Volver al inicio
Legal

Política de Privacidad

Cómo PentaFrame OÜ recopila, usa, conserva, protege y comunica datos personales cuando usas el sitio, nos contactas o interactúas con nuestros servicios.

Última actualización: 20 de mayo de 2026

1. Información de la empresa y responsable del tratamiento

El responsable del tratamiento de datos personales bajo esta Política de Privacidad es PentaFrame OÜ. Código de registro: 17177435. Número VAT: EE102867248. Domicilio registrado: Harju maakond, Tallinn, Tööstuse tn 48, 10416, Estonia. Email: info@pentaframe.it. Sitio web: www.pentaframe.it.

Para cualquier solicitud relacionada con privacidad, puedes contactarnos en info@pentaframe.it.

2. Alcance de esta Política de Privacidad

Esta Política de Privacidad se aplica a los datos personales tratados en relación con:

  • Acceso y uso de nuestro sitio web.
  • Formularios de contacto, emails, llamadas y otras comunicaciones.
  • Solicitudes de presupuestos, propuestas, consultas o información comercial.
  • Relaciones precontractuales y contractuales con clientes, proveedores, socios y colaboradores.
  • Prestación de servicios de desarrollo de software, IA, automatización, ciberseguridad, consultoría, desarrollo web y transformación digital.
  • Conversaciones de contratación, colaboración o asociación, cuando corresponda.
  • Actividades técnicas, analíticas y de seguridad relacionadas con nuestro sitio web y sistemas.

Esta Política de Privacidad no se aplica a sitios web, plataformas, software o servicios de terceros que puedan estar enlazados desde nuestro sitio o usados independientemente por el usuario.

3. Categorías de datos personales que podemos recopilar

Según cómo interactúes con nosotros, podemos recopilar y tratar las siguientes categorías de datos personales:

  • Datos de identificación y contacto, como nombre completo, empresa, cargo o rol, email, teléfono, país, ciudad, ubicación empresarial o dirección comercial.
  • Datos empresariales y de proyecto, como información de la organización, requisitos, especificaciones técnicas, archivos, materiales, presupuesto, plazos, necesidades operativas y comunicaciones de proyecto.
  • Datos técnicos y de uso, como dirección IP, navegador, dispositivo, sistema operativo, páginas visitadas, fecha y hora de acceso, fuente de referencia, ubicación aproximada, patrones de uso, registros de error y registros de seguridad.
  • Datos de comunicación contenidos en emails, formularios, notas de reunión, solicitudes de soporte, mensajes profesionales, adjuntos, capturas de pantalla o materiales técnicos proporcionados voluntariamente.
  • Datos de facturación y administrativos, como datos de facturación, número VAT, datos fiscales, información de facturas, estado de pago, registros contractuales y documentación contable.

No solicitamos ni recopilamos intencionalmente categorías especiales de datos personales, como datos de salud, opiniones políticas, creencias religiosas, datos biométricos, orientación sexual, afiliación sindical o datos sobre infracciones penales, salvo que sea estrictamente necesario para un servicio específico y esté cubierto por una base jurídica adecuada, acuerdo escrito o instrucción explícita.

No debes enviarnos datos personales sensibles salvo que sean estrictamente necesarios para el servicio solicitado y hayamos acordado por escrito cómo se gestionarán dichos datos.

4. Cómo recopilamos datos personales

Podemos recopilar datos personales de las siguientes maneras:

  • Directamente de ti cuando nos contactas.
  • A través de formularios del sitio o de nuestro email.
  • Durante llamadas, reuniones o conversaciones comerciales.
  • Cuando solicitas un presupuesto, propuesta o consulta técnica.
  • Cuando proporcionas documentos, credenciales, archivos o información de proyecto.
  • Automáticamente mediante tecnologías del sitio como cookies, registros y herramientas de analytics, cuando se usen.
  • Desde fuentes públicas, directorios empresariales o redes profesionales, cuando sea relevante para una relación comercial legítima.
  • Desde clientes, proveedores o socios en el contexto de un proyecto o colaboración.

