Política de privacidad
1. Introducción
Godfrey Engineering Ltd (“nosotros”, “nos”, “nuestro” o “Godfrey Engineering”) se compromete a proteger y respetar tu privacidad. Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tus datos personales cuando visitas nuestro sitio web en godfreyengineering.com, utilizas nuestros productos (incluido ChainSolve) o interactúas de otra forma con nuestros servicios.
Godfrey Engineering Ltd es una empresa registrada en Inglaterra y Gales. Somos el responsable del tratamiento de los datos personales descritos en esta política.
Datos de contacto:
- Correo electrónico: legal@godfreyengineering.com
- Consultas generales: info@godfreyengineering.com
- Sitio web: www.godfreyengineering.com
Esta política se aplica a todos los datos personales tratados a través de nuestro sitio web, aplicaciones, comunicaciones por correo electrónico y cualquier otro servicio que operemos. Al utilizar nuestros servicios, reconoces que has leído y comprendido esta política.
2. Datos que recopilamos
Recopilamos datos personales en las siguientes categorías:
2.1 Información que proporcionas directamente
- Información de cuenta: Cuando creas una cuenta para ChainSolve o cualquier otro producto de Godfrey Engineering, recopilamos tu nombre, dirección de correo electrónico y contraseña (con hash — nunca almacenamos contraseñas en texto plano).
- Envíos de formularios de contacto: Cuando envías un formulario de contacto, recopilamos tu nombre, dirección de correo electrónico y el contenido de tu mensaje.
- Información de pago: Cuando realizas una compra o te suscribes a un servicio de pago, recopilamos los datos de facturación (nombre, dirección, datos de tarjeta de pago). Los datos de la tarjeta de pago se procesan directamente por Stripe y nunca se almacenan en nuestros servidores.
- Solicitudes de soporte: Cuando nos contactas para solicitar soporte, recopilamos la información que proporcionas en tu solicitud, que puede incluir tu nombre, correo electrónico y detalles del problema.
- Suscripciones a boletín: Si te suscribes a nuestro boletín, recopilamos tu dirección de correo electrónico y, opcionalmente, tu nombre y preferencias.
2.2 Información recopilada automáticamente
- Datos de uso: Páginas visitadas, tiempo dedicado en las páginas, enlaces pulsados, fuente de referencia y rutas de navegación. PostHog recopila estos datos (véase la sección 5).
- Información del dispositivo y navegador: Tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla y preferencia de idioma.
- Dirección IP: Recopilada por nuestro proveedor de alojamiento (Cloudflare) para fines de seguridad y rendimiento. PostHog está configurado para descartar direcciones IP después de la búsqueda de geolocalización.
- Cookies y tecnologías similares: Consulta nuestra Política de cookies para obtener información detallada sobre las cookies que utilizamos.
2.3 Información de terceros
- Proveedores de autenticación: Si inicia sesión mediante un proveedor de terceros (p. ej., Google, GitHub), recibimos tu nombre, dirección de correo electrónico y foto de perfil de ese proveedor.
- Procesador de pagos: Stripe nos proporciona confirmación de transacciones, los últimos cuatro dígitos de tu tarjeta de pago y la dirección de facturación para cumplir nuestras obligaciones contractuales.
3. Base legal para el tratamiento
Tratamos tus datos personales conforme a las siguientes bases legales definidas por la Regulación General de Protección de Datos del Reino Unido (UK GDPR) y la Ley de Protección de Datos de 2018:
| Base legal | Ejemplos |
|---|---|
| Necesidad contractual (Artículo 6(1)(b)) | Tratamiento de tu información de cuenta para proporcionar servicios de ChainSolve; tratamiento de datos de pago para cumplir una compra |
| Intereses legítimos (Artículo 6(1)(f)) | Análisis del sitio web para mejorar nuestros servicios; monitoreo de errores para mantener la calidad del servicio; medidas de seguridad para proteger nuestros sistemas |
| Consentimiento (Artículo 6(1)(a)) | Suscripciones a boletín; cookies no esenciales (análisis, marketing); análisis de productos PostHog |
| Obligación legal (Artículo 6(1)(c)) | Retención de registros de transacciones para fines fiscales y contables; respuesta a solicitudes legales de autoridades |
Cuando nos basamos en intereses legítimos, hemos realizado una prueba de equilibrio para garantizar que nuestros intereses no anulen tus derechos y libertades fundamentales. Puedes solicitar detalles de estas evaluaciones poniéndote en contacto con nosotros en legal@godfreyengineering.com.
