Política de privacidad
Esta es una traducción de cortesía. En caso de discrepancias, la versión alemana prevalece para los usuarios en Alemania y en la Unión Europea.
1. Responsable del tratamiento
El responsable del tratamiento de datos en este sitio web y en los canales de comunicación relacionados es BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany.
Representado por: Domingo Buonamassa
Correo electrónico: [email protected] — Teléfono: +49 (0) 451 406-07833
2. Delegado de protección de datos
No hemos designado un delegado de protección de datos. De conformidad con el RGPD y la legislación alemana aplicable, dicha designación no es obligatoria para nuestro ámbito y tipo actuales de actividades de tratamiento.
Para todas las consultas relacionadas con la privacidad, póngase en contacto con nosotros directamente utilizando los datos de contacto indicados en la sección 1.
3. Resumen del tratamiento y bases jurídicas
Tratamos datos personales únicamente cuando es necesario para operar este sitio web, responder a consultas, prestar nuestros servicios de agencia, realizar marketing permitido, cumplir obligaciones legales y mejorar la experiencia del usuario.
Los datos personales son cualquier información relativa a una persona física identificada o identificable.
Cuando tratamos datos personales, nos basamos en las siguientes bases jurídicas conforme al artículo 6, apartado 1, del RGPD, según corresponda:
Art. 6, apartado 1, letra a) RGPD — consentimiento (p. ej., suscripción al boletín, cookies no esenciales, analítica y etiquetas de marketing).
Art. 6, apartado 1, letra b) RGPD — ejecución de un contrato o medidas precontractuales (p. ej., gestión de consultas de proyectos y comunicación con clientes).
Art. 6, apartado 1, letra c) RGPD — cumplimiento de una obligación legal (p. ej., conservación de registros comerciales y fiscales).
Art. 6, apartado 1, letra f) RGPD — intereses legítimos (p. ej., seguridad del sitio web, análisis de registros del servidor, respuesta a consultas generales y gestión de relaciones B2B), siempre que sus intereses no prevalezcan sobre los nuestros.
Cuando el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
4. Alojamiento, CDN y registros del servidor
Nuestro sitio web está alojado en infraestructura proporcionada por Amazon Web Services (AWS). La entrega de contenido y los servicios de seguridad son proporcionados por Cloudflare. Cuando visita nuestro sitio web, estos proveedores recopilan automáticamente información técnica transmitida por su navegador o dispositivo, como la dirección IP, la fecha y hora de acceso, la URL solicitada, la URL de referencia, el tipo de navegador, el sistema operativo y los mensajes de error.
Estos datos se procesan para garantizar el funcionamiento seguro, estable y eficiente del sitio web, detectar abusos y resolver problemas técnicos. El tratamiento se basa en nuestro interés legítimo en operar un sitio web seguro (art. 6, apartado 1, letra f) RGPD) y, en su caso, en la ejecución de un contrato con nuestros proveedores de alojamiento.
Los datos de registros del servidor y CDN se conservan generalmente hasta 30 días, salvo que se requiera una conservación más prolongada por investigaciones de seguridad u obligaciones legales.
5. Formulario de contacto y comunicación por correo electrónico
Si nos contacta a través del formulario de contacto o por correo electrónico, tratamos los datos que nos proporcione, como nombre, dirección de correo electrónico, empresa, ubicación y contenido del mensaje.
Utilizamos esta información únicamente para atender su consulta y comunicarnos con usted. El tratamiento se basa en el artículo 6, apartado 1, letra b) del RGPD cuando está relacionado con una consulta contractual; en caso contrario, en el artículo 6, apartado 1, letra f) del RGPD, sobre la base de nuestro interés legítimo en responder a las consultas.
Los envíos del formulario de contacto se transmiten mediante SMTP seguro (cifrado TLS) a través de Zoho Mail a nuestro buzón designado. No vendemos datos de contacto a terceros.
Las consultas de contacto se conservan generalmente hasta 24 meses, salvo que continúe una relación comercial o las obligaciones legales exijan una conservación más prolongada.
6. Boletín informativo (doble opt-in)
Si se suscribe a nuestro boletín informativo, tratamos su dirección de correo electrónico y, en su caso, su nombre y los metadatos de suscripción relacionados. La suscripción requiere doble opt-in: tras registrarse, recibirá un correo electrónico de confirmación y solo se le añadirá a nuestra lista de correo una vez que confirme.