5. Finalidades del tratamiento

Podemos tratar datos personales para:

  • Responder consultas, mensajes, formularios, solicitudes de información, presupuestos, conversaciones de proyecto y solicitudes de soporte.
  • Evaluar proyectos potenciales, preparar propuestas, estimar costes, definir requisitos, evaluar viabilidad, organizar llamadas y negociar términos comerciales.
  • Proporcionar servicios acordados, incluyendo desarrollo de software, desarrollo web, sistemas de IA, automatización, consultoría de ciberseguridad, integración de sistemas, soporte técnico y consultoría digital.
  • Gestionar relaciones con clientes, coordinar tareas, compartir actualizaciones, recibir feedback, organizar reuniones, documentar decisiones y mantener comunicación empresarial.
  • Configurar, desarrollar, probar, desplegar, mantener, monitorizar y mejorar sitios web, plataformas, bases de datos, automatizaciones, sistemas de IA, integraciones y herramientas digitales.
  • Proteger nuestro sitio, sistemas, infraestructura, clientes y operaciones frente a acceso no autorizado, uso indebido, amenazas cibernéticas, malware, abuso, fraude o actividad ilícita.
  • Cumplir obligaciones legales, mantener registros contables, emitir facturas, responder solicitudes legales, gestionar documentación fiscal y conservar evidencia de transacciones comerciales.
  • Analizar el uso del sitio, mejorar la experiencia de usuario, optimizar servicios, resolver incidencias y desarrollar mejores procesos internos.
  • Enviar comunicaciones profesionales relevantes, actualizaciones o información sobre nuestros servicios cuando la ley lo permita. Puedes oponerte a estas comunicaciones en cualquier momento.

6. Bases jurídicas del tratamiento

Tratamos datos personales solo cuando tenemos una base jurídica válida conforme a la normativa aplicable. Las bases jurídicas pueden incluir:

  • Consentimiento, cuando proporcionas información voluntariamente, te suscribes a comunicaciones, aceptas cookies o das permiso específico para una actividad definida.
  • Ejecución de un contrato, cuando el tratamiento es necesario para prestar servicios bajo un contrato o tomar medidas antes de celebrar un contrato.
  • Obligación legal, cuando el tratamiento es necesario para cumplir obligaciones fiscales, contables, societarias, regulatorias o legales.
  • Interés legítimo, cuando el tratamiento es necesario para nuestros intereses empresariales legítimos y dichos intereses no prevalecen sobre tus derechos y libertades.
  • Formulación, ejercicio o defensa de reclamaciones legales, cuando el tratamiento es necesario para proteger nuestros derechos, hacer cumplir acuerdos, resolver disputas o defendernos frente a reclamaciones.

Los intereses legítimos pueden incluir comunicación empresarial, seguridad del sitio, prevención de fraude, mejora de servicios, administración interna, gestión de relaciones B2B y protección frente a reclamaciones legales.

7. Cookies y tecnologías similares

Nuestro sitio puede usar cookies o tecnologías similares para funcionar correctamente, mejorar el rendimiento, analizar tráfico y mejorar la experiencia de usuario.

Las cookies pueden incluir:

  • Cookies estrictamente necesarias para el funcionamiento del sitio.
  • Cookies funcionales usadas para recordar preferencias.
  • Cookies de analytics usadas para entender el tráfico y rendimiento del sitio.
  • Cookies de seguridad usadas para proteger el sitio.
  • Cookies de marketing o seguimiento, solo cuando corresponda y la ley lo permita.

Cuando sea requerido, las cookies no esenciales se usarán solo después de obtener el consentimiento adecuado mediante un banner de cookies o herramienta de gestión del consentimiento.

Puedes gestionar o desactivar cookies desde la configuración del navegador. Sin embargo, desactivar ciertas cookies puede afectar la funcionalidad del sitio.

8. Analytics y seguimiento

Podemos usar herramientas de analytics para entender cómo los visitantes usan nuestro sitio, medir rendimiento, identificar errores y mejorar contenidos.

Los datos de analytics pueden incluir información técnica y de uso como páginas visitadas, tiempo en páginas, ubicación aproximada, información del dispositivo y fuente de tráfico.

Cuando la ley lo requiera, las herramientas de analytics se configurarán con garantías adecuadas, como anonimización de IP, gestión del consentimiento o ajustes de seguimiento reducido.

9. IA, automatización y servicios de tratamiento de datos

PentaFrame puede prestar servicios que involucren inteligencia artificial, automatización, análisis documental, bases de conocimiento internas, búsqueda semántica, agentes software, extracción de datos u optimización de workflows.

