Legal

Política de privacidad

Última actualización: 18 de mayo de 2026

En resumen: En Certalia valoramos tu privacidad. Recopilamos solo la información necesaria para prestarte nuestros servicios de asesoramiento en certificación ENISA. Nunca vendemos ni compartimos tus datos con terceros sin tu consentimiento.

1. Información que recopilamos

1.1 Información que nos proporcionas directamente

Cuando utilizas nuestros servicios, recopilamos:

• Datos de contacto: nombre, email, teléfono, nombre de empresa.
• Datos de empresa: número de empleados, año de fundación, industria, facturación.
• Información de consulta: mensajes y consultas que nos envías a través del formulario de contacto.

1.2 Información recopilada automáticamente

Cuando visitas nuestro sitio web, recopilamos automáticamente:

• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma del navegador.
• Datos de uso: páginas visitadas, tiempo de permanencia, origen de la visita (referrer).
• Datos de marketing: parámetros UTM, identificadores de clics publicitarios (GCLID, FBCLID).
• Cookies y tecnologías similares: utilizamos cookies para mejorar tu experiencia.

1.3 Herramientas de análisis

Utilizamos PostHog (alojado en la UE) para analizar el comportamiento de los usuarios en nuestro sitio web. PostHog nos ayuda a entender cómo interactúas con nuestra web para mejorar la experiencia del usuario.

2. Cómo utilizamos tu información

Utilizamos la información recopilada para:

• Prestación del servicio: evaluar tu elegibilidad para la certificación ENISA y gestionar tu solicitud.
• Comunicación: responder a tus consultas, enviarte información sobre nuestros servicios y actualizaciones relevantes.
• Mejora del servicio: analizar el uso del sitio web para mejorar la experiencia del usuario.
• Marketing: enviar comunicaciones de marketing (solo si has dado tu consentimiento).
• Cumplimiento legal: cumplir con obligaciones legales y regulatorias.
• Seguridad: detectar, prevenir y abordar problemas técnicos o de seguridad.

3. Base legal para el tratamiento (RGPD)

Procesamos tus datos personales bajo las siguientes bases legales:

• Consentimiento: cuando rellenas nuestro formulario de contacto, nos das tu consentimiento explícito para procesar tus datos.
• Ejecución de contrato: para cumplir con el servicio que has solicitado (asesoramiento en certificación ENISA).
• Interés legítimo: para analítica web y mejora de servicios, siempre respetando tu privacidad.
• Cumplimiento legal: cuando estamos obligados por ley a retener cierta información.

4. Compartición de información

No vendemos ni alquilamos tus datos personales a terceros.

Solo compartimos información en los siguientes casos:

• Proveedores de servicios: compartimos datos con proveedores que nos ayudan a operar nuestro negocio (hosting, email, analítica). Estos proveedores están obligados contractualmente a proteger tu información.
• Cumplimiento legal: si es requerido por ley, orden judicial o proceso legal.
• Protección de derechos: para proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios.
• Con tu consentimiento: en cualquier otro caso, solo con tu autorización expresa.

Proveedores de servicios que utilizamos:

• Vercel: hosting del sitio web (USA, con cláusulas contractuales estándar).
• PostHog: analítica web (UE — datos alojados en Europa).
• Google Sheets: almacenamiento de leads (solo accesible por personal autorizado).

5. Retención de datos

Conservamos tus datos personales durante:

• Datos de contacto y consultas: hasta 2 años desde tu última interacción con nosotros.
• Datos de clientes: durante la relación contractual más 6 años adicionales (requisito legal fiscal).
• Datos de analítica: datos agregados y anonimizados indefinidamente.
• Datos de marketing: hasta que retires tu consentimiento o solicites la eliminación.

Puedes solicitar la eliminación anticipada de tus datos en cualquier momento.

6. Tus derechos (RGPD)

Bajo el Reglamento General de Protección de Datos (RGPD), tienes los siguientes derechos:

• Derecho de acceso: solicitar una copia de los datos personales que tenemos sobre ti.
• Derecho de rectificación: corregir cualquier dato inexacto o incompleto.
• Derecho de supresión: solicitar la eliminación de tus datos personales.
• Derecho de limitación: restringir el procesamiento de tus datos en ciertas circunstancias.
• Derecho de portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Derecho de oposición: oponerte al procesamiento de tus datos para ciertos fines (como marketing).
• Derecho a retirar el consentimiento: revocar el consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, contacta con nosotros en: privacidad@certalia.eu.

7. Cookies

Utilizamos cookies y tecnologías similares para:

• Cookies esenciales: necesarias para el funcionamiento del sitio web.
• Cookies analíticas: para entender cómo los usuarios interactúan con nuestro sitio (PostHog).
• Cookies de marketing: para rastrear el origen de las visitas y medir la efectividad de las campañas.

Puedes controlar y eliminar las cookies a través de la configuración de tu navegador. Ten en cuenta que deshabilitar las cookies puede afectar la funcionalidad del sitio.

8. Seguridad de datos

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger tus datos personales:

• Cifrado SSL/TLS para la transmisión de datos.
• Acceso restringido a datos personales solo al personal autorizado.
• Revisiones periódicas de seguridad.
• Almacenamiento seguro en servidores con medidas de seguridad físicas y lógicas.

Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es 100 % seguro. No podemos garantizar la seguridad absoluta.

9. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que existan garantías adecuadas:

• Cláusulas contractuales estándar aprobadas por la UE.
• Medidas de seguridad adicionales según sea necesario.

10. Menores de edad

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos conscientemente información personal de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos de cualquier cambio material publicando la nueva política en esta página y actualizando la fecha de "Última actualización".

Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tu información.

12. Contacto

Si tienes preguntas, comentarios o inquietudes sobre esta Política de Privacidad o nuestras prácticas de datos, contáctanos en:

Certalia
Email: privacidad@certalia.eu
Email general: contacto@certalia.eu

También tienes derecho a presentar una queja ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos personales no cumple con la normativa:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Web: www.aepd.es