Política de privacidad

Última actualización: 1 de abril de 2026

1. Responsable del tratamiento

  • Razón social: eComm360 S.L. (operadora de Integrafy)
  • CIF: B65750648
  • Domicilio: C/ Urquinaona, 6, 14B, 08010 Barcelona, España
  • Email de contacto general: [email protected]
  • Delegado de Protección de Datos (DPO): [email protected]
  • Sitio web: https://integrafy.com

2. Datos que recopilamos

Recopilamos únicamente los datos personales necesarios para las finalidades descritas:

  • Formulario de contacto: nombre, email, empresa, teléfono (opcional), mensaje.
  • Solicitud de demo: nombre, email, empresa, cargo, ERP actual, plataforma eCommerce.
  • Newsletter: email.
  • Datos de navegación: dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia (via cookies analíticas, si el usuario las acepta).

3. Finalidades del tratamiento

  • Responder a solicitudes de contacto y proporcionar información comercial sobre Integrafy.
  • Gestionar solicitudes de demo y onboarding de nuevos clientes.
  • Enviar comunicaciones comerciales por email (solo con consentimiento previo).
  • Analizar el uso del sitio web para mejorar la experiencia de usuario.

4. Base legal

  • Consentimiento: para el envío de comunicaciones comerciales y uso de cookies analíticas.
  • Interés legítimo: para responder a solicitudes de contacto y mejorar nuestros servicios.
  • Ejecución contractual: para la gestión de demos y relaciones comerciales.

5. Conservación de datos

Los datos personales se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos:

  • Datos de contacto: hasta 2 años desde la última interacción.
  • Datos de clientes: durante la vigencia de la relación contractual y 5 años adicionales por obligaciones legales.
  • Newsletter: hasta que el usuario solicite la baja.

6. Derechos del interesado

Conforme al Reglamento General de Protección de Datos (RGPD), tienes derecho a:

  • Acceso: conocer qué datos personales tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento de tus datos para fines determinados.
  • Limitación: solicitar la restricción del tratamiento en ciertos supuestos.

Para ejercer estos derechos, envía un email a [email protected] indicando tu nombre completo y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.

7. Destinatarios y sub-encargados del tratamiento

No vendemos ni cedemos datos personales a terceros. Los datos personales pueden ser accedidos por los siguientes sub-encargados del tratamiento, cada uno bajo un contrato de encargado (art. 28 RGPD):

Sub-encargadoFinalidadLocalización
Hetzner Online GmbHAlojamiento web e infraestructura (PaaS EasyPanel)Alemania (UE)
Resend Inc.Envío de emails transaccionales (formulario de contacto)UE / EEUU (DPF + SCC)
Google LLC — Tag Manager + Analytics 4Gestión de etiquetas y analítica de uso con IP anonimizada (solo si se aceptan cookies analíticas)UE / EEUU (DPF + SCC)
Cloudflare Inc.CDN, DDoS protection, DNS y Turnstile anti-bot del formularioUE / EEUU (DPF + SCC)

Esta lista se actualiza cuando se incorporan o retiran sub-encargados. Para solicitar el acuerdo de encargado del tratamiento (DPA) escribe al DPO en [email protected].

8. Transferencias internacionales

Nuestros servidores principales están ubicados en la Unión Europea (Hetzner, Alemania). Cuando un sub-encargado procesa datos fuera del Espacio Económico Europeo — p. ej. proveedores estadounidenses — aplicamos las garantías exigidas por el RGPD:

  • EU-US Data Privacy Framework (DPF): cuando el sub-encargado está certificado.
  • Cláusulas Contractuales Tipo (SCC 2021/914): firmadas con cada sub-encargado.
  • Transfer Impact Assessment (TIA): realizada sobre cada transferencia fuera del EEE.

9. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida o destrucción. Entre ellas: cifrado en tránsito (TLS), acceso restringido y auditorías periódicas.

10. Reclamaciones

Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.