01. Responsable del tratamiento
El responsable del tratamiento es Luis Da Silva, con NIE Y8152936W y domicilio en Donostia / San Sebastián, Gipuzkoa, España. El contacto cifrado se establece a través de la dirección conexion@pribecy.com.
02. Datos que se recopilan y finalidad
Este sitio recopila únicamente los datos que el usuario proporciona voluntariamente a través del formulario de contacto:
- Un nombre o identificador de su elección.
- Una dirección de correo electrónico.
- El contenido de la consulta.
Se registra adicionalmente, en el momento del envío, la siguiente información técnica como evidencia del cumplimiento del deber de información y para la prevención del uso abusivo del formulario:
- Fecha y hora exacta del envío (timestamp ISO 8601).
- Confirmación de aceptación de la política de privacidad.
- Identificador único de consentimiento (UUID generado en el momento del envío).
- Dirección IP de origen, seudonimizada (se omite el último octeto en IPv4 o el segmento final en IPv6). Ejemplo: 88.12.34.xxx.
- Datos técnicos del navegador (User-Agent), limitados a 120 caracteres.
Estos datos se utilizan exclusivamente para evaluar la situación del usuario y responder a su consulta. No existe ningún otro fin.
La IP se registra de forma seudonimizada. El dato completo no se conserva en ningún sistema. La versión parcial tiene valor probatorio para verificar que el consentimiento provino de una sesión real, sin identificar unívocamente al usuario.
03. Lo que este sitio no hace
Este sitio no instala cookies de ningún tipo. No utiliza herramientas de seguimiento que identifiquen al usuario de forma individual. No elabora perfiles de navegación. No cede datos a terceros con fines comerciales o publicitarios.
La ausencia de banner de cookies no es un olvido. Es la consecuencia de no haber instalado nada que lo requiera.
04. Base legal del tratamiento
El tratamiento se basa en el consentimiento expreso del interesado, otorgado mediante el envío voluntario del formulario. No se utilizan casillas premarcadas ni se asumen consentimientos tácitos.
El usuario puede retirar su consentimiento en cualquier momento escribiendo a conexion@pribecy.com. La retirada no afecta a la licitud del tratamiento realizado con anterioridad.
05. Terceros que intervienen en el tratamiento
Los proveedores que intervienen en el tratamiento actúan como encargados del tratamiento en los términos del artículo 28 del RGPD.
| Proveedor | Función y garantías | Documentación | Sede |
|---|---|---|---|
| Resend | Procesa momentáneamente los datos del formulario para su entrega al correo del responsable. Transferencia internacional a EE.UU. amparada por Cláusulas Contractuales Estándar y certificación EU-US Data Privacy Framework. | DPA | EE.UU. |
| Tuta | Servicio de correo cifrado de extremo a extremo donde se recibe y gestiona la consulta. Los mensajes se almacenan cifrados en servidores propios en Alemania. Ni siquiera Tuta puede acceder al contenido. | Seguridad | UE |
| Bunny.net | Red de distribución de contenido con sede en Eslovenia. Sirve los archivos estáticos del sitio y ejecuta el script serverless (Middleware) que procesa momentáneamente los datos del formulario antes de transferirlos a Resend. | RGPD | UE |
| GoatCounter | Herramienta de analítica web de código abierto con filosofía de mínima recopilación. No instala cookies, no almacena datos personales identificables ni direcciones IP, no elabora perfiles de usuario y no permite cruzar datos para identificar a ninguna persona. Los datos se almacenan de forma agregada — únicamente los valores computados, nunca la fuente original. Financiada mediante donaciones, sin modelo de negocio basado en datos. | Privacidad | UE |
| IONOS | Proveedor del dominio. No interviene en el tratamiento de datos de los usuarios del sitio. | Condiciones | UE |
| Signal | Canal de comunicación alternativo disponible mediante enlace desde la página de conexión. Al acceder, el usuario abandona el entorno de PRIBECY_ y opera bajo las condiciones de Signal Inc. Los mensajes recibidos se conservan en el dispositivo del responsable exclusivamente para gestionar la consulta. | Legal | EE.UU. |
06. Transferencias internacionales de datos
La única transferencia internacional de datos personales identificables se produce a través de Resend, que procesa momentáneamente los datos del formulario en servidores ubicados en Estados Unidos. Esta transferencia está amparada por las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea y por la certificación de Resend bajo el EU-US Data Privacy Framework.
El resto de proveedores opera dentro de la Unión Europea o no procesa datos personales identificables. Signal, como canal voluntario de comunicación directa, opera bajo su propia política una vez el usuario abandona este sitio.
07. Plazo de conservación
Los datos del formulario de contacto se conservan durante un máximo de 24 meses desde el último contacto con el interesado. Transcurrido ese plazo sin relación activa, se procede a su supresión.
Si de la consulta deriva una relación contractual, se aplican los plazos legales correspondientes: mínimo 5 años para obligaciones de naturaleza mercantil, conforme al Código de Comercio español.
El registro de consentimiento (timestamp, UUID, IP seudonimizada) se conserva durante el mismo plazo que los datos a los que está asociado, como evidencia del cumplimiento del deber de información.
Los datos no se ceden ni se conservan más allá de lo estrictamente necesario para la finalidad declarada. La política de supresión se aplica activamente, no solo en teoría.
08. Derechos del interesado
El RGPD reconoce los siguientes derechos sobre los datos tratados:
| Derecho | Alcance |
|---|---|
| Acceso | Solicitar confirmación de si se tratan sus datos y obtener una copia de los mismos. |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión | Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos. |
| Limitación | Solicitar la suspensión del tratamiento mientras se verifica la exactitud de los datos o se resuelve una oposición. |
| Portabilidad | Solicitar recibir sus datos en un formato estructurado y de uso común para transmitirlos a otro responsable. |
| Retirada del consentimiento | Retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo. |
Para ejercer cualquiera de estos derechos, escriba a conexion@pribecy.com indicando el derecho que desea ejercer. Se responde en un plazo máximo de un mes, prorrogable a tres meses en casos de especial complejidad.
Si considera que el tratamiento no se ajusta a la normativa, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos
09. Enlaces a sitios externos
Esta política contiene enlaces a los sitios web de los proveedores mencionados y a la Agencia Española de Protección de Datos. Estos enlaces tienen carácter exclusivamente informativo. PRIBECY_ no es responsable del contenido ni de las prácticas de privacidad de sitios externos. Al acceder a ellos, el usuario queda sujeto a sus propias políticas.
10. Actualización de esta política
Esta política refleja el estado real del sistema en el momento indicado en el encabezado. Cualquier modificación técnica conlleva una actualización inmediata de esta política. La fecha es siempre visible.
No hay excepciones porque el sistema no las genera. Lo que no se recopila no necesita justificarse. Lo que no se instala no necesita declararse.