Política de Privacidad
1. Introducción
Godfrey Engineering Ltd («nosotros», «nos», «nuestro», o «Godfrey Engineering») se compromete a proteger y respetar tu privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tus datos personales cuando visitas nuestro sitio web en godfreyengineering.com, utilizas nuestros productos (incluyendo ChainSolve), o de otro modo interactúas con nuestros servicios.
Godfrey Engineering Ltd es una empresa registrada en Inglaterra y Gales. Somos el responsable del tratamiento de los datos personales descritos en esta política.
Datos de contacto:
- Correo electrónico: legal@godfreyengineering.com
- Consultas generales: info@godfreyengineering.com
- Sitio web: www.godfreyengineering.com
Esta política se aplica a todos los datos personales tratados a través de nuestro sitio web, aplicaciones, comunicaciones por correo electrónico y cualquier otro servicio que operemos. Al utilizar nuestros servicios, reconoces que has leído y comprendido esta política.
2. Datos que Recopilamos
Recopilamos datos personales en las siguientes categorías:
2.1 Información que Proporcionas Directamente
- Información de cuenta: Cuando creas una cuenta para ChainSolve u otro producto de Godfrey Engineering, recopilamos tu nombre, dirección de correo electrónico y contraseña (con hash, nunca almacenamos contraseñas en texto plano).
- Envíos de formularios de contacto: Cuando envías un formulario de contacto, recopilamos tu nombre, dirección de correo electrónico y el contenido de tu mensaje.
- Información de pago: Cuando realizas una compra o te suscribes a un servicio de pago, recopilamos datos de facturación (nombre, dirección, datos de la tarjeta de pago). Los datos de la tarjeta de pago se procesan directamente por Stripe y nunca se almacenan en nuestros servidores.
- Solicitudes de soporte: Cuando nos contactas para solicitar soporte, recopilamos la información que proporcionas en tu solicitud, que puede incluir tu nombre, correo electrónico y detalles sobre el problema.
- Suscripciones a boletín: Si te suscribes a nuestro boletín, recopilamos tu dirección de correo electrónico y, opcionalmente, tu nombre y preferencias.
2.2 Información Recopilada Automáticamente
- Datos de uso: Páginas visitadas, tiempo pasado en páginas, enlaces clicados, fuente de referencia y rutas de navegación. Estos datos se recopilan mediante PostHog (véase la Sección 5).
- Información de dispositivo y navegador: Tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla y preferencia de idioma.
- Dirección IP: Recopilada por nuestro proveedor de alojamiento (Cloudflare) con fines de seguridad y rendimiento. PostHog está configurado para descartar direcciones IP después de la búsqueda de geolocalización.
- Cookies y tecnologías similares: Consulta nuestra Política de Cookies para obtener información detallada sobre las cookies que utilizamos.
2.3 Información de Terceros
- Proveedores de autenticación: Si inicias sesión mediante un proveedor de terceros (p. ej., Google, GitHub), recibimos tu nombre, dirección de correo electrónico y foto de perfil de ese proveedor.
- Procesador de pagos: Stripe nos proporciona confirmación de transacción, los últimos cuatro dígitos de tu tarjeta de pago y dirección de facturación para cumplir nuestras obligaciones contractuales.
3. Base Legal para el Tratamiento
Tratamos tus datos personales bajo las siguientes bases legales según se define en el Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y la Ley de Protección de Datos de 2018:
| Base Legal | Ejemplos |
|---|---|
| Necesidad contractual (Artículo 6(1)(b)) | Tratamiento de tus datos de cuenta para proporcionar servicios de ChainSolve; tratamiento de datos de pago para cumplir una compra |
| Intereses legítimos (Artículo 6(1)(f)) | Análisis de sitio web para mejorar nuestros servicios; monitoreo de errores para mantener la calidad del servicio; medidas de seguridad para proteger nuestros sistemas |
| Consentimiento (Artículo 6(1)(a)) | Suscripciones a boletín; cookies no esenciales (analíticas, marketing); análisis de productos de PostHog |
| Obligación legal (Artículo 6(1)(c)) | Retención de registros de transacciones con fines fiscales y contables; respuesta a solicitudes legales de autoridades |
Donde confiamos en intereses legítimos, hemos realizado una prueba de equilibrio para garantizar que nuestros intereses no anulen tus derechos y libertades fundamentales. Puedes solicitar detalles de estas evaluaciones contactándonos en legal@godfreyengineering.com.
