Nodalix
ES·EN
// POLÍTICA DE PRIVACIDAD · RGPD/GDPR

Política de Privacidad

Última actualización: Mayo 2026

Responsable del tratamiento

Nodalix Consulting S.L. — en proceso de constitución. Domicilio social: Barcelona, España. CIF: [En trámite]. Inscrita en el Registro Mercantil de Barcelona.

Finalidad del tratamiento

Los datos personales recogidos a través de los formularios de esta web se utilizan exclusivamente para: (a) atender consultas y solicitudes de información; (b) gestionar la relación comercial precontractual y contractual; (c) enviar comunicaciones comerciales si ha dado su consentimiento expreso.

Base jurídica

El tratamiento se basa en: (a) Consentimiento del interesado (Art. 6.1.a RGPD) para comunicaciones comerciales; (b) Ejecución de medidas precontractuales (Art. 6.1.b RGPD) para solicitudes de diagnóstico; (c) Interés legítimo (Art. 6.1.f RGPD) para mantenimiento de relaciones comerciales.

Plazo de conservación

Los datos se conservan durante el tiempo necesario para la finalidad indicada. En caso de no formalizar contrato: 2 años. En caso de formalizar: duración de la relación + 6 años (plazo legal de conservación de documentación mercantil).

Derechos de los interesados

Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad dirigiéndose a contacto@nodalix.es, adjuntando copia de su DNI. Tiene derecho a presentar una reclamación ante la AEPD (www.aepd.es).

Transferencias internacionales

Los datos se alojan en servidores de Hetzner Online GmbH ubicados en Alemania (centro de datos FSN1). Se realizan transferencias a EEE con base jurídica de Decisión de Adecuación UE (executive decision (EU) 2023/1791).

Medidas de seguridad

Se han implementado medidas técnicas y organizativas apropiadas: cifrado AES-256-GCM, acceso restringido con autenticación multifactor, auditoría de accesos, backups automatizados, y política de rotación de credenciales.

Contrato de Encargado de Tratamiento

Para clientes de Nodalix, se firma un Contrato de Encargado de Tratamiento (DPA) conforme al art. 28 RGPD antes de cualquier procesamiento de datos personales. El DPA incluye: objeto, duración, finalidad, categorías de datos, obligaciones del encargado, subencargados autorizados (Hetzner, Resend), mecanismos de auditoría, y procedimientos de destrucción/retorno de datos.

Descargar documento

Ver DPA completo (Art. 28 RGPD)
Volver al inicio