Política de Privacidad

Última actualización: abril 2026

1. Datos que recopilamos

Recopilamos los siguientes datos en función de cómo interactúa con nuestra plataforma. En todo momento, la recogida de datos se limita a lo estrictamente necesario para la prestación del servicio, conforme al principio de minimización de datos establecido en el artículo 5.1.c del Reglamento General de Protección de Datos (RGPD):

  • Datos de registro: nombre, dirección de correo electrónico y contraseña (almacenada en formato cifrado mediante algoritmos de hash seguros) proporcionados voluntariamente al crear una cuenta de usuario. Estos datos son imprescindibles para identificarle dentro de la plataforma, gestionar el acceso a su cuenta y comunicarnos con usted en relación con el servicio contratado.
  • Datos de uso y actividad: información generada por su interacción con la plataforma, incluyendo búsquedas de leads realizadas, auditorías web generadas, propuestas comerciales creadas, emails enviados a través de la plataforma, secuencias de seguimiento configuradas, análisis de competencia ejecutados y cualquier otra acción registrada dentro del sistema. Estos datos nos permiten prestar el servicio, calcular el consumo de puntos de su plan y mejorar la experiencia de usuario.
  • Datos de contacto de terceros: información de contacto empresarial (correo electrónico corporativo, número de teléfono de empresa, dirección postal del negocio y otros datos de contacto profesional) obtenida exclusivamente de fuentes públicamente accesibles, como páginas web corporativas, directorios empresariales públicos y registros mercantiles. Esta información se recopila con el único fin de facilitar la prospección comercial B2B de nuestros usuarios. En ningún caso se recopilan datos personales de personas físicas en su ámbito privado.
  • Datos técnicos: dirección IP (procesada mediante técnicas de hash unidireccional para notificaciones de visitas a micrositios, sin almacenar la IP original en ningún caso), tipo de dispositivo, sistema operativo, tipo y versión de navegador, y datos básicos de conexión. Estos datos se utilizan exclusivamente para fines técnicos (seguridad, diagnóstico de errores) y analíticos agregados, sin posibilidad de identificación personal.
  • Datos de configuración: preferencias del usuario dentro de la plataforma, incluyendo configuración de perfiles empresariales, ajustes de servidor SMTP para envío de emails (con contraseñas cifradas mediante AES-256-GCM), preferencias de notificaciones y personalizaciones de la interfaz. Estos datos se almacenan para ofrecerle una experiencia personalizada y consistente entre sesiones.

No recopilamos categorías especiales de datos personales (Art. 9 RGPD), tales como datos relativos a salud, origen étnico, opiniones políticas, creencias religiosas u orientación sexual.

2. Finalidad del tratamiento

Los datos personales recogidos serán tratados para las siguientes finalidades, todas ellas directamente vinculadas con la prestación del servicio contratado:

  • Prestación del servicio contratado: búsqueda y análisis de leads empresariales, auditoría automatizada de sitios web públicos, generación de propuestas comerciales mediante inteligencia artificial, envío de comunicaciones comerciales a contactos empresariales, gestión de secuencias de seguimiento, análisis de competencia, y todas las demás funcionalidades incluidas en el plan suscrito por el usuario.
  • Gestión de la cuenta de usuario: creación y mantenimiento de su cuenta, autenticación de acceso, gestión de su suscripción y plan de puntos, control de consumo, facturación y procesamiento de pagos, y comunicaciones operativas relacionadas con el servicio (avisos de mantenimiento, cambios en condiciones, notificaciones de seguridad).
  • Mejora de la plataforma: análisis de uso agregado y anonimizado para identificar patrones de uso, mejorar funcionalidades existentes, desarrollar nuevas características y optimizar el rendimiento general del servicio. En ningún caso se utilizan datos identificativos individuales para esta finalidad.
  • Seguridad y prevención de fraude: protección de la plataforma contra accesos no autorizados, uso abusivo, ataques informáticos y cualquier actividad que pueda comprometer la integridad del servicio o los datos de nuestros usuarios. Esto incluye el registro de actividad (logs) con fines de auditoría de seguridad.
  • Cumplimiento de obligaciones legales: atención de requerimientos de autoridades competentes, conservación de datos conforme a la normativa fiscal y mercantil, y cumplimiento de cualquier otra obligación legal aplicable al responsable del tratamiento.

