Política de Privacidad
Esta Política de Privacidad describe cómo Venturalítica S.L. (NIF B23955206), como responsable del tratamiento, recoge, trata y protege los datos personales de los usuarios de este sitio web, de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPD-GDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
¿Quién es el responsable del tratamiento de sus datos?
Venturalítica S.L. NIF: B23955206 Domicilio social: C/ Monte Ernio 4, 1.º Izquierda, 20015 Donostia-San Sebastián, España Correo electrónico: info@venturalitica.ai Teléfono: +34 645 13 40 00 Venturalítica S.L. no ha designado un Delegado de Protección de Datos por no concurrir los supuestos del artículo 37 del RGPD. Para cualquier asunto relacionado con la protección de sus datos personales puede dirigirse a info@venturalitica.ai.
Principios del tratamiento
De conformidad con el artículo 5 del RGPD, sus datos personales serán tratados de forma lícita, leal y transparente. Aplicamos los principios de limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación e integridad y confidencialidad. Esta política sigue el modelo de información por capas y la estructura de preguntas y respuestas recomendada por la Agencia Española de Protección de Datos (AEPD).
¿Con qué finalidad tratamos sus datos personales?
Tratamos los datos personales que usted nos facilita con las siguientes finalidades, diferenciadas según el canal por el que se recogen: • Formulario de contacto: atender su consulta, gestionar la relación precontractual y, en su caso, remitirle la información solicitada (p. ej. la guía rápida sobre el Reglamento Europeo de Inteligencia Artificial cuando lo solicite expresamente). • Diagnóstico de Aseguramiento (/assess): generar un resultado de madurez sobre el estado de aseguramiento de IA de su organización a partir de respuestas que no le identifican como persona física. Las respuestas se almacenan únicamente en la sesión del navegador (sessionStorage) y no se transmiten a nuestros servidores hasta que usted decida solicitar el envío del informe por correo electrónico. • Analítica web (PostHog en la región europea): elaborar estadísticas agregadas de uso del sitio web —páginas visitadas, duración de la visita, dispositivo, idioma— con la finalidad de mejorar la experiencia de navegación y la calidad del contenido. Esta finalidad solo se activa si usted otorga consentimiento expreso desde el banner de cookies. • Funcionamiento técnico: mantener disponibles las funcionalidades estrictamente necesarias del sitio (sesión, preferencias de idioma, preferencias de cookies). No realizamos perfilado ni decisiones automatizadas con efectos jurídicos o significativos en el sentido del artículo 22 del RGPD.
¿Cuál es la legitimación para el tratamiento de sus datos?
La base jurídica de cada tratamiento se identifica de forma diferenciada conforme al artículo 6 del RGPD: • Atención de consultas y relación precontractual a través del formulario de contacto: artículo 6.1.b RGPD —ejecución de medidas precontractuales adoptadas a petición del interesado—. • Envío de la guía rápida sobre el Reglamento de IA cuando se solicita explícitamente con el recuadro correspondiente: artículo 6.1.a RGPD —consentimiento del interesado—. • Analítica web mediante PostHog: artículo 6.1.a RGPD —consentimiento— prestado en el banner de cookies. Sin consentimiento la herramienta no se inicializa ni envía datos. • Cookies y almacenamiento técnico estrictamente necesarios: artículo 22.2 LSSI-CE —excepción técnica— en relación con el artículo 6.1.f RGPD —interés legítimo— consistente en garantizar la prestación del servicio solicitado por el usuario. • Diagnóstico /assess sin identificación: las respuestas no constituyen datos personales en el sentido del artículo 4.1 RGPD; cuando exista, en el futuro, un envío opcional del informe a un correo electrónico, la base jurídica será el artículo 6.1.a RGPD —consentimiento explícito y específico—. El consentimiento puede retirarse en cualquier momento escribiendo a info@venturalitica.ai o desde el panel de preferencias de cookies, sin que ello afecte a la licitud del tratamiento previo a la retirada (artículo 7.3 RGPD).
¿A qué destinatarios se comunicarán sus datos?
Sus datos no se ceden a terceros, salvo obligación legal. Contamos con los siguientes encargados de tratamiento o subencargados para prestar el servicio, todos vinculados por contrato conforme al artículo 28 RGPD (en forma electrónica, mediante aceptación de las condiciones de servicio que incluyen el adendum de tratamiento de datos): • Odoo S.A. (Bélgica, UE) — gestión del CRM y del formulario de contacto. Datos alojados en infraestructura europea de Odoo Online (Saint-Ghislain / Oostkamp / Ghent, Bélgica). • Scaleway S.A.S. (Francia, UE) — alojamiento del sitio web (contenedores serverless en París) y envío de correo electrónico transaccional mediante su servicio Transactional Email Manager. • PostHog Inc. (Estados Unidos), con almacenamiento de datos en su infraestructura europea (eu.i.posthog.com) — analítica web. Únicamente se activa con su consentimiento expreso desde el banner de cookies; sin consentimiento, no se realiza ninguna llamada al proveedor. Salvo por la relación con PostHog Inc., con matriz en EE.UU., no realizamos transferencias internacionales fuera del Espacio Económico Europeo. Las cesiones a PostHog Inc. están amparadas en las Cláusulas Contractuales Tipo de la Comisión Europea conforme al artículo 46 RGPD, y los datos se almacenan en infraestructura europea del proveedor.
¿Por cuánto tiempo conservaremos sus datos?
