Política de Privacidad
Explicamos en términos claros qué datos recogemos cuando usas Itacablue Sentinel, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos. Si algo no te queda claro, escríbenos a [email protected].
Última actualización: [DD MES AAAA]
1 · Quién es el responsable de tus datos
El responsable del tratamiento de los datos personales recogidos a través de itacablue.com (en adelante, "Itacablue Sentinel" o "el Servicio") es:
- Titular: [NOMBRE COMPLETO O RAZÓN SOCIAL]
- NIF / CIF: [NIF o CIF]
- Domicilio: [DIRECCIÓN FISCAL COMPLETA]
- Email de contacto: [email protected]
- Actividad: Servicios de protección reputacional digital, análisis OSINT, preparación de documentación y modelos de denuncia.
Itacablue Sentinel no está obligado a designar Delegado de Protección de Datos según el artículo 37 del RGPD. Para cualquier consulta relativa a privacidad, contacta directamente con el titular a través del email indicado.
2 · Qué datos recogemos
Recogemos los datos estrictamente necesarios para prestar cada servicio. Los datos varían según qué servicio utilices:
2.1 · Diagnóstico Gratuito
- Nombre, email, país.
- Tipo de incidencia declarada, plataformas afectadas, urgencia, cronología, URLs del contenido o perfiles dañinos, datos del posible agresor si los aportas, descripción libre del caso.
2.2 · Sentinel Escolar (servicio gratuito sobre acoso escolar)
- Datos del tutor (nombre, relación con el menor, email, teléfono).
- Datos del menor (nombre, edad, curso) — tratados con especial protección.
- Datos del centro educativo (nombre, dirección, contacto, director).
- Descripción del caso de acoso, tipo, cronología y evidencias declaradas.
2.3 · Sentinel Laboral (servicio gratuito sobre acoso laboral)
- Datos del trabajador (nombre, puesto, email, teléfono).
- Datos de la empresa empleadora (razón social, dirección, sector, tamaño, contacto de RRHH).
- Datos del presunto acosador en términos de relación jerárquica (nombre solo si lo aportas voluntariamente).
- Tipo de acoso, cronología, testigos, pruebas declaradas e impacto en la salud (categoría especial de datos según art. 9 RGPD).
- Descripción libre del caso.
2.4 · Servicios de pago (Plan de choque, Vigilancia activa, Consulta VIP, Blindaje VIP)
- Todos los datos del diagnóstico previo más los específicos de cada servicio.
- Datos de pago: gestionados directamente por Stripe (ver apartado 6). Itacablue Sentinel no almacena datos de tarjeta de crédito en ningún momento.
2.5 · Datos técnicos
Cuando navegas por la web, nuestro proveedor de hosting (Cloudflare Pages) y el sistema de protección frente a ataques pueden recoger automáticamente: dirección IP, tipo de navegador, sistema operativo, idioma, fecha y hora de las peticiones y páginas visitadas. Estos datos se usan exclusivamente para garantizar la seguridad y el funcionamiento del sitio, y se conservan según las políticas técnicas de Cloudflare.
3 · Para qué usamos tus datos
Tratamos tus datos exclusivamente para las siguientes finalidades:
- Generar el informe que has solicitado y enviártelo a tu email.
- Atender consultas de seguimiento que tú nos hagas por email durante el periodo de soporte incluido en cada servicio.
- Procesar pagos en los servicios de pago a través de Stripe.
- Mejorar el servicio de forma agregada y anonimizada: estadísticas de uso, tasa de finalización de formularios, distribución geográfica. No utilizamos tus datos personales identificables para esta finalidad.
- Cumplir obligaciones legales aplicables (fiscales, contables, de respuesta ante autoridades cuando así lo requieran).
No utilizamos tus datos para publicidad, ni para entrenar modelos de inteligencia artificial, ni para fines distintos a los descritos. Tampoco los cedemos a terceros con fines comerciales bajo ningún concepto.
4 · Base legal del tratamiento
Tratamos tus datos en base a las siguientes bases legales del artículo 6 del RGPD:
- Consentimiento del interesado (art. 6.1.a): base principal. Al enviar cualquier formulario aceptas expresamente el tratamiento de los datos aportados para la finalidad indicada en ese formulario.
