Política de privacidad
Esta Política de privacidad describe cómo tratamos los datos personales recogidos a través de los formularios de OriginPass, el registro de cuenta y el uso de la aplicación (de conformidad con el RGPD).
La versión en inglés de esta Política de Privacidad es la versión vinculante. Las traducciones se ofrecen por comodidad.
1. Responsable del tratamiento y contacto de privacidad
El responsable del tratamiento de los datos personales relacionados con el formulario de OriginPass es Dominik Dudziński. Esta iniciativa forma parte del ecosistema tecnológico apoyado por el hub de conocimientos InfoDPP.eu, un recurso independiente sobre la normativa de DPP de la UE. Para cualquier consulta relacionada con la privacidad, puedes escribirnos a: contact@originpass.eu.
2. Datos recogidos, finalidad y base jurídica
A través del formulario recogemos: dirección de correo electrónico, nombre de la empresa, sector, escala prevista del despliegue DPP y marca temporal de envío. Utilizamos estos datos para gestionar las consultas, cualificar candidatos al piloto y facilitar la comunicación comercial relacionada con el proyecto. La base jurídica es la adopción de medidas precontractuales (RGPD art. 6.1.b) y nuestro interés legítimo en gestionar las consultas de forma eficaz (RGPD art. 6.1.f).
2a. Datos de cuenta e inicio de sesión
Al registrar una cuenta, tratamos nombre, apellidos, email, idioma preferido, datos técnicos de sesión de Supabase y registros de aceptación de los Términos y de reconocimiento de la Política de privacidad. Estos datos se usan para crear la cuenta, autenticar usuarios, proteger el servicio y gestionar el acceso a empresas y marcas. La base jurídica del tratamiento de los datos de cuenta es la ejecución de nuestro contrato contigo y la adopción de medidas a tu solicitud para prestar el servicio (RGPD art. 6.1.b). La autenticación utiliza cookies de sesión estrictamente necesarias establecidas por Supabase; son imprescindibles para el funcionamiento del servicio y no se usan con fines publicitarios ni de seguimiento.
3. Destinatarios de los datos y alojamiento (UE)
Tras el envío del formulario, los datos se tratan mediante Netlify (hosting), Supabase (base de datos de leads), Resend (envío de correo electrónico) y Umami (analítica de tráfico y analítica básica de interacción con el formulario, como el foco en campos, la apertura de listas desplegables o la selección de opciones). No enviamos a la herramienta analítica el contenido completo del mensaje ni la dirección de correo completa. Nuestra base de datos de leads (Supabase) está alojada en la UE (Irlanda). Algunos encargados del tratamiento (por ejemplo, alojamiento y envío de correo) son empresas que pueden tratar datos limitados fuera del EEE; en tal caso, nos basamos en garantías adecuadas como las Cláusulas Contractuales Tipo de la UE. El acceso a los datos está limitado y las cuentas administrativas deben protegerse mediante medidas técnicas adecuadas, como contraseñas robustas y 2FA.
4. Plazo de conservación
Conservamos los datos del formulario de leads durante un máximo de 12 meses desde el último contacto, salvo que antes recibamos una solicitud válida de supresión o que la legislación aplicable exija un plazo de conservación más amplio.
5. Tus derechos
Conforme al RGPD, tienes derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición. Las solicitudes de supresión o de ejercicio de derechos pueden enviarse a: contact@originpass.eu. También puedes presentar una reclamación ante la autoridad de protección de datos competente.