En ENVIA IT, S.L. estamos comprometidos con la protección de los datos personales y el respeto a la privacidad de todas las personas cuyos datos puedan ser tratados a través de nuestro sitio web, plataformas, productos y servicios.
1. Responsable del Tratamiento
El responsable del tratamiento es ENVIA IT, S.L., con domicilio en Diseminado Puente Culebra 24, 04738 Vícar, Almería, España (CIF: B06972467). Inscrita en el Registro Mercantil de Almería, tomo 2139, folio 133, hoja AL-59277. Contacto de Protección de Datos: [email protected]. Las referencias a un Contacto de Protección de Datos no implican la designación formal de un Delegado de Protección de Datos (DPD) conforme al artículo 37 del RGPD, salvo que ENVIA IT, S.L. comunique lo contrario.
2. Ámbito de Aplicación
Esta Política de Privacidad se aplica a los datos personales tratados por Envia IT cuando navega por nuestro sitio web, nos contacta, se registra para una cuenta o adquiere una suscripción a cualquiera de nuestros productos, nos contrata para servicios de desarrollo de software a medida o consultoría, interactúa con nosotros como cliente, socio, proveedor o contacto comercial, recibe comunicaciones comerciales, utiliza cualquiera de nuestras plataformas SaaS (Nudato, MRM, VEP) o sus datos son tratados a través de una de nuestras plataformas en nombre de un cliente. Para el tratamiento específico relacionado con la plataforma Nudato y los asistentes a eventos, consulte también la Política de Privacidad de Nudato en nudato.com/privacy.
3. Nuestros Roles: Responsable y Encargado
Envia IT actúa como responsable del tratamiento cuando trata datos personales para sus propios fines: operación del sitio web, gestión de leads, creación y administración de cuentas, gestión de relaciones con clientes, socios y proveedores, facturación, soporte técnico, seguridad, procesos de selección, cumplimiento de obligaciones legales y marketing directo. Envia IT actúa como encargado del tratamiento cuando trata datos personales en nombre de sus clientes a través de sus plataformas SaaS o en proyectos de desarrollo a medida. En esos casos, el cliente es el responsable y Envia IT trata los datos según las instrucciones documentadas del cliente, regido por el Acuerdo de Tratamiento de Datos (DPA) aplicable.
4. Categorías de Datos Personales que Tratamos
Datos recopilados a través del sitio web e interacciones comerciales: datos de identificación (nombre, apellidos), contacto (email, teléfono), profesionales (cargo, organización, país), comunicaciones, datos de interés (soluciones seleccionadas), registros de consentimiento, y datos técnicos y de navegación (IP, dispositivo, cookies). Datos relacionados con cuentas de clientes: cuenta y autenticación, contratos, suscripciones y proyectos, facturación, soporte, registros de seguridad y auditoría. Datos tratados a través de plataformas SaaS en nombre de clientes: datos de usuarios finales, asistentes, registro, interacción, comunicaciones y archivos. Datos relacionados con proyectos de desarrollo a medida: contactos del proyecto, credenciales de acceso a entornos del cliente y datos técnicos.
5. Fuentes de los Datos Personales
Recopilamos datos directamente de usted cuando completa formularios o nos contacta; automáticamente mediante cookies y registros cuando navega por nuestro sitio; de nuestros clientes cuando cargan datos en nuestras plataformas; de socios y revendedores en relación con actividades comerciales conjuntas; de proveedores de servicios y socios de integración; y de fuentes profesionales públicamente disponibles, cuando lo permita la ley.
6. Finalidades del Tratamiento y Bases Legales
Tratamos datos para las siguientes finalidades, con sus correspondientes bases legales: respuesta a consultas (consentimiento o medidas precontractuales), gestión de suscripciones, cuentas y contratos (ejecución de un contrato), gestión de proyectos de desarrollo a medida (ejecución de un contrato), facturación y cumplimiento fiscal (obligación legal), gestión de relaciones (contrato / interés legítimo), soporte técnico (contrato / interés legítimo), seguridad y prevención de fraude (interés legítimo / obligación legal), gestión de cookies (consentimiento donde sea requerido), comunicaciones comerciales (consentimiento o interés legítimo), evidencia de consentimiento (obligación legal), y procesos de selección (consentimiento o medidas precontractuales). Cuando se cita el interés legítimo, ENVIA IT, S.L. ha realizado una Evaluación de Interés Legítimo (LIA).
