Política de privacidad

Ofinova (ofinova.es, ofinova.es) es responsabilidad de Teresa Novillo Peláez (Autónomo), NIF: 50773231H, con domicilio en Calle de Cadarso, 16, Local, 28008 Madrid (España).
Contacto: ofinovamadrid@gmail.com · WhatsApp: +34 683 50 5747.
Delegado/a de Protección de Datos: no aplica (sin DPO designado).

• Contratación y alta: crear y gestionar tu cuenta, activar la dirección fiscal/social.
• Facturación y cobros: emisión de facturas, gestión de pagos (Stripe), devoluciones.
• Operativa del servicio: avisos por email, gestión de escaneos bajo demanda y reenvíos físicos.
• Atención al cliente: respuesta a consultas por email; WhatsApp solo si lo eliges.
• Seguridad y prevención del fraude: registros técnicos, controles antifraude.
• Comunicación comercial: solo con tu consentimiento (opt-in) o soft opt-in para clientes de servicios similares.
• Mejora del sitio: analítica esencial mínima; no usamos Analytics por defecto.

• Identificación y contacto: nombre, DNI/NIE, email, teléfono.
• Datos fiscales y de facturación: razón social/NIF, dirección de facturación, tokens de pago.
• Documentación operativa: dirección de reenvío, notas de entrega; imágenes de sobres/páginas a petición.
• Técnicos/seguridad: IP, dispositivo, logs, cookies según preferencias.
• No solicitamos categorías especiales de datos; si aparecieran en documentos escaneados, se minimizan y se eliminan según esta política.

• Ejecución de contrato (art. 6.1.b RGPD): alta, soporte, escaneos bajo demanda, reenvíos.
• Obligación legal (art. 6.1.c): facturación y obligaciones fiscales, atención de derechos.
• Interés legítimo (art. 6.1.f): seguridad antifraude y mejora del servicio (con prueba de equilibrio).
• Consentimiento (art. 6.1.a): comunicaciones comerciales, cookies no esenciales, canal WhatsApp como opción.

• Encargados de tratamiento (procesadores):
  • Stripe (pagos y prevención de fraude).
  • Proveedor web/hosting y CDN (Framer/infra).
  • Email (p.ej., Google Workspace/Gmail).
  • WhatsApp Business / Meta: solo si eliges este canal.
• Destinatarios por obligación legal: Administraciones públicas, juzgados y cuerpos de seguridad, cuando proceda.
• No vendemos datos personales a terceros.

Podrán producirse transferencias fuera del EEE. Usamos mecanismos válidos: EU-US Data Privacy Framework (DPF) para entidades certificadas y, en su defecto, Cláusulas Contractuales Tipo (SCCs) y evaluación de impacto de transferencias (TIA). Los proveedores principales (Stripe, Meta/WhatsApp) mantienen esquemas de transferencia conformes.

• Expedientes de clientes/contratos: durante la relación y, tras su fin, hasta 6 años (obligaciones mercantiles).
• Documentación fiscal/facturas: al menos 4 años (obligaciones tributarias).
• Imágenes escaneadas (a petición): conservación máxima 90 días salvo obligación legal distinta; luego borrado seguro.
• Registros técnicos de seguridad: hasta 12 meses, con minimización.
• Consentimientos (marketing/cookies): hasta su retirada y plazos de prescripción aplicables.

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Escribe a ofinovamadrid@gmail.com adjuntando acreditación de identidad. Respondemos en ≤ 1 mes (prorrogable en casos complejos). También puedes reclamar ante la AEPD.

• Operativas: emails imprescindibles para prestar el servicio (no requieren consentimiento).
• Comerciales: solo con tu consentimiento (opt-in) o soft opt-in para servicios similares; podrás darte de baja en cualquier momento.
• WhatsApp: canal opcional sujeto a tu elección; si lo eliges, se tratarán datos por Meta/WhatsApp conforme a sus políticas. Siempre habrá vías alternativas (email).

• Medidas técnicas y organizativas: cifrado en tránsito, control de accesos por rol, registros y monitorización.
• Contratos de encargo (DPA) con proveedores y revisión de transferencias internacionales (DPF/SCCs+TIA).
• Protocolo de notificación de violaciones de seguridad: evaluación y, en su caso, comunicación a AEPD/usuarios en ≤ 72h.

El servicio está dirigido a personas mayores de 18 años. No tratamos datos de menores sin consentimiento válido de su representante legal.

Usamos las cookies estrictamente necesarias para el funcionamiento básico. Las preferencias y detalles se describen en la Política de cookies y en Configurar cookies. No empleamos herramientas de analítica por defecto.

Las interacciones con perfiles oficiales de OfinovA en redes se rigen por esta política y por las políticas de cada plataforma. No realizamos perfiles avanzados más allá de lo necesario para moderación y atención.

Podremos modificar esta Política para reflejar cambios normativos u operativos. Publicaremos la nueva versión con fecha actualizada y, en su caso, avisos complementarios.

Dudas sobre privacidad: ofinovamadrid@gmail.com. Atendemos normalmente en 1–2 días hábiles.