Utilizamos sus datos para enviar el boletín informativo e información relacionada sobre nuestros servicios. El tratamiento se basa en su consentimiento (art. 6, apartado 1, letra a) RGPD). Puede darse de baja en cualquier momento mediante el enlace de cada correo electrónico o contactándonos. Tras la baja, dejamos de enviar boletines y eliminamos o restringimos sus datos, salvo que existan obligaciones legales de conservación.
7. Gestión de relaciones con clientes (CRM)
Utilizamos un sistema interno de gestión de relaciones con clientes para documentar consultas, comunicación de proyectos y relaciones comerciales. Según el contexto, podemos tratar datos de contacto, correspondencia, notas relacionadas con proyectos e información contractual.
El tratamiento sirve para la iniciación, ejecución y administración de relaciones comerciales y se basa en el artículo 6, apartado 1, letra b) del RGPD para relaciones contractuales, o en el artículo 6, apartado 1, letra f) del RGPD para la gestión precontractual y B2B.
Los datos del CRM se conservan durante la duración de la relación comercial y, posteriormente, conforme a los plazos legales de conservación, generalmente hasta 10 años cuando lo exija la legislación comercial o fiscal.
8. Cookies y consentimiento (TTDSG)
Utilizamos cookies y tecnologías similares en este sitio web. Conforme al artículo 25 de la Ley alemana de protección de datos de telecomunicaciones y telemedios (TTDSG), almacenar información en su dispositivo o acceder a información ya almacenada requiere su consentimiento, salvo cuando sea estrictamente necesario para prestar un servicio que haya solicitado expresamente.
Las cookies esenciales se utilizan para la seguridad, el equilibrio de carga, la preferencia de idioma y el almacenamiento de su elección de consentimiento de cookies. Las tecnologías de analítica y marketing solo se cargan después de que usted consienta a través de nuestro banner o configuración de cookies.
Para obtener detalles sobre cookies individuales, plazos de conservación y proveedores, consulte nuestra Política de cookies.
9. Google Analytics 4
Con su consentimiento, utilizamos Google Analytics 4 (ID de medición: G-ZLXBY0Q7Q4) para comprender cómo los visitantes utilizan nuestro sitio web. Google Analytics utiliza cookies y tecnologías similares para recopilar datos de uso, como páginas visitadas, duración de la sesión, ubicación aproximada (derivada de la dirección IP), tipo de dispositivo y fuente de referencia.
La analítica nunca se carga antes de que usted dé su consentimiento. Configuramos Google Analytics para respetar los requisitos de consentimiento, anonimizar direcciones IP cuando sea posible y minimizar la recopilación innecesaria de datos.
Google puede tratar datos en servidores fuera de la Unión Europea, incluidos los Estados Unidos. Cuando sea necesario, nos basamos en garantías adecuadas, como las cláusulas contractuales tipo aprobadas por la Comisión Europea.
Puede retirar su consentimiento en cualquier momento a través de nuestra configuración de cookies. Encontrará más información en la política de privacidad de Google.
10. Meta Pixel y etiquetas de Google Ads
Con su consentimiento, podemos utilizar Meta Pixel (Facebook/Instagram) y etiquetas de conversión/remarketing de Google Ads para medir el rendimiento de campañas y llegar a audiencias interesadas.
Estas tecnologías pueden recopilar identificadores, información del dispositivo y datos de interacción. Solo se activan después de que usted proporcione su consentimiento a través de nuestra configuración de cookies.
Meta y Google pueden tratar datos fuera de la UE/EEE. Cuando sea necesario, se utilizan garantías adecuadas, como cláusulas contractuales tipo.
11. Contenido integrado de nuestros propios servicios
Este sitio web muestra medios de portfolio (imágenes y vídeos) servidos desde nuestro subdominio lab.buonalabs.com y vistas previas del blog desde blog.buonalabs.com, que opera con Ghost CMS. Cuando se carga este contenido, su navegador transmite datos técnicos (como su dirección IP) a esos servidores.
