Política de privacidad
Última actualización: 12 de mayo de 2026
1. Responsable del tratamiento
| Denominación social | Mitiga Capital S.L. |
|---|---|
| Nombre comercial | Mitiga |
| NIF | B56910540 |
| Domicilio | Parque Tecnológico de Córdoba, edificio Centauro, 2.º 1, 14014 Córdoba, España |
| Correo de contacto | servicios@mitiga.es |
| Teléfono | +34 857 70 99 95 |
Mitiga Capital S.L. no ha designado Delegado de Protección de Datos (DPO) de forma voluntaria ni está obligada a ello en virtud del artículo 34 de la LO 3/2018 (LOPDGDD), al no tratarse de una autoridad pública, no realizar tratamiento de categorías especiales a gran escala ni efectuar monitorización sistemática de personas a gran escala. Para cualquier cuestión en materia de protección de datos puede dirigirse a servicios@mitiga.es.
2. Datos que recogemos y finalidad
| Origen | Categorías de datos | Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|---|---|
| Formulario de contacto | Nombre, email, teléfono, empresa (opcional), mensaje libre | Atender la consulta y establecer contacto | Medidas precontractuales — art. 6.1.b; subsidiariamente consentimiento — art. 6.1.a |
| Formulario de Diagnóstico Gratuito | Nombre, email, teléfono, empresa, sector, número de empleados, facturación aproximada, áreas evaluadas y resultados del cuestionario | Generar y entregar el informe de diagnóstico; valorar el encaje de servicios; contactar para profundizar en los resultados | Medidas precontractuales — art. 6.1.b; subsidiariamente consentimiento — art. 6.1.a |
| Navegación y logs técnicos | Dirección IP (truncada al tercer octeto para su anonimización), agente de usuario, fecha y hora, URL solicitada | Seguridad del servicio, prevención de abuso y cumplimiento de obligaciones legales | Interés legítimo — art. 6.1.f. Se ha verificado que este tratamiento es necesario para garantizar la integridad del servicio y que los intereses o derechos y libertades fundamentales de los interesados no prevalecen sobre dicho interés legítimo. |
Mitiga no trata categorías especiales de datos (art. 9 RGPD) a través de su sitio web. Si en alguna consulta se aportasen datos de tal naturaleza de forma espontánea, se tratarán exclusivamente para responder a la solicitud y serán eliminados de inmediato tras su atención.
3. Plazos de conservación
| Categoría | Plazo |
|---|---|
| Datos de formularios de contacto y diagnóstico | 24 meses desde el último contacto o hasta que el interesado solicite la supresión, lo que ocurra antes |
| Datos vinculados a una relación contractual posterior | Durante la vigencia del contrato y 5 años adicionales (plazo general de prescripción civil; art. 1964 CC y obligaciones fiscales art. 66 LGT) |
| Logs técnicos del servidor (IP, agente de usuario) | 12 meses desde su generación |
Cuando el interesado ejercite el derecho de supresión, los datos se bloquearán conforme al artículo 32 de la LOPDGDD y se eliminarán transcurridos los plazos legales de prescripción de responsabilidades, quedando accesibles únicamente por mandato judicial, de la AEPD o de la Administración pública competente.
4. Destinatarios y encargados del tratamiento
Los datos personales únicamente se comparten con:
Personal autorizado de Mitiga que necesita acceder a los datos para prestar el servicio solicitado, y que está sujeto al deber de confidencialidad.
Encargados del tratamiento con los que Mitiga ha suscrito el correspondiente contrato de encargo conforme al artículo 28 del RGPD. Actualmente actúan como encargados:
| Categoría | Ubicación de los datos | Garantía |
|---|---|---|
| Proveedor de alojamiento web e infraestructura | Unión Europea (Hetzner Online GmbH, Alemania) | Establecimiento en la UE; sin transferencia a terceros países |
| Proveedor de correo electrónico corporativo | Unión Europea / EEE | DPA suscrito |
| Herramientas internas de gestión y automatización | Infraestructura propia de Mitiga (self-hosted, Córdoba) | Sin salida de datos a terceros |
La lista actualizada de encargados del tratamiento puede solicitarse en cualquier momento a servicios@mitiga.es.
Autoridades públicas competentes cuando exista una obligación legal de comunicación (p. ej., requerimientos judiciales o de la AEPD).
Mitiga no vende datos personales ni los cede a terceros con fines comerciales.
5. Transferencias internacionales de datos
Mitiga prioriza proveedores ubicados en el Espacio Económico Europeo (EEE) y soluciones que pueden ejecutarse en infraestructura propia. En la actualidad no se realizan transferencias de datos personales a países fuera del EEE.
