Información legal

Política de privacidad.

Tratamiento de datos personales conforme al Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 (LOPDGDD).

Última revisiónMayo 2026
NormativaRGPD + LOPDGDD
ResponsableIván Medel Acebrón

01Responsable del tratamiento

  • Identidad: Iván Medel Acebrón (nombre comercial: BROMDEL)
  • NIF: 51193345Z
  • Dirección postal: Calle Carrera de Oriente 6, 28530 Morata de Tajuña, Madrid
  • Correo electrónico: [email protected]

02Finalidad del tratamiento

BROMDEL tratará la información facilitada por los usuarios con las siguientes finalidades:

  • Gestionar la atención de consultas, solicitudes de presupuesto y asesoramiento técnico recibidas a través de los formularios de la web o correo electrónico.
  • Gestionar el envío de comunicaciones comerciales, boletines informativos (newsletter) y promociones relacionadas con nuestros servicios B2B de desarrollo de bots y consultoría tecnológica.
  • Mantener la relación comercial y administrativa derivada de la contratación de servicios.

03Criterios de conservación de los datos

Los datos personales proporcionados se conservarán durante el plazo máximo legal aplicable según el caso:

  • Datos de contacto y marketing: Mientras exista un interés mutuo para mantener el fin del tratamiento o hasta que el interesado solicite su supresión.
  • Datos fiscales y mercantiles (clientes): Mínimo 6 años para cumplir con el Código de Comercio, y 4 años para obligaciones fiscales contados desde la última transacción o prestación del servicio.

04Legitimación del tratamiento

La base legal para el tratamiento de los datos personales es:

  • Consentimiento expreso (Art. 6.1.a RGPD): para la gestión de consultas vía web y la suscripción a la newsletter.
  • Ejecución de un contrato o precontrato (Art. 6.1.b RGPD): para la elaboración de presupuestos y la prestación de servicios de consultoría y desarrollo.
  • Interés legítimo (Art. 6.1.f RGPD): para el envío de información comercial sobre productos similares a los contratados previamente por clientes (B2B).

05Comunicación de los datos

No se comunicarán los datos a terceros, salvo obligación legal. No obstante, para la correcta prestación de los servicios, BROMDEL trabaja con encargados del tratamiento que pueden acceder a información personal necesaria para sus funciones (ver siguiente sección).

06Encargados del tratamiento

Los siguientes proveedores actúan como encargados del tratamiento conforme al art. 28 RGPD. Todos cuentan con contratos de tratamiento de datos firmados o adheridos a sus términos estándar de cumplimiento:

Proveedor Servicio Datos tratados Ubicación
IONOS Cloud Hosting del sitio web Datos de navegación, logs de acceso UE (Alemania)
Google Workspace Correo electrónico corporativo Comunicaciones recibidas EE.UU. (DPF)
Google Analytics 4 Análisis estadístico de uso IP anonimizada, eventos agregados EE.UU. (DPF)
Microsoft Clarity Mapas de calor + grabaciones de sesión anónimas Interacciones de UI con enmascaramiento automático de PII EE.UU. (DPF)
Web3Forms Procesamiento de formularios Datos enviados en formularios UE
Anthropic (Claude AI) Asistente conversacional Mensajes intercambiados con el chat (sin retención >30d) EE.UU. (DPF + zero retention API)

07Transferencias internacionales

Algunos encargados del tratamiento (Google, Anthropic) operan parcialmente desde Estados Unidos. Estas transferencias están legitimadas por:

  • EU-U.S. Data Privacy Framework (DPF) — Decisión de Adecuación de la Comisión Europea (10 de julio de 2023). Tanto Google como Anthropic están adheridos al DPF, que ofrece garantías equivalentes a la normativa europea.
  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea, como mecanismo de respaldo adicional.
  • Medidas técnicas adicionales: anonimización de IP, encriptación en tránsito (TLS 1.3) y configuración de "zero retention" en la API de Anthropic para que las conversaciones del asistente no se utilicen en entrenamiento.

08Medidas de seguridad

BROMDEL aplica las medidas técnicas y organizativas exigidas por el art. 32 RGPD para garantizar la seguridad de los datos:

  • Encriptación TLS 1.3 en todas las comunicaciones (certificado Let's Encrypt).
  • Headers de seguridad HTTP: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Content-Security-Policy.
  • Acceso restringido al servidor mediante credenciales fuertes y, cuando sea posible, autenticación SSH por clave.
  • Backups cifrados y separados del entorno de producción.
  • Minimización de datos: solo se solicita la información estrictamente necesaria para cada finalidad.
  • Logs de auditoría sobre accesos administrativos al panel de gestión.

09Derechos del usuario

Cualquier persona tiene derecho a obtener confirmación sobre si en BROMDEL estamos tratando datos personales que le conciernan. El usuario puede ejercer los siguientes derechos:

  • Acceso: conocer qué datos personales se están tratando.
  • Rectificación: solicitar la corrección de datos inexactos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: solicitar la suspensión temporal del tratamiento.
  • Oposición: oponerse a que sus datos sean tratados para fines específicos (ej. newsletter).
  • Portabilidad: recibir sus datos en un formato estructurado y de lectura mecánica.
Para ejercer estos derechos, envía un correo a [email protected] indicando en el asunto "Protección de Datos" y adjuntando copia del DNI o documento identificativo equivalente. Asimismo, te informamos de tu derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa vigente.

Documentación legal relacionada

Uso del sitioAviso legal ContrataciónCondiciones generales CookiesPolítica de cookies

¿Tienes alguna duda?

Para consultas sobre el tratamiento de tus datos, contáctanos directamente.

Contactar