4. Cómo utilizamos tus datos
Utilizamos tus datos personales para los siguientes propósitos:
- Entrega de servicios: Para crear y gestionar tu cuenta, proporcionar acceso a nuestros productos (incluido ChainSolve), procesar transacciones y entregar soporte al cliente.
- Comunicación: Para responder a tus consultas, enviar correos electrónicos transaccionales (confirmaciones de pedido, restablecimiento de contraseña, notificaciones de servicio) y, donde hayas consentido, enviar comunicaciones de marketing.
- Análisis y mejora: Para entender cómo los visitantes utilizan nuestro sitio web, identificar contenido popular, diagnosticar problemas técnicos y mejorar nuestros servicios. Los datos de análisis se agregan y seudonimmizan siempre que es posible.
- Seguridad y prevención de fraude: Para proteger nuestros servicios, detectar y prevenir actividades fraudulentas y hacer cumplir nuestras Condiciones de servicio.
- Cumplimiento legal: Para cumplir con las leyes, regulaciones y procesos legales aplicables, incluidas las obligaciones fiscales y la ley de protección de datos.
5. Procesadores de datos de terceros
Compartimos datos personales con los siguientes proveedores de servicios de terceros, cada uno de los cuales trata datos en nuestro nombre bajo un Acuerdo de tratamiento de datos (DPA):
5.1 Cloudflare (Alojamiento y CDN)
- Proveedor: Cloudflare, Inc.
- Propósito: Alojamiento de sitios web a través de Cloudflare Pages, red de entrega de contenidos (CDN), protección DDoS, resolución DNS y cortafuegos de aplicación web.
- Datos tratados: Direcciones IP, encabezados de solicitud HTTP, URL de páginas y métricas de rendimiento.
- Ubicación de datos: Red global; procesamiento principal en centros de datos de la UE y EE.UU. Cloudflare está certificado conforme al Marco de privacidad de datos UE-EE.UU.
- Retención: Los registros de tráfico web se retienen durante un máximo de 72 horas. Los análisis agregados se retienen durante hasta 6 meses.
- Política de privacidad: https://www.cloudflare.com/privacypolicy/
5.2 Supabase (Base de datos y autenticación)
- Proveedor: Supabase, Inc.
- Propósito: Autenticación de usuarios, almacenamiento en base de datos para cuentas de usuario y datos de aplicaciones.
- Datos tratados: Direcciones de correo electrónico, contraseñas con hash, datos de perfil de usuario y datos de aplicaciones almacenados por usuarios.
- Ubicación de datos: Región de la UE (Fráncfort, Alemania).
- Retención: Los datos se retienen durante la vida útil de la cuenta de usuario. Los datos de cuenta eliminados se purguen dentro de 30 días.
- Política de privacidad: https://supabase.com/privacy
5.3 Stripe (Pagos)
- Proveedor: Stripe, Inc.
- Propósito: Procesamiento de pagos para compras de productos y suscripciones.
- Datos tratados: Nombre, dirección de correo electrónico, dirección de facturación, datos de tarjeta de pago (gestionados directamente por Stripe — los números de tarjeta nunca llegan a nuestros servidores), historial de transacciones.
- Ubicación de datos: Región de procesamiento de la UE. Stripe está certificado conforme al Marco de privacidad de datos UE-EE.UU.
