Política de Privacidad
Última actualización: abril 2026
1. Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:
- Responsable: Marc Andreu Rosselló
- NIF: 49607038V
- Domicilio: Polígon 2, Parcel·la 44, Sencelles (07140), Illes Balears, España
- Correo electrónico: marcandreu@cruxconsulting.es
- Teléfono: +34 684 412 717
2. Datos personales que recogemos
A través de este sitio web podemos recoger los siguientes datos personales:
2.1. Formulario de contacto por email
Cuando usted utiliza el formulario de contacto de nuestra web, se recogen los siguientes datos:
- Nombre
- Dirección de correo electrónico
- Asunto de la consulta
- Contenido del mensaje (opcional)
Estos datos se transmiten a través del servicio EmailJS, que actúa como encargado del tratamiento, directamente a la bandeja de entrada del responsable. No se almacenan en ningún servidor propio del sitio web.
2.2. Contacto por WhatsApp
Cuando usted utiliza los enlaces de WhatsApp disponibles en el sitio web, se le redirige a la aplicación WhatsApp con un mensaje preformateado. Los datos que usted proporciona pueden incluir:
- Nombre
- Número de teléfono
- Descripción del proyecto (opcional)
El contacto se inicia voluntariamente por el usuario a través de la plataforma WhatsApp, operada por Meta Platforms, Inc. La conversación se rige por las condiciones de uso y política de privacidad de WhatsApp.
2.3. Configurador de servicios
El configurador interactivo de la página de servicios permite seleccionar bases, módulos y servicios transversales para obtener una estimación de precio. Estas selecciones se procesan íntegramente en el navegador del usuario (client-side) y no se transmiten a ningún servidor. No se recogen ni almacenan datos personales a través de esta funcionalidad.
2.4. Datos de navegación
Este sitio web no utiliza actualmente herramientas de analítica web (como Google Analytics) ni píxeles de seguimiento. La carga de tipografías a través de Google Fonts puede implicar la transmisión de la dirección IP del visitante a los servidores de Google LLC. Para más información, consulte nuestra Política de Cookies.
3. Finalidades del tratamiento
Los datos personales recogidos se tratan con las siguientes finalidades:
- Gestión de consultas: atender las solicitudes de información, presupuestos y consultas que nos envíe a través del formulario de contacto o WhatsApp.
- Comunicación comercial: mantener la comunicación relacionada con los servicios que puedan ser de su interés, siempre que exista una relación previa o consentimiento expreso.
- Ejecución contractual: gestionar la relación comercial cuando se formalice la contratación de servicios.
- Cumplimiento legal: atender las obligaciones legales que nos sean de aplicación, incluidas las obligaciones fiscales y contables.
4. Base legal del tratamiento
El tratamiento de sus datos se fundamenta en las siguientes bases legales, asignadas por finalidad conforme al artículo 6.1 del RGPD:
| Finalidad | Base legal | Conservación |
|---|---|---|
| Responder a consultas y preparar presupuestos | Medidas precontractuales solicitadas por el interesado (art. 6.1.b) | Consultas no convertidas: 12-24 meses. Propuestas rechazadas: hasta 3 años (responsabilidad contractual). |
| Comunicación con clientes sobre servicios contratados | Ejecución contractual (art. 6.1.b) | Duración de la relación contractual + 5 años (prescripción civil). |
| Comunicación comercial a clientes con relación previa sobre servicios similares | Interés legítimo (art. 6.1.f) y art. 21.2 LSSI-CE | Mientras no se ejerza oposición. Puede oponerse en cualquier momento. |
| Facturación y cumplimiento fiscal | Obligación legal (art. 6.1.c) | 4 años (Ley General Tributaria) y 6 años (Código de Comercio). Datos bloqueados tras la relación activa. |
No se utiliza el consentimiento como base para el tratamiento de consultas o presupuestos, ya que estos tratamientos responden a medidas precontractuales solicitadas por el interesado o al interés legítimo del responsable.
5. Destinatarios de los datos
Sus datos personales podrán ser comunicados a los siguientes destinatarios, diferenciados por su rol:
| Proveedor | Rol | Datos | Garantía |
|---|---|---|---|
| EmailJS Pte. Ltd. | Encargado del tratamiento | Datos del formulario de contacto por email | Data Processing Agreement (DPA) del proveedor. Transferencia amparada por mecanismos contractuales aplicables. |
| WhatsApp Ireland Limited (para usuarios del Espacio Económico Europeo) | Responsable independiente de su plataforma | Teléfono, nombre, contenido del mensaje, metadatos de plataforma | El contacto es voluntario e iniciado por el usuario. WhatsApp trata los datos conforme a su propia Política de Privacidad EEA. CRUX es responsable del uso posterior de la conversación. |
| Google LLC | Proveedor técnico / recurso externo | Dirección IP, URL solicitada, cabeceras HTTP (carga de Google Fonts) | Google declara no establecer ni registrar cookies a través de Google Fonts. Adherido al EU-US Data Privacy Framework. |
| Administraciones públicas | Destinatarios por obligación legal | Datos fiscales, contables y de facturación cuando proceda | Normativa tributaria y contable aplicable. |
No se venden, alquilan ni ceden datos personales a terceros con fines comerciales o publicitarios.
