sesoría Jurídica, Fiscal y Tecnológica para Pymes en Madrid

Logo EPG Horizontal Gray & Gold
Menú
Pedir diagnóstico

POLÍTICA DE PRIVACIDAD

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es {{NOMBRE_EMPRESA}}, con NIF {{NIF}} y domicilio en {{DIRECCION}}. Puede ponerse en contacto con nosotros a través del correo {{EMAIL_PRIVACIDAD}} o del teléfono {{TELEFONO}} para cualquier cuestión relacionada con la protección de datos.

Cuando resulte exigido o aconsejable conforme a la naturaleza de las actividades desarrolladas, la empresa podrá designar un Delegado de Protección de Datos (DPO), disponible en {{EMAIL_DPO}}.

Esta Política describe de forma íntegra cómo tratamos los datos personales de usuarios, clientes, proveedores, candidatos, asistentes a eventos, participantes en formaciones, destinatarios de comunicaciones comerciales, usuarios de la web y, en general, cualquier persona cuyos datos podamos tratar en el marco de nuestras actividades profesionales, tecnológicas, de consultoría, automatización o formativas.

2. Ámbito de aplicación

Esta Política se aplica al tratamiento de datos personales realizado a través del sitio web {{DOMINIO}} y de todos los canales asociados a la actividad de la empresa, incluyendo comunicaciones electrónicas, plataformas digitales, servicios profesionales prestados a clientes, áreas privadas, procesos de automatización, herramientas de marketing, servicios de pago, webinars, eventos formativos, sistemas de atención, CRM y cualquier otro servicio prestado por la empresa.

3. Finalidades del tratamiento y bases jurídicas

La empresa trata los datos personales para finalidades determinadas, explícitas y legítimas, que se recogen a continuación.

3.1. Gestión de consultas y comunicaciones

Los datos proporcionados mediante formularios, correo electrónico, mensajería instantánea, teléfono o cualquier otro canal se utilizan para atender solicitudes de información, resolver dudas, proporcionar asesoramiento inicial y mantener comunicaciones precontractuales.
Base jurídica: aplicación de medidas precontractuales e interés legítimo.

3.2. Prestación de servicios profesionales

Cuando el usuario contrata nuestros servicios de consultoría jurídica, tecnológica, de automatización, de cumplimiento normativo, formación o cualesquiera otros, tratamos los datos necesarios para la ejecución del contrato, la gestión administrativa y la atención técnica o profesional correspondiente.
Base jurídica: ejecución contractual y cumplimiento de obligaciones legales.

3.3. Tratamiento de datos de clientes empresariales

En el caso de clientes corporativos, tratamos datos de representantes, directivos, empleados y colaboradores con la finalidad de gestionar la relación comercial, ejecutar los servicios contratados, prestar soporte y cumplir con las obligaciones legales o contractuales existentes.
Base jurídica: interés legítimo en mantener y gestionar relaciones B2B y ejecución contractual.

3.4. Procesamiento de datos de empleados de clientes

En determinados servicios (RRHH, auditorías laborales, automatización de procesos internos, digitalización documental, consultoría fiscal o contable), podemos recibir datos de empleados, candidatos o terceros facilitados por el cliente. Dichos datos se tratarán exclusivamente para la finalidad encomendada.
Base jurídica: ejecución contractual y obligaciones legales del responsable.

3.5. Tratamiento de categorías especiales de datos

En los servicios que lo requieran —como consultoría laboral, prevención, formación específica, trato de documentación sensible o automatización relacionada con datos especialmente protegidos— se podrán tratar datos relativos a salud, discapacidad, afiliación sindical, o información incluida en documentación laboral o fiscal del cliente.
Base jurídica: artículos 9.2.b), 9.2.f) y 9.2.a) RGPD.

3.6. Ejecución de cobros, facturación y obligaciones legales

Los datos necesarios para la gestión económica, fiscal, contable o contractual se tratan para emitir facturas, gestionar pagos y cumplir con las obligaciones derivadas de la normativa aplicable.
Base jurídica: obligación legal.

3.7. Marketing, comunicaciones comerciales y newsletter

Si el usuario presta su consentimiento, se le enviarán comunicaciones sobre contenidos, novedades, invitaciones a eventos, formaciones, publicaciones o servicios. La retirada del consentimiento puede realizarse en cualquier momento.
Base jurídica: consentimiento del interesado.

3.8. Navegación web, seguridad y mantenimiento

Durante la navegación se recogen datos técnicos (IP, identificadores de dispositivo, logs, información del navegador), necesarios para garantizar la seguridad de la web, prevenir incidentes, asegurar el funcionamiento y elaborar estadísticas agregadas de uso.
Base jurídica: interés legítimo en mantener la seguridad de la web.

3.9. Cookies y tecnologías similares

El uso de cookies analíticas, de medición y de marketing se basa en el consentimiento obtenido a través del panel de configuración mostrado al acceder al sitio web.
Base jurídica: consentimiento del usuario.

3.10. Servicios de videoconferencia, webinars y eventos online

En formaciones, reuniones o eventos digitales se tratan datos de identificación y, en su caso, grabaciones.
Base jurídica: ejecución contractual, interés legítimo y, en caso de grabación, consentimiento cuando corresponda.

