Política de privacidad
Esta política describe cómo Vestigio, iniciativa de Nomad Code, S.L. (en adelante, «Nomad Code» o «el responsable»), trata los datos personales que el usuario facilita a través del sitio web vestigio.pro y, en particular, a través del formulario de solicitud de acceso. El tratamiento se realiza conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Responsable del tratamiento
- Razón social
- Nomad Code, S.L.
- NIF
- B22456768
- Domicilio social
- Paseo de la Castellana 194, 28046 Madrid (España)
- Correo electrónico
- contacto@vestigio.pro
- Registro Mercantil
- Inscrita en el Registro Mercantil de Madrid, Hoja M-854053 (inscripción en formato electrónico).
No es preciso designar un Delegado de Protección de Datos (DPO), de acuerdo con el artículo 37 RGPD y el artículo 34 LOPDGDD, dada la naturaleza, alcance y volumen de los tratamientos. Para cualquier asunto relativo a la presente política, el usuario puede dirigirse al correo de contacto indicado.
Finalidades del tratamiento
Los datos personales facilitados se tratan exclusivamente para las siguientes finalidades:
- Gestionar la solicitud de acceso recibida a través del formulario, incluyendo la valoración del encaje entre el mandato del usuario y las oportunidades que Nomad Code está trabajando en cada momento.
- Contactar al usuario en privado si su mandato encaja, normalmente por correo electrónico o teléfono, para abrir una conversación específica.
- Mantener un registro mínimo de contactos cualificados con objeto de poder retomar conversaciones futuras o presentar oportunidades sobrevenidas que encajen con su perfil.
Los datos no se utilizan con fines publicitarios masivos, no se incluyen en listas de envío automatizado, no se ceden a terceros sin autorización expresa y no son objeto de decisiones automatizadas ni de elaboración de perfiles en el sentido del artículo 22 RGPD.
Base jurídica
El tratamiento se legitima en una o varias de las siguientes bases:
- Consentimiento del usuario, prestado al cumplimentar y enviar el formulario y al marcar la casilla de aceptación de la presente política (art. 6.1.a RGPD).
- Interés legítimo de Nomad Code en la gestión comercial de las solicitudes recibidas y en el contacto privado con compradores con criterio (art. 6.1.f RGPD).
- Cumplimiento de obligaciones legales en materia contable, fiscal y administrativa, cuando una solicitud derive en una relación contractual (art. 6.1.c RGPD).
Categorías de datos
Sólo se tratan los datos que el usuario facilita libremente a través del formulario:
- Datos de contacto: correo electrónico o teléfono.
- Datos descriptivos del mandato de compra: tipo de inversión, sector o nicho, zona geográfica, ticket orientativo, y descripción libre del mandato.
- Metadatos técnicos asociados al envío: dirección IP, fecha y hora, agente de usuario. Se recogen con fines de seguridad (prevención de abuso y rate-limit) y se conservan únicamente el tiempo necesario para esa finalidad.
Vestigio no solicita ni trata datos de categorías especiales (art. 9 RGPD) ni datos de personas menores de edad.
Plazos de conservación
Los plazos aplicables son los siguientes:
- Solicitudes que no encajan con el mandato actual. Cuando, tras la valoración inicial, una solicitud no encaja con las operaciones que Nomad Code está trabajando, los datos asociados se eliminan de forma inmediata tras dicha valoración. No se conservan «por si acaso».
- Solicitudes cualificadas. Cuando la solicitud encaja y da pie a una conversación, los datos se conservan durante tres (3) años contados desde el último contacto, plazo razonable para el seguimiento comercial de oportunidades futuras.
- Datos contables y fiscales. Si la relación deriva en una operación facturable, los datos identificativos y económicos se conservarán durante los plazos exigidos por la legislación aplicable (artículo 30 del Código de Comercio: 6 años; artículo 66 LGT: 4 años).
- Metadatos técnicos. Los logs del servidor y del rate-limit se conservan un máximo de noventa (90) días.
Destinatarios y encargados del tratamiento
Los datos se tratan internamente por personal autorizado de Nomad Code, S.L., en infraestructura propia alojada en territorio de la Unión Europea. No se utilizan servicios de tratamiento externos para el almacenamiento de las solicitudes ni para el envío de comunicaciones, salvo el servicio de correo electrónico necesario para la comunicación directa con el usuario.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.
Analítica web
El sitio utiliza una herramienta de analítica web alojada en la propia infraestructura contratada por el responsable, que mide visitas y comportamiento de navegación de forma agregada y anónima, sin instalar cookies, sin identificar al visitante y sin elaborar perfiles individuales. La base jurídica de este tratamiento es el interés legítimo de Nomad Code en evaluar el rendimiento de su sitio (art. 6.1.f RGPD).
Cookies y tecnologías similares
El sitio no instala cookies de seguimiento, publicidad ni terceros. Únicamente utiliza almacenamiento local del navegador (localStorage) para recordar la preferencia visual del usuario (tema claro / oscuro). Este uso está exento de consentimiento por tratarse de una tecnología estrictamente necesaria para la prestación del servicio solicitado por el usuario, conforme al artículo 22.2 de la LSSI-CE.
Derechos del interesado
El usuario tiene derecho a:
- Acceder a sus datos personales.
- Solicitar su rectificación cuando sean inexactos o incompletos.
- Solicitar su supresión cuando ya no sean necesarios.
- Oponerse al tratamiento por motivos relacionados con su situación particular.
- Solicitar la limitación del tratamiento en los casos previstos por la normativa.
- Solicitar la portabilidad de los datos en formato estructurado.
- Retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos basta con dirigir un correo a contacto@vestigio.pro indicando el derecho que desea ejercer y adjuntando, si fuera necesario, un documento que acredite su identidad. Nomad Code responderá en el plazo máximo de un mes.
El usuario tiene además derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.
Seguridad
Nomad Code aplica medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdidas o alteraciones: cifrado en tránsito (HTTPS), aislamiento del entorno servidor, validación y sanitización de entrada en el formulario, control de acceso al servidor, registros de actividad y copias de seguridad cifradas.
Cambios en la política
Nomad Code podrá actualizar esta política para reflejar cambios legislativos, novedades técnicas o ajustes operativos. La versión vigente es siempre la publicada en esta página, con la fecha de última actualización indicada al inicio. Si el cambio afectara sustancialmente al tratamiento, se notificará a los usuarios cualificados por correo electrónico.