Política de Privacidad

En Hagalink valoramos su privacidad y nos comprometemos a un tratamiento de sus datos personales conforme al Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). A continuación, le informamos de nuestra Política de Privacidad de manera clara y transparente, en línea con nuestros valores de cercanía, transparencia, utilidad y respeto por la privacidad.

Responsable del tratamiento

El responsable de los datos personales recogidos a través del sitio web hagalink.es es Hagalink S.L. (en constitución). Puede contactarnos para cualquier cuestión relativa a sus datos personales o para el ejercicio de sus derechos al correo electrónico info@hagalink.es. Hagalink S.L. se encuentra actualmente en proceso de constitución como sociedad en España, y se compromete a mantener la confidencialidad y seguridad de sus datos personales.

Datos tratados y finalidad

A través de este sitio web no se recaban datos personales de los usuarios sin su conocimiento, ni se ceden a terceros. Únicamente tratamos la información necesaria para prestar nuestros servicios y mejorar la experiencia del usuario.

En particular, las finalidades del tratamiento de datos en Hagalink son:

• Gestión de clientes (por ejemplo, datos proporcionados al registrarse en el área privada o al contratar nuestros servicios, para gestionar la relación contractual, proveer soporte y comunicaciones necesarias).
• Análisis de uso de la plataforma para su mejora continua, a través de la trazabilidad de eventos de interacción de forma anonimizada (event sourcing). Estos análisis se realizan de forma agregada o con identificadores no personales con el objetivo de entender cómo se utiliza nuestro sitio (número de páginas visitadas, número de visitas, actividad de los usuarios y frecuencia de utilización) y así optimizar su funcionamiento.

No se recaban categorías especiales de datos personales ni se realizan tratamientos para fines distintos a los aquí indicados.

Base jurídica del tratamiento

La base legal que nos permite tratar sus datos personales depende de la naturaleza de la interacción:

• Ejecución de un contrato o precontrato: para datos proporcionados por clientes o usuarios registrados, necesarios para gestionar la relación contractual con usted, proporcionarle el servicio solicitado o dar cumplimiento a obligaciones precontractuales.
• Consentimiento: para actividades como el análisis de uso de la plataforma mediante cookies o identificadores técnicos. Le informamos de forma transparente sobre estas actividades y entendemos que usted consiente dicho tratamiento mediante una clara acción afirmativa, como la navegación continuada tras visualizar el aviso de cookies.
• Interés legítimo: en los casos en que las cookies sean estrictamente necesarias para garantizar el funcionamiento y seguridad de la plataforma, siempre con un impacto mínimo en la privacidad del usuario.

Uso de cookies y tecnologías similares

Nuestro sitio web utiliza únicamente cookies propias con finalidad técnica y funcional, necesarias para el correcto funcionamiento de la página y la provisión del servicio (cookies estrictamente necesarias). No empleamos cookies de terceros ni con fines publicitarios.

Utilizamos una cookie de autenticación de usuario y un identificador anónimo para el seguimiento interno de eventos, tal como se detalla en nuestra Política de Cookies. Al ser cookies necesarias para prestar funcionalidades solicitadas, están exentas de la obligación de recabar un consentimiento expreso previo.

Hagalink muestra un banner informativo de cookies en dos capas (un aviso inicial resumido y la presente política detallada) para asegurar la transparencia y que el usuario conozca el uso de estas tecnologías. Si el usuario continúa navegando tras visualizar el aviso, entendemos que consiente implícitamente la utilización de estas cookies técnicas.

Destinatarios de los datos

En Hagalink no realizamos cesiones de sus datos personales a terceros, salvo obligación legal (por ejemplo, requerimientos de autoridades públicas, juzgados o tribunales).

Ciertos proveedores de servicios tecnológicos podrán actuar como encargados del tratamiento (por ejemplo, empresas de hosting, plataforma web, mantenimiento). Estos proveedores están contractualmente sujetos a cumplir las medidas de protección de datos aplicables y únicamente tratarán la información según nuestras instrucciones.

Transferencias internacionales

En principio, no realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo. No obstante, algunos servicios de infraestructura digital proporcionados por terceros podrían implicar un tratamiento de datos en servidores ubicados en Estados Unidos u otros países.

Este sería el caso de proveedores como Vercel o GitHub. En estos supuestos se garantizará un nivel adecuado de protección, ya sea mediante Cláusulas Contractuales Tipo o acogimiento al Data Privacy Framework UE‑EE.UU. Tanto Vercel como GitHub han certificado su adhesión al Data Privacy Framework.

Plazo de conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados.

• En el caso de clientes con una cuenta en la plataforma, mientras dure la relación contractual activa y, después, bloqueados durante los plazos de prescripción legales aplicables.
• Los datos recabados con fines de análisis de uso (eventos de navegación no identificativos) podrán conservarse por un período máximo de 12 meses con carácter estadístico.

Pasados esos plazos, los datos serán anonimizados o eliminados de forma segura.

Derechos del usuario

De acuerdo con el RGPD y la LOPDGDD, usted tiene los siguientes derechos en relación con sus datos personales:

• Derecho de acceso
• Derecho de rectificación
• Derecho de supresión (derecho al olvido)
• Derecho a la limitación del tratamiento
• Derecho a la portabilidad
• Derecho de oposición

Estos derechos pueden ejercerse en cualquier momento, enviando una solicitud clara a info@hagalink.es, indicando qué derecho desea ejercer y aportando una copia de un documento acreditativo de su identidad.

Asimismo, si considera que no hemos atendido adecuadamente el ejercicio de sus derechos o el tratamiento no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Le invitamos, no obstante, a contactarnos primero para intentar resolver cualquier cuestión.

Medidas de seguridad

Hagalink adopta medidas técnicas y organizativas apropiadas para garantizar la seguridad e integridad de sus datos personales y protegerlos frente a accesos no autorizados, alteración, pérdida, divulgación o destrucción indebida, incluyendo cifrado SSL/TLS, controles de acceso internos y autenticación segura.

Cuando inicia sesión, se genera un token de sesión (JWT) cifrado que se almacena como cookie hagalink_token con una duración limitada de 7 días. Supervisamos continuamente nuestros sistemas para prevenir brechas de seguridad. En caso de incidente que comprometa sus datos, se lo notificaremos conforme exige la normativa.

Decisiones automatizadas

Hagalink no adopta decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos sobre el usuario o le afecten significativamente de modo similar.

Actualizaciones de la política

Esta Política de Privacidad puede actualizarse para reflejar cambios normativos o en nuestros tratamientos de datos. En caso de modificaciones sustanciales, lo comunicaremos claramente a los usuarios y, cuando sea necesario, solicitaremos nuevamente su consentimiento.

Última actualización: 3 de julio de 2025