6. Transferencias internacionales
Algunos proveedores tienen sede o infraestructura fuera del Espacio Económico Europeo. Estas transferencias se amparan en los siguientes mecanismos:
- EU-US Data Privacy Framework (DPF): Google LLC está adherido al marco de privacidad de datos UE-EE.UU., reconocido por la Comisión Europea mediante Decisión de Adecuación de 10 de julio de 2023. La participación de cada proveedor se verifica periódicamente.
- Cláusulas Contractuales Tipo (SCC) y/o DPA del proveedor: EmailJS Pte. Ltd. ofrece un Data Processing Agreement que incorpora las garantías de transferencia aplicables. La entidad, subencargados y mecanismos se verifican periódicamente en la documentación oficial del proveedor.
- WhatsApp Ireland Limited: para usuarios del EEE, WhatsApp Ireland Limited es la entidad responsable. El uso de WhatsApp es voluntario e iniciado por el usuario, y se rige por las condiciones y política de privacidad de WhatsApp para la Región Europea.
No se utiliza el consentimiento del usuario como mecanismo estructural para amparar transferencias internacionales habituales a proveedores.
7. Plazo de conservación
Conservaremos sus datos personales conforme a los siguientes criterios de proporcionalidad:
| Categoría | Plazo | Fundamento |
|---|---|---|
| Consultas no convertidas (leads) | 12-24 meses | Minimización y limitación de conservación (art. 5.1.e RGPD) |
| Propuestas/presupuestos rechazados | Hasta 3 años | Prescripción de responsabilidad contractual |
| Datos de clientes (relación activa) | Duración de la relación + 5 años | Prescripción de acciones civiles (art. 1964 CC) |
| Datos de facturación | 4 años (tributario) / 6 años (mercantil) | Art. 66 LGT y art. 30 Código de Comercio. Datos bloqueados tras la relación activa. |
| Datos tratados por WhatsApp | Conforme a la política de retención de WhatsApp | Responsabilidad de la plataforma como responsable independiente |
Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados. Cuando la supresión no sea posible de forma inmediata, los datos se mantendrán bloqueados (art. 32 LOPDGDD) exclusivamente para atender posibles responsabilidades legales.
8. Derechos del interesado
De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso: obtener confirmación de si estamos tratando sus datos y acceder a los mismos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos, cuando retire su consentimiento o cuando el tratamiento sea ilícito.
- Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
- No ser objeto de decisiones automatizadas: este sitio web no realiza decisiones automatizadas ni elaboración de perfiles.
Para ejercer cualquiera de estos derechos, puede dirigirse por correo electrónico a marcandreu@cruxconsulting.es indicando en el asunto "Ejercicio de derechos RGPD". En caso de dudas razonables sobre su identidad, podremos solicitar información adicional para verificarla.
Nos comprometemos a atender su solicitud en un plazo máximo de un mes desde su recepción. Dicho plazo podrá ampliarse en dos meses adicionales en caso de solicitudes complejas o numerosas, previa notificación al interesado.
9. Derecho a reclamar ante la autoridad de control
Si considera que el tratamiento de sus datos vulnera la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Sede electrónica: sedeagpd.gob.es
- Dirección: C/ Jorge Juan 6, 28001 Madrid
- Teléfono: 900 293 183
Le recomendamos que, antes de presentar una reclamación ante la AEPD, se ponga en contacto con nosotros para intentar resolver cualquier incidencia.
10. Medidas de seguridad
Hemos implementado las siguientes medidas técnicas y organizativas para proteger sus datos personales:
- Comunicación cifrada mediante HTTPS (TLS) en todo el sitio web.
- Política de seguridad de contenido (Content-Security-Policy) que restringe la carga de recursos externos.
- Integridad de subrecursos (SRI) en scripts de terceros para prevenir la manipulación del código.
- Acceso restringido a los datos del responsable mediante autenticación.
Nota sobre almacenamiento: este sitio web no almacena datos personales en servidores web propios. Sin embargo, los datos recibidos a través de formularios se conservan en la bandeja de correo electrónico del responsable, y los datos de WhatsApp se conservan en la aplicación WhatsApp del responsable y en los sistemas administrativos internos (facturación, gestión de clientes) durante los plazos indicados.
11. Redes sociales y enlaces externos
Este sitio web contiene enlaces a perfiles en redes sociales (Instagram) y a plataformas de terceros (WhatsApp). Al acceder a estos enlaces, abandonará nuestro sitio web y sus datos se tratarán conforme a las políticas de privacidad de dichas plataformas:
- Instagram: operado por Meta Platforms Ireland Limited. Política de privacidad.
- WhatsApp: operado por WhatsApp Ireland Limited para el EEE. Política de privacidad EEA.
CRUX Consulting no se responsabiliza del tratamiento de datos que realicen estas plataformas fuera de su ámbito de control.
12. Menores de edad
Este sitio web no está dirigido a menores de 14 años. No recogemos conscientemente datos personales de menores de 14 años. Si tiene conocimiento de que un menor ha facilitado datos personales sin el consentimiento de sus padres o tutores legales, póngase en contacto con nosotros para proceder a su eliminación.
13. Modificaciones
Nos reservamos el derecho a modificar esta política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial. En caso de cambios significativos, se lo notificaremos a través de un aviso visible en el sitio web. Le recomendamos revisar esta página periódicamente.