Conservamos sus datos durante el tiempo estrictamente necesario para cumplir cada finalidad y, posteriormente, durante los plazos de prescripción de las acciones que pudieran derivarse: • Formulario de contacto sin contratación posterior: hasta 1 año desde la última comunicación, salvo que usted solicite la supresión antes. • Relación contractual: durante la vigencia del contrato y los plazos de prescripción legales aplicables (hasta 6 años por obligaciones mercantiles y fiscales). • Cookies analíticas y datos asociados de PostHog: 12 meses desde la última visita. • Preferencias del banner de cookies (cookie_prefs): 24 meses; transcurrido ese plazo se solicita de nuevo el consentimiento. • Respuestas del diagnóstico /assess: hasta el cierre de la pestaña o ventana del navegador (sessionStorage). No se conservan en servidor.
¿Cuáles son sus derechos cuando nos facilita sus datos?
Conforme a los artículos 15 a 22 del RGPD, tiene reconocidos los siguientes derechos: • Derecho de acceso: a obtener confirmación sobre si tratamos sus datos y, en su caso, copia de los mismos. • Derecho de rectificación: a corregir datos inexactos o incompletos. • Derecho de supresión («derecho al olvido»): a obtener la eliminación cuando ya no sean necesarios para la finalidad para la que se recogieron. • Derecho a la limitación del tratamiento: a que se suspenda el tratamiento mientras se verifica la exactitud o licitud. • Derecho a la portabilidad: a recibir sus datos en un formato estructurado, de uso común y lectura mecánica. • Derecho de oposición: a oponerse en cualquier momento, por motivos relacionados con su situación particular, a un tratamiento basado en interés legítimo. • Derecho a no ser objeto de decisiones automatizadas: artículo 22 RGPD (no aplicable: no realizamos este tipo de decisiones). Puede ejercer estos derechos escribiendo a info@venturalitica.ai con copia de un documento que acredite su identidad. Le responderemos en el plazo máximo de un mes (prorrogable a dos meses adicionales en casos complejos, conforme al artículo 12.3 RGPD). Si considera que el tratamiento no se ajusta a la normativa, tiene derecho a presentar una reclamación ante una autoridad de control. En España, la Agencia Española de Protección de Datos —https://www.aepd.es/—. Si reside habitualmente en otro Estado miembro de la UE, puede dirigirse a la autoridad de control competente en su lugar de residencia.
¿Cómo hemos obtenido sus datos?
Los datos personales que tratamos proceden directamente de usted: los facilita activamente al cumplimentar el formulario de contacto, al solicitar la guía o al aceptar el banner de cookies analíticas. No recogemos datos personales de fuentes accesibles al público ni de terceros. Las categorías de datos que tratamos se limitan a datos identificativos (nombre, correo electrónico), datos de contacto (organización, teléfono opcional), contenido de la consulta y datos técnicos de navegación cuando exista consentimiento.
Tratamiento específico del diagnóstico de Aseguramiento (/assess)
El diagnóstico autoservicio publicado en /assess está diseñado para no recoger datos personales: las respuestas (rol, sector, casos de uso, niveles de madurez L0-L4) se almacenan exclusivamente en el almacenamiento de sesión del navegador (sessionStorage, clave «vl-assess-v3») y se borran al cerrar la pestaña. No se transmiten a nuestros servidores ni a terceros mientras usted no solicite expresamente el envío del informe. Si en una versión futura usted decide compartir voluntariamente el resultado a un correo electrónico, ese correo y las respuestas asociadas pasarán a tratarse conforme a las finalidades y plazos descritos en la presente política, con base jurídica en su consentimiento (artículo 6.1.a RGPD).
¿Realizamos decisiones automatizadas o perfilado?
No tomamos decisiones automatizadas que produzcan efectos jurídicos o le afecten significativamente en el sentido del artículo 22 del RGPD. La puntuación del diagnóstico /assess es una agregación determinista de sus propias respuestas que se devuelve únicamente a usted en pantalla y no se utiliza para calificarle ni para condicionar el acceso a ningún servicio.
¿Qué medidas de seguridad aplicamos?
Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo del tratamiento (artículo 32 RGPD): cifrado en tránsito mediante TLS 1.3 en todo el sitio web, autenticación de operadores con doble factor en los proveedores que lo soportan, control de accesos por necesidad de conocimiento, copias de seguridad cifradas, registro de incidencias y procedimientos documentados de notificación de brechas en menos de 72 horas a la AEPD cuando concurran los supuestos del artículo 33 RGPD.
¿Utilizamos cookies o tecnologías similares?
Sí. Utilizamos cookies estrictamente necesarias para el funcionamiento del sitio (preferencias de idioma, gestión del consentimiento) y, previo consentimiento expreso, cookies analíticas mediante PostHog en infraestructura europea. La descripción detallada —proveedor, finalidad, tipo, duración y base jurídica de cada cookie— se publica en la Política de Cookies. Puede gestionar o retirar su consentimiento en cualquier momento desde el enlace «Preferencias de cookies» del pie de página, con la misma facilidad con la que lo otorgó (artículo 7.3 RGPD).
Tratamiento de datos de menores
Este sitio web no está dirigido a personas menores de 14 años, edad mínima fijada en España por el artículo 7 de la LOPD-GDD para el consentimiento. Si se encuentra en otro Estado miembro, la edad mínima podrá ser de hasta 16 años conforme al artículo 8 del RGPD. No recabamos conscientemente datos de menores; si tiene constancia de que un menor nos ha facilitado datos sin el consentimiento del titular de la patria potestad, puede solicitar su supresión escribiendo a info@venturalitica.ai.
Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios normativos, incorporación de nuevos encargados de tratamiento o modificaciones en las finalidades. La versión vigente estará siempre disponible en esta página y, en cambios sustanciales, se solicitará nuevamente su consentimiento cuando proceda. Última actualización: 7 de mayo de 2026.