Política de Privacidad

GEOINFER LABS, SL (en adelante, "GEOINFER", "nosotros" o "la Empresa") es responsable del tratamiento de los datos personales de los usuarios de nuestro sitio web geoinfer.com y de nuestros servicios.

La presente Política de Privacidad tiene por objeto informarle sobre el tratamiento de sus datos personales en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Responsable del Tratamiento

Datos Personales que Recabamos

2.1 Datos proporcionados directamente por el usuario

• Datos de registro: Nombre, apellidos, dirección de correo electrónico, contraseña (cifrada), empresa, puesto de trabajo.
• Datos de pago: Información de tarjeta de crédito/débito o medio de pago (procesada por terceros: Stripe).
• Datos de contacto: Nombre, email, teléfono, mensaje (formulario de contacto).
• Datos de perfil: Fotografía, biografía, preferencias de uso, configuración de la plataforma.

2.2 Datos recabados automáticamente

• Datos de navegación: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, duración de la sesión, origen del tráfico.
• Cookies y tecnologías similares: Identificadores de dispositivo, preferencias de usuario, tokens de sesión. Consulte nuestra Política de Cookies para más información.
• Datos de uso del servicio: Imágenes cargadas, consultas realizadas, resultados obtenidos, uso de la API, estadísticas de uso.
• Datos de rendimiento: Información técnica sobre el funcionamiento de nuestros servicios, logs de sistema.

2.3 Imágenes y contenido visual

• Imágenes cargadas por el usuario: Las imágenes que usted carga en nuestra plataforma para análisis de geolocalización son procesadas por nuestros sistemas de IA.
  • Conservación temporal: Las imágenes se procesan y pueden almacenarse temporalmente para proporcionar el servicio.
  • Análisis automatizado: Las imágenes son analizadas mediante algoritmos de visión computacional y modelos de IA.
  • No se comparten con terceros: Las imágenes no se venden ni se comparten con terceros sin su consentimiento explícito.
  • Mejora del servicio: Con su consentimiento, las imágenes pueden ser utilizadas de forma anonimizada para entrenar y mejorar nuestros modelos de IA.

Finalidades y Bases Legales del Tratamiento

Destinatarios de los Datos

Sus datos personales podrán ser comunicados a:

4.1 Proveedores de servicios (encargados del tratamiento)

• Servicios de alojamiento (hosting): Servidores en la UE y EEE donde se alojan nuestros sistemas.
• Servicios en la nube: AWS, Google Cloud Platform (según plan contratado).
• Procesadores de pago: Stripe (para pagos con tarjeta).
• Servicios de email: SendGrid, Amazon SES (para envío de correos transaccionales y newsletters).
• Herramientas de análisis: Google Analytics, Plausible Analytics (con IPs anonimizadas).
• Soporte técnico: Zendesk, Intercom (para gestión de tickets y chat).

Todos nuestros proveedores cumplen con el RGPD y/o cuentan con garantías adecuadas para transferencias internacionales (cláusulas contractuales tipo, Privacy Shield, etc.).

4.2 Autoridades públicas

Cuando sea legalmente requerido, sus datos podrán ser comunicados a:

• Fuerzas y cuerpos de seguridad del Estado.
• Autoridades judiciales y administrativas.
• Agencia Española de Protección de Datos (AEPD).
• Administración Tributaria.

4.3 Terceros con su consentimiento

Con su consentimiento explícito, sus datos pueden ser compartidos con terceros para:

• Colaboraciones con instituciones de investigación (datos anonimizados).
• Integraciones con servicios de terceros (APIs, integraciones empresariales).

Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos la protección de sus datos mediante:

• Cláusulas contractuales tipo de la Comisión Europea.
• Decisiones de adecuación adoptadas por la Comisión Europea.
• Certificaciones de cumplimiento (ej.: Privacy Shield, aunque con las debidas precauciones tras la sentencia Schrems II).

Puede solicitar más información sobre las garantías específicas adoptadas contactando con nuestro DPO.

