Privacy policy

Review the last-updated date before publication. Indicative text — legal review recommended.

Primera capa — información básica (RGPD)

Responsable del tratamiento: NATTIA VENTURES SL (B86177425).

Finalidades principales: gestión de cuentas de usuario, prestación de servicios contratados o solicitados, atención de consultas enviadas por el formulario de contacto, comunicaciones transaccionales (verificación, seguridad de la cuenta, notificaciones relacionadas con el servicio), cumplimiento de obligaciones legales y, en su caso, reclamaciones.

Legitimación: ejecución de medidas precontractuales y del contrato o condiciones de uso; consentimiento del interesado cuando sea requerido (p. ej. registro o formularios); interés legítimo en la seguridad y mejora del servicio, ponderado frente a sus derechos; obligación legal cuando aplique.

Destinatarios: personal autorizado del responsable; proveedores de servicios que actúen como encargados del tratamiento (p. ej. alojamiento, correo transaccional) con contrato o cláusulas tipo adecuadas; autoridades cuando exista obligación legal.

Plazos de conservación: mientras se mantenga la relación y, posteriormente, los plazos legales aplicables o los necesarios para la defensa frente a reclamaciones, según política de retención documentada.

Derechos: acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad cuando proceda y retirada del consentimiento. Puede ejercerlos escribiendo a info@nattia.com, indicando su identidad. Tiene derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

Segunda capa — información detallada

1. Ámbito

Esta política describe el tratamiento de datos personales en el sitio web y servicios asociados operados bajo la marca Nattia Infraestructuras, con arreglo al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la LSSI-CE, en la medida aplicable.

2. Datos tratados y origen

  • Registro: identificativos y de contacto (nombre, apellidos, correo, teléfono opcional, empresa/cargo opcional, número de colegiado opcional si se facilita), credenciales en forma de hash, preferencia de idioma y datos de verificación de cuenta.
  • Contacto: nombre, correo, empresa opcional, asunto y contenido del mensaje.
  • Uso del servicio: metadatos de trabajos, ficheros cargados en la medida necesaria para el procesamiento solicitado, estados y registros operativos.
  • Navegación y seguridad: dirección IP, identificadores de sesión técnica, cabecera User-Agent y registros mínimos para seguridad, prevención de fraude y trazabilidad de aceptaciones legales.

3. Finalidades específicas y bases jurídicas

  • Gestión de la cuenta y del servicio: ejecución del contrato o condiciones aplicables (art. 6.1.b RGPD).
  • Respuesta a consultas: interés legítimo o medidas precontractuales a petición del interesado, según el caso (art. 6.1.b y f).
  • Comunicaciones transaccionales: ejecución del servicio y cumplimiento de obligaciones (sin perjuicio de preferencias donde la ley las exija).
  • Cumplimiento legal: conservación de información exigida por normativa tributaria, mercantil o de cooperación con autoridades (art. 6.1.c).
  • Seguridad y mejora: interés legítimo en proteger la plataforma y analizar incidencias, con minimización de datos (art. 6.1.f).

Comunicaciones comerciales: no se enviarán por defecto salvo que exista base legal adecuada (p. ej. consentimiento expreso, separado y no condicionado) y opción de baja clara.

4. Conservación

Los datos se conservarán el tiempo necesario para las finalidades indicadas. Los mensajes de contacto y la documentación asociada se conservarán según criterios de limitación del plazo y necesidad. Los registros de seguridad y auditoría se conservarán por plazos proporcionados y acordes a la normativa y al interés legítimo de prueba.

5. Encargados del tratamiento y transferencias

Podrá recurrirse a proveedores de alojamiento, correo electrónico y servicios auxiliares bajo acuerdos de encargo de tratamiento. Si algún subencargado estuviera fuera del EEE, se aplicarán garantías adecuadas (cláusulas contractuales tipo u otras previstas en el RGPD).

6. Medidas de seguridad

Se aplican medidas técnicas y organizativas apropiadas al riesgo, incluyendo control de accesos, protección de credenciales, uso de HTTPS en producción, y minimización de datos en registros y comunicaciones internas.

7. Ejercicio de derechos

Para ejercer sus derechos, puede dirigirse a info@nattia.com. Deberá acreditar su identidad razonablemente. Si considera que el tratamiento no se ajusta a la normativa, puede reclamar ante la AEPD.

8. Menores

El servicio está dirigido a personas mayores de 18 años. No se recaban datos de menores de forma intencionada.

Texto orientativo. Revise con su asesoría antes de publicación y adapte encargados, plazos y canales a su operativa real.