POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
NOVAIDEE
Versión: 1.0 - Fecha: 17/07/2025
Última actualización: 17/07/2025
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
- Responsable: NOVAIDEE
- Dirección: Cl. 46 Nte. #4b Norte-2 a 4b Norte-190, Cali, Valle del Cauca
- Teléfono: +1 (786) 796-6617 / +57 350 395 8813
- E-mail: hello@novaidee.com
- Delegado de Protección de Datos (DPO): hello@novaidee.com
2. FINALIDADES Y BASES LEGALES DEL TRATAMIENTO
2.1 Prestación de servicios
- Finalidad: Gestión de usuarios, prestación de servicios contratados
- Base legal: Ejecución contractual (Art. 6.1.b GDPR)
- Datos tratados: Identificativos, contacto, facturación
- Conservación: Durante la vigencia contractual + 6 años (obligaciones fiscales)
2.2 Marketing y comunicaciones comerciales
- Finalidad: Envío de ofertas, novedades y comunicaciones comerciales
- Base legal: Consentimiento (Art. 6.1.a GDPR)
- Datos tratados: Identificativos, contacto, preferencias
- Conservación: Hasta revocación del consentimiento
2.3 Gestión de cookies y análisis web
- Finalidad: Análisis de navegación, mejora de servicios, personalización
- Base legal: Consentimiento (cookies no esenciales) / Interés legítimo (cookies técnicas)
- Datos tratados: Identificadores de navegación, comportamiento web
- Conservación: Máximo 13 meses (cookies analíticas)
2.4 Cumplimiento de obligaciones legales
- Finalidad: Cumplimiento normativo fiscal, contable, regulatorio
- Base legal: Obligación legal (Art. 6.1.c GDPR)
- Datos tratados: Según obligación específica
- Conservación: Según normativa aplicable
3. CATEGORÍAS DE DATOS PERSONALES
3.1 Datos identificativos
- Nombre y apellidos
- DNI/NIE/Pasaporte
- Fecha de nacimiento
- Fotografía (si procede)
3.2 Datos de contacto
- Dirección postal
- Teléfono/móvil
- Correo electrónico
- Datos de redes sociales
3.3 Datos económicos
- Información de facturación
- Datos bancarios
- Información de pagos
3.4 Datos de navegación
- Dirección IP
- Cookies e identificadores similares
- Logs de acceso
- Comportamiento de navegación
4. LEGITIMACIÓN PARA EL TRATAMIENTO DE DATOS DE MENORES
Para usuarios menores de 14 años, será necesario el consentimiento de padres o tutores, conforme al artículo 8 GDPR y artículo 7 LOPDGDD.
5. DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES
5.1 Destinatarios
Los datos pueden ser comunicados a:
- Proveedores de servicios tecnológicos (hosting, email, analytics)
- Entidades financieras (procesamiento de pagos)
- Autoridades públicas (cuando sea legalmente requerido)
- Asesores legales y auditores
5.2 Transferencias internacionales
En caso de transferencias fuera del Espacio Económico Europeo:
- Solo a países con decisión de adecuación de la Comisión Europea
- Mediante cláusulas contractuales tipo aprobadas por la Comisión
- Con garantías adecuadas según artículos 44-49 GDPR
6. DERECHOS DE LOS INTERESADOS (ARSOPOL)
6.1 Derecho de Acceso (Art. 15 GDPR)
Obtener confirmación sobre si tratamos sus datos y acceso a los mismos.
6.2 Derecho de Rectificación (Art. 16 GDPR)
Solicitar la corrección de datos inexactos o incompletos.
6.3 Derecho de Supresión "al olvido" (Art. 17 GDPR)
Solicitar la eliminación de sus datos cuando:
- Ya no sean necesarios para los fines
- Retire el consentimiento
- Se hayan tratado ilícitamente
- Sea necesario por obligación legal
6.4 Derecho de Oposición (Art. 21 GDPR)
Oponerse al tratamiento basado en interés legítimo o para marketing directo.
6.5 Derecho de Portabilidad (Art. 20 GDPR)
Recibir los datos en formato estructurado y transmitirlos a otro responsable.
6.6 Derecho de Limitación (Art. 18 GDPR)
Solicitar la limitación del tratamiento en determinadas circunstancias.
6.7 Ejercicio de derechos
Plazo de respuesta: 1 mes (prorrogable 2 meses adicionales en casos complejos)
Contacto: hello@novaidee.com
Documentación requerida: Copia de documento de identidad
7. MEDIDAS DE SEGURIDAD
7.1 Medidas técnicas
- Cifrado de datos en tránsito y reposo
- Control de acceso basado en roles
- Sistemas de autenticación robustos
- Copias de seguridad regulares
- Monitorización de seguridad
7.2 Medidas organizativas
- Políticas de seguridad documentadas
- Formación regular del personal
- Acuerdos de confidencialidad
- Procedimientos de respuesta a incidentes
- Auditorías periódicas
8. CONSERVACIÓN DE DATOS
Los datos se conservarán durante el tiempo necesario para cumplir las finalidades, considerando:
- Plazos legales de conservación
- Necesidades operativas
- Derechos de los interesados
- Principio de minimización
Plazos específicos:
- Datos contractuales: 6 años tras finalización
- Datos fiscales: 4 años
- Cookies analíticas: 13 meses
- Marketing: hasta revocación del consentimiento
9. GESTIÓN DE COOKIES
9.1 Cookies esenciales (no requieren consentimiento)
- Cookies de sesión
- Cookies de autenticación
- Cookies de seguridad
9.2 Cookies analíticas
- Google Analytics (anonimizado)
- Finalidad: análisis de uso web
- Base legal: consentimiento
9.3 Cookies de marketing
- Finalidad: publicidad personalizada
- Base legal: consentimiento
- Configuración granular disponible
9.4 Gestión del consentimiento
Los usuarios pueden gestionar sus preferencias de cookies en cualquier momento a través del panel de configuración disponible en nuestro sitio web.
10. EVALUACIONES DE IMPACTO
Realizamos evaluaciones de impacto en la protección de datos (EIPD) cuando:
- El tratamiento presenta alto riesgo para derechos y libertades
- Se utilizan nuevas tecnologías
- Se tratan categorías especiales de datos
- Se realiza monitorización sistemática
11. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD
En caso de brecha de seguridad:
- Notificación a la AEPD en 72 horas
- Comunicación a interesados si existe alto riesgo
- Registro interno de todas las brechas
- Medidas correctivas implementadas
12. DELEGADO DE PROTECCIÓN DE DATOS (DPO)
Contacto DPO: hello@novaidee.com
Funciones:
- Supervisión del cumplimiento normativo
- Punto de contacto con autoridades
- Asesoramiento sobre protección de datos
- Formación del personal
13. AUTORIDAD DE CONTROL
Los interesados pueden presentar reclamaciones ante:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 - 28001 Madrid
www.aepd.es
14. MODIFICACIONES DE LA POLÍTICA
Esta política puede ser modificada para adaptarse a:
- Cambios normativos
- Nuevos tratamientos
- Mejoras en seguridad
- Resoluciones de autoridades
Notificación: Los cambios sustanciales se comunicarán con 30 días de antelación.
15. CONTACTO Y TRANSPARENCIA
Para cualquier consulta sobre esta política:
- Email: hello@novaidee.com
- Teléfono: +1 (786) 796-6617 / +57 350 395 8813
- Horario: L-V 9:00-17:00
Declaración de cumplimiento:
Esta política ha sido elaborada conforme al Reglamento General de Protección de Datos (GDPR) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Fecha de entrada en vigor: 17/07/2025