Política de Privacidad

  • Tipo: Documento legal externo controlado
  • Código: DOC-015
  • Versión: 1.0
  • Propietario: CIVICT FACTORY S.L.
  • Fecha de aprobación: 15/10/2025

1. INTRODUCCIÓN

Esta Política de Privacidad describe cómo CIVICT FACTORY S.L., con domicilio en c/Ceramistas, 12. 29006 Málaga, CIF B 75875708 (en adelante "CIVICT", "nosotros", "nos") recopila, utiliza, almacena y protege los datos personales de los visitantes y clientes potenciales que acceden a nuestra página web de comercialización y plataforma de marketing.

Esta Política de Privacidad se aplica exclusivamente a los datos recogidos a través de nuestro sitio web comercial, formularios de contacto, procesos de venta y comunicaciones comerciales, donde CIVICT actúa como Responsable del Tratamiento de los datos personales.

2. IDENTIFICACIÓN DEL RESPONSABLE

2.1 Datos del Responsable

  • Denominación: CIVICT FACTORY S.L.
  • CIF: B 75875708
  • Domicilio: c/Ceramistas, 12. 29006 Málaga, España
  • Correo electrónico: privacidad@civict.org
  • Teléfono: +34 951 123 456
  • Sitio web: https://civict.org

2.2 Delegado de Protección de Datos (DPO)

  • Contacto DPO: dpo@civict.org
  • Funciones: Supervisión del cumplimiento del RGPD y gestión de consultas relacionadas con protección de datos

2.3 Corresponsables del Tratamiento

Para determinados tratamientos, CIVICT FACTORY S.L. actúa como corresponsable junto con:

  • WhatsApp Inc./Meta Platforms Ireland Limited: Para la integración del widget de WhatsApp Business mediante iframe en nuestra web comercial

3. TIPOS DE DATOS QUE RECOPILAMOS

3.1 Datos de Identificación y Contacto

  • Nombre y apellidos
  • Razón social de la entidad
  • Cargo o posición en la organización
  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección postal

3.2 Datos de Identificación Fiscal

  • NIF/NIE personal
  • CIF/VAT de la entidad
  • Dirección de facturación

3.3 Datos de Navegación y Tecnológicos

  • Dirección IP (parcialmente anonimizada)
  • Información del navegador y dispositivo
  • Páginas visitadas y tiempo de permanencia
  • Fuente de tráfico y patrones de navegación
  • Referrer y páginas de entrada/salida

Nota: Para información específica sobre cookies y tecnologías de seguimiento, consulte nuestra Política de Cookies separada.

3.4 Datos Comerciales

  • Información sobre el interés en nuestros servicios
  • Tier o modalidad de servicio de interés
  • Tamaño y tipo de organización
  • Presupuesto estimado
  • Historial de comunicaciones comerciales
  • Preferencias de comunicación

3.5 Datos de Eventos y Webinars

  • Registro en eventos y webinars
  • Participación e interacciones durante eventos
  • Preguntas y comentarios realizados
  • Materiales descargados

4. FINALIDADES DEL TRATAMIENTO

4.1 Finalidades Principales

a) Gestión de consultas y contactos comerciales

  • Responder a solicitudes de información
  • Proporcionar asistencia comercial personalizada
  • Gestionar demos y presentaciones del producto
  • Seguimiento de leads y oportunidades

b) Proceso de comercialización y venta

  • Evaluación de necesidades del cliente potencial
  • Preparación de propuestas comerciales personalizadas
  • Gestión del proceso de contratación
  • Negociación de términos y condiciones
  • Onboarding de nuevos clientes

c) Facturación y gestión financiera

  • Emisión de facturas y documentos fiscales
  • Gestión de pagos y cobros
  • Contabilidad y cumplimiento fiscal
  • Gestión de impagos si procede
  • Reporting financiero

d) Marketing y comunicaciones comerciales

  • Envío de newsletters y comunicaciones informativas
  • Campañas de email marketing segmentadas
  • Invitaciones a eventos, webinars y presentaciones
  • Comunicación de nuevas funcionalidades y actualizaciones
  • Remarketing y publicidad dirigida

e) Análisis y mejora del servicio

  • Análisis de comportamiento en la web
  • Segmentación de audiencias
  • Medición de efectividad de campañas
  • Mejora de la experiencia de usuario

f) Comunicación y atención al cliente vía WhatsApp

  • Facilitación de comunicación directa con prospectos y clientes
  • Gestión de consultas comerciales inmediatas
  • Soporte comercial preventa a través de chat
  • Seguimiento comercial personalizado mediante WhatsApp Business
  • Desarrollo de nuevas funcionalidades

