1. Responsable del tratamiento
El responsable es SERAPH ENGINEERING, S.L., NIF B26683037, con domicilio social en C. José Franchy Roca, 5, 35007 Las Palmas de Gran Canaria, España. Contacto: [email protected].
No se ha designado delegado de protección de datos. Las consultas sobre privacidad pueden enviarse a la dirección anterior.
2. Datos que tratamos
Tratamos los datos que facilitas voluntariamente a través del formulario: nombre, dirección de correo electrónico, rol seleccionado y contenido del mensaje. El proveedor de hosting puede tratar datos técnicos necesarios para servir el sitio, como la dirección IP, los registros técnicos y los datos de seguridad. Por favor, no incluyas datos de categorías especiales (por ejemplo, salud, creencias u otros datos sensibles) en tu mensaje; el formulario no está destinado a recoger ese tipo de información.
3. Finalidades y bases jurídicas
- Responder y gestionar las consultas enviadas a través del formulario: interés legítimo de SERAPH en atender las solicitudes que nos envías voluntariamente y, cuando una consulta pueda dar lugar a un contrato, medidas precontractuales a tu petición (art. 6.1.b y 6.1.f RGPD).
- Enrutar la conversación según el rol declarado (universidad, subvención o inversor): interés legítimo de SERAPH en atender cada solicitud de forma adecuada (art. 6.1.f RGPD).
- Mantener la seguridad, disponibilidad y trazabilidad técnica del sitio: interés legítimo en proteger el servicio (art. 6.1.f RGPD).
- Compartir información concreta con colaboradores de investigación o inversores cuando sea relevante para tu consulta (ver punto 4): tu consentimiento (art. 6.1.a RGPD), que puedes retirar en cualquier momento.
- La casilla del formulario confirma que has leído esta política; no constituye por sí misma una base jurídica. Cualquier comunicación comercial o boletín futuro se basaría en un consentimiento separado y específico (art. 6.1.a RGPD y art. 21 LSSI), que puede retirarse en cualquier momento.
4. Destinatarios y encargados
Tus datos son tratados por un pequeño conjunto de proveedores que actúan como encargados del tratamiento siguiendo nuestras instrucciones:
- Cloudflare, Inc. (EE. UU.) — alojamiento de este sitio y la función sin servidor que recibe el formulario de contacto.
- Resend (Resend, Inc., EE. UU.) — retransmite tu consulta por correo a nuestros propios buzones.
- mailbox.org (Heinlein Support GmbH, Alemania) — los buzones alojados en la UE que reciben y conservan las consultas.
SERAPH no vende datos personales ni los comparte con intermediarios de datos o redes publicitarias.
Podemos compartir información concreta con colaboradores de investigación o con nuestros inversores — por ejemplo, en el contexto de una colaboración o de una due diligence de inversores — únicamente con tu consentimiento, que solicitaremos previamente. Dichos destinatarios son colaboradores o inversores, nunca empresas de marketing de datos.
Redacción asistida por IA. La mayoría de las consultas se clasifican y gestionan íntegramente en nuestros propios sistemas, sin ninguna IA de terceros. Para algunas respuestas podemos optar por usar un servicio de IA que ayude a redactarla. Cuando lo hacemos, primero filtramos el mensaje en nuestra propia infraestructura: cualquier dato de categoría especial (por ejemplo, salud, creencias u otra información sensible) queda bloqueado y no se envía, y los identificadores personales se marcan y eliminan antes de transmitir nada — y cuando eso no es posible, gestionamos la consulta sin IA en la nube. No usamos IA en la nube para consultas que consideramos especialmente sensibles o confidenciales. Cualquier texto enviado al servicio de IA sigue siendo dato personal para nosotros, por lo que el proveedor actúa como encargado del tratamiento en virtud de un acuerdo del artículo 28 y, cuando esté ubicado fuera del EEE, la transferencia se basa en las garantías del punto 5. Nos basamos en nuestro interés legítimo en responderte (art. 6.1.f RGPD). La IA es siempre solo una ayuda: una persona siempre revisa, aprueba y envía la respuesta, y ninguna decisión sobre ti se automatiza.
5. Transferencias internacionales
Si se emplean proveedores ubicados en los Estados Unidos u otros terceros países, las transferencias se basarán en el Marco de Privacidad de Datos UE-EE. UU. cuando el proveedor esté autocertificado, o en cláusulas contractuales tipo y una evaluación de transferencia cuando proceda.
6. Plazos de conservación
Las consultas se conservan durante el tiempo necesario para responder y gestionar la conversación y, como máximo, 24 meses desde el último contacto, tras los cuales se eliminan. Si una consulta da lugar a un contrato, se aplican los plazos de conservación de esa relación; los datos también se conservan cuando una obligación legal lo exige.
7. Tus derechos
Puedes solicitar el acceso, la rectificación, la supresión, la oposición, la limitación, la portabilidad y la retirada del consentimiento escribiendo a [email protected]. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.
8. Obligación de facilitar datos
Facilitar los datos del formulario no es obligatorio, pero si no se aportan los campos requeridos no podremos responder adecuadamente a tu consulta.
9. Decisiones automatizadas
No realizamos decisiones automatizadas ni elaboración de perfiles con efectos jurídicos o de similar relevancia sobre las personas usuarias.