Saltar al contenido
Efficorp

Documento legal

Política de privacidad

Última actualización: 10 de mayo de 2026

Esta política explica cómo Efficorp trata los datos personales que recibe a través del sitio web efficorp.es, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE).

1. Responsable del tratamiento

  • Responsable: Manuel Regueiro López-Peña, profesional autónomo bajo la marca «Efficorp».
  • Domicilio profesional: Madrid, España
  • Correo electrónico de privacidad: hola@efficorp.es
  • Delegado de Protección de Datos (DPD): no procede. La actividad no implica tratamiento masivo ni categorías especiales de datos según el art. 37 RGPD.

2. Datos que recogemos

Recogemos exclusivamente los datos que el usuario nos facilita de forma voluntaria a través del formulario de contacto:

  • Nombre completo
  • Correo electrónico
  • Teléfono (opcional)
  • Empresa, sector y presupuesto orientativo (opcionales, para cualificación)
  • Mensaje libre con la descripción del proyecto o consulta
  • Servicio de interés
  • Aceptación de la política de privacidad

Adicionalmente, por motivos técnicos y de seguridad, registramos:

  • Hash criptográfico (SHA-256) de la dirección IP, junto con un salt rotatorio. La IP en claro no se almacena.
  • User-agent del navegador.
  • Parámetros UTM y referer si se han incluido en la URL de origen.

3. Finalidades del tratamiento

  • Atender la solicitud de contacto y, en su caso, mantener una conversación comercial sobre nuestros servicios.
  • Prevenir el spam y el abuso del formulario (rate limiting, honeypot, Cloudflare Turnstile).
  • Cumplir las obligaciones legales que correspondan.

No realizamos elaboración de perfiles ni tomamos decisiones automatizadas con efectos jurídicos.

4. Base legitimadora

  • Consentimiento del interesado (art. 6.1.a RGPD), prestado mediante la marcación expresa de la casilla del formulario.
  • Interés legítimo del responsable (art. 6.1.f RGPD) para los registros técnicos mínimos imprescindibles para la seguridad del Sitio (hash de IP, user-agent).

5. Conservación

  • Los datos del formulario se conservan durante un máximo de 24 meses desde la última interacción, salvo que el usuario solicite su supresión antes.
  • Tras ese plazo, los datos identificativos se eliminan o se anonimizan.

6. Destinatarios y encargados del tratamiento

Para prestar el servicio utilizamos los siguientes proveedores, todos ellos con contrato de encargo de tratamiento conforme al art. 28 RGPD y, cuando aplica, con cláusulas contractuales tipo (CCT/SCC) para transferencias internacionales:

| Proveedor | Servicio | Localización principal | | --------------- | ------------------------------- | -------------------------------- | | Vercel Inc. | Alojamiento web (edge) | EE. UU. con CDN global; SCC | | Supabase Inc. | Base de datos y Edge Functions | UE (Frankfurt); SCC para soporte | | Resend Inc. | Envío de email transaccional | EE. UU.; SCC | | Cloudflare Inc. | DNS, WAF y Turnstile (anti-bot) | EE. UU. con red global; SCC |

No cedemos los datos a terceros con fines comerciales.

7. Derechos del interesado

Conforme a los artículos 15 a 22 del RGPD, el usuario tiene derecho a:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Supresión («derecho al olvido»).
  • Limitación del tratamiento.
  • Oposición al tratamiento.
  • Portabilidad de los datos.
  • Retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.

Para ejercerlos, basta con enviar un correo a hola@efficorp.es indicando el derecho que se ejerce y, si fuera necesario, adjuntando copia de un documento identificativo.

Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Medidas de seguridad

  • Conexión cifrada TLS 1.2+ en todo el Sitio.
  • Hash de las direcciones IP con SHA-256 + salt antes de almacenarlas.
  • Acceso a la base de datos restringido por Row Level Security (RLS); el rol público no puede leer ni escribir en la tabla de leads.
  • Cabeceras de seguridad estrictas (HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy).
  • Backups automáticos en la región de la UE.

9. Modificaciones

Esta política puede actualizarse para reflejar cambios legales o técnicos. La fecha de la última actualización aparece al principio del documento.

Si tienes dudas sobre este documento, escríbenos a hola@efficorp.es.

Cookies en este sitio

Usamos cookies técnicas necesarias para que el sitio funcione. Con tu permiso usaremos también cookies analíticas para entender qué páginas funcionan y mejorar la web. Puedes aceptarlas todas, rechazar las opcionales o decidir categoría a categoría. Más detalles en nuestra política de cookies.