LS
LeadScout

Este documento contiene campos marcados con [CORCHETES] que deben ser completados antes de publicar.

Política de Privacidad

Última actualización: 3 de abril de 2026

1. Responsable del tratamiento

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:

  • Denominación social: [NOMBRE_EMPRESA]
  • CIF / NIF: [CIF]
  • Domicilio social: [DOMICILIO_SOCIAL]
  • Correo electrónico de privacidad: [EMAIL_PRIVACIDAD]
  • Delegado de Protección de Datos (DPO): [DPO_EMAIL]

El Delegado de Protección de Datos es el punto de contacto designado por [NOMBRE_EMPRESA] para todas las cuestiones relativas al tratamiento de datos personales y al ejercicio de los derechos reconocidos por la normativa vigente. Puede contactar con el DPO en cualquier momento mediante el correo electrónico indicado anteriormente.

2. Finalidades y base jurídica del tratamiento

[NOMBRE_EMPRESA] trata sus datos personales para las siguientes finalidades, cada una de ellas amparada en la base jurídica que se indica:

2.1 Gestión contractual

Tratamos sus datos para la prestación de los servicios contratados a través de la plataforma LeadScout, incluyendo la creación y mantenimiento de su cuenta, la entrega de los servicios de generación de leads, la facturación y el soporte técnico. La base jurídica es la ejecución de un contrato del que el interesado es parte, de conformidad con el artículo 6.1.b) del RGPD.

2.2 Comunicaciones comerciales

Con su consentimiento expreso, podemos enviarle comunicaciones comerciales sobre nuevas funcionalidades, planes de suscripción, promociones especiales y contenidos relacionados con la generación de leads y el marketing digital. La base jurídica es el consentimiento del interesado, conforme al artículo 6.1.a) del RGPD. Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

2.3 Cumplimiento de obligaciones legales

Tratamos determinados datos para cumplir las obligaciones legales y reglamentarias aplicables, entre ellas las derivadas de la normativa fiscal y mercantil (conservación de facturas y registros contables), la normativa de prevención del blanqueo de capitales cuando resulte aplicable, y cualquier otra obligación impuesta por las autoridades competentes. La base jurídica es el cumplimiento de una obligación legal aplicable al responsable, de conformidad con el artículo 6.1.c) del RGPD.

2.4 Interés legítimo

Podemos tratar sus datos cuando sea necesario para la satisfacción de intereses legítimos perseguidos por [NOMBRE_EMPRESA] o por un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado. Esto incluye la prevención del fraude y el abuso de la plataforma, la mejora de la seguridad informática, el análisis agregado del uso de los servicios para optimizarlos, y la defensa de reclamaciones legales. La base jurídica es el interés legítimo del responsable, conforme al artículo 6.1.f) del RGPD. Puede solicitar información sobre la evaluación de intereses legítimos realizada contactando con nuestro DPO.

3. Categorías de datos tratados

En función de la relación que mantenga con LeadScout, tratamos las siguientes categorías de datos personales:

3.1 Datos identificativos

Nombre y apellidos, dirección de correo electrónico, nombre de usuario, contraseña (en formato cifrado), número de teléfono (opcional), cargo profesional y empresa a la que pertenece el usuario. Estos datos se recaban en el momento del registro y son necesarios para la prestación del servicio.

3.2 Datos de facturación y pago

Información necesaria para la gestión de suscripciones y el cobro del servicio, incluyendo dirección de facturación, nombre del titular y los últimos cuatro dígitos de la tarjeta de pago. Los datos completos de pago son gestionados directamente por nuestro proveedor de pasarela de pago ([PASARELA_PAGO] / Stripe) y nunca son almacenados en los servidores de [NOMBRE_EMPRESA]. La transmisión y almacenamiento de estos datos se rige por las condiciones de privacidad del proveedor de pagos, que dispone de certificación PCI-DSS.

3.3 Datos de uso de la plataforma

Registros de acceso (logs) que incluyen dirección IP, tipo de navegador, sistema operativo, páginas visitadas, acciones realizadas dentro de la plataforma, fecha y hora de las sesiones, y métricas de uso de funcionalidades. Estos datos se tratan con fines de seguridad, prevención del fraude, mejora del servicio y generación de estadísticas agregadas de rendimiento.

3.4 Datos de leads gestionados por el usuario

Cuando el usuario carga, importa o genera listados de leads a través de la plataforma LeadScout, actúa como Responsable del tratamiento de dichos datos, siendo [NOMBRE_EMPRESA] el Encargado del tratamiento a efectos del RGPD. En este contexto, el usuario es quien determina las finalidades y los medios del tratamiento de los datos de sus leads; [NOMBRE_EMPRESA] únicamente los procesa siguiendo sus instrucciones y en virtud del Acuerdo de Procesamiento de Datos (DPA) suscrito entre ambas partes. Los datos de leads no son utilizados por [NOMBRE_EMPRESA] para ninguna finalidad propia ni cedidos a terceros fuera de lo estrictamente necesario para la prestación del servicio.

