Última actualización: · Versión 1.0
Política de Privacidad
1. Quiénes Somos y Cómo Contactarnos
La presente Política de Privacidad explica cómo Shifting Blocks S.L., sociedad constituida en España con domicilio social en Av de Sor Teresa Prat, 15, Carretera de Cádiz, 29003 Málaga, España («Shifting Blocks», «nosotros» o «nos»), trata los datos personales en relación con la plataforma Shifting Blocks y el sitio web (conjuntamente, el «Servicio»).
Shifting Blocks S.L. actúa como responsable del tratamiento de los datos personales descritos en esta Política.
Para cualquier consulta sobre esta Política o para ejercer tus derechos, puedes contactarnos en:
- Correo electrónico: privacy@shiftingblocks.com
- Dirección postal: Av de Sor Teresa Prat, 15, Carretera de Cádiz, 29003 Málaga, España
Delegado de Protección de Datos (DPD): No aplica — Shifting Blocks S.L. no está sujeta a designación obligatoria de DPD conforme al art. 37 RGPD. Para consultas de privacidad, contactar en privacy@shiftingblocks.com.
Si consideras que tus derechos no han sido atendidos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es, o ante la autoridad de control de tu país de residencia.
2. Ámbito de Aplicación
Esta Política se aplica a:
- Visitantes de nuestro sitio web en shiftingblocks.com;
- Personas que se registran o son invitadas a utilizar la plataforma (incluyendo empleados de nuestros clientes empresariales); y
- Personas que facilitan sus datos a través de la lista de espera de acceso anticipado u otros formularios de contacto.
Esta Política no se aplica a los datos que nuestros clientes empresariales recopilan sobre sus propios usuarios finales a través de la plataforma. En ese contexto, el cliente actúa como responsable del tratamiento y nosotros como encargados, conforme al Acuerdo de Encargado del Tratamiento correspondiente.
3. Datos Personales que Recopilamos
Recopilamos y tratamos las siguientes categorías de datos personales:
| Categoría | Ejemplos | Origen | Finalidad |
|---|---|---|---|
| Datos de cuenta e identidad | Nombre, correo electrónico, cargo, nombre de la organización | El usuario (registro o invitación) | Prestación del Servicio; gestión de cuenta |
| Datos de contacto y comunicación | Correo electrónico, correspondencia con nosotros | El usuario | Atención al cliente; comunicaciones del Servicio |
| Datos de lista de espera / acceso anticipado | Correo electrónico, nombre del negocio | El usuario (formulario de lista de espera) | Gestión de solicitudes; comunicaciones previas al lanzamiento |
| Datos de uso y registros de acceso | Dirección IP, tipo de navegador, páginas visitadas, marcas de tiempo, uso de funcionalidades | Automático (servidores y analítica) | Operación del Servicio; seguridad; mejora del producto |
| Datos de sesión y autenticación | Tokens de sesión, marcas de tiempo de inicio de sesión | Automático (Better Auth) | Autenticación; seguridad |
| Cookies y datos de seguimiento | Identificadores analíticos, cookies de sesión | Automático (ver Sección 7) | Analítica; funcionamiento del Servicio |
| Datos de facturación (si aplica) | Nombre del contacto, correo, NIF/CIF — los datos de tarjeta no son almacenados por nosotros | El usuario | Facturación; procesamiento de pagos |
No recopilamos de forma intencionada categorías especiales de datos personales (datos de salud, origen racial o étnico, etc.) ni datos de menores de 16 años.
4. Base Jurídica del Tratamiento (RGPD)
Tratamos los datos personales sobre las siguientes bases jurídicas:
| Base jurídica | Cuándo la aplicamos | Ejemplos |
|---|---|---|
| Ejecución de contrato (art. 6.1.b RGPD) | Tratamiento necesario para ejecutar el contrato de Servicio | Alta de cuenta; envío de correos del Servicio; acceso a la plataforma |
| Interés legítimo (art. 6.1.f RGPD) | Cuando nuestro interés legítimo no esté contrarrestado por tus derechos y libertades | Analítica para mejorar el Servicio; supervisión de seguridad; prevención del fraude |
| Consentimiento (art. 6.1.a RGPD) | Cuando hayamos obtenido tu consentimiento expreso | Correos de marketing (cuando sea preceptivo); cookies no esenciales |
| Obligación legal (art. 6.1.c RGPD) | Cuando el tratamiento sea exigido por ley | Obligaciones contables y fiscales; respuesta a requerimientos de autoridades |
5. Con Quién Compartimos los Datos
No vendemos tus datos personales. Solo los compartimos con proveedores de servicios de confianza en la medida necesaria para operar el Servicio:
| Proveedor | Función | Datos tratados | Ubicación |
|---|---|---|---|
| Scaleway | Infraestructura y alojamiento en la nube | Todos los datos del Servicio en reposo y en tránsito | UE (Francia) |
| Resend | Envío de correo transaccional | Correo electrónico, nombre, contenido del correo | EE. UU. (CCT) |
| Better Auth | Autenticación y gestión de sesiones | Correo electrónico, tokens de sesión, metadatos de inicio de sesión | UE (Francia) — alojado en infraestructura Scaleway |
| PostHog | Analítica de uso y comportamiento | Dirección IP (anonimizada), datos de sesión, eventos de uso de funcionalidades | UE (Alemania — PostHog Cloud EU) |
Cuando los proveedores se encuentran fuera del Espacio Económico Europeo (EEE), garantizamos salvaguardas adecuadas mediante Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o por tratarse de países con decisión de adecuación.