4. Cómo Utilizamos Tus Datos
Utilizamos tus datos personales para los siguientes propósitos:
- Prestación de servicios: Para crear y gestionar tu cuenta, proporcionar acceso a nuestros productos (incluyendo ChainSolve), procesar transacciones y ofrecer soporte al cliente.
- Comunicación: Para responder a tus consultas, enviar correos electrónicos transaccionales (confirmaciones de pedido, restablecimiento de contraseña, notificaciones de servicio) y, cuando hayas dado tu consentimiento, enviar comunicaciones de marketing.
- Análisis y mejora: Para entender cómo los visitantes utilizan nuestro sitio web, identificar contenido popular, diagnosticar problemas técnicos y mejorar nuestros servicios. Los datos de análisis se agregan y se seudonimizar siempre que sea posible.
- Seguridad y prevención del fraude: Para proteger nuestros servicios, detectar y prevenir actividad fraudulenta, y hacer cumplir nuestros Términos de Servicio.
- Cumplimiento legal: Para cumplir con leyes, regulaciones y procesos legales aplicables, incluyendo obligaciones fiscales y ley de protección de datos.
5. Procesadores de Datos de Terceros
Compartimos datos personales con los siguientes proveedores de servicios de terceros, cada uno de los cuales procesa datos en nuestro nombre bajo un Acuerdo de Tratamiento de Datos (DPA):
5.1 Cloudflare (Alojamiento y CDN)
- Proveedor: Cloudflare, Inc.
- Propósito: Alojamiento de sitio web mediante Cloudflare Pages, red de distribución de contenido (CDN), protección contra DDoS, resolución DNS y cortafuegos de aplicación web.
- Datos tratados: Direcciones IP, encabezados de solicitud HTTP, URLs de página y métricas de rendimiento.
- Ubicación de datos: Red global de servidores perimetrales; procesamiento principal en centros de datos de la UE y EE.UU. Cloudflare está certificado bajo el Marco de Privacidad de Datos UE-EE.UU.
- Retención: Los registros de tráfico web se conservan durante un máximo de 72 horas. Las analíticas agregadas se conservan durante un máximo de 6 meses.
- Política de privacidad: https://www.cloudflare.com/privacypolicy/
5.2 Supabase (Base de Datos y Autenticación)
- Proveedor: Supabase, Inc.
- Propósito: Autenticación de usuario, almacenamiento de base de datos para cuentas de usuario y datos de aplicación.
- Datos tratados: Direcciones de correo electrónico, contraseñas con hash, datos de perfil de usuario y datos de aplicación almacenados por usuarios.
- Ubicación de datos: Región de la UE (Fráncfort, Alemania).
- Retención: Los datos se conservan durante la vida útil de la cuenta de usuario. Los datos de cuentas eliminadas se purgan en 30 días.
- Política de privacidad: https://supabase.com/privacy
5.3 Stripe (Pagos)
- Proveedor: Stripe, Inc.
- Propósito: Procesamiento de pagos para compras de productos y suscripciones.
- Datos tratados: Nombre, dirección de correo electrónico, dirección de facturación, datos de tarjeta de pago (manejados directamente por Stripe, los números de tarjeta nunca llegan a nuestros servidores), historial de transacciones.
- Ubicación de datos: Región de procesamiento de la UE. Stripe está certificado bajo el Marco de Privacidad de Datos UE-EE.UU.
