RGPD & LOPDGDD

Política de Privacidad

Así tratamos tus datos personales de forma transparente y conforme a la normativa europea.

Última actualización: 17 de abril de 2026

En Sr Henderson nos tomamos muy en serio la protección de tus datos personales. Esta política explica quiénes somos, qué datos recogemos, para qué los usamos, con qué base legal y cuáles son tus derechos conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Responsable: [TITULAR — nombre o razón social]
  • NIF/CIF: [NIF]
  • Domicilio: [DIRECCIÓN COMPLETA]
  • Email de contacto: hola@srhenderson.es
  • Delegado de Protección de Datos (DPO): [Si aplica: nombre y contacto. Si no, indicar "No se ha designado DPO por no ser obligatorio"]

2. Datos que recogemos

Dependiendo del canal de interacción, podemos tratar las siguientes categorías de datos:

  • Formularios de contacto y brief de servicio: nombre, apellido, email, teléfono, empresa, cargo, web, y toda la información que nos facilites voluntariamente sobre tu proyecto.
  • Comunicaciones por email, WhatsApp o LinkedIn: datos de contacto y el contenido de la comunicación.
  • Datos de navegación: dirección IP, tipo de dispositivo y navegador, páginas visitadas, tiempo de permanencia y origen de la visita (cuando se recojan mediante cookies y con tu consentimiento — ver Política de Cookies).
  • Datos de facturación (clientes): razón social, NIF, dirección fiscal y datos bancarios, cuando se formalice una relación comercial.

No recogemos datos de categorías especiales (salud, ideología, religión, etc.) salvo consentimiento explícito y para una finalidad concreta.

3. Finalidades y base legal

FinalidadBase legalPlazo de conservación
Responder a consultas y preparar presupuestos Consentimiento del interesado (art. 6.1.a RGPD) / Medidas precontractuales (art. 6.1.b) Hasta 12 meses tras el último contacto si no hay contratación
Ejecución de servicios contratados y facturación Ejecución de contrato (art. 6.1.b) y obligación legal (art. 6.1.c) Duración del contrato + plazos legales fiscales (hasta 6 años)
Envío de comunicaciones comerciales propias Consentimiento (art. 6.1.a) o interés legítimo en clientes (art. 6.1.f) Hasta retirada del consentimiento o baja
Análisis de navegación y mejora del sitio web Consentimiento a través del banner de cookies Según la política de cookies
Cumplimiento de obligaciones legales Obligación legal (art. 6.1.c) El exigido por la normativa aplicable

4. Destinatarios y encargados de tratamiento

Tus datos pueden ser comunicados o tratados por los siguientes terceros, que actúan como encargados de tratamiento bajo contrato y con garantías equivalentes a las exigidas por el RGPD:

  • Proveedor de hosting web: [ej. Netlify, Vercel, OVH, Hetzner] — servidores ubicados en la UE o con cláusulas contractuales tipo.
  • Formspree Inc. (EE.UU.) — procesamiento de los formularios del sitio, con Cláusulas Contractuales Tipo de la Comisión Europea.
  • Proveedor de email transaccional / marketing: [ej. Google Workspace, Mailchimp, Brevo] — si aplica.
  • Asesoría fiscal y contable: para el cumplimiento de obligaciones legales.
  • Administración pública y Fuerzas y Cuerpos de Seguridad: cuando exista obligación legal.

5. Transferencias internacionales

Algunas herramientas (como Formspree o Google Fonts) pueden implicar transferencias de datos a EE.UU. En todos los casos, dichas transferencias se realizan bajo garantías adecuadas conforme al art. 46 RGPD: Cláusulas Contractuales Tipo adoptadas por la Comisión Europea o adhesión al Data Privacy Framework UE-EE.UU.

6. Tus derechos

Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): eliminar tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en un formato estructurado y legible.
  • Retirada del consentimiento: en cualquier momento y sin efectos retroactivos.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Para ejercer estos derechos, envía un email a hola@srhenderson.es indicando el derecho que quieres ejercitar y adjuntando copia de tu DNI o documento identificativo equivalente.

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente a accesos no autorizados, alteración, pérdida o destrucción: conexiones cifradas (HTTPS/TLS), control de accesos, copias de seguridad periódicas y formación del equipo.

8. Menores de edad

Nuestros servicios están dirigidos a profesionales y empresas. No recabamos conscientemente datos de menores de 14 años. Si detectamos que hemos recibido datos de un menor sin consentimiento de sus tutores legales, los eliminaremos sin demora.

9. Cambios en la política de privacidad

Podemos actualizar esta política para reflejar cambios legales, técnicos o de negocio. Publicaremos la versión actualizada con su fecha y, si los cambios son sustanciales, te lo notificaremos por los canales habituales.