4.2 Finalidades Secundarias

  • Cumplimiento de obligaciones legales y fiscales
  • Ejercicio y defensa de derechos en procedimientos judiciales
  • Prevención del fraude y actividades ilícitas
  • Auditorías internas y externas

5. BASES JURÍDICAS DEL TRATAMIENTO

Los tratamientos de datos personales se fundamentan en las siguientes bases jurídicas:

5.1 Interés legítimo (Art. 6.1.f RGPD)

  • Actividades de marketing directo y prospección comercial
  • Análisis de comportamiento para mejora del servicio
  • Seguridad y prevención del fraude
  • Gestión de la relación comercial previa a la contratación

5.2 Ejecución de contrato o medidas precontractuales (Art. 6.1.b RGPD)

  • Gestión de consultas comerciales
  • Preparación de propuestas y presupuestos
  • Proceso de contratación de servicios
  • Facturación y cobro de servicios prestados

5.3 Cumplimiento de obligación legal (Art. 6.1.c RGPD)

  • Conservación de facturas y documentos fiscales
  • Comunicaciones con autoridades fiscales y regulatorias
  • Cumplimiento de normativa de blanqueo de capitales
  • Conservación de registros contables

5.4 Consentimiento (Art. 6.1.a RGPD)

  • Comunicaciones comerciales por medios electrónicos (Ley 34/2002)
  • Participación en eventos y webinars opcionales
  • Transferencia de datos a terceros países cuando proceda
  • Perfilado comercial avanzado

5.5 Corresponsabilidad del tratamiento (Art. 26 RGPD)

Widget de WhatsApp Business integrado:

  • Recogida y transmisión inicial de datos hacia WhatsApp/Meta
  • Facilitación de comunicación comercial directa
  • Consentimiento específico para la activación del widget

6. DESTINATARIOS DE LOS DATOS

6.1 Personal Autorizado

Solo el personal de CIVICT que necesite acceder a los datos para el desempeño de sus funciones tendrá acceso a los mismos.

6.2 Proveedores de Servicios (Encargados del Tratamiento)

Servicios de Marketing y CRM

  • Mailchimp (The Rocket Science Group LLC): Gestión de campañas de email marketing
  • Notion Labs Inc.: Gestión de CRM y base de datos comercial
  • Google Analytics (Google LLC): Análisis web y comportamiento de usuarios
  • Matomo (InnoCraft Ltd.): Análisis web alternativo con enfoque en privacidad

Servicios de Hosting e Infraestructura

  • Microsoft Azure (Microsoft Corporation): Alojamiento web y bases de datos
  • Fundación Cibervoluntarios: como proveedor de servicios tecnológicos y auxiliares

Servicios Financieros y Facturación

  • Stripe Inc.: Procesamiento de pagos y gestión de suscripciones

Servicios de Análisis y Tag Management

  • Google Tag Manager (Google LLC): Gestión centralizada de tags y píxeles de seguimiento

Corresponsables del Tratamiento

WhatsApp Inc./Meta Platforms Ireland Limited:

  • Servicio: Widget de WhatsApp Business integrado mediante iframe
  • Corresponsabilidad: Recogida y transmisión inicial de datos del usuario hacia WhatsApp
  • Datos compartidos: IP, identificador de navegador, timestamp de interacción
  • Finalidad: Facilitar comunicación comercial directa
  • Política WhatsApp: https://www.whatsapp.com/legal/privacy-policy

6.3 Administraciones Públicas

Cuando sea requerido por ley, especialmente:

  • Agencia Tributaria (AEAT)
  • Autoridades de protección de datos (AEPD)
  • Autoridades judiciales en caso de requerimientos
  • Organismos de supervisión sectorial

6.4 No Venta de Datos

CIVICT no vende, alquila ni comercializa datos personales bajo ninguna circunstancia.