- Retención: Los registros de transacciones se conservan durante 7 años para cumplir con las obligaciones fiscales y contables del Reino Unido. Los datos de tarjeta de pago se conservan por Stripe de conformidad con los requisitos de PCI-DSS.
- Política de privacidad: https://stripe.com/privacy
5.4 Resend (Correo Electrónico Transaccional)
- Proveedor: Resend, Inc.
- Propósito: Envío de correos electrónicos transaccionales (verificación de cuenta, restablecimiento de contraseña, confirmaciones de pedido, respuestas de soporte) y correos electrónicos de marketing (boletines, actualizaciones de productos, solo con consentimiento).
- Datos tratados: Direcciones de correo electrónico, nombres, contenido de correo electrónico y metadatos de entrega (seguimiento de aperturas/clics para correos electrónicos de marketing solo con consentimiento).
- Ubicación de datos: Procesamiento con sede en EE.UU. La transferencia de datos se rige por Cláusulas Contractuales Estándar (SCCs).
- Retención: Los registros de entrega de correo electrónico se conservan durante 30 días. Los datos de participación de marketing se conservan durante la duración de la suscripción.
- Política de privacidad: https://resend.com/legal/privacy-policy
5.5 PostHog (Analíticas de Producto)
- Proveedor: PostHog, Inc.
- Propósito: Analíticas de producto incluyendo seguimiento de vistas de página, análisis de uso de funciones y mapeo de recorridos de usuario. Utilizado para mejorar nuestros productos y sitio web.
- Datos tratados: Identificadores de usuario seudonimizados, URLs de página, fuentes de referencia, metadatos de navegador y dispositivo, eventos de interacción de funciones. Las direcciones IP se descartan después de la búsqueda de geolocalización.
- Ubicación de datos: Instancia alojada en la UE (eu.posthog.com, Fráncfort, Alemania).
- Consentimiento requerido: Sí, PostHog solo se inicializa después de que el visitante otorgue consentimiento de analíticas mediante el banner de cookies.
- Configuración: Perfiles de persona deshabilitados para visitantes anónimos; grabación de sesión deshabilitada; colección de IP deshabilitada.
- Retención: Los datos de eventos se conservan durante 12 meses, luego se eliminan automáticamente.
- Política de privacidad: https://posthog.com/privacy
6. Transferencias Internacionales de Datos
Algunos de nuestros procesadores de terceros están ubicados fuera del Reino Unido y del Espacio Económico Europeo (EEE). Cuando los datos se transfieren internacionalmente, nos aseguramos de que existan salvaguardas apropiadas:
- Marco de Privacidad de Datos UE-EE.UU.: Cloudflare y Stripe están certificados bajo el Marco de Privacidad de Datos UE-EE.UU., proporcionando una base de adecuación para transferencias de datos.
- Cláusulas Contractuales Estándar (SCCs): Para procesadores no cubiertos por una decisión de adecuación, confiamos en el Acuerdo de Transferencia Internacional de Datos (IDTA) aprobado por el Reino Unido o las Cláusulas Contractuales Estándar de la UE, según sea aplicable.
- Instancias alojadas en la UE: Cuando sea posible, seleccionamos instancias alojadas en la UE de servicios (PostHog EU, Supabase EU) para minimizar transferencias internacionales de datos.
