Política de privacidad.
1 · Responsable del tratamiento
2 · ¿Qué datos tratamos y para qué?
Tratamos distintas categorías de datos según el contexto en el que te relacionas con nosotros. A continuación te detallamos los tratamientos:
2.1 · Visitantes del sitio web nspc.es
| Datos | Dirección IP, navegador, sistema operativo, páginas visitadas |
|---|---|
| Finalidad | Análisis estadístico agregado y mejora del sitio |
| Base legal | Interés legítimo (art. 6.1.f RGPD) |
| Conservación | Hasta 14 meses (Vercel Analytics) o lo establecido en la cookie |
2.2 · Solicitudes de información (formulario de contacto)
| Datos | Nombre, email, teléfono, oficina, mensaje, parámetros UTM |
|---|---|
| Finalidad | Atender tu consulta o solicitud comercial, organizar la demo |
| Base legal | Consentimiento (art. 6.1.a) — al enviar el formulario |
| Conservación | 2 años desde el último contacto, salvo que el cliente lo prolongue |
2.3 · Clientes de NSPC CRM
| Datos | Razón social, NIF, dirección fiscal, email facturación, email administrador, teléfono, datos bancarios (vía Stripe) |
|---|---|
| Finalidad | Prestación del servicio contratado, facturación, soporte y obligaciones fiscales |
| Base legal | Ejecución del contrato (art. 6.1.b) y obligación legal (art. 6.1.c) |
| Conservación | Vigencia del contrato + plazos legales (Ley 58/2003 General Tributaria, 6 años) |
3 · Datos de los clientes finales del CRM
Cuando un cliente contrata NSPC CRM y carga en él datos de terceros (asegurados, gestiones, llamadas, etc.), el responsable de tales datos es el cliente, no NSPC CRM. NSPC CRM actúa como encargado del tratamiento conforme al art. 28 RGPD, tratando esos datos exclusivamente para prestar el servicio contratado.
Cada alta de cliente firma electrónicamente un contrato de encargo de tratamiento con las garantías del art. 28.3 RGPD: confidencialidad, subencargados autorizados, seguridad técnica, devolución/destrucción al finalizar y auditoría.
4 · Destinatarios y subencargados
Para prestar el servicio compartimos datos con los siguientes proveedores que actúan como encargados o subencargados de tratamiento:
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Vercel Inc. | Hosting | EE. UU. | SCC + DPA |
| Supabase Inc. | Base de datos | EE. UU. (servidores en Irlanda) | SCC + DPA |
| Stripe Payments Europe | Cobros recurrentes | Irlanda | RGPD nativo + DPA |
| Anthropic PBC | Procesamiento IA (texto/voz) | EE. UU. | Zero Data Retention + DPA |
| ElevenLabs Inc. | Síntesis de voz | EE. UU. | SCC + DPA |
| Telnyx LLC | Telefonía | EE. UU. | SCC + DPA |
| Meta Platforms Ireland | WhatsApp Business | Irlanda | RGPD nativo + DPA |
No realizamos transferencias de datos a otros terceros salvo obligación legal (Hacienda, autoridades judiciales, etc.).
5 · Tus derechos
Como interesado, puedes ejercitar los siguientes derechos enviando un email a privacidad@nspc.es adjuntando copia de tu DNI o documento equivalente:
- Acceso: conocer qué datos tratamos sobre ti
- Rectificación: corregir datos inexactos
- Supresión / olvido: eliminar tus datos cuando dejen de ser necesarios
- Limitación: restringir el tratamiento en supuestos legales
- Portabilidad: recibir tus datos en formato estructurado
- Oposición: oponerte a tratamientos basados en interés legítimo
- No ser objeto de decisiones automatizadas
Atenderemos tu solicitud en el plazo máximo de un mes (prorrogable dos meses adicionales si la complejidad lo justifica).
Adicionalmente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es), C/ Jorge Juan 6, 28001 Madrid, especialmente si consideras que no hemos atendido adecuadamente tu solicitud.
6 · Medidas de seguridad
Aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación de dos factores en cuentas administrativas
- Backups diarios automáticos con retención de 7 días
- Aislamiento por tenant (cada cliente con su propia base de datos)
- Registros de auditoría de acceso a datos sensibles
- Acuerdos de confidencialidad con subencargados
7 · Cookies
El uso de cookies en este sitio se rige por nuestra Política de Cookies.
8 · Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Las modificaciones sustanciales se notificarán a los clientes activos vía email con al menos 30 días de antelación.