | Base jurídica (Art. 6 RGPD) |
|---|---|
| Gestión de la cuenta de usuario y prestación de los servicios contratados (web, app, HorizonMap). | Ejecución de un contrato (Art. 6.1.b) |
| Gestión de pedidos, envío, postventa y garantía. | Ejecución de un contrato (Art. 6.1.b) |
| Facturación y cumplimiento de obligaciones contables y fiscales. | Obligación legal (Art. 6.1.c) |
| Atención de consultas, reclamaciones y ejercicio de derechos. | Interés legítimo / cumplimiento de obligación legal |
| Envío de comunicaciones comerciales sobre productos y servicios propios (newsletter, ofertas). | Consentimiento (Art. 6.1.a) — revocable en cualquier momento |
| Envío de comunicaciones comerciales a clientes sobre productos similares a los ya adquiridos. | Interés legítimo (Art. 6.1.f y Art. 21.2 LSSI) |
| Analítica web mediante cookies y herramientas de terceros (Google Analytics 4). | Consentimiento (Art. 6.1.a) |
| Publicidad personalizada y remarketing (Meta Pixel, Google Ads). | Consentimiento (Art. 6.1.a) |
| Prevención del fraude, seguridad y trazabilidad de accesos. | Interés legítimo (Art. 6.1.f) |
| Mejora del producto y análisis estadístico agregado. | Interés legítimo (Art. 6.1.f) |
4. Plazos de conservación
Los datos se conservarán durante el tiempo estrictamente necesario para cumplir la finalidad del tratamiento y los plazos legales aplicables:
- Datos de cliente y pedido: 5 años tras la finalización de la relación, conforme al artículo 1964 del Código Civil.
- Datos contables y fiscales: 6 años conforme al artículo 30 del Código de Comercio y plazos tributarios (Ley 58/2003).
- Garantía de productos: 2 años desde la entrega.
- Datos de la cuenta HorizonMap (plan free): las grabaciones se conservan un máximo de 13 meses; los datos de la cuenta hasta su baja voluntaria.
- Datos de la cuenta HorizonMap (plan de pago): durante la vigencia de la suscripción y hasta 90 días tras su baja para permitir su reactivación o exportación.
- Marketing: hasta la retirada del consentimiento o solicitud de oposición. Se mantendrá un registro de bajas para garantizar el respeto al derecho de exclusión.
- Datos de navegación / cookies: según los plazos descritos en la Política de Cookies (máximo 13 meses para analítica).
- Logs de seguridad: hasta 12 meses.
Transcurridos estos plazos, los datos se eliminarán o se anonimizarán de manera irreversible.
5. Destinatarios y encargados del tratamiento
Para prestar nuestros servicios, contamos con proveedores tecnológicos que actúan como encargados del tratamiento, todos ellos vinculados mediante el correspondiente contrato conforme al artículo 28 del RGPD:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Stripe Payments Europe Ltd. | Procesamiento de pagos online | Irlanda (UE) / EE. UU. (SCC) |
| Supabase Inc. | Base de datos y autenticación | UE (Frankfurt) |
| Backblaze Inc. | Almacenamiento de archivos de sondeo (B2) | UE / EE. UU. (SCC) |
| Resend, Inc. | Envío de correos transaccionales | UE / EE. UU. (SCC) |
| Packlink Shipping S.L. | Gestión logística y etiquetas de envío | España (UE) |
| Correos Express | Transporte nacional e internacional | España (UE) |
| DHL Parcel Iberia, S.L.U. | Transporte internacional | UE |
| Google Ireland Ltd. | Analítica web (Google Analytics 4) | Irlanda (UE) / EE. UU. (SCC) |
| Meta Platforms Ireland Ltd. | Pixel publicitario / Instagram Ads | Irlanda (UE) / EE. UU. (SCC) |
Adicionalmente, los datos podrán ser comunicados a las Administraciones Públicas, autoridades judiciales o cuerpos y fuerzas de seguridad cuando exista una obligación legal que así lo exija.
6. Transferencias internacionales
Algunos de nuestros encargados del tratamiento pueden tratar datos fuera del Espacio Económico Europeo, principalmente en Estados Unidos. En tales casos, las transferencias se realizan conforme a alguno de los siguientes mecanismos previstos en el Capítulo V del RGPD:
- Decisión de adecuación de la Comisión Europea, cuando esté vigente respecto del país de destino (en particular, el EU-U.S. Data Privacy Framework para entidades adheridas en EE. UU.).
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea mediante Decisión 2021/914.
- Medidas técnicas y organizativas suplementarias (cifrado en tránsito y en reposo, seudonimización) cuando resulten necesarias.
Puedes solicitar copia de las garantías aplicadas escribiéndonos a contacto@nuntius.club.
7. Derechos del interesado
De conformidad con los artículos 15 a 22 del RGPD, podrás ejercitar en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos tuyos estamos tratando.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de los datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento basado en interés legítimo o con fines de mercadotecnia directa.
- Limitación: solicitar que se restrinja el tratamiento mientras se verifica la exactitud o legitimidad.
- Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable.
- No ser objeto de decisiones individuales automatizadas: incluida la elaboración de perfiles que produzcan efectos jurídicos significativos.
- Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercitar estos derechos, envíanos una solicitud por correo electrónico a contacto@nuntius.club indicando el derecho que deseas ejercer y adjuntando una copia de un documento que acredite tu identidad. Atenderemos tu solicitud en el plazo máximo de un mes, prorrogable a dos meses adicionales en caso de especial complejidad.
8. Decisiones automatizadas e inteligencia artificial
Nuntius utiliza sistemas de inteligencia artificial en algunos puntos de la experiencia (asistente conversacional de soporte al cliente, recomendador de productos en el marketplace, clasificación interna de tickets). Dichos sistemas no producen efectos jurídicos significativos sobre el usuario ni sustituyen la intervención humana en decisiones relevantes (ventas, garantías, devoluciones).
En todo caso, tienes derecho a obtener intervención humana, a expresar tu punto de vista y a impugnar la decisión escribiendo a contacto@nuntius.club.
9. Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos infringe la normativa aplicable, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6 — 28001 Madrid
- Teléfono: 901 100 099 / 912 663 517
- Sede electrónica: sedeagpd.gob.es
No obstante, te invitamos a contactar previamente con nosotros para tratar de resolver cualquier incidencia.
10. Menores de edad
Los servicios ofrecidos por Nuntius están dirigidos a personas mayores de 14 años. Conforme al artículo 7 de la LOPDGDD, no recogemos conscientemente datos personales de menores de 14 años; en caso de tratarse de un menor, el tratamiento requerirá el consentimiento de los titulares de la patria potestad o tutela. Si detectamos el registro de un menor de 14 años sin el preceptivo consentimiento, procederemos a su eliminación inmediata.
12. Medidas de seguridad
Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos personales, conforme al artículo 32 del RGPD: cifrado en tránsito mediante TLS 1.2+ y AES-256 en reposo cuando el proveedor lo soporta, hash bcrypt de contraseñas, control de accesos basado en rol, registro y monitorización de incidentes, copias de seguridad cifradas y planes de continuidad del negocio.
13. Modificaciones de la política
Nuntius se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas, criterios jurisprudenciales o cambios en los servicios ofrecidos. Cualquier modificación se publicará en esta misma página, indicando la fecha de la última actualización. Las modificaciones sustanciales se comunicarán a los usuarios registrados con un preaviso mínimo de 15 días.