Cuando tratamos datos personales por cuenta de un cliente dentro de un proyecto, el cliente puede actuar como responsable del tratamiento y PentaFrame como encargado del tratamiento. En esos casos, el tratamiento puede regirse por un Data Processing Agreement separado, contrato de proyecto o instrucciones escritas del cliente.

Los clientes son responsables de asegurarse de contar con una base jurídica para proporcionar datos personales a PentaFrame y para usar herramientas de IA, automatización o tratamiento de datos en sus propias operaciones.

PentaFrame no usa intencionalmente datos confidenciales del cliente ni datos personales para fines no relacionados, entrenamiento de modelos o explotación comercial por terceros, salvo acuerdo expreso por escrito y cuando esté legalmente permitido.

10. Ciberseguridad y registros del sistema

Por razones de seguridad, podemos tratar registros técnicos, registros de acceso, eventos de seguridad, direcciones IP y datos de actividad del sistema.

Este tratamiento puede ser necesario para:

  • Detectar actividad sospechosa.
  • Prevenir acceso no autorizado.
  • Investigar incidentes.
  • Proteger sistemas de clientes.
  • Mantener la seguridad de la infraestructura.
  • Garantizar continuidad e integridad de los servicios.

Los registros relacionados con seguridad pueden conservarse durante un periodo razonablemente necesario para proteger nuestros sistemas, investigar incidentes, cumplir obligaciones legales o defender reclamaciones legales.

11. Compartición de datos y destinatarios

No vendemos datos personales.

Podemos compartir datos personales solo cuando sea necesario y legal, incluyendo con:

  • Proveedores de hosting.
  • Proveedores de infraestructura cloud.
  • Proveedores de email y comunicación.
  • Proveedores de analytics y tecnología web.
  • Proveedores de pagos, facturación y contabilidad.
  • Asesores legales, fiscales, contables o profesionales.
  • Herramientas software usadas para gestión de proyectos, desarrollo, soporte o seguridad.
  • Contratistas, desarrolladores o colaboradores técnicos sujetos a obligaciones de confidencialidad.
  • Autoridades públicas, tribunales o reguladores cuando la ley lo requiera.
  • Socios comerciales, solo cuando sea necesario para un proyecto específico y sujeto a garantías adecuadas.

Cualquier proveedor tercero debe tratar datos personales solo en la medida necesaria para prestar sus servicios y, cuando corresponda, bajo obligaciones contractuales adecuadas.

12. Transferencias internacionales de datos

Debido a que PentaFrame presta servicios digitales y puede usar tecnologías cloud, los datos personales pueden tratarse en países fuera de Estonia o del Espacio Económico Europeo.

Cuando los datos personales se transfieran fuera del Espacio Económico Europeo, aplicaremos garantías adecuadas cuando la ley lo requiera. Estas pueden incluir:

  • Decisiones de adecuación.
  • Cláusulas Contractuales Tipo.
  • Acuerdos de tratamiento de datos.
  • Obligaciones de seguridad y confidencialidad.
  • Medidas técnicas y organizativas de protección.

13. Conservación de datos

Conservamos datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados.

Los periodos de conservación pueden depender de la naturaleza de la relación contigo, el propósito del tratamiento, obligaciones contractuales, requisitos legales, fiscales y contables, necesidades de seguridad, posibles disputas o reclamaciones legales y ciclos técnicos de backup.

En general:

  • Los datos de contacto y consultas pueden conservarse durante un periodo razonable tras la última comunicación.
  • Los datos de clientes y proyectos pueden conservarse durante la relación comercial y durante un periodo razonable posterior.
  • Los registros de facturación, contabilidad y fiscalidad pueden conservarse durante el periodo requerido por la ley aplicable.
  • Los registros técnicos y de seguridad pueden conservarse durante el periodo necesario para seguridad, troubleshooting y cumplimiento.

Cuando los datos personales ya no sean necesarios, los eliminaremos, anonimizaremos o archivaremos de forma segura cuando corresponda.

14. Seguridad de los datos

Implementamos medidas técnicas y organizativas razonables para proteger datos personales frente a acceso no autorizado, pérdida, uso indebido, alteración, divulgación o destrucción.

