1. Responsable del tratamiento
Responsable: OncoActiva Salud. Email de contacto: oncoactiva@gmail.com.
2. Normativa aplicable y principios
El tratamiento de datos personales se realiza conforme al Reglamento (UE) 2016/679 (RGPD), a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y a la normativa complementaria que resulte aplicable.
3. Categorías de datos que tratamos
Tratamos únicamente los datos personales necesarios para atender las solicitudes recibidas a través del formulario y para proteger el sitio web frente a abusos o envíos automatizados.
- Datos identificativos y de contacto: nombre, email y teléfono facilitados por la persona interesada.
- Contenido de la solicitud: mensaje y cualquier información adicional incluida voluntariamente por la persona usuaria.
- Datos técnicos mínimos de seguridad: dirección IP, token anti-bot y metadatos asociados al envío del formulario.
4. Finalidades y bases jurídicas
Los datos personales se utilizan exclusivamente para finalidades legítimas, determinadas y transparentes.
- Atender solicitudes de información o valoración previa: base jurídica de consentimiento y aplicación de medidas precontractuales.
- Prevenir fraude, abuso y envíos automatizados: base jurídica de interés legítimo en garantizar la seguridad del sitio y del canal de contacto.
- Mantener registros mínimos de evidencias y trazas técnicas en caso de incidencias: base jurídica de interés legítimo y cumplimiento de obligaciones legales, cuando proceda.
5. Conservación de los datos
Los datos se conservarán durante el tiempo imprescindible para gestionar la solicitud y, posteriormente, durante los plazos necesarios para atender posibles responsabilidades legales.
- Solicitudes de contacto: máximo 24 meses desde la última interacción, salvo obligación legal distinta.
- Registros técnicos y de seguridad: durante el plazo estrictamente necesario para la detección y gestión de abusos o incidencias.
6. Destinatarios y encargados del tratamiento
No se cederán datos a terceros salvo obligación legal. Sí se utilizan proveedores que actúan como encargados del tratamiento para prestar servicios técnicos imprescindibles.
- Resend, para el envío de correos electrónicos derivados del formulario de contacto.
- Cloudflare Turnstile, para la verificación anti-bot del formulario.
- Servicios de hosting, infraestructura y seguridad estrictamente necesarios para el funcionamiento del sitio.
7. Transferencias internacionales
Algunos proveedores tecnológicos pueden tratar datos personales desde fuera del Espacio Económico Europeo, especialmente en Estados Unidos. En tales casos, el tratamiento se ampara en mecanismos de garantía adecuados, como la adhesión al Data Privacy Framework o las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Cloudflare Turnstile puede implicar tratamiento internacional de datos técnicos asociados a la protección anti-bot.
- Resend puede implicar tratamiento internacional de datos para la entrega del correo electrónico.
- Google Analytics, cuando se active, tratará datos analíticos con arreglo a la configuración de consentimiento y a sus garantías internacionales aplicables.
8. Derechos de las personas interesadas
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad dirigiéndote a oncoactiva@gmail.com. También puedes retirar tu consentimiento en cualquier momento cuando el tratamiento se base en él, sin que ello afecte a la licitud del tratamiento previo.
Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Decisiones automatizadas y perfiles
No se realizan decisiones automatizadas con efectos jurídicos ni elaboración de perfiles a partir de los datos enviados mediante el formulario de contacto.
10. Medidas de seguridad
Se aplican medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo cifrado en tránsito (HTTPS), validación del formulario, limitación de envíos, mecanismos anti-bot y controles de acceso sobre la infraestructura utilizada.