Legal

Política de privacidad

Última actualización: 11 de marzo de 2026

1. Responsable del tratamiento

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
KBO: BE0553.500.113
E-mail: hello@consentr.io

Network-IT, que opera bajo el nombre Consentr, es el responsable del tratamiento de datos personales tal como se describe en esta política de privacidad.

2. ¿Qué datos recopilamos?

2.1. Datos de la cuenta

Cuando usted crea una cuenta, recopilamos:

  • Nombre
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada)
  • Número de teléfono (opcional)

2.2. Datos de la organización

Al crear una organización, recopilamos:

  • Nombre de la organización
  • Persona de contacto, correo electrónico y número de teléfono
  • Número de IVA
  • Datos de dirección (calle, código postal, ciudad, país)

2.3. Datos técnicos

Al utilizar nuestra plataforma, registramos:

  • Dirección IP (con hash para registros de consentimiento)
  • Tipo y versión del navegador (User Agent)
  • Hora de inicio de sesión
  • Datos de sesión

2.4. Registros de consentimiento

Almacenamos registros de consentimiento en nombre de nuestros clientes. Estos contienen un ID de visitante anonimizado, direcciones IP con hash, la hora del consentimiento y las preferencias seleccionadas. Estos datos se almacenan como prueba de consentimiento conforme al GDPR.

2.5. Datos de pago

Los pagos son procesados por Stripe. No almacenamos números de tarjetas de crédito ni datos bancarios. Stripe procesa estos datos conforme a su propia política de privacidad y los estándares PCI-DSS.

3. Finalidades del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

FinalidadBase legal (GDPR)
Prestación de nuestros servicios (plataforma de gestión de consentimiento)Ejecución del contrato (Art. 6.1.b)
Gestión de cuentas y autenticaciónEjecución del contrato (Art. 6.1.b)
Facturación y procesamiento de pagosEjecución del contrato (Art. 6.1.b)
Almacenamiento de registros de consentimiento (audit trail)Obligación legal (Art. 6.1.c)
Servicio al cliente y soporteInterés legítimo (Art. 6.1.f)
Monitorización de seguridad y prevención de fraudeInterés legítimo (Art. 6.1.f)
Envío de correos electrónicos relacionados con el servicioEjecución del contrato (Art. 6.1.b)

4. Plazos de conservación

  • Datos de la cuenta: hasta que elimine su cuenta, después un máximo de 30 días en copias de seguridad.
  • Registros de consentimiento: mínimo 5 años después del registro, conforme a las recomendaciones de las autoridades de supervisión para la carga de la prueba.
  • Datos de facturación: 7 años conforme a la legislación contable belga.
  • Archivos de registro: máximo 90 días.

5. Compartir con terceros

Compartimos sus datos exclusivamente con las siguientes partes, y solo en la medida necesaria:

  • Stripe (EE. UU., representación en la UE) — procesamiento de pagos. Stripe está certificado bajo el EU-US Data Privacy Framework.
  • Proveedor de hosting — nuestros servidores operan dentro de la UE (centro de datos en Europa).
  • Proveedor de correo electrónico — para el envío de correos electrónicos de servicio (transaccional).

Nunca vendemos sus datos a terceros ni los utilizamos con fines publicitarios.

6. Transferencia internacional

Sus datos se procesan y almacenan principalmente dentro del Espacio Económico Europeo (EEE). En la medida en que se produzcan transferencias a países fuera del EEE (por ejemplo, Stripe en EE. UU.), esto se realiza sobre la base de:

  • EU-US Data Privacy Framework (decisión de adecuación)
  • Cláusulas contractuales tipo (SCC) de la Comisión Europea

7. Sus derechos

En virtud del GDPR, usted tiene los siguientes derechos:

  • Derecho de acceso — Puede solicitar qué datos tratamos sobre usted.
  • Derecho de rectificación — Puede solicitar la corrección de datos inexactos.
  • Derecho de supresión — Puede solicitar la eliminación de sus datos ("derecho al olvido").
  • Derecho a la limitación — Puede solicitar la limitación del tratamiento.
  • Derecho a la portabilidad — Puede recibir sus datos en un formato estructurado.
  • Derecho de oposición — Puede oponerse al tratamiento basado en interés legítimo.

Para ejercer sus derechos, envíe un correo electrónico a support@consentr.io. Respondemos en un plazo de 30 días.

8. Seguridad

Adoptamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, incluyendo:

  • Cifrado de datos en tránsito (TLS/HTTPS) y en reposo
  • Contraseñas con hash (bcrypt)
  • Direcciones IP con hash en los registros de consentimiento
  • Control de acceso basado en roles
  • Copias de seguridad periódicas
  • Monitorización y registro de accesos

9. Cookies

Para nuestra política de cookies, le remitimos a nuestra página separada de Política de cookies.

10. Menores

Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos datos de menores de forma deliberada. Si sospecha que hemos recopilado datos de un menor, póngase en contacto con nosotros.

11. Modificaciones

Podemos modificar esta política de privacidad periódicamente. Los cambios se publicarán en esta página con una nueva fecha. En caso de cambios sustanciales, le informaremos por correo electrónico.

12. Reclamaciones

¿Tiene una reclamación sobre el tratamiento de sus datos personales? Póngase en contacto con nosotros primero a través de support@consentr.io. También tiene derecho a presentar una reclamación ante la Autoridad Belga de Protección de Datos (GBA):

Autoridad de Protección de Datos
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be

13. Contacto

Para preguntas sobre esta política de privacidad o el tratamiento de sus datos personales, puede ponerse en contacto con:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113