Sus datos no serán tratados para finalidades incompatibles con las descritas anteriormente. En caso de que fuera necesario tratar sus datos para una nueva finalidad no contemplada en esta política, le informaremos previamente y, cuando sea legalmente exigible, solicitaremos su consentimiento expreso antes de proceder.

3. Base legítima del tratamiento

El tratamiento de sus datos personales se fundamenta en las siguientes bases jurídicas, conforme al Reglamento General de Protección de Datos (UE) 2016/679 y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD):

  • Ejecución del contrato (Art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio que usted ha contratado al registrarse en la plataforma y aceptar las condiciones de uso. Sin este tratamiento, no sería posible ofrecerle las funcionalidades de búsqueda de leads, auditoría web, generación de propuestas y demás herramientas incluidas en su plan de suscripción.
  • Interés legítimo (Art. 6.1.f RGPD): esta base aplica en dos supuestos diferenciados. En primer lugar, para la prospección comercial B2B con datos de contacto empresariales obtenidos de fuentes públicas, conforme al Considerando 47 del RGPD (que reconoce expresamente la prospección comercial como interés legítimo) y al artículo 21.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE). En segundo lugar, para garantizar la seguridad de la plataforma, prevenir el fraude y el uso abusivo del servicio. En ambos casos, se ha realizado la correspondiente ponderación entre nuestro interés legítimo y los derechos y libertades de los interesados, concluyendo que el tratamiento es proporcionado y no prevalece sobre dichos derechos.
  • Obligación legal (Art. 6.1.c RGPD): cuando sea necesario para cumplir con obligaciones legales aplicables al responsable del tratamiento, tales como normativa fiscal, mercantil, de prevención de blanqueo de capitales, o requerimientos de autoridades judiciales o administrativas competentes.
  • Consentimiento (Art. 6.1.a RGPD): en los casos específicos en que se solicite expresamente, como el envío de comunicaciones comerciales propias o la participación en encuestas o programas de mejora. El consentimiento otorgado puede ser revocado en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4. Destinatarios de los datos

Sus datos pueden ser comunicados a los siguientes destinatarios, exclusivamente en la medida necesaria para la prestación del servicio y con las garantías adecuadas de protección de datos:

  • Supabase Inc. (proveedor de alojamiento y base de datos): sus datos se almacenan en servidores ubicados dentro de la Unión Europea, garantizando el cumplimiento del RGPD. Supabase actúa como encargado del tratamiento conforme a un acuerdo de procesamiento de datos (DPA) que establece las obligaciones de confidencialidad, seguridad y limitación de uso de los datos.
  • Vercel Inc. (proveedor de alojamiento web y CDN): la aplicación web se despliega en la infraestructura de Vercel, que puede implicar transferencias internacionales de datos. Estas transferencias están amparadas por cláusulas contractuales estándar (SCCs) aprobadas por la Comisión Europea, conforme al artículo 46.2.c del RGPD, y por el marco de protección de datos UE-EE.UU. (EU-U.S. Data Privacy Framework) cuando resulte aplicable.
  • OpenAI, L.L.C. (proveedor de inteligencia artificial para generación de textos): se envían exclusivamente datos de contexto de auditoría web (información técnica de sitios web públicos) para la generación de propuestas comerciales y emails. En ningún caso se transmiten datos personales del usuario (nombre, email, contraseña) ni datos sensibles a este proveedor. OpenAI actúa como encargado del tratamiento con un acuerdo de procesamiento de datos que prohíbe el uso de los datos transmitidos para entrenar sus modelos de inteligencia artificial.
  • Proveedor SMTP configurado por el usuario: cuando el usuario configure su propio servidor de correo SMTP para el envío de emails, los datos de los destinatarios se transmitirán a través de dicho servidor bajo la responsabilidad del usuario. Las credenciales SMTP del usuario se almacenan cifradas mediante AES-256-GCM y nunca se exponen en texto plano ni se comparten con terceros.
  • Pasarela de pago (Stripe, Inc.): para el procesamiento de pagos de suscripciones, los datos de pago (número de tarjeta, fecha de caducidad, CVC) se transmiten directamente a Stripe sin pasar por nuestros servidores. Sicoiner no almacena ni tiene acceso a los datos completos de su tarjeta de pago. Stripe cumple con el estándar PCI DSS Nivel 1 y dispone de las garantías adecuadas para transferencias internacionales de datos.
  • Proveedores de analítica y publicidad (solo con su consentimiento): cuando usted acepta cookies analíticas o de marketing en el banner de cookies, determinados datos de navegación (página visitada, dispositivo, navegador, fuente de tráfico) pueden compartirse con Google Ireland Limited (Google Analytics, Google Ads), Meta Platforms Ireland Limited (Facebook Pixel) y Microsoft Ireland Operations Limited (Microsoft Clarity, exclusivamente en páginas públicas). Cada uno de estos proveedores actúa como responsable independiente del tratamiento conforme a sus propias políticas de privacidad. Las transferencias internacionales de datos a EE.UU. están amparadas por el marco EU-U.S. Data Privacy Framework. Si no presta su consentimiento o lo retira, ningún dato se compartirá con estos proveedores. Más detalles en la sección 9 (Cookies).

