Política de Privacidad

1. Responsable del tratamiento

No se ha designado Delegado de Protección de Datos al no concurrir los supuestos del art. 37 RGPD. Para cualquier consulta en materia de protección de datos, puede dirigirse al responsable del tratamiento en la dirección indicada.

2. Datos que recopilamos

Recopilamos datos personales en las siguientes circunstancias:

2.1. Formulario de contacto (Web3Forms)

Cuando el usuario envía el formulario de contacto, se recogen: nombre, apellido, teléfono (opcional), email y el contenido del mensaje que el usuario decida incluir. El envío de estos datos se procesa a través de Web3Forms, que actúa como encargado del tratamiento y reenvía el contenido del formulario a nuestro correo electrónico sin almacenarlo de forma permanente. Puedes consultar su política de privacidad en web3forms.com/privacy.

Finalidad: atender la solicitud de contacto enviada.

Base legal: consentimiento del interesado (art. 6.1.a RGPD) y ejecución de medidas precontractuales (art. 6.1.b RGPD).

2.2. Comunicaciones por correo electrónico

Cuando el usuario nos escribe a info@hypatialabs.it, tratamos su dirección de correo y el contenido del mensaje con el fin de atender su solicitud.

Finalidad: responder a consultas y gestionar la relación precontractual.

Base legal: consentimiento del interesado (art. 6.1.a RGPD) y ejecución de medidas precontractuales (art. 6.1.b RGPD).

2.3. Analítica web (Umami)

Utilizamos Umami, una herramienta de analítica web de código abierto y respetuosa con la privacidad, alojada en un servidor propio (analytics.hypatialabs.it). Umami no utiliza cookies, no recopila datos personales identificables y no realiza seguimiento entre sitios. Los datos recogidos son: páginas visitadas, referrer, tipo de navegador y país (basado en IP anonimizada, que no se almacena).

Finalidad: obtener estadísticas agregadas y anónimas sobre el uso del sitio.

Base legal: interés legítimo del responsable (art. 6.1.f RGPD).

3. Destinatarios de los datos

Los datos personales pueden ser comunicados a los siguientes terceros encargados del tratamiento:

La analítica web (Umami) se ejecuta en un servidor propio del responsable; no existe transferencia de datos a ningún tercero proveedor de analítica.

No se cederán datos personales a otros terceros salvo obligación legal. Se han suscrito los correspondientes Contratos de Encargo de Tratamiento (art. 28 RGPD) con Web3Forms y Cloudflare Inc.

4. Transferencias internacionales

Web3Forms: los datos del formulario de contacto pueden tratarse en servidores ubicados fuera del Espacio Económico Europeo (Estados Unidos). Dicha transferencia se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Web3Forms reenvía el contenido del formulario al correo del responsable sin conservarlo de forma permanente.

Cloudflare Inc.: los datos tratados por Cloudflare pueden ser transferidos a Estados Unidos. Dicha transferencia se realiza al amparo del Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) y de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

5. Plazo de conservación

TratamientoPlazo
Datos del formulario de contacto (nombre, apellido, teléfono, email, mensaje)2 años desde el último contacto o hasta retirada del consentimiento
Comunicaciones por email3 años (plazo general de prescripción civil, art. 1964 CC)
Analítica Umami (datos agregados)24 meses en ciclo continuo
Logs de CloudflareSegún política de retención de Cloudflare (habitualmente 30 días)

6. Derechos del interesado

El usuario puede ejercer los siguientes derechos en relación con sus datos personales:

Cuando el tratamiento esté basado en el consentimiento, el interesado tiene derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (art. 7.3 RGPD).

Para ejercer estos derechos, envíe un correo a info@hypatialabs.it indicando su solicitud y adjuntando copia de su documento de identidad.

7. Seguridad

Se aplican medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida o la destrucción. El sitio web se sirve mediante conexión cifrada HTTPS.