Política de Privacidad

V DELF ENTERPRISES, S.L.
CIF: B24935926

El tratamiento de datos se realiza con la finalidad de gestionar los servicios contratados.

Asimismo, se podrán enviar comunicaciones a través de medios electrónicos y/o convencionales con el objetivo de:

• Facilitar información sobre posibles cambios en el servicio, calidad o sistemas de seguridad para el usuario.

Los datos personales proporcionados se conservarán mientras el titular permanezca vinculado con V DELF ENTERPRISES, S.L. por relación contractual, y durante un plazo de 2 años a partir de la última confirmación de consentimiento para el tratamiento de sus datos.

Posteriormente, los datos serán suprimidos conforme a lo dispuesto en la normativa de protección de datos, lo que implica su bloqueo, quedando disponibles únicamente a solicitud de:

• Jueces y Tribunales
• Defensor del Pueblo
• Ministerio Fiscal
• Administraciones Públicas competentes

durante el plazo de prescripción de las acciones que pudieran derivarse y, transcurrido dicho plazo, se procederá a su completa eliminación.

La base jurídica para el tratamiento de sus datos personales es:

• La ejecución del contrato y la prestación de servicios por parte de V DELF ENTERPRISES, S.L.
• El cumplimiento de obligaciones legales aplicables.

Los datos personales necesarios para prestar el servicio podrán ser compartidos con proveedores cuando así lo requiera la actividad.

En dichos casos se informará de:

• destinatarios
• finalidad del tratamiento
• tiempo de conservación de los datos.

También podrán ser comunicados cuando sea requerido por:

• Administración de Justicia
• Agencia Española de Protección de Datos
• Administraciones Públicas competentes.

La lista completa de Encargados del Tratamiento podrá solicitarse mediante comunicación a V DELF ENTERPRISES, S.L.

V DELF ENTERPRISES, S.L. no realiza transferencias internacionales de datos personales fuera del Espacio Económico Europeo. Los subencargados del tratamiento que operan desde terceros países (Supabase Inc., Stripe Inc., Vercel Inc.) procesan los datos exclusivamente en servidores ubicados dentro de la UE y están sujetos a cláusulas contractuales tipo conforme al artículo 46 del RGPD.

En caso de que en el futuro se realizasen, se informaría previamente y se garantizaría el cumplimiento del Reglamento (UE) 2016/679 de Protección de Datos (RGPD).

Los titulares de los datos tienen derecho a ejercer gratuitamente los siguientes derechos:

• Acceso
• Rectificación
• Supresión
• Limitación del tratamiento
• Oposición
• Portabilidad de los datos

Estos derechos pueden ejercerse mediante solicitud dirigida a V DELF ENTERPRISES, S.L. a través del correo electrónico info@novaone.io, indicando la referencia "Protección de Datos".

Los datos que tratamos han sido facilitados directamente por el propio interesado. En el contexto de los servicios de integración y automatización, los datos podrán proceder de sistemas de gestión del cliente (CRM u otras plataformas), siempre bajo instrucción y autorización expresa del cliente como responsable del tratamiento.

De conformidad con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, a continuación informamos sobre la política de privacidad aplicada por:

V DELF ENTERPRISES, S.L.

Se entenderá por tratamiento de datos personales cualquier operación o conjunto de operaciones realizadas sobre datos personales, tales como:

• recopilación
• registro
• organización
• almacenamiento
• modificación
• consulta
• utilización
• comunicación
• cancelación
• destrucción.

V DELF ENTERPRISES, S.L. se reserva el derecho de modificar su Política de Privacidad cuando:

• existan cambios en la normativa
• se produzcan modificaciones internas de funcionamiento.

Las modificaciones serán publicadas en el sitio web correspondiente facilitando al interesado su consulta.

V DELF ENTERPRISES, S.L.
CIF: B24935926

Mediante la lectura de la presente Política de Privacidad, el cliente, usuario o cualquier tercero cuyos datos sean tratados por V DELF ENTERPRISES, S.L. queda informado de cómo se recaban, tratan y protegen sus datos personales.

Los datos podrán ser recabados a través de:

• Formularios web
• Correo electrónico
• Comunicación telefónica
• Mensajería instantánea (WhatsApp u otros medios)
• Cualquier otro medio de comunicación válido.

Cuando sea necesario conforme al RGPD, se solicitará el consentimiento previo y explícito del interesado.

Los datos personales podrán ser tratados para las siguientes finalidades:

• Gestión administrativa y comercial de los servicios prestados.
• Comunicación con clientes o usuarios.
• Envío de facturación y documentación relacionada con los servicios.
• Envío de información sobre cambios en servicios o sistemas.
• Envío de información comercial, campañas o eventos cuando exista consentimiento previo.
• Cumplimiento de obligaciones legales.