No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines comerciales, publicitarios o de marketing. Los datos solo se comparten con los proveedores indicados anteriormente y exclusivamente para las finalidades descritas en esta política.

En caso de que se produzca una operación societaria (fusión, adquisición, cesión de activos), los datos podrían ser transferidos al adquirente, siempre que este se comprometa a respetar la presente política de privacidad y a mantener las mismas garantías de protección. En tal supuesto, se le informaría previamente.

5. Conservación de los datos

Conservamos sus datos personales durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recogidos, conforme al principio de limitación del plazo de conservación establecido en el artículo 5.1.e del RGPD:

  • Datos de cuenta y perfil: se conservan mientras mantenga su cuenta activa en la plataforma. Tras solicitar la baja o cancelación de su cuenta, sus datos personales se eliminarán en un plazo máximo de 30 días naturales, salvo aquellos que deban conservarse por obligación legal (véase el apartado de bloqueo más adelante).
  • Datos de leads, auditorías y propuestas: se conservan mientras el usuario los mantenga activos en su cuenta. El usuario puede eliminar estos datos en cualquier momento desde la plataforma. Tras la cancelación de la cuenta, se eliminan junto con el resto de datos del usuario en el plazo indicado anteriormente.
  • Datos de facturación y transacciones: se conservan durante un periodo mínimo de 5 años conforme a la normativa fiscal española (Art. 30 del Código de Comercio y Art. 70 de la Ley General Tributaria), aun cuando el usuario haya cancelado su cuenta.
  • Logs de actividad y registros de seguridad: se conservan durante un periodo máximo de 12 meses. Estos registros incluyen acciones realizadas en la plataforma (sin contenido de datos personales de terceros) y son necesarios para la detección de incidentes de seguridad, la resolución de disputas y el cumplimiento de la Ley 34/2002 (LSSI-CE).
  • Datos de comunicaciones enviadas: los registros de emails enviados a través de la plataforma (destinatario, asunto, fecha, estado de entrega) se conservan mientras la cuenta esté activa, permitiendo al usuario mantener un control de sus comunicaciones comerciales y acreditar el cumplimiento de la LSSI-CE en caso de reclamación por parte de un destinatario.

Bloqueo de datos: una vez finalizado el periodo de conservación activa, los datos que deban mantenerse por obligaciones legales se almacenarán en estado de bloqueo conforme al artículo 32 de la LOPD-GDD. En este estado, los datos no estarán disponibles para uso operativo y solo se pondrán a disposición de jueces, tribunales, Ministerio Fiscal o administraciones públicas competentes para la exigencia de posibles responsabilidades. Transcurrido el periodo legal de conservación, se procederá a su eliminación definitiva e irreversible.