Las medidas de seguridad pueden incluir:

  • Controles de acceso.
  • Protección mediante contraseñas.
  • Canales de comunicación seguros.
  • Cifrado cuando corresponda.
  • Acceso basado en roles a sistemas internos.
  • Procedimientos de backup y recuperación.
  • Monitorización de seguridad.
  • Obligaciones de confidencialidad para colaboradores.
  • Revisión periódica de la infraestructura técnica.

Sin embargo, ningún sistema digital, sitio web, servicio cloud o transmisión por internet puede garantizarse como completamente seguro. Usuarios y clientes también son responsables de mantener la seguridad de credenciales, cuentas, dispositivos y sistemas bajo su control.

15. Brechas de datos

En caso de una brecha de datos personales, evaluaremos la naturaleza y gravedad del incidente y adoptaremos medidas adecuadas para contener, investigar y mitigar la brecha.

Cuando la normativa aplicable lo requiera, notificaremos a la autoridad de control competente y/o a las personas afectadas dentro del plazo requerido.

16. Tus derechos

Sujeto a la ley aplicable y posibles limitaciones, puedes tener los siguientes derechos:

  • Derecho de acceso: solicitar información sobre los datos personales que tratamos sobre ti.
  • Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión: solicitar la eliminación de datos personales cuando sea legalmente aplicable.
  • Derecho de limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
  • Derecho de oposición: oponerte al tratamiento basado en intereses legítimos o marketing directo.
  • Derecho a la portabilidad: recibir datos personales en formato estructurado, comúnmente utilizado y legible por máquina, cuando corresponda.
  • Derecho a retirar el consentimiento: cuando el tratamiento se basa en consentimiento.
  • Derecho a presentar una reclamación ante una autoridad competente de protección de datos.

Para ejercer tus derechos, contáctanos en info@pentaframe.it. Es posible que necesitemos verificar tu identidad antes de responder a tu solicitud.

17. Autoridad de control

Si consideras que nuestro tratamiento de datos personales infringe la normativa aplicable de protección de datos, puedes presentar una reclamación ante la autoridad de control competente.

Como PentaFrame OÜ está establecida en Estonia, la autoridad de control relevante puede ser la Estonian Data Protection Inspectorate, sin perjuicio de tu derecho a contactar otra autoridad competente según tu ubicación y circunstancias.

18. Privacidad de menores

Nuestro sitio web y servicios no están dirigidos a menores de 16 años.

No recopilamos conscientemente datos personales de menores. Si sabemos que hemos recopilado datos personales de un menor sin autorización adecuada, tomaremos medidas para eliminarlos cuando sea requerido.

19. Enlaces de terceros

Nuestro sitio puede contener enlaces a sitios web, plataformas o servicios de terceros.

No somos responsables de las prácticas de privacidad, seguridad, contenido o políticas legales de sitios terceros. Debes revisar las políticas de privacidad de cualquier sitio o servicio tercero antes de proporcionar datos personales.

20. Datos de clientes y materiales confidenciales

Durante un proyecto, los clientes pueden proporcionarnos documentos, datasets, credenciales, información empresarial, archivos técnicos, datos de usuarios, bases de datos, código fuente, acceso a infraestructura u otros materiales confidenciales.

Dichos materiales se gestionarán según el acuerdo aplicable, obligaciones de confidencialidad y requisitos del proyecto.

Los clientes deben asegurarse de tener los derechos, autorizaciones y base jurídica necesarios para compartir dichos materiales con PentaFrame.

21. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestros servicios, sitio web, tecnologías, obligaciones legales u operaciones empresariales.

La versión actualizada se publicará en esta página con una fecha revisada de Última actualización.

El uso continuado del sitio tras cualquier actualización significa que has leído la Política de Privacidad actualizada.

22. Contacto

PentaFrame OÜ. Código de registro: 17177435. Número VAT: EE102867248. Domicilio registrado: Harju maakond, Tallinn, Tööstuse tn 48, 10416, Estonia. Email: info@pentaframe.it. Sitio web: www.pentaframe.it.

23. Aviso legal

Esta Política de Privacidad se proporciona con fines informativos generales y pretende describir el enfoque de PentaFrame sobre protección de datos personales. No constituye asesoramiento legal. Para plena conformidad legal, este documento debe ser revisado y adaptado por un profesional jurídico cualificado según las tecnologías, cookies, herramientas de analytics, flujos de datos, contratos y servicios exactos utilizados por PentaFrame.