7. Retención de Datos
Retenemos datos personales solo durante el tiempo necesario para cumplir los propósitos para los que fueron recopilados, a menos que una ley exija un período de retención más largo.
| Categoría de Datos | Período de Retención | Razón |
|---|---|---|
| Datos de cuenta | Vida útil de la cuenta + 30 días después de la eliminación | Prestación de servicios |
| Registros de transacciones de pago | 7 años desde la fecha de la transacción | Ley fiscal y contable del Reino Unido (requisitos de HMRC) |
| Envíos de formularios de contacto | 24 meses desde el envío | Interés legítimo en responder a consultas |
| Suscripciones a boletín | Hasta baja de suscripción + 30 días | Basado en consentimiento; datos purgados después de baja de suscripción |
| Datos de análisis (PostHog) | 12 meses | Interés legítimo en mejora de servicios |
| Registros de servidor (Cloudflare) | 72 horas | Seguridad y rendimiento |
| Preferencias de consentimiento de cookies | 12 meses | Cumplimiento normativo |
Cuando los datos personales ya no son necesarios, se eliminan de forma segura o se anonimizar para que ya no puedan asociarse contigo.
8. Tus Derechos Bajo el UK GDPR
Bajo el Reglamento General de Protección de Datos del Reino Unido y la Ley de Protección de Datos de 2018, tienes los siguientes derechos respecto a tus datos personales:
8.1 Derecho de Acceso (Artículo 15)
Tienes derecho a solicitar una copia de los datos personales que tenemos sobre ti. Responderemos a tu solicitud dentro de un mes natural.
8.2 Derecho de Rectificación (Artículo 16)
Tienes derecho a solicitar que corrijamos cualquier dato personal inexacto o incompleto que tengamos sobre ti.
8.3 Derecho al Olvido (Artículo 17)
Tienes derecho a solicitar que eliminemos tus datos personales cuando:
- Los datos ya no son necesarios para el propósito para el que fueron recopilados
- Retiras el consentimiento (cuando el consentimiento era la base legal)
- Te opones al tratamiento y no hay motivos legítimos que lo justifiquen
- Los datos han sido tratados de forma ilegal
- La eliminación es necesaria para cumplir una obligación legal
Nota: Podemos retener ciertos datos cuando lo requiere la ley (p. ej., registros de transacciones financieras con fines fiscales).
8.4 Derecho a la Limitación del Tratamiento (Artículo 18)
Tienes derecho a solicitar que limitemos el tratamiento de tus datos personales en determinadas circunstancias, como cuando cuestiones la exactitud de los datos u te opongasión al tratamiento basado en intereses legítimos.
8.5 Derecho a la Portabilidad de Datos (Artículo 20)
Cuando el tratamiento se basa en consentimiento o necesidad contractual, y se realiza por medios automatizados, tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina (JSON o CSV), y a transmitirlos a otro responsable.
8.6 Derecho a la Oposición (Artículo 21)
Tienes derecho a oponerme al tratamiento basado en intereses legítimos. Cesaremos el tratamiento a menos que podamos demostrar motivos legítimos imperantes que prevalezcan sobre tus derechos.
También tienes derecho a oponerte al marketing directo en cualquier momento. Si te opones, dejaremos de tratar tus datos para fines de marketing directo inmediatamente.
8.7 Derechos Relacionados con la Toma de Decisiones Automatizada (Artículo 22)
Actualmente no tomamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos legales o similarmente significativos sobre ti. Si esto cambia, actualizaremos esta política y te proporcionaremos salvaguardas apropiadas.
8.8 Derecho a Retirar el Consentimiento
Cuando el tratamiento se basa en consentimiento, puedes retirar tu consentimiento en cualquier momento. La retirada del consentimiento no afecta la legalidad del tratamiento realizado antes de la retirada.
Para retirar el consentimiento de cookies, utiliza el enlace «Configuración de Cookies» en el pie de página de nuestro sitio web o visita nuestra Política de Cookies.
9. Ejercer Tus Derechos
Para ejercer cualquiera de los derechos descritos anteriormente, contacta con nosotros:
- Correo electrónico: legal@godfreyengineering.com
- Línea de asunto: «Data Subject Access Request» (o el derecho específico que desees ejercer)
Verificaremos tu identidad antes de procesar tu solicitud. Podemos pedirte que proporciones información adicional para confirmar tu identidad, particularmente si la solicitud se realiza por correo electrónico.