Si en el futuro fuese necesario recurrir a proveedores fuera del EEE, se aplicarán las garantías exigidas por el Capítulo V del RGPD: decisión de adecuación de la Comisión Europea (p. ej., el Marco de Privacidad de Datos UE-EE. UU. — Data Privacy Framework), cláusulas contractuales tipo adoptadas por la Comisión, o cualquier otra garantía adecuada prevista en el RGPD. Se informará al interesado de cualquier transferencia de esta naturaleza.
6. Derechos de los interesados (ARSULIPO + art. 22)
De conformidad con los artículos 15 a 22 del RGPD y el Título III de la LOPDGDD, puedes ejercer los siguientes derechos:
- Acceso — conocer qué datos tuyos tratamos y obtener una copia.
- Rectificación — solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido") — solicitar la eliminación cuando ya no sean necesarios o retires el consentimiento.
- Limitación — solicitar que suspendamos el tratamiento mientras se resuelve una controversia sobre sus datos.
- Portabilidad — recibir tus datos en formato estructurado y de uso común cuando el tratamiento se base en consentimiento o contrato.
- Oposición — oponerte al tratamiento basado en interés legítimo o con fines de mercadotecnia directa.
- No ser objeto de decisiones automatizadas — no ser sometido a decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o te afecten significativamente de modo similar (art. 22 RGPD). Mitiga no aplica actualmente este tipo de decisiones, pero te informamos de este derecho en todo caso.
- Retirada del consentimiento — cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Cómo ejercer tus derechos: escribe a servicios@mitiga.es identificándote adecuadamente (nombre y apellidos, copia de documento identificativo) e indicando el derecho que deseas ejercer. Responderemos en el plazo de un mes, prorrogable dos meses adicionales en casos de especial complejidad, conforme al artículo 12 del RGPD.
Reclamación ante la AEPD: si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, sin perjuicio de cualquier otro recurso administrativo o judicial.
7. Medidas de seguridad
Mitiga aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a accesos no autorizados, pérdida accidental, alteración o divulgación no permitida, de conformidad con el artículo 32 del RGPD. Estas medidas se revisan y actualizan periódicamente.
Entre otras, se aplican las siguientes medidas: cifrado de comunicaciones (TLS), control de acceso basado en roles, infraestructura self-hosted en territorio europeo, copias de seguridad periódicas y minimización en la recogida de datos (solo se solicitan los estrictamente necesarios para cada finalidad).
En caso de brecha de seguridad que afecte a datos personales, Mitiga notificará a la AEPD en el plazo máximo de 72 horas desde su conocimiento y, cuando exista alto riesgo para los derechos de los interesados, también se les comunicará directamente.
8. Uso de datos por sistemas de inteligencia artificial
Los datos personales recibidos a través de los formularios no se utilizan para entrenar modelos de inteligencia artificial propios ni de terceros.
Cuando en procesos internos de Mitiga se utilicen herramientas de IA generativa (por ejemplo, para preparar borradores de respuesta o resúmenes de diagnóstico), estas operan sobre infraestructura propia de Mitiga (modelos ejecutados localmente mediante Ollama) sin salida de datos personales identificables a servicios externos que no actúen como encargados del tratamiento. Cuando en algún proceso sea necesario utilizar un servicio externo de IA, se aplicará la política de minimización y dicho proveedor actuará como encargado del tratamiento con contrato DPA suscrito.
9. Cookies
Este sitio utiliza únicamente las cookies técnicas estrictamente necesarias para su funcionamiento (p. ej., cookies de seguridad de la red de distribución de contenidos). No se emplean cookies analíticas, publicitarias ni de rastreo.
Si en el futuro se añaden cookies de medición de audiencia o de terceros que requieran consentimiento, se publicará una política de cookies específica y se implementará un mecanismo de consentimiento previo granular conforme al artículo 22 de la LSSI y al RGPD.
10. Cambios en esta política
Esta política puede actualizarse para reflejar cambios normativos, resoluciones de la AEPD, jurisprudencia relevante o modificaciones en el servicio. La fecha de última actualización figura al inicio del documento. Cuando los cambios sean sustanciales, se informará a los interesados a través de los canales habituales.
11. Información adicional y recursos
- Reglamento (UE) 2016/679 — RGPD — EUR-Lex
- LO 3/2018 — LOPDGDD — BOE
- Agencia Española de Protección de Datos — AEPD
© 2026 Mitiga Capital S.L. Todos los derechos reservados. · Aviso legal