YAMATO DIGITAL, S.L. (en adelante, Yamato Digital o Y‑D) se compromete a proteger tu privacidad. Esta política explica cómo recopilamos, usamos, compartimos y protegemos tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD), la LOPDGDD y la LSSI.
Última revisión: 14 de agosto de 2025Ámbito: Sitio web [https://yamato.digital] y canales asociados (formularios de contacto). Fuera del sitio enlazamos a servicios externos como la newsletter (Beehiiv) y Calendly; la captura de datos en esas plataformas se rige por sus propias políticas y no se realiza en esta web.
01. Responsable del tratamiento
- Responsable: YAMATO DIGITAL, S.L.
- NIF/CIF: B70790803
- Domicilio: Calle de Galileo 7, 1-14, 28025, Madrid
- Contacto (consultas y ejercicio de derechos): ignacio@yamato.digital
- Delegado/a de Protección de Datos (DPO): No designado
02. ¿Qué datos tratamos y desde dónde se obtienen?
a) Datos que aportas directamente
- Formularios de contacto (nombre, email, teléfono, empresa, cargo, mensaje…).
- Relación contractual con clientes/proveedores (identificación, facturación, pagos, comunicaciones).
- Candidaturas (CV, datos académicos/profesionales, carta de presentación, notas de entrevistas).
Newsletter y reservas de reuniones: no recogemos estos datos en esta web. Si te suscribes a la newsletter o reservas una reunión, la captura se realiza en plataformas externas (Beehiiv y Calendly, este último embebido). Y‑D tratará los datos necesarios para gestionar comunicaciones o citas y dichas plataformas tratarán datos como encargadas o (co)responsables según sus propias políticas.
b) Datos obtenidos de forma automática
- Datos técnicos y de uso del sitio: dirección IP, identificadores de dispositivo, user‑agent, páginas visitadas, tiempo, fuentes de referencia y cookies/tecnologías similares.
- Ver Política de Cookies: https://yamato.digital/cookies
c) Datos obtenidos de terceros o de fuentes públicas (si procede)
- LinkedIn/Redes sociales cuando nos contactas por esos canales o participas en campañas (Lead Gen).
- Calendly (cuando agendas) y Beehiiv (cuando te suscribes) fuera del sitio.
- Referencias profesionales (previo consentimiento cuando sea exigible).
03. Finalidades, bases legales, conservación y destinatarios
A continuación se detallan los tratamientos principales.
Finalidad | Base jurídica | Categorías de datos | Plazo de conservación | Destinatarios (cesiones/encargados) |
Atender consultas y solicitudes (formularios/contacto, soporte básico) | Interés legítimo (art. 6.1.f RGPD) para responder a tu petición | Identificación y contacto; mensaje; metadatos técnicos | 12 meses desde la última interacción | Proveedores web (hosting/CDN), herramientas de ticketing/CS [si aplica]. |
Reserva de reuniones (captura fuera del sitio en Calendly; embebido) | Medidas precontractuales/contrato (art. 6.1.b) y/o interés legítimo (6.1.f) | Identificación y contacto; disponibilidad/slots; notas de la reunión; metadatos (zona horaria, idioma) | 12 meses desde la última reunión o integración en CRM según política general | Calendly (agenda), plataforma de videoconferencia (Google Meet), calendario/correo (Google Workspace). |
Comunicaciones comerciales a clientes/prospectos (captura en plataforma externa; no en esta web) | Consentimiento (art. 6.1.a) o interés legítimo/LSSI 21.2 para clientes de productos/servicios similares | Datos de contacto, preferencias, métricas de interacción (aperturas/clics) | Mientras exista consentimiento/interés + 3 meses para logs de baja/consentimiento | Plataforma de email marketing (Beehiiv) y CRM (si aplica). |
Relación con clientes y proveedores (propuestas, contratos, facturación y cobros) | Ejecución de contrato (art. 6.1.b) y obligación legal (art. 6.1.c: fiscal/contable) | Identificación, contacto, empresa, facturación, transacciones | Contrato + 6 años (mercantil) / 4 años (obligaciones tributarias) | Banca/pasarelas de pago, asesoría/gestoría, auditoría [si aplica]. |
Candidaturas y procesos de selección | Interés legítimo (6.1.f) para evaluar idoneidad; consentimiento (6.1.a) para conservar CV a futuro | Datos de CV, historial profesional, notas de entrevistas, referencias | 24 meses o hasta que retires tu consentimiento | Plataformas de RR. HH. (Workable/Greenhouse u otras), proveedores de almacenamiento/documentos. |
Seguridad del sitio, prevención de abuso y mantenimiento | Interés legítimo (6.1.f) | Logs, IP, user‑agent, actividad técnica | 12 meses (o el plazo imprescindible para investigar incidentes) | Hosting/CDN, proveedores antispam/antifraude, WAF/CDN (p. ej., Cloudflare). |
Gestión de redes sociales (mensajes, menciones, comunidad) | Interés legítimo (6.1.f) y condiciones de cada plataforma | Usuario/red social, contenido de mensajes, metadatos | Según ciclo de vida de las publicaciones/interacciones | Plataformas: LinkedIn, Instagram, X, YouTube, etc. |
Listas de exclusión publicitaria (bloqueo de envíos tras oposición/baja) | Obligación legal (LSSI) e interés legítimo | Email/teléfono en lista de supresión | Mientras mantengas la oposición | Proveedor de email marketing / CRM. |
Perfilado/segmentación (marketing): podemos elaborar segmentaciones básicas (por ejemplo, aperturas/clics en emails o servicios contratados) para mejorar la relevancia de las comunicaciones. No adoptamos decisiones con efectos jurídicos basadas únicamente en tratamientos automatizados. Puedes oponerte o retirar tu consentimiento en cualquier momento.
