Este aviso explica qué datos personales recogemos a través de stradiax.com, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos. Escrito para que se entienda a la primera, sin letra pequeña.
1. Responsable del tratamiento
El responsable es Stradiax Executive, S.L., sociedad española con capital 100% español, con sede en Madrid. Fundada en 2007.
- Dirección postal: Madrid, España (disponible a petición para solicitudes legales)
- Correo de contacto general: info@stradiax.eu
- Delegado de Protección de Datos (DPO): dpo@stradiax.eu
2. Qué datos recogemos y con qué finalidad
Sólo tratamos los datos que tú mismo nos facilitas cuando interactúas con el sitio. No usamos herramientas de analítica de terceros, ni píxeles de marketing, ni perfilado publicitario.
2.1 Formulario de contacto
- Datos: nombre, correo electrónico, empresa (opcional), teléfono (opcional), asunto y mensaje.
- Finalidad: atender tu solicitud, responder por correo y, si procede, proponerte una reunión inicial.
- Base legal: tu consentimiento al enviar el formulario y la aplicación de medidas precontractuales a petición del interesado (artículo 6.1.a y 6.1.b del RGPD).
- Conservación: mientras dure la relación comercial y durante los plazos legales aplicables una vez finalizada, máximo 5 años salvo obligación legal distinta.
2.2 Suscripción al boletín
- Datos: correo electrónico e idioma preferido.
- Finalidad: enviarte contenidos ocasionales sobre estrategia tecnológica, Advisory, y novedades de Stradiax.
- Base legal: tu consentimiento expreso al marcar la casilla (artículo 6.1.a del RGPD).
- Conservación: hasta que te des de baja. Cada envío incluye un enlace de baja inmediata.
2.3 Reserva de reunión inicial
- Datos: nombre, correo, empresa (opcional), teléfono (opcional), tema de la reunión, fecha y hora elegidas.
- Finalidad: crear el evento en el calendario, enviarte la invitación y preparar la sesión.
- Base legal: tu consentimiento y medidas precontractuales (artículo 6.1.a y 6.1.b del RGPD).
- Conservación: los datos del evento se conservan en el calendario corporativo mientras exista la relación. Tras la reunión pueden conservarse en nuestro CRM interno bajo los mismos plazos del formulario de contacto.
2.4 Asistente de chat (chatbot)
- Datos: los mensajes que escribas en el asistente. No se pide nombre ni correo. Un identificador de sesión temporal se guarda en el almacenamiento de sesión de tu navegador (se borra al cerrar la pestaña).
- Finalidad: responder tus preguntas sobre Stradiax, servicios y productos. El asistente usa un modelo de lenguaje alojado en un proveedor externo (ver apartado 4).
- Base legal: interés legítimo en ofrecer el servicio y tu consentimiento al iniciar la conversación (artículo 6.1.a y 6.1.f del RGPD).
- Conservación: los mensajes no se almacenan de forma persistente en nuestros servidores. El histórico de tu conversación vive sólo en tu navegador (sessionStorage) y se elimina al cerrar la pestaña. Los mensajes se envían a OpenRouter para generar la respuesta y no se utilizan para entrenar modelos.
2.5 Datos técnicos del servidor
- Datos: dirección IP, user-agent, URL solicitada, timestamp. Se guardan en los logs del servidor web.
- Finalidad: seguridad del servicio, detección de abuso y depuración técnica.
- Base legal: interés legítimo en mantener la seguridad del sitio (artículo 6.1.f del RGPD).
- Conservación: 30 días como máximo, salvo que se detecte un incidente de seguridad.
3. Destinatarios de los datos
No vendemos datos personales. Compartimos datos únicamente con los proveedores necesarios para que el sitio y sus servicios funcionen, bajo contratos de encargado de tratamiento (artículo 28 del RGPD):
- Amazon Web Services EMEA SARL (hosting del sitio web, región eu-west-3 París, Francia).
- Google Ireland Limited (Google Workspace: correo electrónico, Sheets, Calendar). Procesa los datos de los formularios de contacto, boletín y reservas.
- OpenRouter, Inc. (enrutado del asistente de chat al modelo de lenguaje de Anthropic). Procesa los mensajes del chatbot únicamente para generar la respuesta.
- Microsoft Corporation (Microsoft Clarity: analítica de producto mediante mapas de calor y grabación anónima de sesión). Sólo se activa si aceptas expresamente en el aviso de consentimiento; si eliges "Sólo esenciales", Clarity no se carga. Detalles completos en la política de cookies.
4. Transferencias internacionales
Algunos de los proveedores del apartado anterior son empresas con sede o infraestructura fuera del Espacio Económico Europeo. En concreto, OpenRouter, Google LLC y Microsoft Corporation operan desde Estados Unidos. Estas transferencias se amparan en los siguientes mecanismos del RGPD:
- EU-US Data Privacy Framework para los proveedores certificados.
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea en los demás casos.
Puedes solicitar una copia de estas garantías escribiendo a dpo@stradiax.eu.
5. Tus derechos
Tienes los siguientes derechos sobre tus datos personales, reconocidos por el RGPD y la LOPDGDD:
- Acceso: saber qué datos tuyos tenemos.
- Rectificación: corregir datos inexactos.
- Supresión: pedir que borremos tus datos ("derecho al olvido").
- Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
- Limitación: restringir el uso de tus datos.
- Portabilidad: recibir tus datos en un formato estructurado y transmitirlos a otro responsable.
- Retirada del consentimiento: revocar en cualquier momento el consentimiento prestado, sin efecto retroactivo.
- No ser objeto de decisiones automatizadas con efectos legales significativos.
Para ejercer cualquiera de estos derechos escribe a dpo@stradiax.eu indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad. Responderemos en un plazo máximo de un mes.
6. Autoridad de control
Si consideras que no hemos tratado tus datos conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España, a través de su sede electrónica: www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida o alteración. Todo el tráfico del sitio va cifrado en tránsito mediante HTTPS (TLS 1.2/1.3). Los secretos y claves de integración viven en el backend del servidor, nunca en el navegador. Las copias de seguridad y logs se limitan a lo mínimo operativamente necesario.
8. Cambios en esta política
Si modificamos esta política actualizaremos la fecha al inicio del documento. Los cambios sustanciales se comunicarán por los canales habituales (boletín o aviso en el sitio) con razonable antelación.