También podremos comunicar datos personales para cumplir obligaciones legales, proteger derechos de seguridad, o en el contexto de una fusión o adquisición.
6. Plazos de Conservación de los Datos
Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política:
| Categoría de datos | Plazo de conservación | Fundamento |
|---|---|---|
| Datos de cuenta | Duración de la cuenta + 3 años tras su cierre | Contractual / reclamaciones legales |
| Datos de lista de espera | 12 meses desde la recopilación | Hasta que dejen de ser necesarios para las comunicaciones previas al lanzamiento |
| Datos de uso / registros de acceso | 12 meses | Auditoría de seguridad; analítica del producto |
| Registros de facturación | 5 años (España: art. 30 PGC) | Obligación legal / fiscal |
| Tokens de sesión | Invalidados al cerrar sesión o al expirar (máx. 30 días) | Seguridad |
Transcurrido el plazo de conservación, los datos son eliminados de forma segura o anonimizados.
7. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares en nuestro sitio web y Servicio. Las cookies son pequeños archivos de texto que se instalan en tu dispositivo para ayudarnos a operar el Servicio y entender cómo se usa.
7.1 Tipos de cookies que utilizamos
- Cookies estrictamente necesarias: Imprescindibles para la autenticación y el acceso seguro al Servicio (instaladas por Better Auth). No pueden desactivarse sin impedir el inicio de sesión.
- Cookies analíticas: Utilizadas para comprender cómo los usuarios interactúan con el Servicio (instaladas por PostHog). Solo se instalan con tu consentimiento cuando sea preceptivo.
7.2 Gestión de cookies
Puedes controlar o eliminar las cookies a través de la configuración de tu navegador. Para las cookies analíticas puedes optar por no participar mediante el banner de consentimiento de cookies, la configuración de tu navegador, o contactándonos en privacy@shiftingblocks.com para que desactivemos el seguimiento de tu sesión en PostHog. Para más información, visita allaboutcookies.org.
8. Tus Derechos como Interesado
Si estás ubicado en el EEE, el Reino Unido o Suiza, tienes los siguientes derechos sobre tus datos personales:
| Derecho | Qué implica |
|---|---|
| Acceso (art. 15 RGPD) | Solicitar una copia de los datos personales que conservamos sobre ti. |
| Rectificación (art. 16 RGPD) | Pedirnos que corrijamos datos inexactos o incompletos. |
| Supresión (art. 17 RGPD) | Pedirnos que eliminemos tus datos cuando no exista un motivo imperioso para seguir tratándolos («derecho al olvido»). |
| Limitación del tratamiento (art. 18 RGPD) | Solicitarnos que restrinjamos el tratamiento en determinadas circunstancias. |
| Portabilidad (art. 20 RGPD) | Recibir los datos que nos facilitaste en un formato estructurado, de uso común y lectura mecánica. |
| Oposición (art. 21 RGPD) | Oponerte al tratamiento basado en interés legítimo o con fines de marketing directo. |
| Retirar el consentimiento | Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo. |
Para ejercer cualquiera de estos derechos, escríbenos a privacy@shiftingblocks.com. Responderemos en el plazo de un mes natural (ampliable otros dos meses en casos complejos). Podemos solicitar que verifiques tu identidad antes de tramitar tu solicitud.
Tienes derecho a presentar una reclamación ante la AEPD (www.aepd.es) o ante la autoridad de control competente en cualquier momento.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a tratamientos no autorizados, pérdidas o destrucción accidentales. Estas medidas incluyen cifrado de datos en tránsito mediante TLS 1.2+, cifrado en reposo en la infraestructura de Scaleway, controles de acceso basados en roles, gestión segura de sesiones y autenticación mediante Better Auth, y copias de seguridad periódicas.
Ningún método de transmisión por Internet es completamente seguro. En caso de violación de seguridad que pueda entrañar un riesgo para tus derechos, notificaremos a la autoridad de control y, cuando sea preceptivo, a los interesados afectados, de conformidad con la legislación aplicable.
10. Transferencias Internacionales de Datos
Tus datos se almacenan y tratan principalmente dentro de la UE (Scaleway en Francia; PostHog Cloud EU en Alemania). El único proveedor fuera del EEE es Resend (EE. UU.), para el envío de correo transaccional. En ese caso garantizamos salvaguardas adecuadas mediante:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea; o
- Transferencia a países con decisión de adecuación de la Comisión Europea.
Puedes solicitar información adicional sobre estas salvaguardas en privacy@shiftingblocks.com.
11. Privacidad de Menores
El Servicio está diseñado para uso empresarial y no está dirigido a menores de 16 años. No recopilamos de forma consciente datos de menores. Si crees que un menor nos ha facilitado sus datos, contacta con nosotros de inmediato para eliminarlos.
12. Modificaciones de esta Política
Podemos actualizar esta Política periódicamente. Ante cambios materiales, te notificaremos por correo electrónico o mediante un aviso en nuestro sitio web. La fecha de la última actualización figura siempre en la cabecera de este documento. Te recomendamos revisarla periódicamente.
13. Contacto
Para cualquier consulta, solicitud o reclamación relacionada con esta Política:
- Empresa: Shifting Blocks S.L.
- A la atención de: Protección de Datos
- Domicilio: Av de Sor Teresa Prat, 15, Carretera de Cádiz, 29003 Málaga, España
- Correo electrónico: privacy@shiftingblocks.com
- Web: shiftingblocks.com/legal/privacy
© Shifting Blocks S.L. · Términos de Servicio · Política de Privacidad
BORRADOR — Pendiente de revisión jurídica antes de publicación