Los datos personales tratados a través de los servicios de Tru Sales se almacenan y procesan mediante los siguientes subencargados del tratamiento, todos ellos sujetos a acuerdos de tratamiento de datos (DPA) conformes al artículo 28 del RGPD:

Supabase Inc. — Base de datos y autenticación. Servidores ubicados en la región EU (eu-west-1, Irlanda). Cifrado AES-256 en reposo y TLS 1.2+ en tránsito. Certificación SOC 2 Type 2 auditada anualmente.

Stripe Inc. — Procesamiento de pagos y gestión de suscripciones. Certificado PCI DSS Level 1. Datos de pago nunca almacenados en los servidores de V DELF ENTERPRISES, S.L.

Vercel Inc. — Infraestructura de despliegue y entrega de la aplicación. Servidores en la Unión Europea para el tráfico europeo.

Todos los datos permanecen dentro del Espacio Económico Europeo. No se realizan transferencias internacionales de datos personales.

V DELF ENTERPRISES, S.L. aplica las siguientes medidas técnicas en el tratamiento de datos a través de Tru Sales:

• — Cifrado de datos en reposo: AES-256
• — Cifrado de datos en tránsito: TLS 1.2+
• — Aislamiento de datos por organización mediante Row Level Security (RLS) a nivel de base de datos, que impide que los datos de un cliente sean accesibles por otro
• — Autenticación con soporte para Google OAuth y contraseñas cifradas mediante bcrypt
• — Logs de auditoría de todas las interacciones con los datos
• — Copias de seguridad automáticas cifradas
• — Certificación SOC 2 Type 2 del proveedor de infraestructura, auditada anualmente

En caso de producirse una brecha de seguridad que afecte a datos personales, V DELF ENTERPRISES, S.L. notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que tenga conocimiento de la misma, conforme al artículo 33 del RGPD. Cuando la brecha pueda suponer un alto riesgo para los derechos y libertades de los afectados, estos serán notificados sin dilación indebida.

V DELF ENTERPRISES, S.L. ofrece servicios de integración mediante flujos de automatización que pueden conectar sistemas de gestión comercial del cliente (CRM, plataformas de almacenamiento documental u otras herramientas de productividad) con la plataforma Tru Sales.

Estas integraciones se realizan exclusivamente bajo instrucción expresa del cliente, que actúa como responsable del tratamiento de los datos contenidos en sus sistemas. V DELF ENTERPRISES, S.L. actúa en estos casos como encargado del tratamiento, conforme al artículo 28 del RGPD.

Los accesos a sistemas externos se limitan estrictamente a los necesarios para la prestación del servicio contratado. Los datos extraídos se almacenan en la infraestructura de Tru Sales (Supabase, región EU) y no son compartidos con terceros salvo que el cliente lo autorice expresamente.

En los casos en que V DELF ENTERPRISES, S.L. escriba información en los sistemas del cliente, esto se realizará únicamente bajo instrucción del cliente y conforme a los permisos de acceso que el propio cliente haya configurado en su sistema.

Para cada integración de este tipo, V DELF ENTERPRISES, S.L. suscribirá con el cliente el correspondiente Acuerdo de Encargo de Tratamiento de Datos (DPA) que regulará las condiciones del acceso y tratamiento de datos.

Los flujos de automatización que gestionan las integraciones entre sistemas se ejecutan en servidores propios de V DELF ENTERPRISES, S.L., alojados en la infraestructura de Hetzner Online GmbH, con servidores ubicados en la Unión Europea. V DELF ENTERPRISES, S.L. mantiene control total sobre esta infraestructura. Los datos en tránsito están cifrados mediante TLS 1.2+. Hetzner Online GmbH actúa como subencargado de infraestructura y está sujeta a las obligaciones del RGPD como empresa establecida en Alemania.

Las categorías de datos que podrán tratarse son:

Datos identificativos

• Nombre y apellidos
• Documento de identidad
• CIF o NIF

Datos de contacto

• Dirección postal
• Teléfono
• Correo electrónico

Otros datos necesarios para la prestación de servicios

Los datos personales se conservarán mientras exista una relación contractual o comercial con el interesado o mientras no se solicite su supresión.

Posteriormente se bloquearán durante los plazos legales necesarios para atender posibles responsabilidades legales.

Los datos podrán comunicarse a:

• proveedores tecnológicos
• asesores legales o fiscales
• proveedores de servicios necesarios para la actividad
• Administraciones Públicas
• Jueces y Tribunales

siempre conforme a la normativa vigente.

El interesado podrá ejercer sus derechos enviando una solicitud a V DELF ENTERPRISES, S.L. a través del correo electrónico info@novaone.io, indicando la referencia "Protección de Datos" y adjuntando copia de su DNI o documento equivalente.

Asimismo, tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos.

V DELF ENTERPRISES, S.L. tratará los datos de forma confidencial y aplicará las medidas técnicas y organizativas necesarias para garantizar su seguridad y evitar:

• pérdida
• alteración
• acceso no autorizado
• tratamiento indebido.

No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son completamente invulnerables.