Política de Privacidad

Última actualización: 1 de junio de 2025 · Versión 2.0

1. Responsable del Tratamiento

NextHub Digital AG
Via Giovan Battista Pioda 8, 6900 Lugano (Suiza)
Registro mercantil: CHE-332.633.398
Email: privacy@nexthubdigital.com
Suiza es reconocida por la Comisión Europea como país con nivel de protección adecuado (Decisión 2000/518/CE y actualizaciones).

2. Delegado de Protección de Datos (DPO)

Dott. Gabriel Mercas
Email: gabriel@pgstudiolegale.it
PEC: dott.madalin.mercas@pec.it
Puedes contactar con nuestro DPO para cualquier cuestión relativa a tus datos personales.

3. Datos Personales que Tratamos

3.1 Datos proporcionados por el usuario (B2C — usuarios finales):

• Nombre y apellidos
• Dirección de correo electrónico
• Fecha de nacimiento
• Código postal
• Género (opcional)
• Intereses y preferencias de categorías

3.2 Datos proporcionados por colaboradores y partners (B2B):

• Nombre y apellidos del representante
• Email corporativo
• Nombre de la empresa y datos de contacto
• Teléfono de contacto

3.3 Datos recopilados automáticamente:

• Dirección IP y datos de conexión
• Tipo de dispositivo, navegador y sistema operativo
• Páginas visitadas, tiempo de navegación y clics
• Datos de pixels de Meta (Facebook/Instagram) y TikTok para retargeting
• Datos de Google Analytics para análisis de tráfico

No tratamos categorías especiales de datos (salud, origen étnico, creencias religiosas, orientación sexual, etc.).

4. Finalidades y Base Legal del Tratamiento

4.1 Gestión del registro y prestación del servicio
Base legal: Ejecución de contrato (art. 6.1.b RGPD). Necesario para crear y mantener tu cuenta y enviarte las ofertas solicitadas.

4.2 Comunicaciones comerciales personalizadas
Base legal: Consentimiento expreso (art. 6.1.a RGPD). Solo enviamos comunicaciones si marcaste el checkbox correspondiente. Puedes retirar tu consentimiento en cualquier momento.

4.3 Segmentación y elaboración de perfiles
Base legal: Consentimiento expreso (art. 6.1.a RGPD). Segmentamos manualmente por intereses declarados para ofrecerte ofertas relevantes. No realizamos decisiones exclusivamente automatizadas con efectos jurídicos significativos (art. 22 RGPD).

4.4 Retargeting mediante pixels de Meta y TikTok
Base legal: Consentimiento expreso (art. 6.1.a RGPD + art. 22 ePrivacy). Utilizamos el Pixel de Meta y el Pixel de TikTok para mostrarte anuncios personalizados. Estos datos pueden transferirse a servidores en EE.UU. bajo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea. Puedes gestionar estas preferencias desde nuestro panel de cookies.

4.5 Analítica web con Google Analytics
Base legal: Consentimiento expreso (art. 6.1.a RGPD). Los datos pueden transferirse a EE.UU. bajo SCCs. Hemos activado la anonimización de IP.

4.6 Cesión de datos a partners comerciales
Base legal: Consentimiento expreso (art. 6.1.a RGPD). Solo cedemos tus datos si marcaste el checkbox "Acepto ceder mis datos a los partners". Esta cesión es siempre opcional y puedes revocarla.

4.7 Gestión de colaboradores y partners B2B
Base legal: Ejecución de contrato o precontrato (art. 6.1.b RGPD) e interés legítimo (art. 6.1.f RGPD).

4.8 Cumplimiento de obligaciones legales
Base legal: Obligación legal (art. 6.1.c RGPD). Conservamos registros contables y fiscales según la normativa aplicable.

4.9 Seguridad y prevención del fraude
Base legal: Interés legítimo (art. 6.1.f RGPD). Monitorizamos el uso de la plataforma para prevenir usos fraudulentos.

5. Transferencias Internacionales de Datos

Nuestros servidores están ubicados en Alemania (UE), dentro del Espacio Económico Europeo. No obstante, el uso de Meta Pixel, TikTok Pixel y Google Analytics implica transferencias a EE.UU. Estas transferencias se realizan bajo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914/UE), garantizando un nivel de protección equivalente al europeo.

NextHub Digital AG está establecida en Suiza, país con nivel de protección adecuado reconocido por la UE.