- Retención: Registros de transacciones retenidos durante 7 años para cumplir las obligaciones fiscales y contables del Reino Unido. Los datos de tarjeta de pago se retienen por Stripe de conformidad con los requisitos de PCI-DSS.
- Política de privacidad: https://stripe.com/privacy
5.4 Resend (Correo electrónico transaccional)
- Proveedor: Resend, Inc.
- Propósito: Envío de correos electrónicos transaccionales (verificación de cuenta, restablecimiento de contraseña, confirmaciones de pedido, respuestas de soporte) y correos electrónicos de marketing (boletines, actualizaciones de productos — solo con consentimiento).
- Datos tratados: Direcciones de correo electrónico, nombres, contenido de correo electrónico y metadatos de entrega (seguimiento de apertura/clic para correos electrónicos de marketing solo con consentimiento).
- Ubicación de datos: Procesamiento basado en EE.UU. La transferencia de datos se rige por Cláusulas contractuales tipo (SCCs).
- Retención: Registros de entrega de correo retenidos durante 30 días. Datos de participación en marketing retenidos durante la duración de la suscripción.
- Política de privacidad: https://resend.com/legal/privacy-policy
5.5 PostHog (Análisis de productos)
- Proveedor: PostHog, Inc.
- Propósito: Análisis de productos incluido seguimiento de vistas de página, análisis de uso de funciones y mapeo de viajes de usuario. Se utiliza para mejorar nuestros productos y sitio web.
- Datos tratados: Identificadores de usuario seudonimizados, URL de páginas, fuentes de referencia, metadatos de navegador y dispositivo, eventos de interacción de funciones. Las direcciones IP se descartan después de la búsqueda de geolocalización.
- Ubicación de datos: Instancia alojada en la UE (eu.posthog.com, Fráncfort, Alemania).
- Consentimiento requerido: Sí — PostHog solo se inicializa después de que el visitante otorgue consentimiento de análisis a través del banner de cookies.
- Configuración: Perfiles de personas deshabilitados para visitantes anónimos; grabación de sesión deshabilitada; recopilación de IP deshabilitada.
- Retención: Datos de eventos retenidos durante 12 meses, luego se eliminan automáticamente.
- Política de privacidad: https://posthog.com/privacy
6. Transferencias internacionales de datos
Algunos de nuestros procesadores de terceros están ubicados fuera del Reino Unido y del Espacio Económico Europeo (EEE). Cuando los datos se transfieren internacionalmente, nos aseguramos de que existan salvaguardas apropiadas:
- Marco de privacidad de datos UE-EE.UU.: Cloudflare y Stripe están certificados conforme al Marco de privacidad de datos UE-EE.UU., proporcionando una base de adecuación para transferencias de datos.
- Cláusulas contractuales tipo (SCCs): Para procesadores no cubiertos por una decisión de adecuación, nos basamos en el Acuerdo de transferencia internacional de datos aprobado por el Reino Unido (IDTA) o en las Cláusulas contractuales tipo de la UE, según corresponda.
- Instancias alojadas en la UE: Siempre que es posible, seleccionamos instancias alojadas en la UE de servicios (PostHog EU, Supabase EU) para minimizar transferencias internacionales de datos.
7. Retención de datos
Retenemos datos personales solo durante el tiempo necesario para cumplir los propósitos para los que fueron recopilados, a menos que una ley requiera un período de retención más largo.
| Categoría de datos | Período de retención | Motivo |
|---|---|---|
| Datos de cuenta | Vida útil de la cuenta + 30 días después de la eliminación | Entrega de servicios |
| Registros de transacciones de pago | 7 años desde la fecha de transacción | Ley fiscal y contable del Reino Unido (requisitos de HMRC) |
| Envíos de formularios de contacto | 24 meses desde el envío | Interés legítimo en responder a consultas |
| Suscripciones a boletín | Hasta la baja de suscripción + 30 días | Basado en consentimiento; datos purgados después de la baja |
| Datos de análisis (PostHog) | 12 meses | Interés legítimo en mejora de servicios |
| Registros de servidor (Cloudflare) | 72 horas | Seguridad y rendimiento |
| Preferencias de consentimiento de cookies | 12 meses | Cumplimiento normativo |
Cuando los datos personales ya no son necesarios, se eliminan de forma segura o se anonimnizan para que no puedan estar asociados contigo.