- Ejecución de un contrato (art. 6.1.b): para los servicios de pago, el tratamiento es necesario para prestarte el servicio que has contratado.
- Cumplimiento de obligaciones legales (art. 6.1.c): conservación de documentación fiscal, atención a requerimientos de autoridades competentes.
Para las categorías especiales de datos (salud en Sentinel Laboral, datos de menores en Sentinel Escolar), tratamos esos datos solo con tu consentimiento explícito conforme al artículo 9.2.a del RGPD, y únicamente para incluirlos en los documentos que tú solicitas.
5 · Cuánto tiempo conservamos tus datos
Aplicamos el principio de minimización temporal: conservamos tus datos el tiempo estrictamente necesario para la finalidad del tratamiento.
| Tipo de dato | Plazo |
|---|---|
| Datos del diagnóstico gratuito | Hasta 30 días tras el envío del informe, después se eliminan |
| Datos de Sentinel Escolar y Laboral | Hasta 90 días tras el envío del informe, salvo que solicites seguimiento |
| Datos de servicios de pago | El tiempo del servicio contratado + plazo legal fiscal (6 años desde el último ejercicio cerrado, art. 30 Código de Comercio) |
| Facturas y datos fiscales | 6 años desde el último ejercicio (obligación fiscal española) |
| Logs técnicos del servidor | Según política de Cloudflare (cloudflare.com/privacypolicy) |
Puedes solicitar la eliminación anticipada de tus datos en cualquier momento conforme al apartado 9.
6 · Con quién compartimos tus datos: subencargados del tratamiento
Para prestar el servicio utilizamos algunos proveedores especializados que actúan como encargados del tratamiento. Cada uno cuenta con su propia política de privacidad y con las garantías exigidas por el RGPD.
| Proveedor | Para qué | Ubicación |
|---|---|---|
| Brevo (Sendinblue SAS) | Envío del email con el informe y emails de confirmación | Francia (UE) |
| Anthropic PBC | Análisis del caso mediante la API de Claude para generar el informe | Estados Unidos |
| Stripe Payments Europe | Procesamiento de pagos (solo en servicios de pago) | Irlanda (UE) — operativa global |
| Cloudflare | Hosting estático del sitio, CDN, seguridad y mitigación de ataques | Estados Unidos (con servidores edge globales) |
| Railway | Hosting del backend que procesa los formularios | Estados Unidos |
No vendemos tus datos. No compartimos información personal con anunciantes, redes sociales, brokers de datos ni terceros con fines comerciales.
7 · Transferencias internacionales de datos
Algunos de los proveedores listados arriba (Anthropic, Cloudflare, Railway) están establecidos en Estados Unidos. Estas transferencias están amparadas por los siguientes mecanismos de garantía conforme al Capítulo V del RGPD:
- Data Privacy Framework UE-EE.UU. en proveedores adheridos al programa.
- Cláusulas Contractuales Tipo (SCC) de la Comisión Europea aprobadas por la Decisión 2021/914, cuando el proveedor no está adherido al DPF.
- Medidas técnicas complementarias: transmisión cifrada en tránsito (TLS), cifrado en reposo y políticas de mínimos accesos.
8 · Tratamiento de datos especialmente protegidos
8.1 · Menores de edad (Sentinel Escolar)
Tratamos los datos de menores únicamente cuando son aportados por sus padres, madres o tutores legales en el formulario de Sentinel Escolar. El tratamiento se hace en cumplimiento del artículo 8 del RGPD y de la Ley Orgánica 8/2021 de Protección Integral a la Infancia y la Adolescencia frente a la Violencia (LOPIVI). Los datos del menor solo se incluyen en el documento dirigido al centro educativo y nunca se comparten con terceros distintos al centro al que el tutor decide entregar la comunicación.
Si detectamos en el caso indicios de explotación, grooming o cualquier tipología que requiera atención especializada e inmediata, te derivamos a los recursos institucionales correspondientes (Fundación ANAR teléfono 900 20 20 10 en España; servicios equivalentes en cada país).