Responderemos a todas las solicitudes válidas dentro de un mes natural. En circunstancias excepcionales (p. ej., solicitudes complejas o numerosas), podemos extender este período dos meses adicionales, en cuyo caso te notificaremos de la extensión y los motivos de la misma.
No hay tarifa por ejercer tus derechos. Sin embargo, podemos cobrar una tarifa razonable o rechazar actuar sobre una solicitud si es manifiestamente infundada o excesiva.
10. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares en nuestro sitio web. Para información detallada sobre las cookies que utilizamos, su propósito, duración y cómo gestionar tus preferencias, consulta nuestra Política de Cookies.
Puedes gestionar tus preferencias de cookies en cualquier momento haciendo clic en el enlace «Configuración de Cookies» en el pie de página del sitio web.
11. Datos de Menores
Nuestros servicios no están dirigidos a individuos menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si nos percatamos de que hemos recopilado datos personales de un menor de 16 años, tomaremos medidas para eliminar esos datos lo antes posible.
Si crees que es posible que hayamos recopilado datos de un menor de 16 años, contacta con nosotros en legal@godfreyengineering.com.
12. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen:
- Encriptación en tránsito: Todos los datos transmitidos entre tu navegador y nuestros servidores se encriptan usando TLS 1.3 (HTTPS), aplicado por Cloudflare.
- Encriptación en reposo: Los datos de usuario almacenados en Supabase se encriptan en reposo usando encriptación AES-256.
- Controles de acceso: El acceso a datos personales se restringe al personal autorizado según sea necesario.
- Hash de contraseña: Las contraseñas de usuario se hashean usando bcrypt con un factor de trabajo de 12. Las contraseñas en texto plano nunca se almacenan.
- Revisiones de seguridad regulares: Realizamos revisiones de seguridad periódicas de nuestra infraestructura e integraciones de terceros.
- Respuesta a incidentes: Mantenemos un procedimiento de respuesta a incidentes. En caso de una violación de datos personales, notificaremos a la Oficina del Comisionado de Información (ICO) dentro de 72 horas cuando sea necesario, e informaremos a los individuos afectados sin demora indebida cuando la violación sea probable que resulte en un riesgo alto para sus derechos y libertades.
13. Enlaces a Sitios Web de Terceros
Nuestro sitio web puede contener enlaces a sitios web y servicios de terceros. No somos responsables de las prácticas de privacidad de estos terceros. Te animamos a leer las políticas de privacidad de cualquier sitio web de terceros que visites.
14. Cambios en Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, servicios o ley aplicable. Cuando realizamos cambios materiales:
- Actualizaremos la fecha «Última actualización» en la parte superior de esta página
- Publicaremos un aviso en nuestro sitio web por un período razonable
- Cuando sea legalmente requerido, te notificaremos por correo electrónico
Te animamos a revisar esta política periódicamente. Tu uso continuado de nuestros servicios después de cualquier cambio constituye aceptación de la política actualizada.
15. Reclamaciones
Si no estás satisfecho con nuestra respuesta a una preocupación de protección de datos, tienes derecho a presentar una reclamación ante la autoridad supervisora del Reino Unido:
Oficina del Comisionado de Información (ICO)
- Sitio web: https://ico.org.uk/make-a-complaint/
- Teléfono: 0303 123 1113
- Dirección: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Reino Unido
Apreciaríamos la oportunidad de abordar tus preocupaciones antes de que contactes con la ICO. Contacta con nosotros primero en legal@godfreyengineering.com.
16. Contacta Con Nosotros
Si tienes preguntas sobre esta Política de Privacidad o nuestras prácticas de protección de datos, contacta con nosotros:
- Consultas de protección de datos: legal@godfreyengineering.com
- Consultas generales: info@godfreyengineering.com
- Sitio web: www.godfreyengineering.com
Godfrey Engineering Ltd
Reino Unido