4. Destinatarios y transferencias internacionales

4.1 Destinatarios y subencargados

[NOMBRE_EMPRESA] puede compartir sus datos con terceros proveedores de servicios que actúan como subencargados del tratamiento, únicamente en la medida necesaria para la prestación del servicio y bajo las garantías exigidas por el RGPD. Los principales subencargados son:

  • [PROVEEDOR_HOSTING]: proveedor de infraestructura cloud donde se alojan los servidores y bases de datos de LeadScout. El tratamiento se realiza dentro del Espacio Económico Europeo o bajo las garantías adecuadas indicadas en el apartado siguiente.
  • [PASARELA_PAGO] / Stripe: procesador de pagos encargado de la gestión segura de transacciones y datos de tarjetas. Stripe opera bajo las cláusulas contractuales tipo aprobadas por la Comisión Europea y está certificado bajo el estándar PCI-DSS.
  • [HERRAMIENTAS_ANALITICA]: herramientas de análisis y monitorización del rendimiento de la plataforma, configuradas para tratar los datos de forma seudonimizada o anonimizada en la medida de lo posible.

Todos los subencargados han suscrito los correspondientes acuerdos de encargo del tratamiento y ofrecen garantías suficientes en materia de protección de datos. [NOMBRE_EMPRESA] no vende, alquila ni comercializa sus datos personales a terceros.

4.2 Transferencias internacionales

Algunos de nuestros subencargados pueden estar ubicados o tratar datos fuera del Espacio Económico Europeo (EEE). En tales casos, [NOMBRE_EMPRESA] garantiza que las transferencias se realizan con las salvaguardas adecuadas previstas en el RGPD, incluyendo:

  • Decisiones de adecuación de la Comisión Europea respecto a países que ofrecen un nivel de protección equivalente al europeo (p. ej., Reino Unido, Suiza, Canadá en determinados supuestos).
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), que imponen a los importadores de datos las mismas obligaciones de protección que rigen en la UE.
  • Marco de Privacidad UE-EE.UU. (EU-U.S. Data Privacy Framework), cuando el destinatario se encuentre adherido al mismo y certificado ante el Departamento de Comercio de Estados Unidos.

Puede solicitar información detallada sobre las transferencias internacionales realizadas y las garantías aplicables contactando con nuestro DPO en [DPO_EMAIL].

5. Plazos de conservación

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados, y en cualquier caso durante los plazos mínimos exigidos por la normativa aplicable:

  • Datos de cuenta y contractuales: durante toda la vigencia de la relación contractual y, una vez extinguida, durante el plazo de prescripción de las acciones civiles y mercantiles derivadas del contrato (con carácter general, 5 años conforme al artículo 1964 del Código Civil).
  • Datos de facturación y contabilidad: durante un mínimo de 6 años conforme al artículo 30 del Código de Comercio, y hasta 4 años adicionales a efectos fiscales según la Ley General Tributaria.
  • Comunicaciones comerciales (consentimiento): hasta que el interesado retire su consentimiento o solicite la supresión de sus datos. Tras la baja, se conservará la evidencia del consentimiento otorgado durante el plazo de prescripción aplicable.
  • Logs de acceso y seguridad: hasta 12 meses, o el período mayor que exija la normativa de ciberseguridad aplicable en cada momento.
  • Datos de leads gestionados como Encargado: conforme a las instrucciones del Responsable (usuario) y según lo estipulado en el DPA. Tras la finalización del contrato, [NOMBRE_EMPRESA] procederá a la supresión o devolución de los datos en un plazo máximo de 30 días, salvo obligación legal en contrario.

Transcurridos los plazos indicados, los datos serán eliminados o anonimizados de manera irreversible. Durante los períodos de bloqueo impuestos por obligaciones legales, los datos estarán disponibles exclusivamente para las Administraciones Públicas, Jueces y Tribunales, o el Ministerio Fiscal para la atención de posibles responsabilidades.

