Saltar al contenido

Privacidad

Política de Privacidad.

Esta política describe cómo Nuray trata los datos personales que recibimos a través de este sitio web, los formularios de contacto, las solicitudes de recursos gratuitos, las reservas de reuniones y cualquier otra interacción que dejes con nosotros. Está redactada para ser legible y, al mismo tiempo, rigurosa: si tienes dudas, escríbenos.

Última actualización: 18 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es Nuray, con domicilio operativo en Almería (España).

Los datos registrales completos —forma jurídica, NIF/CIF y domicilio social— están en proceso de formalización. Esta política se actualizará incorporando dicha información en cuanto esté disponible. Mientras tanto, todas las comunicaciones formales, ejercicio de derechos, requerimientos y notificaciones deben dirigirse al canal oficial de contacto:

[Titular legal definitivo · pendiente de formalización]
[NIF/CIF · pendiente]
[Domicilio social · pendiente]
[Inscripción registral · pendiente]

Por la naturaleza y dimensión actual del tratamiento, Nuray no está obligada a designar un Delegado de Protección de Datos. No obstante, todas las consultas relacionadas con la protección de datos serán atendidas en un plazo razonable y en cualquier caso dentro de los plazos legales aplicables.

2. Principios que aplicamos

El tratamiento de datos personales en Nuray se ajusta a los principios del artículo 5 del Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD):

  • Licitud, lealtad y transparencia: sólo tratamos datos cuando existe una base jurídica identificada y comunicamos al usuario qué hacemos con ellos.
  • Limitación de la finalidad: los datos recogidos para una finalidad concreta no se reutilizan para fines incompatibles sin una nueva base jurídica.
  • Minimización de datos: sólo solicitamos la información estrictamente necesaria. Los campos opcionales se identifican como tales.
  • Exactitud: facilitamos canales para corregir, completar o suprimir datos inexactos.
  • Limitación del plazo de conservación:los datos se conservan únicamente durante el tiempo necesario para la finalidad para la que fueron recabados, salvo obligación legal de mayor duración.
  • Integridad y confidencialidad: aplicamos medidas técnicas y organizativas razonables para proteger los datos frente a accesos no autorizados, pérdida o destrucción.

3. Datos que tratamos y origen

Trataremos únicamente los datos que tú nos facilitas voluntariamente al interactuar con este sitio web o con nuestro equipo. No compramos bases de datos de terceros ni enriquecemos los datos del usuario con fuentes externas no solicitadas.

Por categorías y origen, los datos que puede tratarse son los siguientes:

  • Datos de contacto y profesionalesfacilitados a través de formularios: nombre, dirección de correo electrónico, dirección web del sitio o nombre del negocio o local —cualquiera de los dos que el usuario decida facilitar para que Nuray entienda su contexto—, sector, teléfono cuando se solicita, mensaje libre. Origen: formulario de captación de recursos gratuitos, formulario de contacto, formulario de reserva.
  • Datos de reserva de reuniones: nombre, email, empresa opcional, motivo de la reunión, fecha y hora seleccionadas, estado de la reserva. Origen: formulario de agendado o calendario externo enlazado.
  • Registro auditable de aceptación legal:cuando solicitas un recurso gratuito, almacenamos la marca temporal en la que aceptaste estas condiciones, la versión del texto legal aceptado y el origen del formulario (bloque inline, popup u otra superficie controlada por Nuray). Esta información es estrictamente trazabilidad documental, no se utiliza para perfilar al usuario.
  • Datos técnicos básicos: dirección IP en el momento de un envío, agente de usuario y otros metadatos mínimos del navegador. Estos datos no se persisten en la base de aplicación junto al perfil del usuario: existen únicamente, durante el tiempo necesario, en los registros operativos del proveedor de hosting (logs del servidor, conteo de límite de tasa) para garantizar la disponibilidad del servicio y prevenir el abuso. La base jurídica es el interés legítimo de Nuray en proteger la integridad del sitio (art. 6.1.f RGPD).
  • Datos de sesión interna para miembros autorizados del equipo de Nuray que acceden a zonas privadas: email corporativo, identificador de Supabase Auth, perfil y preferencias. No aplican a visitantes del sitio público.
  • Datos de interacciones con asistentes o herramientas de IA cuando éstas se ofrecen públicamente: contenido del mensaje, momento del envío, resultados generados. Sólo cuando el usuario decide voluntariamente usar la herramienta y para responder a la solicitud concreta.

No tratamos categorías especiales de datos (origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud, de orientación o vida sexual) salvo que el usuario los introduzca voluntariamente en un campo libre. En tal caso, se tratarán con la misma base y finalidad descritas y se conservarán el mínimo tiempo posible.

4. Finalidades del tratamiento

Cada finalidad para la que tratamos datos está identificada por separado y tiene asignada una base jurídica concreta (ver apartado siguiente).