8. Tus derechos conforme a la UK GDPR
Bajo la Regulación General de Protección de Datos del Reino Unido y la Ley de Protección de Datos de 2018, tienes los siguientes derechos respecto a tus datos personales:
8.1 Derecho de acceso (Artículo 15)
Tienes derecho a solicitar una copia de los datos personales que tenemos sobre ti. Responderemos a tu solicitud dentro de un mes natural.
8.2 Derecho de rectificación (Artículo 16)
Tienes derecho a solicitar que corrijamos cualquier dato personal inexacto o incompleto que tengamos sobre ti.
8.3 Derecho al olvido (Artículo 17)
Tienes derecho a solicitar que eliminemos tus datos personales cuando:
- Los datos ya no son necesarios para el propósito para el que fueron recopilados
- Retiras el consentimiento (cuando el consentimiento fue la base legal)
- Te opones al tratamiento y no hay motivos legítimos prevalentes
- Los datos han sido tratados ilícitamente
- La eliminación es necesaria para cumplir una obligación legal
Nota: Podemos retener ciertos datos cuando la ley lo requiera (p. ej., registros de transacciones financieras para fines fiscales).
8.4 Derecho a la limitación del tratamiento (Artículo 18)
Tienes derecho a solicitar que limitemos el tratamiento de tus datos personales en ciertas circunstancias, como cuando impugnes la exactitud de los datos u objeto al tratamiento basado en intereses legítimos.
8.5 Derecho a la portabilidad de datos (Artículo 20)
Cuando el tratamiento se basa en consentimiento o necesidad contractual, y se realiza por medios automatizados, tienes derecho a recibir tus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina (JSON o CSV), y a transmitirlos a otro responsable.
8.6 Derecho de oposición (Artículo 21)
Tienes derecho a oponerme al tratamiento basado en intereses legítimos. Dejaremos de tratar tus datos a menos que podamos demostrar motivos legítimos prevalentes que anulen tus derechos.
También tienes derecho a oponerme al marketing directo en cualquier momento. Si te opones, dejaremos de tratar tus datos para fines de marketing directo inmediatamente.
8.7 Derechos relacionados con la toma de decisiones automatizada (Artículo 22)
Actualmente no tomamos ninguna decisión basada únicamente en tratamiento automatizado que produzca efectos legales o similares significativos para ti. Si esto cambia, actualizaremos esta política y te proporcionaremos salvaguardas apropiadas.
8.8 Derecho a retirar el consentimiento
Cuando el tratamiento se basa en consentimiento, puedes retirar tu consentimiento en cualquier momento. La retirada del consentimiento no afecta la legalidad del tratamiento realizado antes de la retirada.
Para retirar el consentimiento de cookies, utiliza el enlace “Configuración de cookies” en el pie de página de nuestro sitio web o visita nuestra Política de cookies.
9. Ejercicio de tus derechos
Para ejercer cualquiera de los derechos descritos anteriormente, contacta con nosotros:
- Correo electrónico: legal@godfreyengineering.com
- Línea de asunto: “Solicitud de acceso del interesado” (o el derecho específico que deseas ejercer)
Verificaremos tu identidad antes de procesar tu solicitud. Podemos pedirte que proporciones información adicional para confirmar tu identidad, particularmente si la solicitud se realiza por correo electrónico.
Responderemos a todas las solicitudes válidas dentro de un mes natural. En circunstancias excepcionales (p. ej., solicitudes complejas o numerosas), podemos extender este período dos meses más, en cuyo caso te notificaremos de la extensión y los motivos de la misma.