8.2 · Datos de salud (Sentinel Laboral)
En el formulario de Sentinel Laboral puedes voluntariamente aportar información sobre el impacto del acoso en tu salud (ansiedad, baja médica, diagnósticos). Esta información es categoría especial conforme al artículo 9 del RGPD. La tratamos exclusivamente para incluirla en la comunicación a la empresa y, si así lo decides, en el escrito a la Inspección de Trabajo. No se comparte con ningún otro tercero ni se utiliza para fines estadísticos.
8.3 · Orientación sexual, ideología, origen racial o étnico
Si tu caso involucra discriminación por estas características y decides incluirla en la descripción, el tratamiento es voluntario y se hace exclusivamente para que esa información conste en el documento que tú generas. Aplica la misma protección reforzada que a los datos de salud.
9 · Tus derechos
Como titular de tus datos personales, dispones de los siguientes derechos conforme al RGPD y la LOPDGDD:
- Derecho de acceso: obtener confirmación de si tratamos tus datos y, en su caso, copia de los datos tratados.
- Derecho de rectificación: que corrijamos datos inexactos o incompletos.
- Derecho de supresión ("derecho al olvido"): que eliminemos tus datos cuando ya no sean necesarios o retires tu consentimiento.
- Derecho de oposición: oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.
- Derecho de limitación del tratamiento: solicitar la limitación del tratamiento mientras se verifica la exactitud de tus datos o la legitimidad del tratamiento.
- Derecho de portabilidad: recibir tus datos en formato estructurado y legible por máquina, o transmitirlos a otro responsable.
- Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud de los tratamientos previos.
10 · Cómo ejercer tus derechos
Envía un email a [email protected] indicando:
- Tu nombre y email con los que solicitaste el servicio.
- El derecho que quieres ejercer.
- Una copia o referencia que permita verificar tu identidad (esto evita que un tercero pueda acceder a tus datos suplantándote).
Te responderemos en un plazo máximo de 30 días conforme al artículo 12 del RGPD. La respuesta es gratuita salvo solicitudes manifiestamente infundadas o excesivas.
11 · Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, o si nuestra respuesta a tu solicitud de ejercicio de derechos no te satisface, tienes derecho a presentar una reclamación ante la autoridad de control competente:
- España: Agencia Española de Protección de Datos (AEPD), www.aepd.es, c/ Jorge Juan, 6, 28001 Madrid, teléfono 901 100 099.
- Resto de UE: autoridad de control de tu país de residencia.
- Estados Unidos en español: aplica la legislación estatal correspondiente. Para denuncias relacionadas con NCII puedes contactar a CCRI (1-844-878-2274).
12 · Seguridad de los datos
Aplicamos las medidas técnicas y organizativas apropiadas para proteger tus datos contra accesos no autorizados, pérdida, alteración o divulgación indebida:
- Transmisión cifrada (HTTPS / TLS) en todo el sitio web y en las comunicaciones con nuestros subencargados.
- Almacenamiento mínimo: no guardamos datos en bases de datos persistentes salvo el tiempo estrictamente necesario para procesar el servicio.
- Acceso restringido al backend con autenticación por tokens y rate limiting para mitigar abusos.
- Saneamiento del contenido HTML antes de enviar emails, para evitar inyecciones de scripts.
- Restricciones CORS al dominio de producción.
Pese a estas medidas, ningún sistema es invulnerable. Si detectamos una brecha de seguridad que pueda afectar a tus datos, te informaremos sin dilación indebida conforme al artículo 34 del RGPD y notificaremos a la AEPD en el plazo de 72 horas según el artículo 33.
13 · Cambios en esta política
Podemos actualizar esta política para adaptarla a cambios normativos o a la evolución del servicio. La fecha de la última actualización aparece al inicio. Te recomendamos revisarla periódicamente. Cualquier cambio sustancial que afecte a tus derechos te lo comunicaremos por email cuando dispongamos de él.
14 · Contacto
Para cualquier consulta relacionada con privacidad y protección de datos:
- Email: [email protected]
- Asunto sugerido: Consulta sobre privacidad
Esta política se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).