01. Responsable del tratamiento
El responsable del tratamiento es Luis Da Silva, con NIE Y8152936W y domicilio en Donostia / San Sebastián, Gipuzkoa, España. El contacto cifrado se establece a través de la dirección conexion@pribecy.com.
02. Datos que se recopilan y finalidad
Este sitio recopila únicamente los datos que el usuario proporciona voluntariamente a través del formulario de contacto:
- Un nombre o identificador de su elección.
- Una dirección de correo electrónico.
- El contenido de la consulta.
Se registra adicionalmente la fecha, hora y confirmación de consentimiento en el momento del envío, como evidencia del cumplimiento del deber de información.
Estos datos se utilizan exclusivamente para evaluar la situación del usuario y responder a su consulta. No existe ningún otro fin.
03. Lo que este sitio no hace
Este sitio no instala cookies de ningún tipo. No utiliza herramientas de seguimiento que identifiquen al usuario de forma individual. No elabora perfiles de navegación. No cede datos a terceros con fines comerciales o publicitarios.
La ausencia de banner de cookies no es un olvido. Es la consecuencia de no haber instalado nada que lo requiera.
04. Base legal del tratamiento
El tratamiento se basa en el consentimiento expreso del interesado, otorgado mediante el envío voluntario del formulario. No se utilizan casillas premarcadas ni se asumen consentimientos tácitos.
El usuario puede retirar su consentimiento en cualquier momento escribiendo a contacto@pribecy.com. La retirada no afecta a la licitud del tratamiento realizado con anterioridad.
05. Terceros que intervienen en el tratamiento
Los proveedores que intervienen en el tratamiento actúan como encargados del tratamiento en los términos del artículo 28 del RGPD.
| Proveedor | Función y garantías | Documentación | Sede |
|---|---|---|---|
| Resend | Procesa momentáneamente los datos del formulario para su entrega al correo del responsable. Transferencia internacional a EE.UU. amparada por Cláusulas Contractuales Estándar y certificación EU-US Data Privacy Framework. | DPA | EE.UU. |
| Tuta | Servicio de correo cifrado de extremo a extremo donde se recibe y gestiona la consulta. Los mensajes se almacenan cifrados en servidores propios en Alemania. Ni siquiera Tuta puede acceder al contenido. | Seguridad | UE |
| Bunny.net | Red de distribución de contenido con sede en Eslovenia. Sirve los archivos estáticos del sitio. Anonimiza los datos de acceso por defecto. No procesa datos personales del formulario. | RGPD | UE |
| Umami | Herramienta de analítica auto-alojada de código abierto. No recopila datos personales identificables, no instala cookies y no transfiere datos a terceros. Los datos permanecen en el servidor del responsable. | Privacidad | UE |
| IONOS | Proveedor del dominio. No interviene en el tratamiento de datos de los usuarios del sitio. | Condiciones | UE |
| Signal | Canal de comunicación alternativo disponible mediante enlace desde la página de conexión. Al acceder, el usuario abandona el entorno de PRIBECY_ y opera bajo las condiciones de Signal Inc. Los mensajes recibidos se conservan en el dispositivo del responsable exclusivamente para gestionar la consulta. | Legal | EE.UU. |
06. Transferencias internacionales de datos
La única transferencia internacional de datos personales identificables se produce a través de Resend, que procesa momentáneamente los datos del formulario en servidores ubicados en Estados Unidos. Esta transferencia está amparada por las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea y por la certificación de Resend bajo el EU-US Data Privacy Framework.
El resto de proveedores opera dentro de la Unión Europea o no procesa datos personales identificables. Signal, como canal voluntario de comunicación directa, opera bajo su propia política una vez el usuario abandona este sitio.
07. Plazo de conservación
Los datos se conservan durante el tiempo estrictamente necesario para gestionar la consulta y, en su caso, el proyecto derivado de ella. Una vez concluida la relación, se procede a su supresión salvo que exista obligación legal de conservación.
08. Derechos del interesado
El RGPD reconoce los siguientes derechos sobre los datos tratados:
| Derecho | Alcance |
|---|---|
| Acceso | Solicitar confirmación de si se tratan sus datos y obtener una copia de los mismos. |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión | Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos. |
| Limitación | Solicitar la suspensión del tratamiento mientras se verifica la exactitud de los datos o se resuelve una oposición. |
| Portabilidad | Solicitar recibir sus datos en un formato estructurado y de uso común para transmitirlos a otro responsable. |
| Retirada del consentimiento | Retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo. |
Para ejercer cualquiera de estos derechos, escriba a conexion@pribecy.com indicando el derecho que desea ejercer. Se responde en un plazo máximo de un mes, prorrogable a tres meses en casos de especial complejidad.
Si considera que el tratamiento no se ajusta a la normativa, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos
09. Enlaces a sitios externos
Esta política contiene enlaces a los sitios web de los proveedores mencionados y a la Agencia Española de Protección de Datos. Estos enlaces tienen carácter exclusivamente informativo. PRIBECY_ no es responsable del contenido ni de las prácticas de privacidad de sitios externos. Al acceder a ellos, el usuario queda sujeto a sus propias políticas.
10. Actualización de esta política
Esta política refleja exclusivamente lo que el sistema hace en el momento indicado en el encabezado. Si el sistema cambia, la política cambia con él. La fecha de actualización es siempre visible.
Esta política no cubre excepciones porque el sistema no las genera. Lo que no se recopila no necesita justificarse. Lo que no se instala no necesita declararse.