Política de privacidad
Última actualización: 19 de mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de este sitio es:
- NEXO Cognitive S.L. — CIF B-88728589
- Domicilio: Avda. Edelmira Alfonso Alfonso, 1, 38628 Aldea Blanca — San Miguel de Abona, Santa Cruz de Tenerife, Islas Canarias, España
- Email de contacto: info@nexocoop.com
- Inscrita en el Registro Mercantil de Santa Cruz de Tenerife, Hoja TF-77388, inscripción 1ª de fecha 28/05/2026 (folio electrónico; IRUS 1000474615151, EUID ES38013.000549445).
Al tratarse de un tratamiento de bajo riesgo (formulario de contacto sin categorías especiales de datos, sin perfilado, sin tratamiento masivo), no resulta obligatoria la designación de Delegado de Protección de Datos conforme al artículo 37 del RGPD. Cualquier cuestión relativa a privacidad puede dirigirse al email indicado.
2. Datos que tratamos y finalidades
Tratamos únicamente los datos que tú facilitas voluntariamente y los datos técnicos mínimos derivados de tu visita:
- Datos del formulario de contacto: nombre, email, teléfono y contenido del mensaje. Finalidad: atender tu solicitud comercial o de soporte y, en su caso, iniciar relación contractual.
- Datos técnicos de uso (solo si das consentimiento): métricas agregadas de navegación mediante Google Analytics 4 con IP anonimizada. Finalidad: estadísticas internas de uso del sitio.
- Datos de seguridad del formulario: token de reCAPTCHA Enterprise para prevenir envíos automatizados. Finalidad: protección antifraude.
3. Base jurídica (desglose por finalidad)
- Atención a tu solicitud comercial o de soporte: ejecución de medidas precontractuales a petición del interesado (art. 6.1.b RGPD).
- Inicio o ejecución de relación contractual posterior: ejecución de un contrato (art. 6.1.b RGPD).
- Analítica web mediante Google Analytics 4: tu consentimiento expreso (art. 6.1.a RGPD; art. 22 LSSI-CE).
- Protección antifraude del formulario (reCAPTCHA): interés legítimo del responsable en la integridad del servicio (art. 6.1.f RGPD).
- Cumplimiento de obligaciones legales (fiscal, contable, mercantil): art. 6.1.c RGPD.
4. Plazos de conservación
- Solicitudes de contacto sin contrato posterior (leads): 2 años desde el último contacto, salvo que pidas su supresión antes.
- Datos de clientes con relación contractual: durante la vigencia del contrato y, una vez extinguido, los plazos legales de conservación que apliquen.
- Obligaciones fiscales: 4 años conforme al artículo 66 de la Ley General Tributaria.
- Documentación contable y mercantil: 6 años conforme al artículo 30 del Código de Comercio.
- Métricas agregadas de Google Analytics 4: máximo 14 meses por configuración del responsable.
5. Encargados del tratamiento y proveedores
Para prestar el servicio recurrimos a los siguientes encargados, todos ellos con contrato de encargado conforme al artículo 28 del RGPD:
- Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) — hosting estático del sitio (Firebase Hosting), correo electrónico corporativo (Google Workspace), analítica web (Google Analytics 4) y protección antifraude (reCAPTCHA Enterprise).
- Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda) — procesamiento de pagos cuando proceda. Stripe actúa como responsable independiente de los datos de pago que recaba directamente conforme a sus normas PCI-DSS.
6. Transferencias internacionales de datos
Algunos de los proveedores anteriores pueden implicar transferencias internacionales hacia entidades del grupo Google y Stripe situadas en EE. UU. Estas transferencias se amparan en el siguiente orden de garantías:
- Marco principal — EU-US Data Privacy Framework (DPF): Google LLC y Stripe Inc. están adheridos al DPF certificado por el Departamento de Comercio de EE. UU., lo que constituye una decisión de adecuación válida conforme al artículo 45 del RGPD.
- Garantía subsidiaria — Cláusulas Contractuales Tipo (CCT) UE: con carácter complementario, los contratos de encargo incorporan las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) junto con medidas técnicas adicionales (cifrado en tránsito y en reposo, anonimización de IP, controles de acceso).
7. Tus derechos
Como titular de los datos puedes ejercer ante NEXO Cognitive S.L. los siguientes derechos:
- Acceso, rectificación, supresión y portabilidad de tus datos.
- Oposición y limitación del tratamiento.
- Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquier derecho, escribe a info@nexocoop.com indicando el derecho que ejerces y adjuntando copia de un documento identificativo cuando sea necesario para verificar tu identidad. Te responderemos en el plazo de un mes desde la recepción, prorrogable hasta dos meses más en casos de especial complejidad, conforme al artículo 12.3 del RGPD.
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la autoridad de control:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid, España
Teléfono: +34 901 100 099 / +34 912 663 517
Sede electrónica: sedeagpd.gob.es · Web: www.aepd.es
8. Decisiones automatizadas y elaboración de perfiles
NEXO Cognitive S.L. no toma decisiones automatizadas, ni con efectos jurídicos ni significativos, sobre los visitantes de este sitio, y no elabora perfiles a partir de los datos recogidos a través del formulario de contacto ni de la analítica web.
9. Menores
Este sitio se dirige a profesionales y empresas. No recogemos conscientemente datos personales de menores de 14 años. Si crees que un menor ha facilitado datos a través de este sitio, escribe a info@nexocoop.com para proceder a su supresión inmediata.
10. Medidas de seguridad (responsabilidad proactiva)
Conforme al principio de responsabilidad proactiva del artículo 5.2 del RGPD, NEXO Cognitive S.L. aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo cifrado HTTPS en tránsito, cifrado en reposo en la infraestructura del proveedor de hosting, control de acceso mínimo necesario, registro de actividades de tratamiento y evaluación periódica de riesgos.
11. Actualizaciones
Esta política puede actualizarse para reflejar cambios normativos, operativos o tecnológicos. La fecha de la última revisión figura al inicio del documento. Te recomendamos consultarla periódicamente.