6. Derechos del interesado

De conformidad con el RGPD y la LOPD-GDD, usted tiene reconocidos los siguientes derechos en relación con el tratamiento de sus datos personales. Puede ejercerlos en cualquier momento enviando un email a hello@sicoiner.es, acompañando copia de su documento de identidad (DNI, NIE o pasaporte) para verificar su identidad:

  • Derecho de acceso (Art. 15 RGPD): tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales y, en caso afirmativo, acceder a los mismos y a la siguiente información: finalidades del tratamiento, categorías de datos tratados, destinatarios a los que se hayan comunicado, plazos de conservación previstos, origen de los datos y existencia de decisiones automatizadas.
  • Derecho de rectificación (Art. 16 RGPD): tiene derecho a solicitar la corrección de datos personales inexactos que le conciernan, así como a que se completen aquellos que resulten incompletos. La rectificación se llevará a cabo sin dilación indebida.
  • Derecho de supresión ("derecho al olvido") (Art. 17 RGPD): tiene derecho a solicitar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos, retire su consentimiento, se oponga al tratamiento, o los datos hayan sido tratados ilícitamente. La supresión no procederá cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o para la formulación, el ejercicio o la defensa de reclamaciones.
  • Derecho de oposición (Art. 21 RGPD): tiene derecho a oponerse al tratamiento de sus datos en determinadas circunstancias, incluyendo el tratamiento basado en interés legítimo y el tratamiento con fines de prospección comercial. En caso de oposición al tratamiento con fines de prospección comercial, los datos dejarán de ser tratados para dicha finalidad de forma inmediata y sin necesidad de alegar motivo alguno.
  • Derecho a la portabilidad (Art. 20 RGPD): tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica (como CSV o JSON), y a transmitirlos a otro responsable del tratamiento sin que podamos impedirlo, cuando el tratamiento se base en el consentimiento o la ejecución de un contrato y se efectúe por medios automatizados.
  • Derecho a la limitación del tratamiento (Art. 18 RGPD): tiene derecho a solicitar la limitación del tratamiento de sus datos en los siguientes supuestos: cuando impugne la exactitud de los datos (durante el plazo de verificación), cuando el tratamiento sea ilícito pero se oponga a la supresión, cuando el responsable ya no necesite los datos pero el interesado los precise para la formulación de reclamaciones, o cuando haya ejercido el derecho de oposición mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
  • Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD): tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre usted o le afecte significativamente de modo similar. Las puntuaciones, análisis y recomendaciones generados por la plataforma son orientativos y no producen efectos jurídicos sobre los interesados.

Plazo de respuesta: atenderemos su solicitud en el plazo máximo de un mes desde su recepción. Este plazo podrá prorrogarse otros dos meses en caso de solicitudes especialmente complejas o numerosas, informándole de dicha prórroga y de sus motivos dentro del primer mes.

Reclamación ante la autoridad de control: si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, a través de su sede electrónica en www.aepd.es. No obstante, le rogamos que antes de acudir a la autoridad de control se ponga en contacto con nosotros para intentar resolver cualquier incidencia de forma amistosa.

7. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. Estas medidas incluyen, entre otras:

  • Cifrado en tránsito: todas las comunicaciones entre su navegador y nuestros servidores están protegidas mediante protocolo HTTPS con certificado TLS, garantizando que los datos no puedan ser interceptados ni modificados durante la transmisión.
  • Cifrado de credenciales: las contraseñas de usuario se almacenan mediante funciones de hash seguras e irreversibles, lo que impide su recuperación incluso en caso de acceso no autorizado a la base de datos. Las contraseñas SMTP configuradas por los usuarios se cifran mediante AES-256-GCM (estándar de cifrado avanzado de 256 bits en modo Galois/Counter), que proporciona tanto confidencialidad como autenticidad e integridad de los datos cifrados.
  • Autenticación segura: el acceso a la plataforma se gestiona mediante un sistema de autenticación robusto con tokens de sesión seguros, cookies con atributos de seguridad (HttpOnly, Secure, SameSite) y mecanismos de protección contra ataques de fuerza bruta y suplantación de identidad.
  • Control de acceso basado en roles: el acceso a los datos se restringe según el rol del usuario dentro de su equipo (propietario, administrador, buscador), garantizando que cada usuario solo pueda acceder a los datos que le corresponden conforme al principio de privilegio mínimo.
  • Seguridad a nivel de base de datos (Row Level Security): implementamos políticas de seguridad a nivel de fila en la base de datos, lo que significa que cada consulta está filtrada automáticamente por el sistema para devolver únicamente los datos pertenecientes al usuario autenticado. Esto impide el acceso a datos de otros usuarios incluso en el hipotético caso de una vulnerabilidad en la capa de aplicación.
  • Registro de actividad y auditoría: mantenemos logs de acciones relevantes realizadas en la plataforma para detectar comportamientos anómalos, intentos de acceso no autorizado y facilitar la investigación de posibles incidentes de seguridad.
  • Validación de entrada: todos los datos recibidos por las interfaces de programación (API) de la plataforma son validados en el servidor para prevenir ataques de inyección, scripts entre sitios (XSS), referencias directas a objetos no autorizadas (IDOR) y otras vulnerabilidades de seguridad comunes recogidas en el OWASP Top 10.

