Política de privacidad
Última actualización: julio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales descritos en esta política es:
- Razón social: {{RAZON_SOCIAL}}
- Identificación fiscal (RUT, Uruguay): {{RUT}}
- Domicilio: {{DOMICILIO}}, Uruguay
- Email de contacto y de ejercicio de derechos: {{EMAIL_DERECHOS}}
El responsable es una empresa uruguaya y está establecido fuera del Espacio Económico Europeo (EEE). GestorLocal es la marca comercial bajo la que opera este servicio.
2. Ámbito de aplicación del RGPD
Aunque el responsable está establecido en Uruguay, el Reglamento General de Protección de Datos (RGPD) resulta de aplicación en virtud de su artículo 3.2, por dirigir esta actividad a destinatarios situados en España.
El responsable se encuentra actualmente exento de designar representante en la Unión Europea conforme al artículo 27.2 RGPD, por tratarse de un tratamiento ocasional, que no incluye categorías especiales de datos a gran escala y que no entraña un riesgo relevante para los derechos y libertades de los interesados. Si el volumen o la naturaleza del tratamiento cambiara y dejara de cumplirse la exención, se designará un representante en la UE y se actualizará esta política.
3. Finalidades del tratamiento
- Prospección comercial B2B (validación de producto): contactar a clínicas y centros de estética con una propuesta profesional relacionada con su actividad, y medir el interés real en el servicio.
- Coordinación de demos: si reservás una demo a través del enlace de agenda (Calendly), tratamos tu nombre y tu email únicamente para coordinar y realizar esa llamada.
- Gestión de bajas y derechos: mantener una lista de supresión para no volver a contactar a quien lo solicitó, y atender las solicitudes de derechos.
4. Base legal
La base legal del tratamiento de prospección es el interés legítimo del responsable (art. 6.1.f RGPD): la prospección comercial B2B dirigida al contacto profesional público de empresas del sector, con una propuesta directamente relacionada con su actividad. Se ha realizado y documentado la correspondiente evaluación de interés legítimo (LIA), que pondera nuestro interés frente a los derechos de los destinatarios e incorpora medidas de mitigación (mínimos datos, baja en 1 clic, supresión permanente).
Para los datos facilitados al reservar una demo, la base legal es la aplicación de medidas precontractuales solicitadas por el interesado (art. 6.1.b RGPD).
5. Datos tratados y su origen
| Dato | Uso |
|---|---|
| Nombre de la clínica (razón comercial) | Personalización del mensaje |
| Email genérico o de rol (info@, hola@…) | Destino del envío |
| Ciudad | Personalización / segmentación |
| Sitio web | Contexto y verificación del negocio |
Origen de los datos: fuentes de acceso público — la ficha de Google (Google Maps / Business Profile) y el sitio web del propio negocio. No se recogen nombres de personas físicas identificadas, teléfonos personales, categorías especiales de datos, datos de pacientes, ni se enriquece la información con fuentes de terceros.
6. Destinatarios y encargados del tratamiento
Para operar el envío y la verificación utilizamos los siguientes proveedores, que actúan como encargados del tratamiento bajo el correspondiente contrato de encargo (DPA):
| Encargado | Función | Ubicación |
|---|---|---|
| Outscraper | Obtención de fichas públicas (Google Maps) | EE.UU. (fuera del EEE, con SCC) |
| Million Verifier | Verificación de entregabilidad de emails | Hungría (EEE) |
| Maildoso | Infraestructura de casillas de envío (SMTP) | EE.UU. (fuera del EEE, con SCC) |
| Smartlead | Envío de la secuencia, gestión de bajas y supresión, logs | Australia (fuera del EEE, con SCC) |
No se ceden datos a terceros para sus propios fines.
7. Transferencias internacionales
- UE → Uruguay (el responsable): Uruguay cuenta con una decisión de adecuación de la Comisión Europea (2012, confirmada en la revisión de 2024), por lo que la transferencia de datos hacia el responsable uruguayo está amparada por dicha decisión, sin necesidad de garantías adicionales.
- Encargados fuera del EEE (Smartlead, Maildoso, Outscraper): las transferencias se amparan en Cláusulas Contractuales Tipo (SCC) incorporadas a sus respectivos DPA.
8. Plazos de conservación
- Datos de prospección y logs de envío/rebote/baja: se conservan 5 años (para poder acreditar el cumplimiento ante la autoridad de control) y después se eliminan o anonimizan.
- Lista de supresión (bajas): se conserva de forma indefinida y minimizada (solo el email o su hash), porque es la única forma de garantizar de manera permanente que no volvemos a contactar a quien se dio de baja.
- Si ejercés el derecho de supresión, tus datos de prospección se eliminan de la lista activa y solo se mantiene la entrada mínima en la lista de supresión.
9. Tus derechos
Podés ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a {{EMAIL_DERECHOS}}. Respondemos en un plazo máximo de 30 días (art. 12.3 RGPD).
- Baja de comunicaciones (oposición a la prospección): podés darte de baja respondiendo «BAJA» a cualquier email o usando el enlace de baja de 1 clic incluido en cada envío. La baja se procesa en un máximo de 7 días y tu dirección pasa a la lista de supresión.
- Reclamación: si considerás que el tratamiento no se ajusta a la normativa, tenés derecho a presentar una reclamación ante la Agencia Española de Protección de Datos — aepd.es.
Cada solicitud de derechos y su resolución quedan registradas con marca temporal durante 5 años.
10. Cookies
Este sitio es una página estática y no utiliza cookies ni tecnologías de seguimiento (ni propias ni de terceros, ni analítica). Si en el futuro se incorporara analítica o cualquier rastreador, se añadirá previamente un banner de consentimiento conforme (aceptar/rechazar con la misma facilidad) y una política de cookies.
La reserva de demo se realiza en Calendly (enlazado desde esta página); Calendly tratará los datos que introduzcas conforme a su propia política de privacidad.
11. Seguridad
El sitio se sirve exclusivamente bajo HTTPS. Los datos de prospección se limitan al mínimo descrito y se gestionan en los sistemas de los encargados listados, con acceso restringido.
← Volver a la página principal