Política de Privacidad
Versión 1.0.0 · Última actualización: 27 de abril de 2026
1. Responsable del tratamiento
- Identidad: Produktema Spain SL
- CIF: B88287578
- Domicilio: C/ Serrano Anguita 13, 28004 Madrid
- Contacto DPD: hola@nexusarena.app
2. Datos que tratamos y bases legales
| Finalidad | Datos | Base legal (RGPD art. 6) |
|---|---|---|
| Gestión de cuenta y acceso | Email corporativo, contraseña (hash), rol | Ejecución contractual (art. 6.1.b) |
| Anonimización de directivos | Alias asignado, empresa, sector | Ejecución contractual (art. 6.1.b) |
| Publicación de retos | Título, descripción, categoría (sin PII) | Ejecución contractual (art. 6.1.b) |
| Onboarding y KYC de proveedores | Email corporativo, CIF empresa, NDA firmado | Ejecución contractual (art. 6.1.b) |
| Registro de consentimientos | IP, user-agent, timestamp, versión doc | Obligación legal (art. 6.1.c) |
| Newsletter y comunicaciones comerciales | Email, nombre | Consentimiento (art. 6.1.a) |
| Facturación y suscripciones | Datos de empresa, CIF, datos de pago | Obligación legal (art. 6.1.c) |
| Analítica de uso (si se acepta) | Páginas visitadas, eventos, IP anonimizada | Consentimiento (art. 6.1.a) |
3. Encargados de tratamiento y transferencias internacionales
Utilizamos los siguientes proveedores como encargados de tratamiento, todos ellos con medidas contractuales adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea para transferencias a EE. UU.):
- Supabase Inc. (base de datos, autenticación) — sede en EE. UU. con infraestructura en UE (Frankfurt).
- Vercel Inc. (alojamiento y CDN) — sede en EE. UU.
- Anthropic PBC (procesamiento de IA bajo solicitud expresa del administrador) — sede en EE. UU.
4. Plazos de conservación
- PII de usuarios dados de baja: eliminada a los 30 días de la cancelación de la cuenta.
- Datos contractuales y de facturación: 6 años (Código de Comercio art. 30).
- Registro de consentimientos: 3 años desde la última actividad o hasta que se ejerza el derecho de supresión donde no exista obligación legal de conservación.
- Logs de auditoría: 12 meses.
5. Derechos de los interesados (ARCO+)
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición al tratamiento, así como retirar el consentimiento prestado, enviando un correo a hola@nexusarena.app con el asunto «Derechos RGPD» y copia de tu documento de identidad. Responderemos en el plazo legal de un mes.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.2+), cifrado en reposo de credenciales, control de acceso por roles, registros de auditoría y procedimiento de notificación de brechas en 72 horas a la AEPD conforme al RGPD art. 33.
7. Modificaciones
Podemos actualizar esta política. Cuando los cambios sean sustanciales, te lo comunicaremos por email y solicitaremos nueva aceptación si fuera legalmente necesario.