Operamos estos servicios y tratamos los datos técnicos relacionados conforme a esta política con el fin de presentar nuestro trabajo y contenido.
12. Aplicaciones móviles y SDK
BuonaLabs y empresas afiliadas pueden ofrecer aplicaciones móviles (incluidas aplicaciones desarrolladas con Expo/React Native). Esas aplicaciones pueden utilizar SDK de analítica o publicidad in-app que procesan identificadores de dispositivo, datos de uso y, cuando esté permitido, datos relacionados con publicidad.
El tratamiento en aplicaciones móviles se rige por los avisos de privacidad y mecanismos de consentimiento de cada aplicación. Esta política de privacidad del sitio web se aplica a buonalabs.com y servicios web relacionados, no a tiendas de aplicaciones independientes ni a sitios web de productos separados, salvo que se indique expresamente.
13. Destinatarios y encargados del tratamiento
Compartimos datos personales con proveedores de servicios únicamente cuando es necesario y en virtud de acuerdos contractuales de tratamiento de datos, incluidos:
Amazon Web Services (AWS) — infraestructura de alojamiento;
Cloudflare — CDN, seguridad y servicios de rendimiento;
Zoho Mail — entrega de correo electrónico para el formulario de contacto y comunicación comercial;
Google Ireland Ltd. / Google LLC — Google Analytics 4 y Google Ads, con consentimiento;
Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel, con consentimiento;
Ghost Foundation — alojamiento CMS del blog para blog.buonalabs.com.
Los encargados del tratamiento solo pueden utilizar los datos conforme a nuestras instrucciones documentadas y deben implementar medidas de seguridad adecuadas.
14. Transferencias a terceros países
Algunos de los proveedores mencionados anteriormente tratan datos fuera del Espacio Económico Europeo, especialmente en los Estados Unidos. Cuando se producen dichas transferencias, garantizamos salvaguardias adecuadas conforme al capítulo V del RGPD, como cláusulas contractuales tipo, medidas complementarias cuando sea necesario y certificaciones de proveedores cuando corresponda.
Puede solicitar más información sobre las salvaguardias contactándonos.
15. Plazos de conservación
Conservamos los datos personales únicamente el tiempo necesario para los fines descritos en esta política, salvo que la ley exija una conservación más prolongada.
Registros del servidor y CDN: generalmente hasta 30 días.
Consultas de contacto: generalmente hasta 24 meses, salvo que continúe una relación comercial.
Datos del boletín informativo: hasta la baja, más una conservación limitada para acreditar el consentimiento cuando sea necesario.
Datos del CRM y contractuales: durante la duración de la relación y los plazos legales de conservación (normalmente hasta 10 años para registros comerciales/fiscales).
Registros de consentimiento de cookies: generalmente hasta 12 meses, alineados con la validez del consentimiento.
16. Obligación de facilitar datos
No está legalmente obligado a facilitar datos personales al visitar nuestro sitio web. No obstante, si desea contactarnos o suscribirse a nuestro boletín informativo, necesitamos los datos marcados como necesarios para procesar su solicitud. Sin estos datos, es posible que no podamos responder o prestar el servicio solicitado.
17. Ausencia de decisiones automatizadas
No utilizamos datos personales para la adopión de decisiones automatizadas ni para elaboración de perfiles en el sentido del artículo 22 del RGPD.
18. Sus derechos
Conforme al RGPD, tiene derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición al tratamiento basado en intereses legítimos (art. 6, apartado 1, letra f) RGPD).
Cuando el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento.
Tiene derecho a oponerse en cualquier momento al tratamiento con fines de marketing directo, incluida la elaboración de perfiles relacionada con dicho marketing (art. 21 RGPD).
También tiene derecho a presentar una reclamación ante una autoridad de control.
19. Autoridad de control
La autoridad de control competente para Schleswig-Holstein es Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany.
Sitio web: https://www.datenschutzzentrum.de
20. Seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados, pérdida o uso indebido, incluido el transporte cifrado (HTTPS/TLS), controles de acceso, gestión segura de los envíos del formulario de contacto y salvaguardias contractuales con los encargados del tratamiento.
21. Modificaciones
Podemos actualizar esta Política de privacidad periódicamente. La versión vigente está siempre disponible en esta página.
Última actualización: July 2026.