Política de Privacidad
Última actualización: Abril 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
2. Datos que recopilamos
Recopilamos únicamente los datos necesarios para las finalidades descritas:
- →Datos de contacto: nombre, dirección de correo electrónico, nombre de empresa (opcional) y mensaje, cuando rellenas el formulario de contacto.
- →Datos de reserva: nombre y email cuando reservas una llamada de discovery a través de Cal.com.
- →Datos de uso agregados: página visitada, referencia de tráfico, tipo de dispositivo y país, de forma completamente anónima y sin identificar al usuario individual, a través de Plausible Analytics.
- →Datos técnicos: dirección IP retenida temporalmente por el servidor web (Vercel) para seguridad y limitación de abusos. No se almacena de forma permanente.
No recopilamos datos especialmente sensibles (salud, origen racial, datos biométricos, etc.).
3. Finalidad y base legal
Tratamos tus datos con las siguientes finalidades y bases legales (RGPD Art. 6):
| Finalidad | Base legal |
|---|---|
| Responder a tu consulta o solicitud de información | Art. 6.1.b — Ejecución de un contrato o medidas precontractuales |
| Gestionar la reserva de una llamada de discovery | Art. 6.1.b — Medidas precontractuales a tu solicitud |
| Medir el rendimiento y uso del sitio web (analítica) | Art. 6.1.f — Interés legítimo (analítica sin cookies ni datos personales) |
| Seguridad, prevención de spam y abuso | Art. 6.1.f — Interés legítimo en proteger la integridad del servicio |
| Comunicaciones comerciales (solo si das consentimiento expreso) | Art. 6.1.a — Consentimiento |
4. Plazos de conservación
- →Datos del formulario de contacto: 3 años desde el último contacto, o hasta que solicites su supresión.
- →Datos de reserva (Cal.com): según la política de retención de Cal.com, accesible en cal.com/privacy.
- →Datos de clientes (contratos activos): durante la relación contractual y, posteriormente, durante los plazos legalmente exigidos por la normativa mercantil y fiscal española (mínimo 5 años, hasta 10 años para obligaciones tributarias).
- →Datos de analítica: los datos de Plausible son agregados, no personales, y se conservan indefinidamente como estadísticas de sitio.
- →IPs para limitación de abuso: menos de 1 hora (ventana deslizante de rate limiting).
5. Destinatarios y encargados del tratamiento
Para prestar el servicio, compartimos datos con los siguientes proveedores. Todos actúan como encargados del tratamiento bajo acuerdo contractual:
| Proveedor | Función | Datos |
|---|---|---|
| Vercel (vercel.com) | Alojamiento web y CDN | IPs (temporal), datos de solicitud HTTP |
| Sanity (sanity.io) | CMS para contenido del blog | Solo contenido editorial, no datos de visitantes |
| Resend (resend.com) | Envío de email transaccional | Nombre, email del remitente |
| Upstash (upstash.com) | Limitación de tasa (anti-spam) | IP anonimizada temporalmente |
| Cal.com (cal.com) | Reserva de llamadas | Nombre, email del solicitante |
| Plausible (plausible.io) | Analítica web privada | Sin datos personales, sin cookies |
No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales propios.
6. Transferencias internacionales
Algunos de nuestros proveedores tienen sede o procesan datos fuera del Espacio Económico Europeo (EEE):
- →Vercel, Resend, Upstash, Cal.com: con sede en EE.UU. Todas han firmado las Cláusulas Contractuales Tipo (CCT) de la UE como mecanismo de transferencia legítima según el RGPD Art. 46.2.c.
- →Plausible Analytics: empresa estonia, datos alojados exclusivamente en la UE (Frankfurt, Alemania). Sin transferencias fuera del EEE.
- →Sanity: empresa noruega, datos alojados en el EEE. Sin transferencias fuera del EEE para datos de visitantes.
7. Tus derechos (RGPD)
Como interesado, tienes los siguientes derechos reconocidos en el Reglamento (UE) 2016/679 (RGPD):
- →Acceso (Art. 15): Obtener confirmación de si tratamos tus datos y una copia de los mismos.
- →Rectificación (Art. 16): Corregir datos inexactos o incompletos.
- →Supresión / Derecho al olvido (Art. 17): Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
- →Limitación del tratamiento (Art. 18): Solicitar que suspendamos el tratamiento mientras resolves una impugnación.
- →Portabilidad (Art. 20): Recibir tus datos en formato estructurado y legible por máquina.
- →Oposición (Art. 21): Oponerte al tratamiento basado en interés legítimo.
- →No ser objeto de decisiones automatizadas (Art. 22): No tomamos decisiones automatizadas con efectos jurídicos sobre ti.
- →Retirar el consentimiento (Art. 7.3): En cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
8. Cómo ejercer tus derechos
Para ejercer cualquiera de los derechos anteriores, envía un correo a:
Incluye en tu solicitud: (1) tu nombre completo, (2) el derecho que deseas ejercer, y (3) una copia de tu documento de identidad para verificar tu identidad. Responderemos en un plazo máximo de 30 días.
9. Derecho a reclamar ante la autoridad de control
Si consideras que el tratamiento de tus datos no es conforme al RGPD, tienes derecho a presentar una reclamación ante la autoridad de control competente:
- →España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
- →Colombia: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co
Te recomendamos contactarnos primero a hello@neocompas.com — resolvemos cualquier solicitud de forma diligente.
10. Derechos bajo la legislación colombiana
Para los titulares de datos en Colombia, la Ley 1581 de 2012 y el Decreto 1377 de 2013 reconocen los siguientes derechos adicionales:
- →Conocer, actualizar, rectificar y suprimir los datos personales.
- →Solicitar prueba de la autorización otorgada.
- →Ser informado sobre el uso dado a tus datos.
- →Presentar ante la SIC quejas por infracciones a la ley.
- →Revocar la autorización y/o solicitar la supresión del dato.
11. Seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra acceso no autorizado, pérdida, alteración o divulgación. Entre las medidas aplicadas:
- →Transmisión cifrada mediante TLS/HTTPS en todas las comunicaciones.
- →Limitación de acceso a los datos solo al personal necesario.
- →Uso de proveedores con certificaciones de seguridad reconocidas (SOC 2, ISO 27001 donde aplique).
- →Limitación de tasa en el formulario de contacto para prevenir abuso.
12. Modificaciones de esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. La fecha de la última actualización aparece al inicio de este documento. Para cambios sustanciales, informaremos a los usuarios afectados por correo electrónico o mediante aviso en el sitio web.