DRAFT — pending legal review CEO. Borrador operativo pendiente de validación jurídica formal y de confirmación de datos identificativos del responsable.

Política de privacidad

Última actualización: 2026-04-19 · Cumple RGPD Art. 13-14 + LOPDGDD 3/2018

1. Responsable del tratamiento

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de los datos del responsable del tratamiento:

  • Denominación: Genai Sapiens Consulting
  • CIF / NIF: [por confirmar — revisión CEO]
  • Domicilio: Lleida, Cataluña, España (25001)
  • Correo electrónico: higini@genaisapiens.com
  • Representante: Higini Moré (Fundador)

Delegado de Protección de Datos (DPO): no designado. Conforme al artículo 37 RGPD, el responsable no está obligado a designar DPO al no concurrir los supuestos de obligatoriedad (autoridad pública, tratamiento a gran escala o categorías especiales de datos como actividad principal).

2. Finalidad del tratamiento

Los datos personales recabados a través de este sitio web se tratarán con las siguientes finalidades:

  • Atender consultas y peticiones de contacto remitidas vía correo electrónico, formularios o canales equivalentes puestos a disposición en el sitio web.
  • Gestionar la solicitud de assessment gratuito, la remisión de presupuestos y la eventual contratación de servicios profesionales.
  • Medir el tráfico del sitio web mediante servicios de analítica (Google Analytics 4) para mejorar el contenido y la experiencia de usuario. Este tratamiento requiere consentimiento previo del usuario mediante banner de cookies.
  • Ejecutar los contratos suscritos con clientes, incluyendo facturación, soporte y comunicaciones operativas.
  • Dar cumplimiento a obligaciones legales en materia fiscal, contable, mercantil y de protección de datos.

No se realizan decisiones automatizadas con efectos jurídicos ni perfilado con impacto significativo sobre el usuario.

3. Base jurídica del tratamiento

La base jurídica para el tratamiento de los datos personales varía según la finalidad:

  • Consentimiento del interesado (art. 6.1.a RGPD): en el caso de la analítica web, cookies no estrictamente necesarias y suscripción a comunicaciones comerciales electrónicas. El consentimiento es revocable en cualquier momento.
  • Ejecución de un contrato (art. 6.1.b RGPD): para la prestación de servicios profesionales contratados, su facturación y gestión operativa.
  • Interés legítimo (art. 6.1.f RGPD): para la gestión ordinaria de consultas comerciales recibidas por iniciativa del usuario y la seguridad del sitio web (prevención de abuso, fraude e intrusiones).
  • Cumplimiento de obligación legal (art. 6.1.c RGPD): para la conservación de facturación, contabilidad y cualesquiera otros deberes legales aplicables.

4. Destinatarios de los datos

Los datos no se cederán a terceros salvo obligación legal. Sí se comunican a encargados de tratamiento que prestan servicios al responsable bajo contrato conforme al artículo 28 RGPD, entre otros:

  • Proveedores de infraestructura y hosting: Cloudflare, Inc. (entrega de contenidos y seguridad perimetral).
  • Proveedores de analítica: Google Ireland Ltd. / Google LLC (Google Analytics 4), cuando el usuario da su consentimiento expreso mediante el banner de cookies.
  • Proveedor de correo electrónico: [por confirmar — pendiente selección final Resend / Emailit].
  • Herramientas de gestión de contenido: Sanity.io (CMS del blog profesional).
  • Asesoría fiscal y contable: despacho profesional contratado por el responsable para el cumplimiento de obligaciones fiscales.

Todos los encargados de tratamiento disponen de contrato RGPD-28 y garantías técnicas y organizativas proporcionadas al riesgo.