04. Destinatarios y encargados del tratamiento
- Autoridades y órganos judiciales cuando exista obligación legal.
- Encargados de tratamiento que prestan servicios a Y‑D (alojamiento, mantenimiento, email marketing, CRM, analítica, mensajería, ofimática en la nube, RR. HH., etc.). Formalizamos contratos de encargo conforme al art. 28 RGPD.
Listado orientativo de proveedores (se completará en función del stack real):Hosting/CDN: [p. ej., AWS/OVH/Hetzner/Cloudflare] · Email marketing: [Beehiiv/Mailchimp/Brevo/Sendgrid] · Analítica: [GA4/Matomo/Hotjar] · CRM: [HubSpot/Pipedrive/Notion] · Ofimática: Google Workspace · Formularios: [Typeform/Tally/Formspree] · Gestión de proyectos: [Asana/Trello/Notion] · RR. HH.: [Workable/Greenhouse] · Pasarelas de pago: [Stripe/Adyen] · Agenda/Reuniones: Calendly.
05. Transferencias internacionales
Si algunos proveedores tratan datos fuera del EEE:
- Usaremos Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y, cuando corresponda, medidas complementarias.
- Para entidades certificadas en EE. UU., podremos apoyarnos en la decisión de adecuación del EU‑US Data Privacy Framework (DPF).
- Mantendremos esta sección actualizada según evolucione la normativa y la situación de cada proveedor.
Para mayor transparencia, indicaremos categoría de proveedor → país → mecanismo (p. ej., Email marketing → EE. UU. → DPF/SCC).
06. Derechos de las personas
Puedes ejercer tus derechos en cualquier momento y gratuitamente:
- Acceso, rectificación, supresión y portabilidad de tus datos.
- Limitación u oposición al tratamiento.
- Retirada del consentimiento.
- Oposición a comunicaciones comerciales y al perfilado vinculado a marketing.
Cómo ejercitarlos:
- Por email a ignacio@yamato.digital, indicando el derecho que deseas ejercer.
- Correo postal: Calle de Galileo 7, 1-14, 28025, Madrid.
- En cada email comercial encontrarás un enlace de baja inmediato.
Si existe duda razonable sobre tu identidad, podremos solicitar información adicional para verificarla.
Reclamaciones: puedes acudir a la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es
Lista Robinson: puedes inscribirte en https://www.listarobinson.es para indicar tu oposición a recibir publicidad.
07. Plazos de conservación
Aplicamos el principio de minimización y limitación del plazo:
- Contactos y solicitudes: 12 meses desde última interacción.
- Newsletter/comerciales (captados externamente): mientras permanezcas suscrito; logs de consentimiento/baja 3 meses.
- Clientes/proveedores: vigencia del contrato + 6 años (mercantil) y 4 años (fiscal).
- Candidaturas: 24 meses (o antes si revocas el consentimiento).
- Seguridad/logs técnicos: 12 meses (o lo imprescindible para investigar incidentes).
- Listas de exclusión publicitaria: mientras mantengas la oposición.
Algunos plazos derivan de normativa mercantil/tributaria; otros son criterios internos. Ajustaremos cualquier plazo a tus necesidades reales documentadas.
08. Seguridad de la información
Implementamos medidas técnicas y organizativas apropiadas (art. 32 RGPD) para preservar la confidencialidad, integridad y disponibilidad de los datos, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos. Revisamos dichas medidas de forma periódica.
09. Menores de edad
Los menores de 14 años no deben usar los formularios del sitio sin el consentimiento previo de sus padres, tutores o representantes legales, quienes serán responsables de su actuación. Si detectamos envíos sin esa autorización, procederemos a su eliminación razonable.
10. Redes sociales, mensajería y plataformas externas (si aplica)
Yamato Digital mantiene perfiles en LinkedIn, Instagram, X, YouTube y WhatsApp Business. El tratamiento que realicemos sobre los datos dentro de esas plataformas se regirá por esta política y por las condiciones y políticas de cada plataforma.
Además, enlazamos a plataformas externas para servicios específicos:
- Newsletter: la suscripción se realiza en Beehiiv; allí rigen sus términos y políticas. Y‑D recibe los datos necesarios para gestionar las comunicaciones.
- Reservas de reuniones: la agenda se gestiona en Calendly (embebido); allí rigen sus términos y políticas. Y‑D recibe los datos necesarios para gestionar la cita y comunicaciones asociadas.
11. Cambios en la política
Podemos modificar esta política para reflejar cambios legales o de tratamiento. Si el cambio es relevante, te lo comunicaremos por medios razonables (p. ej., email o aviso en el sitio). Mantendremos un histórico de versiones/fecha de revisión.
12. Información adicional y trazabilidad del consentimiento
Conservamos evidencia razonable de los consentimientos, su momento, origen (formulario/canal) y parámetros. Puedes solicitar información adicional escribiendo a ignacio@yamato.digital.
Notas de implementación (para tu equipo)
- Uniformiza razón social, NIF, domicilio y correo de contacto en todas las páginas (Política de Privacidad, Cookies, Aviso Legal, formularios, footer, emails).
- Si en el futuro captas newsletter en esta web, añade checkbox (no pre‑tildado) y texto de consentimiento explícito, con enlaces a esta política y a la de cookies.
- En formularios no comerciales (contacto) indica el interés legítimo y enlaza a esta política.
- Habilita enlace de baja y preferencias en todos los emails comerciales; mantén listas de supresión.
- Documenta en un registro de actividades (art. 30 RGPD) los tratamientos y proveedores (plantilla interna).