7. TRANSFERENCIAS INTERNACIONALES

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos utilizamos únicamente proveedores que ofrecen garantías adecuadas bajo el RGPD.

7.1 Países de Destino y Garantías

Estados Unidos:

  • Google (Analytics, Tag Manager): EU-US Data Privacy Framework + Cláusulas Contractuales Tipo
  • Mailchimp: EU-US Data Privacy Framework + medidas de seguridad adicionales
  • Stripe: EU-US Data Privacy Framework + certificaciones internacionales
  • WhatsApp Inc./Meta Platforms: U-US Data Privacy Framework + Cláusulas Contractuales Tipo para fase de corresponsabilidad

Irlanda (dentro del EEE):

  • Microsoft Azure: Centros de datos europeos con residencia de datos en UE
  • Notion: Servidores en Irlanda con cumplimiento GDPR completo

7.2 Medidas de Salvaguarda

  • Cláusulas Contractuales Tipo de la Comisión Europea
  • Decisiones de Adecuación cuando estén disponibles
  • EU-US Data Privacy Framework para proveedores adheridos
  • Evaluaciones de transferencia (Transfer Impact Assessments)

8. CONSERVACIÓN DE DATOS

8.1 Principios de Retención

Los datos personales se conservan únicamente durante el tiempo necesario para cumplir con las finalidades del tratamiento y las obligaciones legales aplicables.

8.2 Períodos Específicos

Datos de Leads y Prospectos

  • Leads activos: Hasta 2 años desde el último contacto o interacción
  • Leads inactivos: 6 meses desde la última interacción significativa
  • Consentimiento para marketing: Hasta su revocación expresa

Datos de Clientes

  • Clientes activos: Durante la vigencia de la relación contractual + 1 año
  • Ex-clientes: 6 años para datos fiscales y contables (obligación legal)
  • Datos de facturación: 6 años mínimo (normativa fiscal española)

Datos de Eventos y Comunicaciones

  • Registros de eventos: 2 años desde la fecha del evento
  • Comunicaciones comerciales: 3 años desde el último envío
  • Logs de sistema: 12 meses máximo

8.3 Eliminación Segura

Al finalizar los períodos de retención, los datos se eliminan de forma segura e irreversible de todos nuestros sistemas y copias de seguridad.

9. DERECHOS DE LOS INTERESADOS

9.1 Derechos Disponibles

Los interesados tienen derecho a:

  1. Acceso (Art. 15 RGPD): Conocer qué datos procesamos, finalidades, destinatarios y períodos de conservación
  2. Rectificación (Art. 16 RGPD): Corregir datos inexactos o completar datos incompletos
  3. Supresión (Art. 17 RGPD): Solicitar la eliminación de datos cuando proceda legalmente
  4. Limitación (Art. 18 RGPD): Restringir el procesamiento en determinadas circunstancias
  5. Portabilidad (Art. 20 RGPD): Recibir los datos en formato estructurado y transferirlos
  6. Oposición (Art. 21 RGPD): Oponerse al tratamiento, especialmente para marketing directo
  7. No ser objeto de decisiones automatizadas (Art. 22 RGPD): Incluido perfilado automatizado
  8. Retirar el consentimiento: Cuando el tratamiento se base en consentimiento

9.2 Ejercicio de Derechos

Para ejercer estos derechos, los interesados pueden:

Información requerida:

  • Copia del documento de identidad para verificar la identidad
  • Descripción clara del derecho que desea ejercer
  • Dirección de correo electrónico para respuesta

Plazo de respuesta: 1 mes desde la recepción de la solicitud (ampliable a 3 meses en casos complejos)

9.3 Derecho de Reclamación

Los interesados tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

10. MEDIDAS DE SEGURIDAD

10.1 Medidas Técnicas

  • Cifrado: TLS 1.3 para datos en tránsito, AES-256 para datos en reposo
  • Control de acceso: Autenticación multifactor y gestión granular de permisos
  • Monitorización: Sistemas de detección de intrusiones y monitorización 24/7
  • Copias de seguridad: Respaldos automatizados cifrados con retención apropiada
  • Actualización: Aplicación regular de parches de seguridad
  • Anonimización: IP parcialmente anonimizadas en herramientas analíticas