  • Atender solicitudes de informaciónrecibidas a través del formulario de contacto o directamente por correo electrónico.
  • Gestionar las reservas de reuniones: confirmaciones, recordatorios, cancelaciones, reprogramaciones y comunicaciones operativas estrictamente vinculadas a la cita solicitada.
  • Entregar recursos gratuitos (guías, plantillas y materiales similares) cuando el usuario los solicita expresamente y acepta las condiciones de descarga.
  • Cumplir obligaciones legalesaplicables a la actividad, incluida la conservación documental que pudiera exigir la normativa fiscal, contable o de protección de datos.
  • Garantizar la seguridad del sitio web: prevención de abuso, detección de envíos automatizados, control de tasa, depuración técnica y trazabilidad mínima de incidentes.
  • Medir el uso agregado del sitiomediante herramientas analíticas sin cookies (ver apartado «Proveedores»). Estas mediciones no permiten identificar a un visitante concreto.
  • Mantener un registro auditable del consentimiento legal aceptado por el usuario al solicitar recursos gratuitos, con la única finalidad de poder reconstruir, ante una reclamación, el texto legal vigente en el momento de la solicitud.

Nuray no toma decisiones automatizadas con efectos jurídicos sobre el usuario ni elabora perfiles publicitarios con los datos recogidos a través de este sitio web.

5. Base jurídica para cada finalidad

Cada actividad de tratamiento se ampara en una base jurídica del artículo 6.1 RGPD, identificada como sigue:

  • Ejecución de medidas precontractuales o contrato (art. 6.1.b RGPD): atender consultas comerciales, preparar reuniones y gestionar la entrega del recurso solicitado por el usuario. Sin estos datos no podemos responder ni prestar el servicio requerido.
  • Consentimiento (art. 6.1.a RGPD): marcar la casilla de aceptación legal para recibir un recurso gratuito. El consentimiento es libre, específico, informado e inequívoco; puede retirarse en cualquier momento sin efectos retroactivos.
  • Interés legítimo (art. 6.1.f RGPD): proteger el sitio frente a abuso (rate limiting, honeypots, hash de IP) y mantener una medición agregada y anónima del uso para mejorar la experiencia. Realizamos la prueba de equilibrio exigida por el RGPD y entendemos que estos tratamientos no afectan negativamente a los derechos y libertades del usuario.
  • Cumplimiento de una obligación legal(art. 6.1.c RGPD): conservación de la documentación fiscal, contable y de protección de datos durante los plazos legalmente establecidos.

6. Plazos de conservación

Conservamos los datos personales el tiempo necesario para cumplir las finalidades descritas y, posteriormente, el plazo legal mínimo aplicable a cada categoría:

  • Solicitudes de información y leads: mientras exista relación comercial o interés mutuo en el seguimiento. Si la relación no prospera, los datos se anonimizan o suprimen en un plazo razonable posterior, salvo obligación legal de conservación.
  • Reservas de reuniones: durante el ciclo de la reunión y, posteriormente, mientras sea necesario para acreditar la prestación del servicio, responder a posibles reclamaciones o cumplir obligaciones legales.
  • Suscriptores de recursos gratuitos: mientras el usuario mantenga interés en recibir futuras comunicaciones relacionadas con el recurso inicial y no haya solicitado su baja. La aceptación legal asociada se conserva como prueba durante el mismo periodo.
  • Registros técnicos y logs de seguridad: durante el plazo razonable para diagnóstico de incidentes y prevención de abuso, en función del proveedor que los almacene. La IP se anonimiza o se somete a hash unidireccional con la mayor brevedad posible.
  • Datos requeridos por obligación legal: durante el plazo establecido por la normativa fiscal, contable o de protección de datos aplicable.

Una vez transcurridos los plazos, los datos se suprimen de forma segura o se anonimizan irreversiblemente.

7. Destinatarios y encargados del tratamiento

Nuray no comparte datos personales con terceros con fines publicitarios. Para prestar el servicio nos apoyamos en proveedores tecnológicos que actúan como encargados del tratamiento, con quienes tenemos o tendremos los contratos exigidos por el artículo 28 del RGPD. La lista vigente de proveedores que pueden tener acceso a datos personales en el contexto descrito en esta política es:

  • Vercel Inc. (Estados Unidos): alojamiento del sitio web, ejecución del backend serverless, servicio de Web Analytics y Speed Insights sin cookies. Datos tratados: información técnica básica del visitante necesaria para servir la web y, en su caso, payloads de los formularios mientras se procesan.
  • Supabase, Inc. (Estados Unidos): base de datos PostgreSQL, autenticación interna del equipo y almacenamiento estructurado de leads, reservas y suscriptores. Datos tratados: campos persistidos enumerados en esta política.
  • Resend, Inc. (Estados Unidos): envío transaccional de correos electrónicos (entrega de recursos, confirmaciones de reserva, notificaciones operativas). Datos tratados: dirección de correo y contenido del mensaje.
  • Upstash, Inc. (Estados Unidos): servicio gestionado de Redis utilizado, cuando está configurado, para el control de tasa de los formularios. Datos tratados: identificadores anonimizados de cliente (hash de IP) y contadores.
  • OpenAI, L.L.C. (Estados Unidos): cuando el usuario emplea voluntariamente herramientas públicas basadas en IA disponibles en el sitio. Datos tratados: contenido del mensaje enviado a la herramienta.

