Última actualización: mayo de 2026
1. Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:
Hermenautas SL
CIF: B10883593
Domicilio social: Calle Vinateros 2, 28500, Arganda del Rey, Madrid
Correo electrónico del DPO / contacto legal: [email protected]2. Finalidades del tratamiento
Los datos personales que nos proporcione serán tratados con las siguientes finalidades:
- Gestión de consultas y contacto: atender y responder a las solicitudes de información realizadas a través del formulario de contacto del sitio web.
- Gestión comercial y CRM: registrar las solicitudes recibidas como oportunidades comerciales en nuestro sistema de gestión de relaciones con clientes (CRM) para su seguimiento, valoración y, en su caso, elaboración de propuestas de servicios.
- Prestación de servicios: gestionar la relación contractual derivada de la contratación de nuestros servicios de ingeniería de software.
- Comunicaciones comerciales: enviar información sobre nuestros servicios, novedades y promociones, únicamente cuando el usuario haya prestado su consentimiento expreso para ello.
3. Base legal del tratamiento
La base legal para el tratamiento de sus datos personales es:
- Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y el tratamiento de datos recabados a través del formulario de contacto.
- Ejecución de un contrato (art. 6.1.b RGPD): para la prestación de los servicios contratados.
- Interés legítimo (art. 6.1.f RGPD): para la mejora de nuestros servicios y la seguridad de la plataforma.
4. Datos personales recogidos
Podemos recoger los siguientes datos personales en función de la interacción del usuario con el sitio web:
- Datos identificativos y de contacto: nombre completo, dirección de correo electrónico, número de teléfono y código de país (a través del formulario de contacto).
- Datos profesionales y empresariales: nombre de la empresa, sitio web de la empresa, rango de facturación anual, servicios de interés, situación actual del departamento IT y descripción del proyecto. Estos datos son proporcionados voluntariamente por el usuario a través del formulario de contacto con el fin de cualificar la solicitud comercial.
- Datos de navegación: dirección IP, tipo de navegador, sistema operativo y datos técnicos de conexión, recogidos de forma automática por los servidores de alojamiento.
5. Plazo de conservación
Los datos personales serán conservados durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos:
- Datos de contacto: durante el tiempo necesario para atender la solicitud y, posteriormente, durante los plazos legales de prescripción aplicables.
- Datos contractuales: durante la vigencia de la relación comercial y, una vez finalizada, durante los plazos legales de conservación exigidos por la normativa fiscal y mercantil (mínimo 5 años).
- Comunicaciones comerciales: hasta que el usuario revoque su consentimiento.
6. Destinatarios de los datos
Sus datos personales no serán cedidos a terceros, salvo obligación legal. No obstante, le informamos de que determinados prestadores de servicios pueden tener acceso a sus datos personales en calidad de encargados del tratamiento, entre los que se incluyen:
- Proveedor de alojamiento web: encargado del tratamiento con el que se ha suscrito el correspondiente contrato de encargo de tratamiento conforme al artículo 28 del RGPD.
- Sistema CRM (Odoo ERP): los datos facilitados a través del formulario de contacto se almacenan en una instancia de Odoo ERP gestionada por Hermenautas SL, alojada en servidores dentro de la Unión Europea. Este sistema se utiliza exclusivamente para la gestión interna de oportunidades comerciales y el seguimiento de solicitudes.
- Google LLC (Google Search Console): utilizamos Google Search Console para monitorizar el rendimiento del sitio web en los resultados de búsqueda de Google. Esta herramienta no instala cookies ni recoge datos personales de los visitantes del sitio; los datos que procesa son estadísticos y agregados, derivados de la propia infraestructura de búsqueda de Google.
7. Transferencias internacionales
Con carácter general, el alojamiento del sitio web y el almacenamiento de datos personales se realizan en servidores ubicados dentro de la Unión Europea.
No obstante, el uso de Google Search Console implica que determinados datos de rendimiento de búsqueda (de carácter estadístico y no vinculados a usuarios individuales) son procesados por Google LLC, empresa con sede en Estados Unidos. Dicho tratamiento queda amparado por el Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), declarado adecuado por la Comisión Europea en julio de 2023 (Decisión de Adecuación 2023/1795), lo que garantiza un nivel de protección equivalente al exigido por el RGPD.
8. Derechos del interesado
El usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:
- Derecho de acceso: conocer si estamos tratando sus datos y obtener una copia de los mismos.
- Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Derecho de limitación: solicitar la limitación del tratamiento en los supuestos previstos por la normativa.
- Derecho de portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
Para ejercer cualquiera de estos derechos, puede dirigirse a [email protected], adjuntando copia de su documento de identidad.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente: www.aepd.es.
9. Decisiones automatizadas
Hermenautas SL no realiza decisiones automatizadas ni elaboración de perfiles basados en los datos personales de los usuarios.
10. Medidas de seguridad
Hermenautas SL ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con lo establecido en la normativa vigente.
Entre otras, se aplican medidas como el cifrado de las comunicaciones mediante protocolo HTTPS/TLS, el control de accesos y la realización de copias de seguridad periódicas.
11. Modificaciones de la política de privacidad
Hermenautas SL se reserva el derecho a modificar la presente política de privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. En dichos supuestos, se publicará en esta página la política modificada con la fecha de la última actualización.