10.2 Medidas Organizativas

  • Políticas internas de seguridad documentadas y actualizadas
  • Formación regular del personal en protección de datos
  • Evaluaciones de impacto (DPIA) para nuevos tratamientos de alto riesgo
  • Procedimientos de gestión de incidentes de seguridad
  • Auditorías periódicas de seguridad internas y externas
  • Control de acceso basado en principio de necesidad de conocer

10.3 Gestión de Brechas de Seguridad

En caso de brecha de seguridad que pueda entrañar alto riesgo:

  • Notificación a la AEPD: Dentro de las 72 horas siguientes al conocimiento
  • Comunicación a interesados: Sin dilación cuando exista alto riesgo para derechos y libertades
  • Documentación completa: Registro detallado del incidente y medidas adoptadas
  • Medidas correctivas: Implementación inmediata de medidas para mitigar riesgos

11. TRATAMIENTO DE DATOS DE MENORES

11.1 Edad Mínima

Nuestros servicios están dirigidos a profesionales y organizaciones. No recopilamos intencionalmente datos de menores de 16 años sin consentimiento parental apropiado.

11.2 Verificación y Actuación

Si detectamos que hemos recogido datos de un menor sin consentimiento parental adecuado:

  • Procederemos a su eliminación inmediata
  • Implementaremos medidas adicionales para prevenir futuros casos
  • Notificaremos a los padres/tutores cuando sea posible identificarlos

12. MODIFICACIONES DE LA POLÍTICA

12.1 Actualizaciones

CIVICT se reserva el derecho de modificar esta Política de Privacidad para reflejar:

  • Cambios en nuestras prácticas de tratamiento de datos
  • Nuevos servicios o funcionalidades
  • Modificaciones en la legislación aplicable
  • Mejoras en las medidas de seguridad

12.2 Notificación de Cambios

Los cambios significativos serán comunicados con al menos 30 días de antelación mediante:

  • Publicación destacada en el sitio web
  • Notificación por correo electrónico a usuarios registrados y clientes
  • Aviso en newsletters y comunicaciones regulares

13. CONTACTO Y CONSULTAS

13.1 Información General

Para consultas sobre esta Política de Privacidad:

  • Email: privacidad@civict.org
  • Teléfono: +34 951 123 456
  • Dirección postal: c/Ceramistas, 12. 29006 Málaga

13.2 Delegado de Protección de Datos

Para consultas específicas sobre protección de datos:

  • Email: dpo@civict.org
  • Funciones: Supervisión RGPD, asesoramiento interno, punto de contacto con autoridades

13.3 Soporte Comercial

Para consultas relacionadas con el proceso comercial:

14. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

14.1 Normativa Aplicable

Esta Política se rige por:

  • Reglamento (UE) 2016/679 (RGPD)
  • Ley Orgánica 3/2018 (LOPDGDD)
  • Ley 34/2002 (LSSI-CE) para comunicaciones comerciales electrónicas
  • Directivas europeas aplicables

14.2 Jurisdicción

Para cualquier controversia serán competentes los Juzgados y Tribunales de Málaga, salvo que la normativa de protección al consumidor establezca jurisdicción más favorable.

15. DOCUMENTOS RELACIONADOS

Para información completa sobre nuestras políticas y prácticas:

  • Aviso Legal: Información corporativa y cumplimiento LSSI-CE
  • Términos de Servicio: Condiciones de uso del sitio web comercial
  • Política de Cookies: Uso detallado de cookies y tecnologías de seguimiento
  • Contrato SaaS: Condiciones específicas para servicios contratados (clientes)

Todos estos documentos están disponibles en nuestro sitio web y se actualizan regularmente.

  • Fecha de última actualización: 15/10/2025
  • Versión: 1.0

Esta Política de Privacidad se aplica exclusivamente a la web de comercialización de CIVICT y complementa los documentos legales específicos del producto SaaS. Para información sobre el uso de cookies, consulte nuestra Política de Cookies separada.

CIVICT FACTORY S.L. - Comprometidos con su privacidad y transparencia