5. Transferencias internacionales

Algunos de los encargados de tratamiento (como Google LLC o Cloudflare, Inc.) tienen su sede fuera del Espacio Económico Europeo, concretamente en Estados Unidos. Cuando se produce una transferencia internacional, se aplican las siguientes garantías:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914.
  • EU–US Data Privacy Framework, cuando el proveedor está certificado en el marco establecido por la Decisión de Adecuación de 10 de julio de 2023.
  • Medidas suplementarias técnicas (cifrado en tránsito y en reposo) y organizativas cuando el análisis de impacto lo requiere.

6. Plazos de conservación

Los datos personales se conservan durante los siguientes plazos según su finalidad:

  • Datos de contacto comercial sin contratación posterior: hasta 12 meses tras el último contacto, salvo oposición previa del interesado.
  • Datos de clientes con relación contractual activa: durante la vigencia del contrato y, tras su finalización, durante los plazos legales aplicables (6 años obligaciones mercantiles; 4 años obligaciones fiscales; 10 años obligaciones de prevención de blanqueo de capitales cuando aplique).
  • Datos de analítica con consentimiento: los plazos indicados en la política de cookies (14 meses para Google Analytics 4 por configuración por defecto).
  • Registros de consentimiento y revocación: durante los plazos exigidos por la normativa de protección de datos para acreditar el cumplimiento.

7. Derechos del interesado

El usuario puede ejercer en cualquier momento los derechos reconocidos por el RGPD y la LOPDGDD:

  • Acceso (art. 15 RGPD): conocer qué datos personales están siendo tratados por el responsable.
  • Rectificación (art. 16 RGPD): obtener la corrección de datos inexactos o incompletos.
  • Supresión o derecho al olvido (art. 17 RGPD): obtener la eliminación de los datos cuando concurran los supuestos previstos.
  • Limitación del tratamiento (art. 18 RGPD): solicitar la restricción del tratamiento en determinadas situaciones.
  • Portabilidad (art. 20 RGPD): recibir los datos en formato estructurado, de uso común y lectura mecánica.
  • Oposición (art. 21 RGPD): oponerse al tratamiento fundado en interés legítimo, incluida la elaboración de perfiles.
  • Revocación del consentimiento: retirar el consentimiento previamente otorgado, sin efectos retroactivos sobre tratamientos anteriores.

El ejercicio de los derechos es gratuito y se realiza remitiendo solicitud escrita a higini@genaisapiens.com, identificándose mediante documento oficial e indicando el derecho que se ejerce.

El responsable dispone de un plazo de un mes para responder, prorrogable a dos meses cuando la complejidad o volumen de la solicitud lo justifique, comunicándoselo al interesado.

8. Reclamación ante autoridad de control

El usuario tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos ante el responsable:

  • Sede electrónica: sedeagpd.gob.es
  • Domicilio: C/ Jorge Juan, 6. 28001 — Madrid.
  • Teléfono: 901 100 099 / 912 663 517.

9. Procedencia de los datos

Los datos personales tratados proceden exclusivamente del propio interesado, bien por cumplimentación voluntaria de formularios de contacto, envío directo de correo electrónico, contratación de servicios, interacción con el sitio web (analítica con consentimiento) o comunicación por canales equivalentes.

No se tratan datos procedentes de fuentes de acceso público ni se adquieren bases de datos de terceros con fines comerciales.

10. Medidas de seguridad

El responsable aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 RGPD. Entre otras:

  • Cifrado TLS 1.2 o superior en todas las comunicaciones.
  • Control de acceso mediante autenticación reforzada y principio de mínimo privilegio para el equipo interno.
  • Copias de seguridad periódicas y pruebas de restauración.
  • Evaluación continua de proveedores y encargados de tratamiento.
  • Registro de actividades de tratamiento actualizado conforme al artículo 30 RGPD.

11. Modificaciones de la política

El responsable se reserva el derecho a modificar la presente política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o cambios en las prácticas profesionales, publicando las nuevas versiones en esta misma página con indicación de la fecha de actualización.

Cuando las modificaciones afecten sustancialmente a los derechos de los interesados, se informará de forma destacada mediante los canales habituales de contacto o aviso en el sitio web.