Cuando un proveedor está domiciliado fuera del Espacio Económico Europeo, la transferencia internacional se ampara en las garantías previstas en el Capítulo V del RGPD: cláusulas contractuales tipo aprobadas por la Comisión Europea o, en su caso, decisión de adecuación vigente para el proveedor en cuestión.

Además de los proveedores anteriores, los datos podrán ser comunicados a autoridades públicas o judiciales cuando exista un requerimiento legal que obligue a Nuray a hacerlo. No se prevén cesiones a terceros distintas de las descritas.

8. Datos relativos a menores

El sitio web y los servicios descritos en esta política se dirigen a profesionales y a personas mayores de 14 años. No solicitamos voluntariamente datos de menores de esa edad. Si una persona con responsabilidad parental detecta que un menor a su cargo ha facilitado datos a través del sitio sin autorización, puede solicitar su supresión inmediata escribiendo a contacto@nuray.es.

9. Derechos del interesado

El RGPD reconoce al interesado un conjunto de derechos que puede ejercer en cualquier momento y de forma gratuita:

  • Acceso: obtener confirmación de si estamos tratando datos suyos y, en su caso, copia de los mismos.
  • Rectificación: corregir datos inexactos o completar datos incompletos.
  • Supresión («derecho al olvido»): eliminar los datos cuando ya no sean necesarios para la finalidad para la que se recabaron o cuando se retire el consentimiento que los amparaba.
  • Oposición al tratamiento basado en interés legítimo cuando concurran motivos relacionados con la situación particular del interesado.
  • Limitación del tratamiento en los supuestos previstos por la norma.
  • Portabilidad de los datos facilitados por el interesado, en un formato estructurado y de uso común.
  • Retirada del consentimiento en cualquier momento, sin efectos retroactivos sobre los tratamientos realizados con anterioridad.
  • No ser objeto de decisiones automatizadascon efectos jurídicos, garantía que Nuray ya respeta por defecto al no aplicar este tipo de tratamientos.

Para ejercer cualquiera de estos derechos basta con enviar un correo a contacto@nuray.es identificándote como titular de los datos. Atenderemos tu solicitud en el plazo máximo de un mes, ampliable a dos meses cuando la complejidad de la petición lo justifique.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento de tus datos no se ha gestionado conforme a la normativa. Te invitamos, antes de hacerlo, a contactar con nosotros para intentar resolver la situación.

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables y proporcionadas al riesgo del tratamiento, incluyendo:

  • Cifrado en tránsito mediante HTTPS y TLS en todas las comunicaciones con el sitio.
  • Control de accesos basado en roles para el equipo interno autorizado, con autenticación gestionada por el proveedor de identidades.
  • Separación lógica entre datos públicos, datos de formularios y datos internos del equipo.
  • Almacenamiento del registro de aceptación legal junto al perfil del suscriptor y, de forma redundante, en un log auditable.
  • Control de tasa y bloqueos automáticos frente a envíos abusivos o automatizados, apoyados en mecanismos técnicos temporales del proveedor de hosting.
  • Minimización efectiva: no se almacena la dirección IP ni un hash derivado de ella junto al perfil del suscriptor en la base de aplicación. La IP puede existir, durante una ventana acotada, en los logs operativos del servidor con el único fin de diagnosticar incidencias y proteger el servicio.

En caso de violación de seguridad que afecte a datos personales y suponga un riesgo para los derechos y libertades del usuario, notificaremos a la Agencia Española de Protección de Datos en el plazo de 72 horas y, cuando sea exigible, a los interesados afectados.

11. Cookies y tecnologías equivalentes

La descripción detallada del uso de cookies y otras tecnologías de almacenamiento local empleadas por este sitio se encuentra en la Política de Cookies. El régimen legal de estas tecnologías es complementario al de la presente política y forma parte integrante de ella.

12. Actualización de esta política

Esta política puede actualizarse para reflejar cambios normativos, evolución de los proveedores empleados, nuevas funcionalidades del sitio o recomendaciones de las autoridades de control. La versión vigente es la indicada como «última actualización». Las modificaciones aplican hacia delante y no alteran retroactivamente el consentimiento prestado conforme a una versión anterior. Cuando los cambios sean sustanciales y afecten al consentimiento prestado, lo comunicaremos por los canales razonables a nuestro alcance.

Nuray Intelligence

12 oportunidades reales para aplicar IA en tu negocio.

Para empresarios que quieren entender dónde la IA aporta valor real — sin humo ni tecnicismos.

Te enviamos solo la guía y nada más. Sin newsletter automática.