← Volver al inicio

Política de Privacidad

Versión 1.0 · vigente desde 2026-05-14

1. Responsable

Previda Correduría de Seguros, S.L. ("Cumplecanal"). Contacto: hola@cumplecanal.es. Cuando llegue a 5 clientes externos con datos en producción, se designará un Delegado de Protección de Datos (DPD).

2. Qué datos tratamos

  • Visitantes web: datos técnicos mínimos, sin cookies de tracking.
  • Leads onboarding: identificativos de empresa + persona de contacto + RSII titular y suplente.
  • Usuarios del panel del RSII: identificativos + credenciales hasheadas Argon2id + logs de acceso.
  • Datos de informantes del canal de cada cliente: tratados por Cumplecanal en calidad de Encargado del Tratamiento por cuenta de cada cliente. NO somos Responsable de esos datos.

3. Finalidades y bases jurídicas

FinalidadBase jurídica
Onboarding y contrataciónMedidas precontractuales (art. 6.1.b RGPD).
Ejecución del servicioEjecución del contrato (art. 6.1.b RGPD).
Cumplimiento normativo (LSSI, RGPD, Ley 2/2023)Obligación legal (art. 6.1.c RGPD).
Marketing posteriorConsentimiento expreso revocable (art. 6.1.a RGPD).

4. Conservación

  • Leads sin conversión: 12 meses tras último contacto.
  • Clientes activos: vigencia del contrato + 5 años (obligaciones fiscales).
  • Datos del canal (clientes, Ley 2/2023): 3 meses PII si no se abre expediente, 10 años libro-registro.
  • Logs del panel: 5 años por trazabilidad.

5. Destinatarios y transferencias

NO se ceden a terceros salvo:

  • Sub-encargados declarados: LandM Telecomunicaciones, S.A. (hosting físico en España).
  • Autoridades en cumplimiento de obligación legal: AEPD, AAI, autoridades autonómicas, juzgados, organismos fiscales.
  • No hay transferencias internacionales fuera del EEE.

6. Tus derechos RGPD

Acceso, rectificación, supresión, limitación, portabilidad, oposición y no ser objeto de decisiones automatizadas. Ejercicio: enviar solicitud a hola@cumplecanal.es con copia del DNI. Respuesta en máximo 30 días naturales (prorrogables 60 en casos complejos).

Si consideras que el tratamiento infringe el RGPD, puedes reclamar ante la AEPD.

7. Medidas de seguridad

  • Cifrado at-rest (pgcrypto AES) y en tránsito (TLS 1.2+).
  • Audit log inmutable con cadena de hashes SHA-256.
  • Aislamiento single-tenant por cliente.
  • Anti-forensic del canal (sin IPs ni UAs).
  • Strip automático de metadatos en adjuntos.
  • Control de accesos por rol con AccesoLog detallado.
  • Backups periódicos cifrados.
  • Protocolo de brechas: notificación a AEPD en 72h.

8. Cookies

Cumplecanal NO usa cookies de tracking ni publicidad. Solo cookies técnicas:

  • sii_session — autenticación del panel del RSII. HTTPOnly, SameSite=Lax, Secure en producción. Duración: 15 min.

9. Modificaciones

Las versiones históricas se conservan. La fecha de vigencia se actualiza en cada cambio.