Política de privacidad

Responsable: Enric Robert López (autónomo), nombre comercial Halthia.

NIF: 49502957B. Domicilio profesional: Vilanova i la Geltrú (Barcelona), España.

Email de contacto y solicitudes DSAR: support@halthia.com.

Landing y formularios comerciales: tratamos datos de contacto profesional (nombre, email, teléfono, empresa, rol) y metadatos de consentimiento (versión legal aceptada, fecha, idioma y origen).

Los formularios de captación pueden incluir mecanismos antiabuso (por ejemplo, verificación tipo CAPTCHA) para prevenir fraude y automatismos maliciosos.

Servicio SaaS contratado: tratamos datos de clientes y usuarios para alta de cuenta, soporte, facturación y operación del producto.

No debes incluir datos sensibles de clientes en formularios de la landing.

Atender solicitudes de información o demo y gestionar oportunidades comerciales (consentimiento y/o medidas precontractuales).

Prestar el servicio contratado, soporte y gestión de cuenta (ejecución contractual).

Cumplir obligaciones legales mercantiles, fiscales y de seguridad (obligación legal).

Enviar comunicaciones comerciales propias cuando exista consentimiento o interés legítimo conforme a la normativa aplicable.

Leads y solicitudes comerciales: durante el tiempo necesario para gestionar la solicitud y mientras exista interés comercial legítimo, junto con los plazos de prescripción legal que resulten aplicables.

Datos de cuenta y contrato: durante la vigencia del contrato y, después, por los plazos de prescripción y cumplimiento que exija la normativa aplicable.

Registros contables y de facturación: durante los plazos exigidos por la normativa fiscal y contable aplicable en cada caso.

Logs de auditoría y seguridad: durante el tiempo necesario para seguridad, soporte, investigación de incidentes y cumplimiento normativo.

Datos de clientes en el SaaS: cuando Halthia actúa como encargado, conservamos según las instrucciones del responsable (cliente) y los plazos contractuales y legalmente aplicables.

Consentimiento de cookies: 13 meses conforme a las directrices de la AEPD.

Transcurridos los plazos, los datos se eliminan o se pseudonimizan de forma segura.

Trabajamos con proveedores de infraestructura, seguridad antiabuso, correo, analítica y pagos bajo contratos de encargo del tratamiento.

La relación pública actualizada de proveedores y finalidades está disponible en /subprocessors.

Cuando existan transferencias internacionales de datos, aplicamos garantías adecuadas conforme al RGPD (por ejemplo, cláusulas contractuales tipo) y, cuando corresponde, medidas complementarias y evaluación de impacto de transferencias.

Puedes consultar el DPA en /dpa y el listado de subencargados en /subprocessors.

Los compromisos de disponibilidad y soporte están en /sla y la política de gestión de incidentes y brechas en /security-incidents.

Conforme al RGPD y la LOPDGDD (LO 3/2018), puedes ejercer tus derechos de acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), oposición (Art. 21), limitación (Art. 18) y portabilidad (Art. 20).

Para ejercer cualquier derecho, envía un email a support@halthia.com con asunto "DSAR – [tipo de derecho]". Si es necesario para evitar accesos no autorizados, podremos solicitar información adicional razonable para verificar la identidad. Responderemos en un plazo máximo de 30 días (prorrogable hasta 90 días en casos complejos).

También puedes retirar tu consentimiento en cualquier momento, sin afectar a la licitud del tratamiento previo (Art. 7.3 RGPD).

Si consideras que tus derechos no han sido atendidos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Aplicamos medidas técnicas y organizativas razonables para proteger los datos frente a acceso no autorizado, pérdida, alteración o divulgación.

Estas medidas se revisan y actualizan de forma periódica en función del riesgo.

No realizamos decisiones automatizadas con efectos jurídicos sobre las personas usuarias en la landing.

Podemos actualizar esta política para reflejar cambios legales, técnicos u operativos. Publicaremos siempre la versión vigente en esta página.

Consulta también los Términos de servicio (/terms), la Política de cookies (/cookies) y el Aviso legal (/legal-notice).

Para revisión precontractual: DPA (/dpa), subencargados (/subprocessors), SLA y soporte (/sla) e incidentes y brechas (/security-incidents).