\
CONTEXT/engineering
Legal

Política de privacidad

Última actualización: 2026-04-17

1. Responsable del tratamiento

  • Responsable: Álvaro Guerra Freitas
  • NIF: 26757352A
  • Domicilio: Doctor Pérez Feliú 13, 5º, 46014 Valencia, España
  • Email de contacto: warwerelabs@gmail.com
  • Delegado de Protección de Datos (DPO): no designado. La designación no es obligatoria conforme al art. 37 RGPD y art. 34 LOPDGDD dado el volumen y tipología de datos tratados.

2. Datos que recogemos

Datos facilitados voluntariamente por el usuario a través del formulario de contacto:

  • Nombre y apellidos
  • Nombre de la empresa
  • Email corporativo
  • Rol o puesto (opcional)
  • Tamaño del equipo (opcional)
  • Texto libre describiendo objetivos (opcional)
  • Consentimiento explícito para recibir comunicaciones comerciales (opcional)

Datos técnicos recogidos automáticamente al enviar el formulario, con finalidad de seguridad y prevención de abuso:

  • Dirección IP
  • User-agent del navegador
  • Marca temporal de la solicitud

No recogemos categorías especiales de datos (art. 9 RGPD). No realizamos fingerprinting. No compramos ni enriquecemos datos con fuentes externas.

3. Finalidades y bases legales

Cada tratamiento se ampara en una base legal concreta del artículo 6 RGPD:

  • Atender tu solicitud de contacto y elaborar una propuesta comercial. Base: art. 6.1.b RGPD — aplicación de medidas precontractuales a solicitud del interesado.
  • Enviar comunicaciones comerciales sobre nuevas ediciones y material del programa. Base: art. 6.1.a RGPD — consentimiento explícito, prestado mediante casilla independiente no premarcada en el formulario. Puedes retirarlo en cualquier momento (ver sección 7) sin que ello afecte a la licitud del tratamiento previo.
  • Proteger el formulario frente a abuso (rate-limit y honeypot). Base: art. 6.1.f RGPD — interés legítimo en mantener la seguridad del servicio.
  • Cumplir obligaciones legales cuando proceda (requerimientos de autoridades competentes). Base: art. 6.1.c RGPD.

4. Plazos de conservación

  • Solicitudes de contacto que no derivan en contrato: 1 año desde la última interacción con el usuario, tras lo cual se eliminan o anonimizan.
  • Solicitudes que derivan en contrato: durante la vigencia de la relación contractual y 6 años posteriores, por exigencias del Código de Comercio (art. 30) y la Ley General Tributaria (art. 66) en materia de facturación y contabilidad.
  • Consentimiento de marketing: mientras no sea revocado. La revocación cesa el tratamiento inmediatamente, pero el registro del consentimiento se conserva bloqueado por los plazos de prescripción legal (art. 32 LOPDGDD).
  • Datos técnicos del formulario (IP, user-agent, timestamp): máximo 12 meses, para análisis de patrones de abuso.

Transcurridos los plazos, los datos se suprimen o se bloquean por el tiempo estrictamente necesario para atender posibles responsabilidades legales (RGPD art. 17.3.e, LOPDGDD art. 32).

5. Destinatarios y encargados del tratamiento

No cedemos datos personales a terceros con fines comerciales. Los datos son tratados por los siguientes encargados, contractualmente vinculados por un Data Processing Agreement (DPA) conforme al art. 28 RGPD:

  • Vercel Inc. (hosting y entrega del sitio) — Estados Unidos. Certificada en el EU-U.S. Data Privacy Framework. DPA: vercel.com/legal/dpa.
  • Upstash Inc. (almacenamiento temporal del contador de rate-limit del formulario). Los datos se alojan en la región de Fráncfort (Alemania), dentro del Espacio Económico Europeo. DPA: upstash.com/trust.
  • Resend Inc. (envío de emails transaccionales con las solicitudes recibidas) — Estados Unidos. Certificada en el EU-U.S. Data Privacy Framework; uso subsidiario de Cláusulas Contractuales Tipo (SCCs) módulo 2 aprobadas por la Comisión Europea en su Decisión 2021/914. DPA: resend.com/legal/dpa.
  • Functional Software, Inc. (Sentry) (captura de errores de la aplicación; no recoge contenido del formulario, solo metadatos técnicos si ocurre una excepción) — Estados Unidos. Certificada en el EU-U.S. Data Privacy Framework. DPA: sentry.io/legal/dpa.

Si prestas consentimiento para Vercel Analytics y Speed Insights (banner de cookies), los datos agregados de uso también se procesan en Vercel Inc. bajo el mismo marco.

6. Transferencias internacionales de datos

Los encargados con sede en Estados Unidos (Vercel, Resend, Sentry) están certificados en el EU-U.S. Data Privacy Framework, reconocido como nivel adecuado de protección por la Decisión de Ejecución (UE) 2023/1795 de la Comisión Europea, de 10 de julio de 2023. Como mecanismo subsidiario, los contratos incluyen las Cláusulas Contractuales Tipo (SCCs) aprobadas por Decisión (UE) 2021/914. Puedes consultar el estado de certificación en dataprivacyframework.gov/list.

7. Tus derechos

Puedes ejercer los siguientes derechos escribiendo a warwerelabs@gmail.com indicando en el asunto “Ejercicio de derechos RGPD”:

  • Acceso (art. 15) — qué datos tuyos tenemos y cómo los tratamos.
  • Rectificación (art. 16) — corregir datos inexactos o incompletos.
  • Supresióno “derecho al olvido” (art. 17).
  • Limitación del tratamiento (art. 18).
  • Oposición al tratamiento (art. 21), especialmente a comunicaciones comerciales.
  • Portabilidad (art. 20) — recibir tus datos en formato estructurado.
  • No ser objeto de decisiones automatizadas (art. 22) — no tomamos decisiones automatizadas con efectos jurídicos sobre ti.
  • Retirar el consentimiento prestado para comunicaciones comerciales (art. 7.3), con la misma facilidad con que se otorgó.

Solicitaremos tu identificación solo si existe duda razonable sobre la identidad del solicitante. Responderemos en el plazo máximo de 1 mes desde la recepción, prorrogable otros 2 meses en caso de especial complejidad (art. 12.3 RGPD).

Si consideras que tus derechos no han sido adecuadamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos: aepd.es.

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas (art. 32 RGPD) a la naturaleza y volumen del tratamiento:

  • Cifrado en tránsito mediante TLS en todas las comunicaciones (HSTS activo, max-age 2 años).
  • Cabeceras de seguridad estrictas (CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy).
  • Validación estricta de entradas en cliente y servidor.
  • Rate-limit y honeypot en el formulario para mitigar envíos automatizados y abusos.
  • Registro de submisiones en logs con retención limitada y acceso restringido.
  • Acceso a los sistemas de backend limitado al responsable mediante autenticación fuerte.

9. Menores de edad

Este Sitio se dirige a profesionales y empresas. No recogemos datos de menores de 14 años conforme al art. 7 LOPDGDD. Si detectamos que un menor ha facilitado datos sin el consentimiento de sus tutores legales, procederemos a su supresión.

10. Decisiones automatizadas y perfilado

No realizamos decisiones automatizadas con efectos jurídicos ni elaboración de perfiles sobre los usuarios del Sitio.

11. Modificaciones de esta política

Podemos actualizar esta política para reflejar cambios normativos o de nuestros encargados del tratamiento. La versión vigente es siempre la publicada en esta dirección, con la fecha de última actualización indicada arriba. Si los cambios son materiales, notificaremos a los usuarios con consentimiento de marketing activo.