A pesar de implementar todas estas medidas, ningún sistema de transmisión o almacenamiento de datos en internet es completamente invulnerable. En caso de que se produzca una violación de seguridad que afecte a sus datos personales, se lo notificaremos conforme a lo establecido en los artículos 33 y 34 del RGPD, dentro del plazo de 72 horas desde que tengamos conocimiento de la misma, salvo que sea improbable que dicha violación suponga un riesgo para sus derechos y libertades.

8. Comunicaciones comerciales enviadas por nuestros usuarios

Sicoiner es una plataforma de prospección comercial B2B que pone a disposición de sus usuarios herramientas para el envío de comunicaciones comerciales a direcciones de contacto empresariales. Es fundamental distinguir entre el papel de Sicoiner como proveedor de la herramienta tecnológica y el papel del usuario como responsable del uso que hace de la misma:

  • Responsabilidad del usuario: las comunicaciones comerciales enviadas a través de la plataforma se realizan bajo la exclusiva responsabilidad del usuario que las envía. El usuario actúa como responsable del tratamiento de los datos de los destinatarios de sus comunicaciones, debiendo asegurarse de cumplir con toda la normativa aplicable, en particular con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE) y con el Reglamento General de Protección de Datos (RGPD).
  • Origen de los datos de contacto: los datos de contacto empresariales utilizados para la prospección provienen exclusivamente de fuentes públicamente accesibles, como páginas web corporativas donde las empresas publican voluntariamente su información de contacto profesional para recibir comunicaciones comerciales. Sicoiner no obtiene datos de contacto de personas físicas en su ámbito privado, ni accede a bases de datos privadas, restringidas o de pago de terceros.
  • Mecanismo de opt-out (derecho de oposición): todos los emails enviados a través de la plataforma incluyen un mecanismo claro, gratuito y sencillo para que el destinatario pueda darse de baja y oponerse a la recepción de futuras comunicaciones, conforme al artículo 21 de la LSSI-CE. El ejercicio de este derecho es inmediato, no requiere justificación alguna y no genera coste para el destinatario.
  • Naturaleza B2B de las comunicaciones: las comunicaciones se dirigen exclusivamente a direcciones de contacto empresariales (tales como info@, contacto@, administracion@, comercial@ y similares) publicadas voluntariamente por las empresas en sus sitios web corporativos con fines de contacto comercial. No se dirigen a direcciones de correo electrónico personales de personas físicas ni a direcciones obtenidas sin el conocimiento de su titular.
  • Prohibiciones para el usuario: el usuario se compromete expresamente a no utilizar la plataforma para el envío masivo de comunicaciones no solicitadas (spam), contenido engañoso, fraudulento, difamatorio o ilegal, ni comunicaciones que infrinjan los derechos de terceros o la normativa vigente. El incumplimiento de estas obligaciones podrá dar lugar a la suspensión o cancelación inmediata de la cuenta del usuario, sin derecho a reembolso y sin perjuicio de las acciones legales que pudieran corresponder.

Exención de responsabilidad: Sicoiner no será responsable del contenido, la frecuencia, el tono ni los destinatarios de las comunicaciones que sus usuarios envíen a través de la plataforma. Sicoiner proporciona exclusivamente la herramienta técnica de envío, pero el uso que se haga de ella es responsabilidad exclusiva del usuario, quien deberá asumir cualquier reclamación, sanción administrativa o acción legal derivada de un uso inadecuado o contrario a la normativa vigente.

Si ha recibido un email a través de nuestra plataforma y desea dejar de recibirlos, puede ejercer su derecho de oposición de las siguientes formas: (1) utilizando el enlace de baja incluido en el pie del email, (2) respondiendo al email con el asunto "BAJA", o (3) contactando directamente con el remitente del mensaje. La baja se hará efectiva de forma inmediata y sus datos de contacto serán eliminados de la lista del remitente sin dilación.