6. Plazo de Conservación

• Datos de usuarios B2C: 5 años desde la última interacción (LOPDGDD y normativa fiscal española).
• Datos de partners B2B: Durante la vigencia de la relación comercial y 5 años adicionales por obligaciones contables.
• Datos de analítica (GA): 14 meses (configuración estándar de Google Analytics).
• Datos de pixels (Meta/TikTok): Según las políticas de cada plataforma (máx. 180 días para retargeting).
• Logs de seguridad: 12 meses.

Transcurridos estos plazos, los datos son eliminados o anonimizados de forma segura. Si ejerces el derecho de supresión antes, actuamos en un máximo de 48 horas hábiles.

7. Destinatarios y Encargados del Tratamiento

Tus datos pueden ser comunicados a:

• Partners comerciales de HubVantia: Solo con tu consentimiento expreso. Lista disponible en la sección Nuestros Partners.
• Meta Platforms Ireland Ltd.: Para el Pixel de Meta (retargeting). DPA firmado.
• TikTok Technology Ltd.: Para el Pixel de TikTok (retargeting). DPA firmado.
• Google Ireland Ltd.: Para Google Analytics. DPA firmado. IP anonimizada.
• Proveedor de CRM: Para la gestión de comunicaciones (encargado del tratamiento con DPA firmado).
• Proveedor de hosting (Alemania, UE): Para el alojamiento de la plataforma (encargado con DPA firmado).
• Autoridades públicas: Cuando lo exija la normativa o una resolución judicial.

Todos nuestros encargados del tratamiento han firmado los contratos exigidos por el art. 28 RGPD.

8. Tus Derechos bajo el RGPD

Tienes derecho a:

• Acceso (art. 15): Obtener confirmación de si tratamos tus datos y una copia de los mismos.
• Rectificación (art. 16): Corregir datos inexactos o incompletos.
• Supresión / Derecho al olvido (art. 17): Solicitar la eliminación cuando los datos ya no sean necesarios, retires el consentimiento o te opongas al tratamiento.
• Limitación del tratamiento (art. 18): Solicitar que suspendamos el tratamiento en determinadas circunstancias.
• Portabilidad (art. 20): Recibir tus datos en formato estructurado, de uso común y lectura mecánica (JSON o CSV).
• Oposición (art. 21): Oponerte al tratamiento basado en interés legítimo o para marketing directo.
• No ser objeto de decisiones automatizadas (art. 22): No tomamos decisiones con efectos jurídicos significativos basadas únicamente en tratamiento automatizado.
• Retirada del consentimiento: En cualquier momento, sin efectos retroactivos sobre el tratamiento previo.

Cómo ejercer tus derechos:

• Email: privacy@nexthubdigital.com
• Formulario web: sección Contáctanos (tipo: "Solicitud de datos RGPD")
• Cancelación de datos: sección Eliminar mis datos

Responderemos en el plazo máximo de 30 días (prorrogable 2 meses adicionales por complejidad, con comunicación previa).

Si consideras que el tratamiento vulnera tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es · Tel: 901 100 099.

9. Seguridad de los Datos

Aplicamos medidas técnicas y organizativas adecuadas al riesgo (art. 32 RGPD), incluyendo:

• Cifrado SSL/TLS en todas las comunicaciones
• Control de accesos basado en roles (RBAC)
• Copias de seguridad cifradas con periodicidad diaria
• Monitorización de accesos y logs de auditoría
• Procedimiento documentado de gestión de brechas de seguridad (art. 33-34 RGPD)

En caso de brecha de seguridad que suponga un riesgo para tus derechos, notificaremos a la AEPD en un máximo de 72 horas y a los afectados sin dilación indebida.

10. Cookies y Tecnologías de Seguimiento

Utilizamos cookies propias y de terceros. Consulta nuestra Política de Cookies para información detallada sobre tipos, finalidades y gestión de preferencias.

11. Registro de Actividades de Tratamiento

Mantenemos un Registro de Actividades de Tratamiento (RoPA) conforme al art. 30 RGPD, disponible para las autoridades de control bajo requerimiento.

12. Modificaciones

Podemos actualizar esta Política para adaptarla a cambios normativos o de nuestros servicios. Te notificaremos cambios significativos por email con al menos 30 días de antelación. La versión vigente siempre está disponible en esta página con su fecha de actualización.