6. Derechos del interesado

De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, el interesado puede ejercitar en cualquier momento los siguientes derechos respecto al tratamiento de sus datos personales:

  • Derecho de acceso (art. 15 RGPD): obtener confirmación sobre si [NOMBRE_EMPRESA] trata datos personales que le conciernen y, en tal caso, acceder a dicha información.
  • Derecho de rectificación (art. 16 RGPD): solicitar la rectificación de datos inexactos o incompletos.
  • Derecho de supresión o «derecho al olvido» (art. 17 RGPD): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para los fines para los que fueron recabados o retire el consentimiento en que se basaba el tratamiento.
  • Derecho de oposición (art. 21 RGPD): oponerse al tratamiento de sus datos en cualquier momento, en particular cuando el tratamiento se base en el interés legítimo del responsable o cuando se realice con fines de marketing directo.
  • Derecho de limitación del tratamiento (art. 18 RGPD): solicitar la restricción del tratamiento de sus datos mientras se resuelve una solicitud de rectificación u oposición, o cuando el tratamiento sea ilícito y el interesado se oponga a la supresión.
  • Derecho a la portabilidad (art. 20 RGPD): recibir los datos que le conciernen, que haya facilitado a [NOMBRE_EMPRESA], en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando el tratamiento se base en el consentimiento o en un contrato.
  • Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente de forma similar, salvo las excepciones previstas en el RGPD.

6.1 Cómo ejercitar sus derechos

Para ejercitar cualquiera de los derechos anteriores, el interesado deberá dirigir su solicitud por escrito al correo electrónico [EMAIL_PRIVACIDAD], indicando el derecho que desea ejercitar y adjuntando copia de su documento nacional de identidad u otro documento oficial que acredite su identidad. [NOMBRE_EMPRESA] responderá a su solicitud en el plazo máximo de 30 días naturales a partir de su recepción. En casos de especial complejidad o elevado número de solicitudes, dicho plazo podrá prorrogarse otros dos meses, previa comunicación al interesado.

6.2 Derecho de reclamación ante la AEPD

Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España, a través de su sede electrónica en www.aepd.es o en su sede física en C/ Jorge Juan, 6, 28001 Madrid. El ejercicio de este derecho no impedirá el ejercicio de las acciones legales que pudieran corresponderle.

7. Medidas de seguridad

[NOMBRE_EMPRESA] ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que presenta el tratamiento, de conformidad con el artículo 32 del RGPD. Entre las medidas implementadas se encuentran:

  • Cifrado en tránsito y en reposo: toda la comunicación entre el usuario y la plataforma se realiza mediante protocolos TLS/HTTPS. Los datos almacenados en base de datos se cifran mediante algoritmos de cifrado estándar del sector (AES-256 o equivalente).
  • Control de acceso: acceso a los sistemas restringido al personal autorizado mediante autenticación multifactor (MFA), gestión de identidades y acceso basada en el principio de mínimo privilegio, y auditoría periódica de permisos.
  • Copias de seguridad: realización periódica de copias de seguridad cifradas con procedimientos de recuperación ante desastres documentados y testados de forma regular para garantizar la disponibilidad y la integridad de los datos.
  • Monitorización y detección de incidentes: sistemas de monitorización continua de la infraestructura, detección de anomalías y respuesta ante incidentes de seguridad, con procedimientos de notificación de brechas de datos conforme a los artículos 33 y 34 del RGPD.
  • Formación del personal: el personal de [NOMBRE_EMPRESA] que accede a datos personales recibe formación periódica en materia de protección de datos y seguridad de la información.

No obstante, ningún sistema de seguridad es infalible. En caso de que [NOMBRE_EMPRESA] detecte una brecha de seguridad que pueda suponer un riesgo para sus derechos y libertades, le notificaremos en el plazo máximo de 72 horas desde que tengamos conocimiento de la misma, conforme a lo exigido por el RGPD.

8. Modificaciones de la política de privacidad

[NOMBRE_EMPRESA] se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento, con el fin de adaptarla a cambios legislativos, jurisprudenciales, novedades en los servicios ofrecidos o instrucciones de las autoridades de control. Cualquier modificación sustancial será comunicada a los usuarios con antelación suficiente, a través del correo electrónico asociado a su cuenta o mediante aviso destacado en la plataforma, antes de que entre en vigor.

La versión vigente de la Política de Privacidad estará siempre disponible en esta página, con indicación de la fecha de la última actualización en el encabezado del documento. El uso continuado de la plataforma LeadScout tras la publicación de cambios en esta política implicará la aceptación de dichos cambios. Si no estuviese de acuerdo con las modificaciones introducidas, deberá cesar en el uso de la plataforma y podrá solicitar la supresión de su cuenta y datos personales conforme al procedimiento descrito en el apartado 6 de esta política.

Para cualquier consulta relacionada con esta Política de Privacidad, puede contactar con [NOMBRE_EMPRESA] en [EMAIL_PRIVACIDAD] o con nuestro Delegado de Protección de Datos en [DPO_EMAIL].