S1
Sefor One
ESCA
← Inicio

Política de Privacidad

Última actualización: 18 de mayo de 2026

1. Responsable del tratamiento

  • Identidad: Sefor One Tech Lab, S.L.
  • CIF: B88775812
  • Domicilio: Carrer Joan Maragall, 3 Bx., 17487 Empuriabrava, Alt Empordà, Girona
  • Email: privacidad@seforone.com
  • Delegado de Protección de Datos (DPD): No designado (empresa por debajo del umbral legal que lo exige). Consultas de privacidad: correo anterior.

2. Datos personales que recogemos

a) Formulario de contacto

Cuando rellenas el formulario de contacto de ia-girona.com, recogemos los siguientes datos:

  • Nombre y apellidos (obligatorio)
  • Dirección de correo electrónico (obligatorio)
  • Teléfono (opcional)
  • Nombre de la empresa u organización (opcional)
  • Sector de actividad (opcional)
  • Mensaje libre con la descripción de tu consulta (opcional)
  • Datos técnicos: idioma preferido (castellano o catalán) y URL de la página desde la que enviaste el formulario. Estos datos sirven para personalizar la respuesta.

b) Navegación y cookies

El sitio utiliza una cookie técnica propia (ia-girona-consent) para guardar tu preferencia de consentimiento de cookies. Puedes consultar el detalle completo en nuestra Política de Cookies.

No recogemos categorías especiales de datos (salud, ideología, origen étnico, creencias religiosas, etc.). Tampoco tratamos datos de menores de 14 años. Si detectamos que alguien menor de esa edad ha enviado datos, los eliminamos de inmediato.

3. Finalidad del tratamiento

Tratamos tus datos para los siguientes fines:

  • Atender tu consulta: responderte al correo o teléfono que nos hayas facilitado, con la información que hayas solicitado.
  • Propuesta comercial personalizada: si tu perfil encaja con nuestros servicios, podemos enviarte una propuesta adaptada a tu negocio. Siempre dentro del contexto de la conversación iniciada por ti; nunca a modo de lista de correo no solicitado.
  • Seguimiento de leads: registramos el contacto en nuestro sistema de gestión interno para no perder el hilo de las conversaciones y poder ofrecerte continuidad en el servicio.
  • Mejora del sitio web: utilizamos datos técnicos agregados y anonimizados para entender qué páginas son más útiles y mejorar la experiencia de navegación.

No utilizamos tus datos para publicidad comportamental, perfilado automatizado ni toma de decisiones con efectos jurídicos significativos.

4. Base jurídica del tratamiento

  • Formulario de contacto: consentimiento explícito del interesado (art. 6.1.a RGPD) al enviar el formulario y aceptar el tratamiento de sus datos para la finalidad indicada.
  • Propuesta comercial posterior: interés legítimo del responsable (art. 6.1.f RGPD), en el marco de una relación precontractual iniciada a solicitud del propio interesado. Este interés no prevalece sobre tus derechos fundamentales; puedes oponerte en cualquier momento enviando un correo a privacidad@seforone.com.
  • Cookie técnica: interés legítimo del responsable (art. 6.1.f RGPD) para el correcto funcionamiento del sitio y el cumplimiento de la normativa de cookies.

5. Plazo de conservación

  • Datos del formulario de contacto: se conservan durante 1 año desde el último contacto. Transcurrido ese plazo sin que se haya establecido una relación comercial, los datos se suprimen de todos nuestros sistemas.
  • Si se formaliza un contrato: los datos necesarios para la relación contractual se conservan durante el tiempo de vigencia del contrato más los 4 años adicionales exigidos por la Ley 58/2003 General Tributaria para documentación con relevancia fiscal.
  • Cookies: la cookie de consentimiento tiene una duración de 12 meses y se renueva con tu confirmación explícita.

6. Destinatarios de los datos (encargados del tratamiento)

Sus datos pueden ser comunicados a los siguientes encargados de tratamiento, todos vinculados por contrato conforme al artículo 28 del RGPD y con garantías de seguridad equivalentes:

  • Proveedor de alojamiento web (servidores en Francia y copias de seguridad en Países Bajos, ambos dentro del EEE).
  • Proveedor de envío de correos electrónicos transaccionales (servidores dentro del EEE).
  • Proveedor de orquestación de flujos de trabajo automatizados (instancia propia alojada en VPS dentro del EEE).
  • Proveedor de servicios de limitación de tasa y caché (servidores dentro del EEE).
  • Google Workspace, para almacenamiento de comunicaciones, calendario y hojas de cálculo asociadas al tratamiento. Esta comunicación implica una transferencia internacional de datos a EE.UU. amparada por la adhesión de Google al EU-US Data Privacy Framework, conforme a la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023.

No cedemos sus datos personales a terceros con fines comerciales, publicitarios ni de cualquier otra naturaleza no autorizada expresamente por usted o por una norma legal aplicable.

7. Transferencias internacionales de datos

Con carácter general, el tratamiento de datos se realiza dentro del Espacio Económico Europeo (EEE).

La única excepción es Google LLC, con sede en Estados Unidos, que accede a datos al prestar servicios de Google Workspace. Esta transferencia está amparada por la adhesión de Google al EU-US Data Privacy Framework (DPF), reconocido por la Comisión Europea como mecanismo de transferencia válido mediante Decisión de Adecuación de julio de 2023.

No realizamos transferencias a países sin nivel adecuado de protección, ni a responsables o encargados sin las garantías apropiadas (cláusulas contractuales tipo, normas corporativas vinculantes u otro mecanismo equivalente).

8. Tus derechos (ARSULIPO)

De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos en relación con tus datos personales:

Acceso

Saber qué datos tenemos sobre ti y obtener una copia.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.

Limitación

Suspender el tratamiento en determinadas circunstancias (impugnación de exactitud, tratamiento ilícito, etc.).

Portabilidad

Obtener tus datos en formato estructurado y de uso común para trasladarlos a otro responsable.

Oposición

Oponerte al tratamiento basado en interés legítimo, incluyendo el envío de comunicaciones comerciales.

Cómo ejercerlos:

Envía un correo a privacidad@seforone.com con el asunto "Derechos RGPD", indicando el derecho que deseas ejercer y adjuntando copia de tu DNI u otro documento identificativo equivalente.

Responderemos en el plazo máximo de 1 mes desde la recepción de la solicitud (prorrogable hasta 3 meses en casos de especial complejidad).

Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente a pérdida, alteración o acceso no autorizado:

  • Cifrado de todas las comunicaciones mediante HTTPS/TLS 1.3.
  • Cabeceras de seguridad HTTP (HSTS, CSP, X-Frame-Options, etc.).
  • Rate limiting en el formulario de contacto para prevenir envíos masivos automatizados.
  • Validación y saneamiento de datos en el servidor antes de cualquier tratamiento.
  • Principio de mínimo privilegio en el acceso a los sistemas que almacenan datos.
  • Copias de seguridad periódicas en entornos controlados dentro del EEE.
  • Revisión periódica de los accesos y permisos de los encargados del tratamiento.

10. Cambios en esta política

Podemos actualizar esta política de privacidad para adaptarla a cambios normativos o en nuestros servicios. Cuando los cambios sean relevantes, lo notificaremos en este sitio web con al menos 30 días de antelación a su entrada en vigor.

La versión vigente es siempre la publicada en https://ia-girona.com/politica-privacidad. La fecha de la última actualización figura en el encabezado de esta página.