9. Cookies y tecnologías similares

Nuestro sitio web utiliza cookies propias y de terceros con diferentes finalidades. A continuación, detallamos cada categoría conforme a la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos (AEPD) y al artículo 22.2 de la Ley 34/2002 (LSSI-CE):

9.1. Cookies técnicas estrictamente necesarias

Permiten el funcionamiento básico del sitio y de la plataforma. No requieren consentimiento previo conforme al artículo 22.2 LSSI-CE. No se pueden desactivar.

  • Cookies de sesión y autenticación: mantienen su sesión activa mientras navega por la plataforma autenticada. Sin estas cookies no sería posible acceder a las funcionalidades que requieren login. Se eliminan al cerrar sesión o tras el periodo de expiración por seguridad. Proveedor: Sicoiner / Supabase. Duración: sesión.
  • Cookies de preferencias del usuario: almacenan sus ajustes dentro de la plataforma (vista seleccionada, configuración del panel) para ofrecerle una experiencia consistente. Proveedor: Sicoiner. Duración: persistente.
  • Almacenamiento local (localStorage): guarda datos de sesión, preferencias de la aplicación y su elección de cookies. Permanece exclusivamente en su dispositivo. Proveedor: Sicoiner. Duración: persistente hasta borrado.

9.2. Cookies analíticas (requieren consentimiento)

Nos permiten medir cómo los visitantes utilizan el sitio para mejorar su experiencia. Solo se activan tras su consentimiento explícito mediante el banner de cookies.

  • Google Analytics 4 (GA4): servicio de análisis web prestado por Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda). Recopila información sobre páginas visitadas, tiempo de permanencia, dispositivo, navegador y fuente de tráfico de forma agregada y anonimizada (con IP truncada). Los datos se transfieren a servidores de Google que pueden estar situados en EE.UU., amparados por el marco EU-U.S. Data Privacy Framework. Duración: hasta 14 meses. Más información: policies.google.com/privacy.
  • Microsoft Clarity: servicio de análisis de comportamiento prestado por Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda). Recopila información agregada sobre interacciones (clics, scroll, mapas de calor) en las páginas públicas del sitio web. Microsoft Clarity está expresamente desactivado en todas las páginas autenticadas de la plataforma (panel de usuario, dashboard, portales de cliente, salas de reuniones) para proteger los datos sensibles de los usuarios y de los terceros tratados a través de nuestro servicio. Los datos pueden transferirse a EE.UU., amparados por el marco EU-U.S. Data Privacy Framework. Duración: hasta 12 meses. Más información: privacy.microsoft.com.

9.3. Cookies de marketing (requieren consentimiento)

Nos permiten medir la efectividad de nuestras campañas publicitarias y ofrecer contenido relevante. Solo se activan tras su consentimiento explícito mediante el banner de cookies.

  • Google Ads conversion tracking: servicio de medición de conversiones publicitarias prestado por Google Ireland Limited. Permite atribuir registros y otras acciones a las campañas de Google Ads que las originaron. Los datos se transfieren a servidores de Google que pueden estar situados en EE.UU., amparados por el marco EU-U.S. Data Privacy Framework. Más información: policies.google.com/technologies/ads.
  • Facebook Pixel (Meta Pixel): servicio de medición de conversiones y remarketing prestado por Meta Platforms Ireland Limited (Merrion Road, Dublin 4, Irlanda). Permite medir la efectividad de las campañas publicitarias en Facebook e Instagram y crear audiencias para campañas futuras. Los datos pueden transferirse a Meta Platforms Inc. en EE.UU., amparados por el marco EU-U.S. Data Privacy Framework. Más información: facebook.com/privacy/policy.

9.4. Gestión del consentimiento

Al acceder por primera vez a nuestro sitio web, se mostrará un banner de cookies que le permitirá:

  • Aceptar todas las cookies (necesarias, analíticas y de marketing).
  • Rechazar las cookies opcionales (solo se activarán las estrictamente necesarias).
  • Configurar individualmente qué categorías de cookies acepta o rechaza.