3.11. Procesos de selección

Al recibir candidaturas espontáneas o participar en procesos selectivos tratamos los datos del interesado con el fin de valorar su perfil profesional y gestionar el proceso de selección.
Base jurídica: medidas precontractuales.

3.12. Automatización empresarial y tratamiento técnico

Para la implantación de sistemas de automatización digital, flujos de trabajo, integración de datos, análisis de procesos o robotización, se tratarán los datos proporcionados por el cliente o generados durante la ejecución del proyecto.
Base jurídica: ejecución contractual e interés legítimo.

3.13. Tratamientos mediante sistemas de inteligencia artificial

La empresa puede utilizar sistemas de inteligencia artificial, análisis avanzado, modelos predictivos y soluciones basadas en lenguaje natural para asistir en análisis documentales, generación de borradores, clasificación de datos, estructuración de información o automatización de tareas internas derivadas de servicios contratados.

Estos sistemas no sustituyen decisiones humanas, y los resultados generados son revisados por personal cualificado antes de generar efectos jurídicos o contractuales.
Base jurídica: interés legítimo y ejecución contractual.

3.14. Perfilado y decisiones automatizadas

Podrá realizarse perfilado no intrusivo para segmentar audiencias, clasificar solicitudes, analizar intereses o medir la interacción con contenidos, siempre sin efectos jurídicos significativos sobre el usuario.

La empresa no adopta decisiones automatizadas con efectos jurídicos sin intervención humana.
Base jurídica: interés legítimo o consentimiento, según corresponda.

4. Categorías de datos tratados

Dependiendo del servicio, se podrán tratar:

  • Datos identificativos y de contacto.

  • Datos profesionales y corporativos.

  • Datos económicos y financieros.

  • Datos comerciales y transaccionales.

  • Datos derivados de la navegación web.

  • Datos técnicos y telemáticos.

  • Datos contenidos en documentación aportada por clientes.

  • Datos de videoconferencias o formaciones.

  • Datos sensibles relacionados con servicios jurídicos, laborales o fiscales.

  • Datos generados en sistemas de IA utilizados como herramienta de apoyo.

5. Procedencia de los datos

Los datos pueden proceder:

  • Del propio usuario.

  • De la empresa cliente.

  • De fuentes de acceso público permitidas por la ley.

  • De sistemas internos, cookies o analítica web.

  • De herramientas de terceros integradas en procesos de consultoría o automatización.

6. Destinatarios y encargados del tratamiento

Los datos podrán ser comunicados a:

  • Proveedores tecnológicos (hosting, correo, almacenamiento, CRM).

  • Plataformas de automatización y analítica.

  • Pasarelas de pago.

  • Herramientas de IA utilizadas como apoyo técnico.

  • Gestorías, auditores o colaboradores profesionales.

  • Administraciones públicas cuando exista obligación legal.

Todos los proveedores que accedan a datos personales lo harán en calidad de encargados del tratamiento, conforme a contratos regulados por el artículo 28 RGPD.

7. Transferencias internacionales

Cuando el uso de determinadas tecnologías implique una transferencia internacional (por ejemplo, proveedores ubicados en EE. UU. o terceros países), la empresa adoptará las garantías exigidas por el RGPD, incluyendo Cláusulas Contractuales Tipo, evaluaciones adicionales y medidas técnicas complementarias cuando proceda.

8. Plazos de conservación

  • Solicitudes de información: hasta 12 meses.

  • Datos contractuales: vigencia de la relación + plazos legales.

  • Documentación contable y fiscal: 6 años.

  • Datos laborales o sensibles: entre 5 y 10 años según normativa específica.

  • Datos de selección: hasta 12 meses desde cierre del proceso.

  • Grabaciones: únicamente durante el periodo estrictamente necesario.

  • Cookies: según detalle de la Política de Cookies.

9. Derechos de los interesados

Los interesados pueden ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y revocación del consentimiento enviando un correo a {{EMAIL_PRIVACIDAD}}.

También podrán presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

10. Seguridad

La empresa implementa medidas técnicas, organizativas y administrativas apropiadas —cifrado, control de accesos, autenticación reforzada, segmentación de privilegios, auditorías periódicas, copias de seguridad, registro de incidentes y políticas internas— con el fin de garantizar un nivel de seguridad adecuado al riesgo.

11. Menores de edad

El sitio web y los servicios ofrecidos no están dirigidos a menores de 14 años. No se recopilarán datos de menores de forma consciente.

12. Cookies y tecnologías similares

El uso de cookies se detalla en la Política de Cookies accesible en esta web, donde se ofrecen opciones de configuración y retirada del consentimiento.

13. Redes sociales

La empresa puede mantener perfiles corporativos en redes sociales. El tratamiento de los datos derivados de la interacción en dichos perfiles se regirá por esta Política y por las condiciones de privacidad de la plataforma correspondiente.

14. Actualizaciones

La empresa podrá actualizar esta Política para adaptarla a cambios legislativos, criterios de autoridades de control o modificaciones de servicios. La versión vigente será accesible en esta misma página, indicando la fecha de su última actualización.

 

Última actualización: 19 de noviembre de 2025