No hay tarifa por ejercer tus derechos. Sin embargo, podemos cobrar una tarifa razonable o negarnos a actuar sobre una solicitud si es manifiestamente infundada o excesiva.
10. Cookies y tecnologías de seguimiento
Utilizamos cookies y tecnologías similares en nuestro sitio web. Para obtener información detallada sobre las cookies que utilizamos, su propósito, duración y cómo gestionar tus preferencias, consulta nuestra Política de cookies.
Puedes gestionar tus preferencias de cookies en cualquier momento haciendo clic en el enlace “Configuración de cookies” en el pie de página del sitio web.
11. Datos de menores
Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos intencionadamente datos personales de menores de 16 años. Si nos damos cuenta de que hemos recopilado datos personales de un menor de 16 años, tomaremos medidas para eliminar esos datos lo antes posible.
Si crees que es posible que hayamos recopilado datos de un menor de 16 años, contacta con nosotros en legal@godfreyengineering.com.
12. Medidas de seguridad
Implementamos medidas técnicas y organizacionales apropiadas para proteger tus datos personales contra acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen:
- Encriptación en tránsito: Todos los datos transmitidos entre tu navegador y nuestros servidores se encriptan utilizando TLS 1.3 (HTTPS), impuesto por Cloudflare.
- Encriptación en reposo: Los datos de usuario almacenados en Supabase se encriptan en reposo utilizando encriptación AES-256.
- Controles de acceso: El acceso a datos personales se restringe a personal autorizado en base a necesidad.
- Hashing de contraseña: Las contraseñas de usuario se hash utilizando bcrypt con un factor de trabajo de 12. Las contraseñas en texto plano nunca se almacenan.
- Revisiones de seguridad regulares: Realizamos revisiones de seguridad periódicas de nuestra infraestructura e integraciones de terceros.
- Respuesta a incidentes: Mantenemos un procedimiento de respuesta a incidentes. En caso de una brecha de datos personales, notificaremos a la Oficina del Comisionado de Información (ICO) dentro de 72 horas cuando sea requerido, y a las personas afectadas sin demora indebida cuando la brecha es probable que resulte en un riesgo alto para sus derechos y libertades.
13. Enlaces a sitios web de terceros
Nuestro sitio web puede contener enlaces a sitios web y servicios de terceros. No somos responsables de las prácticas de privacidad de estos terceros. Te animamos a leer las políticas de privacidad de cualquier sitio web de terceros que visites.
14. Cambios en esta Política de privacidad
Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas, servicios o ley aplicable. Cuando hagamos cambios materiales, nosotros:
- Actualizaremos la fecha “Última actualización” en la parte superior de esta página
- Publicaremos un aviso en nuestro sitio web durante un período razonable
- Cuando sea legalmente requerido, te notificaremos por correo electrónico
Te animamos a que revises esta política periódicamente. Tu uso continuado de nuestros servicios después de cualquier cambio constituye aceptación de la política actualizada.
15. Reclamaciones
Si no estás satisfecho con nuestra respuesta a una preocupación de protección de datos, tienes derecho a presentar una reclamación ante la autoridad supervisora del Reino Unido:
Oficina del Comisionado de Información (ICO)
- Sitio web: https://ico.org.uk/make-a-complaint/
- Teléfono: 0303 123 1113
- Dirección: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Reino Unido
Aprovecharíamos la oportunidad de abordar tus preocupaciones antes de que contactes con la ICO. Contacta con nosotros primero en legal@godfreyengineering.com.
16. Contacta con nosotros
Si tienes alguna pregunta sobre esta Política de privacidad o nuestras prácticas de protección de datos, contacta con nosotros:
- Consultas de protección de datos: legal@godfreyengineering.com
- Consultas generales: info@godfreyengineering.com
- Sitio web: www.godfreyengineering.com
Godfrey Engineering Ltd
Reino Unido