Borrador inicial — pendiente de validación legal
Este documento es una plantilla de partida basada en buenas prácticas RGPD/LOPDGDD para agencias digitales que tratan datos de leads y prospectos. Antes de publicarse en producción debe ser validada por un Delegado de Protección de Datos o asesoría jurídica especializada con tus datos fiscales reales.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de este sitio web es:
- Titular: [Razón social a definir] (en adelante, "Vínculo")
- NIF / CIF: [Pendiente de definir]
- Domicilio: [Pendiente de definir]
- Email: hola@vinculo.digital
- Delegado de Protección de Datos (DPD): [A designar]
2. Finalidad del tratamiento
Vínculo trata los datos personales facilitados por el usuario para las siguientes finalidades:
- Atender solicitudes de información recibidas a través de los formularios de contacto del sitio web.
- Gestionar la relación contractual con clientes que contraten servicios de Vínculo.
- Enviar comunicaciones comerciales sobre servicios propios, únicamente cuando el usuario haya prestado consentimiento expreso.
- Cumplir obligaciones legales derivadas de la actividad empresarial (fiscales, contables).
- Análisis estadístico de uso del sitio web (de forma agregada y anonimizada).
3. Base jurídica del tratamiento
El tratamiento de los datos se basa en:
- Consentimiento del usuario (art. 6.1.a RGPD), cuando aplica al envío de comunicaciones comerciales o uso de cookies no esenciales.
- Ejecución de contrato (art. 6.1.b RGPD), para clientes con servicios contratados.
- Interés legítimo (art. 6.1.f RGPD), para la atención de consultas previas a la contratación.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD), para conservación de documentación fiscal y contable.
4. Tipo de datos tratados
Los datos que Vínculo puede tratar incluyen:
- Datos identificativos: nombre, apellidos, email, teléfono.
- Datos profesionales: especialidad médica, ubicación de la consulta, volumen aproximado de pacientes.
- Datos de contratación: NIF/CIF para facturación, datos bancarios cuando proceda.
- Datos de navegación: dirección IP, tipo de dispositivo, páginas visitadas (de forma anonimizada).
Importante: Vínculo no trata datos de salud de pacientes finales. Los datos clínicos permanecen bajo la responsabilidad exclusiva del profesional sanitario cliente y nunca son accesibles para Vínculo.
5. Plazo de conservación
| Tipo de dato | Plazo |
|---|
| Solicitudes de información (leads no convertidos) | 6 meses · después anonimización automática |
| Datos de clientes activos | Durante la vigencia del contrato |
| Datos contables y fiscales | 6 años (Ley 58/2003 General Tributaria) |
| Suscripciones a newsletter | Hasta retirada del consentimiento |
6. Destinatarios de los datos
Los datos personales no se cederán a terceros salvo:
- Proveedores tecnológicos imprescindibles (hosting, email transaccional, CRM), todos con DPA firmado y residencia europea cuando es posible.
- Administraciones públicas en cumplimiento de obligaciones legales.
- Profesionales de asesoría legal o contable, bajo deber de confidencialidad.
No realizamos transferencias internacionales fuera del EEE salvo cuando es estrictamente necesario y siempre con las garantías adecuadas (cláusulas contractuales tipo aprobadas por la Comisión Europea).
7. Derechos del usuario
El usuario tiene derecho a:
- Acceso a sus datos personales.
- Rectificación de datos inexactos.
- Supresión ("derecho al olvido") cuando ya no sean necesarios.
- Limitación del tratamiento en determinadas circunstancias.
- Portabilidad de los datos en formato estructurado.
- Oposición al tratamiento basado en interés legítimo.
- Retirar el consentimiento en cualquier momento, sin efectos retroactivos.
Para ejercer estos derechos, puede dirigirse a hola@vinculo.digital indicando "Derechos RGPD" en el asunto. La solicitud será atendida en el plazo máximo de un mes.
Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
8. Medidas de seguridad
Vínculo aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
- Servidores en territorio europeo (Frankfurt, Madrid).
- Backups diarios cifrados con retención limitada.
- Control de accesos con autenticación de dos factores para personal interno.
- Evaluaciones periódicas de seguridad y auditorías internas.
- Procedimiento de notificación de brechas en plazo de 72 horas (art. 33 RGPD).
9. Modificaciones
Vínculo se reserva el derecho a modificar la presente política para adaptarla a cambios normativos o de operación. Las modificaciones serán publicadas en este sitio web indicando la fecha de actualización.
10. Contacto
Para cualquier consulta sobre privacidad: hola@vinculo.digital