Información RGPD
Esto es lo que te garantiza el Reglamento General de Protección de Datos europeo sobre los datos que nos das, y cómo lo aplicamos en ChronoMatic. Sin lenguaje de abogado.
1. Responsable del tratamiento
El responsable de decidir cómo y para qué se tratan tus datos personales es ChronoMatic.
Domicilio social: España
Contacto para cuestiones de datos: hola@chronomatic.es
Asunto para RGPD: "Ejercicio de derechos RGPD"
2. Base legal del tratamiento
Tratamos datos personales sobre dos bases legales distintas, según el caso:
- Consentimiento (art. 6.1.a RGPD) — cuando nos escribes a través del formulario de contacto, al enviarlo estás dando consentimiento expreso para que usemos tu email y tu mensaje con el objetivo de responderte.
- Interés legítimo (art. 6.1.f RGPD) — para la analítica web anónima con Plausible, que no procesa datos personales y nos permite mejorar el sitio sin perjudicar tus derechos.
Si en el futuro contratas nuestros servicios, se añadirá una tercera base: ejecución de un contrato (art. 6.1.b RGPD).
3. Tus derechos
El RGPD te da una serie de derechos sobre tus datos personales. Los listamos con lenguaje claro, no como letanía legal.
Derecho de acceso
Puedes pedirnos que te digamos qué datos tenemos de ti, de dónde los obtuvimos, para qué los estamos usando y con quién los compartimos. Te lo contamos con detalle.
Derecho de rectificación
Si alguno de los datos que tenemos es incorrecto o está desactualizado, puedes pedirnos que lo corrijamos. Lo hacemos.
Derecho de supresión ("derecho al olvido")
Puedes pedirnos que borremos tus datos de nuestros sistemas. Cuando no haya una obligación legal que nos obligue a conservarlos (por ejemplo, facturas), los eliminaremos.
Derecho de oposición
Puedes oponerte a que sigamos tratando tus datos por motivos relacionados con tu situación particular. Si no tenemos un motivo legítimo que lo justifique, dejamos de tratarlos.
Derecho de portabilidad
Puedes pedirnos una copia de los datos que nos has proporcionado en un formato estructurado y legible (normalmente JSON o CSV), para llevártela a otro proveedor.
Derecho a la limitación del tratamiento
En determinadas circunstancias puedes pedir que, en lugar de borrar los datos, simplemente los "congelemos": los guardamos pero no los usamos hasta que se resuelva la cuestión.
Derecho a no ser objeto de decisiones automatizadas
No aplicamos perfilado automatizado ni tomamos decisiones que te afecten de forma significativa basándonos solo en algoritmos. Todas las decisiones comerciales pasan por personas.
Derecho a retirar el consentimiento
Si diste tu consentimiento, puedes retirarlo cuando quieras, con el mismo grado de facilidad con el que lo diste. Retirarlo no afecta a la licitud de lo hecho antes.
4. Cómo ejercer tus derechos
La forma más rápida y sencilla es enviarnos un email a hola@chronomatic.es con el asunto "Ejercicio de derechos RGPD", indicando qué derecho quieres ejercer y desde qué dirección(es) de correo nos has contactado antes. Podemos pedirte una verificación mínima para confirmar tu identidad y evitar que alguien se haga pasar por ti.
No hace falta que uses una plantilla oficial ni que justifiques el motivo (salvo en el derecho de oposición, donde el RGPD sí lo pide).
5. Plazo de respuesta
Tenemos un plazo máximo legal de 30 días hábiles para responderte desde que recibimos tu solicitud. En casos complejos o con muchas solicitudes en curso, este plazo puede ampliarse hasta 60 días adicionales, pero te avisaríamos antes. En la práctica solemos contestar en menos de una semana.
6. Autoridad de control
Si crees que estamos tratando tus datos de forma indebida y no hemos resuelto tu reclamación de forma satisfactoria, puedes presentar una denuncia ante la autoridad competente en España:
Web: aepd.es
Sede electrónica: sedeagpd.gob.es
7. Transferencias internacionales
Nuestra política es procesar datos dentro de la Unión Europea siempre que sea posible. En concreto:
- Plausible Analytics está alojado en la Unión Europea. No hay transferencia fuera de la UE.
- Web3Forms (procesador del formulario de contacto) puede procesar los datos en servidores ubicados en Estados Unidos. Esta transferencia se realiza al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea, que garantizan un nivel de protección equivalente al del RGPD.
- Google Fonts sirve las tipografías desde la red de Google. Al cargarlas, la IP de tu navegador puede ser registrada por Google (operando bajo el marco EU-U.S. Data Privacy Framework).
Cuando un tratamiento implique transferencia internacional, el RGPD exige garantías y las aplicamos. Si en el futuro cambiamos de proveedores, lo reflejaremos en esta misma página.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos que tratamos: cifrado en tránsito (HTTPS), acceso limitado a personas estrictamente necesarias y eliminación de datos cuando ya no son necesarios para el propósito con el que se recogieron.