7. Conservación de Datos
Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades para las que fueron recogidos. Datos de clientes: duración del contrato + 6 años. Datos de facturación: 6 años o más si lo requiere la ley. Datos de socios y proveedores: duración de la relación + 6 años. Datos de clientes potenciales: 12 meses desde el último contacto. Datos de formularios web: 6 meses. Datos de soporte: 2 años. Proyectos a medida: duración del proyecto + período de garantía + 6 años. Cookies: hasta 24 meses. Evidencia de consentimiento: 5 años. Registros de seguridad: 12 meses. Datos de candidatos: hasta 24 meses con consentimiento. Cuando Envia IT actúa como encargado, la conservación se rige por las instrucciones del cliente y el DPA aplicable.
8. Destinatarios y Proveedores de Servicios
Podemos compartir datos personales con terceros de confianza cuando sea necesario, incluyendo proveedores de alojamiento en la nube e infraestructura, servicios de entrega de contenido y seguridad, procesamiento de pagos, comunicaciones, herramientas de desarrollo y DevOps, analítica, funcionalidades asistidas por IA y servicios reCAPTCHA. Proveedores principales: AWS (alojamiento, UE/EE.UU.), Cloudflare (CDN/seguridad, global), Google Analytics (analítica, EE.UU., requiere consentimiento), Google reCAPTCHA (seguridad, EE.UU.), GitHub (DevOps, EE.UU.), Stripe (pagos, EE.UU./UE), Twilio (mensajería, EE.UU.), OpenAI (IA, EE.UU.). No vendemos datos personales.
9. Transferencias Internacionales de Datos
Los datos personales pueden ser transferidos internacionalmente cuando nuestros proveedores se encuentran fuera de su país. Implementamos las garantías adecuadas: decisiones de adecuación de la Comisión Europea, el Marco de Privacidad de Datos UE-EE.UU. (DPF) para transferencias a organizaciones estadounidenses certificadas, Cláusulas Contractuales Tipo (CCT), el Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) cuando aplique. Para jurisdicciones latinoamericanas, las transferencias cumplen con la LFPDPPP (México), Ley 25.326 (Argentina), LGPD (Brasil), Ley 19.628 (Chile) y Ley 29733 (Perú).
10. Cookies y Tecnologías Similares
Para información detallada sobre las cookies utilizadas en enviait.com, consulte nuestra Política de Cookies, disponible en enviait.com/cookie-policy.
11. Derechos de los Interesados
Dependiendo de la legislación aplicable y su ubicación, usted puede tener derecho a: acceder a sus datos personales, rectificar datos inexactos o incompletos, solicitar la supresión, solicitar la limitación del tratamiento, oponerse al tratamiento, la portabilidad de los datos, retirar el consentimiento en cualquier momento, y oponerse a las comunicaciones de marketing directo. Para ejercer sus derechos, contacte con [email protected] con el asunto: Protección de Datos — Envia IT. Plazos de respuesta: UE/Reino Unido (RGPD): un mes ampliable dos meses; México: 20 días hábiles; Argentina: 10 días hábiles; Brasil: 15 días para solicitudes simplificadas; Chile/Perú: según legislación local.
12. Reclamaciones y Autoridades de Control
España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es. Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk. Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd. México: Instituto Nacional de Transparencia (INAI). Argentina: Agencia de Acceso a la Información Pública (AAIP). Chile/Perú: autoridades locales de protección de datos aplicables.
13. Medidas de Seguridad
Envia IT aplica medidas técnicas y organizativas alineadas con las normas UNE-EN ISO 27001, orientadas a proteger los datos personales contra el acceso no autorizado, la pérdida, la alteración, la comunicación ilícita o la destrucción. Estas medidas incluyen control de acceso y permisos basados en roles, autenticación y protección de credenciales, registro y monitorización, comunicaciones seguras (TLS/SSL), procesos de copia de seguridad y recuperación, controles sobre proveedores e infraestructura, procedimientos internos para la gestión de incidentes y formación continua en seguridad para el personal.
14. Notificación de Violaciones de Datos
En caso de una violación de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas, Envia IT notificará a la autoridad de control competente en un plazo de 72 horas (artículo 33 RGPD), notificará a los interesados afectados sin dilación indebida cuando se identifique un alto riesgo (artículo 34 RGPD) y, cuando actúe como encargado del tratamiento, notificará al cliente/responsable afectado sin dilación indebida.
15. Datos de Terceros y Edad
Si usted facilita datos personales relativos a terceros, declara que está autorizado para ello y que ha informado a dichas personas sobre el tratamiento correspondiente. Nuestros servicios están destinados a uso empresarial y profesional. Los usuarios deben tener al menos 18 años para facilitar datos personales o utilizar nuestros servicios.
16. Cambios y Contacto
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos serán comunicados a través del sitio web u otros canales apropiados. Para consultas: ENVIA IT, S.L. — Contacto de Protección de Datos: [email protected]. Consultas generales: [email protected]. Teléfono: +34 877 401 969.