Hasta que no preste su consentimiento, ninguna cookie analítica o de marketing se cargará en su navegador. Implementamos Google Consent Mode v2 para garantizar técnicamente que las herramientas de Google respeten su decisión.

Puede modificar o retirar su consentimiento en cualquier momento haciendo clic en el enlace «Configurar cookies» disponible en el pie de página de nuestro sitio. La retirada del consentimiento no afectará a la licitud del tratamiento previo basado en su consentimiento.

Adicionalmente, puede gestionar o eliminar cookies directamente desde la configuración de su navegador. Tenga en cuenta que algunas funcionalidades del sitio podrían no funcionar correctamente si rechaza todas las cookies, incluidas las técnicas necesarias.

9.5. Base legal del tratamiento de cookies

El uso de cookies estrictamente necesarias se ampara en el artículo 22.2 LSSI-CE y en el interés legítimo del responsable (Art. 6.1.f RGPD). El uso de cookies analíticas y de marketing se ampara exclusivamente en su consentimiento explícito (Art. 6.1.a RGPD), prestado a través del banner de cookies y revocable en cualquier momento.

10. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios tecnológicos están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que las transferencias internacionales de datos cuentan con las garantías adecuadas conforme al Capítulo V del RGPD:

  • Decisión de adecuación: cuando el país de destino cuente con una decisión de adecuación de la Comisión Europea que reconozca un nivel de protección equivalente al del RGPD (como es el caso de EE.UU. bajo el marco EU-U.S. Data Privacy Framework para las empresas certificadas en dicho programa).
  • Cláusulas contractuales estándar (SCCs): en ausencia de decisión de adecuación, las transferencias se amparan en cláusulas contractuales tipo aprobadas por la Comisión Europea mediante Decisión de Ejecución 2021/914, de 4 de junio de 2021, que garantizan contractualmente un nivel de protección de datos equivalente al del RGPD.
  • Medidas técnicas complementarias: cuando sea necesario conforme a la evaluación de impacto de las transferencias, implementamos medidas técnicas adicionales (cifrado de datos en reposo y en tránsito, pseudonimización, minimización de los datos transferidos) para reforzar la protección durante las transferencias internacionales.

Puede solicitar información detallada sobre las garantías concretas aplicables a cada transferencia internacional contactando con nosotros en hello@sicoiner.es.

11. Menores de edad

Sicoiner es una plataforma profesional B2B dirigida exclusivamente a profesionales del marketing digital, desarrollo web, diseño y ventas. No está diseñada ni dirigida a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si tenemos conocimiento de que hemos recogido datos de un menor sin el consentimiento verificable de sus padres o tutores legales, procederemos a eliminar dichos datos de forma inmediata y completa. Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor a su cargo ha proporcionado datos personales a nuestra plataforma, le rogamos que se ponga en contacto con nosotros en hello@sicoiner.es para que podamos adoptar las medidas necesarias.

12. Modificaciones de esta política

Nos reservamos el derecho a modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, criterios jurisprudenciales, directrices de las autoridades de protección de datos, prácticas de la industria o cambios en nuestros servicios. Cualquier modificación será publicada en esta misma página con la fecha de última actualización debidamente actualizada. En caso de cambios sustanciales que afecten significativamente al tratamiento de sus datos personales, le notificaremos por correo electrónico con una antelación razonable antes de la entrada en vigor de los cambios. El uso continuado de la plataforma tras la comunicación de los cambios se entenderá como aceptación de los mismos. Si no está de acuerdo con las modificaciones introducidas, podrá cancelar su cuenta en cualquier momento conforme al procedimiento habilitado en la plataforma.

13. Responsable del tratamiento

En cumplimiento del Reglamento General de Protección de Datos (UE) 2016/679 y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), se informa al usuario de los datos identificativos del responsable del tratamiento:

  • Titular: Óscar Mahíques (operando bajo la marca Sicoiner)
  • NIF: 20027589V
  • Domicilio: Valencia, España
  • Email de contacto: hello@sicoiner.es

Para cualquier consulta, reclamación o ejercicio de derechos relacionados con la protección de sus datos personales, puede dirigirse a la dirección de correo electrónico indicada. Nos comprometemos a atender su solicitud con diligencia y dentro del plazo legalmente establecido.

← Volver al inicio