Derechos de los Interesados

Usted tiene derecho a:

6.1 Derecho de acceso

Obtener información sobre qué datos personales estamos tratando.

6.2 Derecho de rectificación

Solicitar la corrección de datos inexactos o incompletos.

6.3 Derecho de supresión ("derecho al olvido")

Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos.

6.4 Derecho de limitación del tratamiento

Solicitar la suspensión del tratamiento en determinadas circunstancias.

6.5 Derecho de oposición

Oponerse al tratamiento de sus datos, especialmente para fines de marketing directo.

6.6 Derecho a la portabilidad

Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

6.7 Derecho a no ser objeto de decisiones automatizadas

Derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente.

6.8 Derecho a retirar el consentimiento

Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

6.9 Derecho a presentar una reclamación

Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Sitio web: https://www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid, España
• Teléfono: +34 901 100 099

Ejercicio de derechos

Para ejercer sus derechos, puede contactar con:

• Email: dpo@geoinfer.com
• Dirección postal: Verada de las Lomadas 163, San Andrés y Sauces 38729, Santa Cruz de Tenerife, España

Deberá acompañar su solicitud de una copia de su DNI o documento equivalente. Responderemos a su solicitud en el plazo máximo de 1 mes desde la recepción de la misma.

Medidas de Seguridad

GEOINFER ha adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

• Cifrado de datos: Conexiones HTTPS/TLS, cifrado de contraseñas con bcrypt/Argon2, cifrado de datos sensibles en reposo.
• Control de acceso: Autenticación multi-factor (MFA), gestión de permisos basada en roles (RBAC).
• Auditorías y logs: Registro de accesos, monitorización de seguridad, auditorías periódicas.
• Copias de seguridad: Backups cifrados y almacenamiento redundante.
• Formación del personal: Capacitación en protección de datos y seguridad de la información.
• Política de respuesta a incidentes: Procedimientos para detectar, reportar y responder a brechas de seguridad.

En caso de violación de seguridad de los datos que pueda entrañar un alto riesgo para sus derechos y libertades, le notificaremos sin dilación indebida y, cuando sea legalmente requerido, también lo comunicaremos a la autoridad de protección de datos.

Conservación de los Datos

Sus datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, y posteriormente:

• Datos de facturación y pagos: 6 años (Ley General Tributaria).
• Datos de contratos y relaciones comerciales: Duración de la relación + 5 años (prescripción de acciones legales).
• Datos de newsletter: Hasta que revoque su consentimiento.
• Imágenes cargadas para análisis:
  • Con consentimiento para mejora del servicio: Anonimizadas e indefinidamente para entrenamiento de IA.
  • Sin consentimiento: Eliminadas tras proporcionar el servicio (máximo 30 días).
• Logs técnicos: 12 meses (seguridad y depuración).

Una vez transcurridos los plazos de conservación, procederemos a la supresión segura de sus datos.

Menores de Edad

Nuestros servicios no están dirigidos a menores de 16 años. Si es menor de 16 años, no utilice nuestros servicios ni nos proporcione datos personales.

Si GEOINFER detecta que ha recabado datos de un menor de 16 años sin consentimiento parental verificable, eliminará dichos datos sin dilación indebida.

Los padres o tutores legales que detecten que sus hijos nos han proporcionado datos personales sin su consentimiento deben contactarnos inmediatamente para proceder a su eliminación.

Modificaciones de la Política de Privacidad

GEOINFER se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales, o cambios en nuestros servicios.

Las modificaciones serán efectivas desde su publicación en el sitio web. Si los cambios son sustanciales, le notificaremos con antelación razonable por email o mediante aviso destacado en la plataforma.

Le recomendamos revisar periódicamente esta Política de Privacidad.

Contacto

Para cualquier consulta relacionada con la presente Política de Privacidad o el tratamiento de sus datos personales, puede contactar con:

GEOINFER LABS, SL © 2026 Todos los derechos reservados