Política de Privacidad
Última actualización: 11.05.2026 · versión 2
Esta política explica cómo NETCG SOLUTIONS S.L. (en adelante, "el Responsable") trata los datos personales recabados a través de Boletink, conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE).
1. Responsable del tratamiento
- Denominación
- NETCG SOLUTIONS S.L.
- NIF / CIF
- B22947311
- Domicilio
- Calle San Vicente, nº 38, Esc. D, Planta 4, 28901 Getafe (Madrid)
- Email privacidad
- netdayris@netcgsolutions.com
- Delegado DPO
- No aplica (el Responsable no realiza tratamiento a gran escala ni de categorías especiales)
2. Datos que tratamos
| Categoría | Datos concretos | Origen |
|---|---|---|
| Identificativos | Email, nombre y apellidos (opcionales), empresa, provincia | Tú mismo |
| Contacto | Teléfono español (opcional), chat ID Telegram (si lo configuras) | Tú mismo |
| Operativos | Filtros configurados, historial de digests recibidos, fechas de alta y confirmación | Tu uso del servicio |
| Técnicos | IP del momento del alta + timestamp del consentimiento | Captura automática (probatoria) |
| Facturación | Solo si pagas: identificador Stripe Customer + último 4 dígitos tarjeta (Stripe los gestiona — nosotros no los almacenamos) | Stripe |
No tratamos categorías especiales (Art. 9 RGPD) ni datos de menores.
3. Finalidades y base jurídica
- Envío del digest diario de licitaciones — base: consentimiento (Art. 6.1.a RGPD), obtenido vía doble opt-in.
- Gestión de la cuenta y soporte — base: ejecución del contrato (Art. 6.1.b).
- Facturación y obligaciones contables — base: obligación legal (Art. 6.1.c) — Art. 29 LGT y normativa contable.
- Defensa frente a reclamaciones y prueba de consentimiento (IP + timestamp) — base: interés legítimo (Art. 6.1.f).
- Métricas anónimas agregadas del servicio — base: interés legítimo; no se identifica a usuarios concretos.
4. Plazo de conservación
- Cuenta activa: mientras mantengas la suscripción.
- Baja voluntaria: eliminación de datos personales en un máximo de 30 días.
- Logs técnicos (IP, deliveries): 12 meses, después se anonimizan o se borran.
- Datos fiscales (facturas): 6 años (Art. 29 LGT).
- Registro de consentimiento: hasta 3 años tras la baja, para acreditar el cumplimiento del Art. 7 RGPD.
5. Destinatarios y encargados del tratamiento
Para prestar el servicio, contamos con los siguientes encargados (Art. 28 RGPD). Todos ellos están vinculados por contrato de tratamiento y cumplen el RGPD:
| Proveedor | Finalidad | Ubicación / garantía |
|---|---|---|
| Railway (EEUU) | Hosting de aplicación y BD | Cláusulas Contractuales Tipo (CCT) UE |
| Resend (EEUU) | Envío transaccional de email | DPF (Data Privacy Framework) + CCT UE |
| Stripe (Irlanda + EEUU) | Procesamiento de pagos | PCI-DSS Nivel 1 + DPF + CCT UE |
| Telegram (Reino Unido) | Solo si eliges canal Telegram — te aplican sus términos | Decisión de adecuación UK |
No vendemos ni cedemos tus datos a terceros con fines comerciales. Tampoco realizamos perfilados publicitarios.
6. Transferencias internacionales
Algunos encargados operan fuera del EEE (EEUU principalmente). En todos los casos hemos suscrito las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914), o nos apoyamos en la Decisión de adecuación EU-US Data Privacy Framework.
7. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso a los datos que tratamos sobre ti (Art. 15)
- Rectificación de datos inexactos (Art. 16)
- Supresión ("derecho al olvido", Art. 17)
- Limitación del tratamiento (Art. 18)
- Portabilidad en formato estructurado (Art. 20)
- Oposición al tratamiento (Art. 21)
- Retirada del consentimiento en cualquier momento, con la misma facilidad con que se otorgó (Art. 7.3) — basta con pulsar "Darse de baja" en cualquier digest o escribir al email de abajo.
- No ser objeto de decisiones automatizadas individualizadas (Art. 22) — el filtrado de licitaciones es una operación de comparación de criterios elegidos por ti, no una decisión con efectos jurídicos o significativos en tu persona.
Para ejercerlos, escribe a netdayris@netcgsolutions.com desde la dirección con la que te suscribiste, identificándote claramente. Responderemos en un plazo máximo de 1 mes (Art. 12.3 RGPD).
Si consideras que tu solicitud no ha sido atendida adecuadamente, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6 · 28001 Madrid · 901 100 099 · 912 663 517).
8. Carácter obligatorio o facultativo de los datos
Únicamente el email y la aceptación de esta política son obligatorios para crear la cuenta — sin ellos no podemos prestarte el servicio. El resto (nombre, teléfono, empresa, provincia) es opcional; si no los facilitas, recibirás el digest pero no podremos personalizar comunicaciones ni emitir factura a tu nombre cuando proceda.
9. Medidas de seguridad
Aplicamos cifrado en tránsito (TLS 1.3) y en reposo, control de acceso por roles, hashing bcrypt para credenciales de admin, tokens de un solo uso para magic links, y registros de auditoría. Los proveedores listados arriba cumplen ISO 27001 y/o SOC 2.
10. Cookies
Para detalles sobre las cookies y almacenamiento local utilizado, consulta nuestra Política de Cookies.
11. Cambios en esta política
Podemos actualizarla cuando cambien las prácticas o la normativa. Si los cambios son sustanciales, te avisaremos por email con al menos 15 días de antelación. La fecha de última actualización figura al inicio de este documento.