1. Responsable del tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de sus datos personales es:
| Dato | Detalle |
|---|---|
| Responsable | Miguel Armbruster Gómez |
| NIF | 28839128A |
| Domicilio | Madrid, España |
| Actividad | Servicios de marketing digital (IAE 844) |
| Correo electrónico | hola@armbruster.agency |
| Sitio web | armbruster.agency |
2. Datos personales que recogemos
A través del Sitio Web, podemos recoger los siguientes datos personales:
2.1. Formulario de contacto
Cuando el usuario cumplimenta el formulario de contacto, se recogen los siguientes datos:
- Nombre
- Correo electrónico
- Empresa (opcional)
- Presupuesto estimado
- Métrica North Star (objetivo principal del negocio)
- Mensaje (texto libre)
2.2. Cookies
El Sitio Web utiliza cookies técnicas necesarias para su funcionamiento. En el futuro podrán incorporarse cookies analíticas (Google Analytics 4) con datos anonimizados. Puede consultar más información en nuestra Política de Cookies.
2.3. Datos de navegación
El servidor web puede registrar automáticamente datos como la dirección IP, tipo de navegador, sistema operativo, páginas visitadas y hora de acceso, con fines exclusivamente técnicos y de seguridad.
3. Finalidad del tratamiento
Los datos personales recogidos se tratan con las siguientes finalidades:
| Finalidad | Datos tratados | Base legal (art. 6.1 RGPD) |
|---|---|---|
| Atender consultas y solicitudes de presupuesto enviadas a través del formulario de contacto | Nombre, email, empresa, presupuesto, métrica North Star, mensaje | Consentimiento del interesado (art. 6.1.a) y ejecución de medidas precontractuales (art. 6.1.b) |
| Gestión de la relación comercial y prestación de servicios contratados | Datos identificativos y de contacto del cliente | Ejecución de contrato (art. 6.1.b) |
| Envío de comunicaciones comerciales sobre nuestros servicios | Correo electrónico | Consentimiento explícito del interesado (art. 6.1.a) o interés legítimo (art. 6.1.f) cuando exista relación contractual previa y los servicios sean similares, conforme al art. 21.2 de la LSSI-CE |
| Análisis estadístico y mejora del Sitio Web | Datos de navegación anonimizados | Interés legítimo (art. 6.1.f) |
| Cumplimiento de obligaciones legales (fiscales, mercantiles) | Datos necesarios según normativa | Obligación legal (art. 6.1.c) |
4. Legitimación del tratamiento
La base legal para el tratamiento de sus datos es:
- Artículo 6.1.a) RGPD — Consentimiento: el usuario otorga su consentimiento al enviar el formulario de contacto, marcando la casilla de aceptación de la política de privacidad. El consentimiento puede ser retirado en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
- Artículo 6.1.b) RGPD — Ejecución de contrato o medidas precontractuales: cuando el tratamiento es necesario para atender una solicitud de presupuesto o para la prestación de los servicios contratados.
- Artículo 6.1.c) RGPD — Obligación legal: para el cumplimiento de obligaciones fiscales y tributarias aplicables.
- Artículo 6.1.f) RGPD — Interés legítimo: para el análisis estadístico del tráfico web con datos anonimizados, y para el envío de comunicaciones comerciales a clientes sobre servicios similares a los contratados, conforme al art. 21.2 de la LSSI-CE.
5. Destinatarios de los datos
Sus datos personales no serán cedidos a terceros, salvo en los siguientes supuestos:
- Obligación legal: cuando sea necesario para cumplir una obligación legal (por ejemplo, comunicación a la Agencia Estatal de Administración Tributaria).
- Encargados del tratamiento: proveedores de servicios que tratan datos por cuenta del Responsable, con los que se han suscrito los correspondientes contratos de encargado del tratamiento conforme al art. 28 del RGPD. Entre ellos pueden encontrarse:
- Proveedor de alojamiento web (hosting)
- Proveedor de servicios de correo electrónico
- HubSpot, Inc. (CRM) — con sede en EE.UU., amparado por las Cláusulas Contractuales Tipo de la Comisión Europea y el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework)
- Google LLC (Google Analytics 4, en el futuro) — con datos anonimizados y bajo las Cláusulas Contractuales Tipo y el Marco de Privacidad de Datos UE-EE.UU.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo sin las garantías adecuadas previstas en los artículos 46 y siguientes del RGPD.
6. Plazo de conservación
Los datos personales se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos y, posteriormente, durante los plazos legales de prescripción aplicables:
| Tipo de dato | Plazo de conservación |
|---|---|
| Consultas del formulario de contacto (sin relación contractual) | 12 meses desde la última comunicación, salvo que se establezca relación contractual |
| Datos de clientes (relación contractual) | Duración de la relación contractual + 5 años (prescripción de acciones personales, art. 1964 del Código Civil) |
| Datos fiscales y de facturación | 4 años (prescripción de obligaciones tributarias, art. 66 de la Ley General Tributaria) + 6 años (obligación mercantil de conservación de documentación, art. 30 del Código de Comercio) |
| Datos de navegación / logs | 12 meses |
Transcurridos dichos plazos, los datos serán suprimidos o anonimizados de forma irreversible.
7. Derechos del interesado (ARCO-POL)
El usuario puede ejercer los siguientes derechos en relación con sus datos personales, conforme a los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD:
- Derecho de acceso (art. 15 RGPD): obtener confirmación de si se están tratando sus datos y acceder a los mismos.
- Derecho de rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión («derecho al olvido») (art. 17 RGPD): solicitar la eliminación de los datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.
- Derecho de oposición (art. 21 RGPD): oponerse al tratamiento de sus datos, incluido el tratamiento basado en interés legítimo o con fines de marketing directo.
- Derecho a la limitación del tratamiento (art. 18 RGPD): solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
- Derecho a la portabilidad (art. 20 RGPD): recibir los datos facilitados en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- Derecho a no ser objeto de decisiones individuales automatizadas (art. 22 RGPD): no ser sometido a decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos.
Cómo ejercer los derechos
Para ejercer cualquiera de estos derechos, el usuario puede enviar una solicitud escrita a:
- Correo electrónico: hola@armbruster.agency
- Asunto sugerido: «Ejercicio de derechos de protección de datos»
La solicitud deberá incluir:
- Nombre y apellidos del interesado.
- Copia de documento de identidad (DNI, NIE o pasaporte) para verificar la identidad.
- Derecho o derechos que desea ejercer.
- Dirección de correo electrónico a efectos de notificación.
El Responsable dará respuesta en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable en dos meses más en caso de complejidad o volumen de solicitudes, conforme al art. 12.3 del RGPD.
8. Derecho a presentar una reclamación ante la autoridad de control
Si el usuario considera que el tratamiento de sus datos personales vulnera la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
| Dato | Detalle |
|---|---|
| Organismo | Agencia Española de Protección de Datos (AEPD) |
| Dirección | C/ Jorge Juan, 6 — 28001 Madrid |
| Teléfono | 900 293 183 |
| Sitio web | www.aepd.es |
| Sede electrónica | sedeagpd.gob.es |
No obstante, le recomendamos que se dirija a nosotros en primer lugar a través de hola@armbruster.agency para intentar resolver cualquier cuestión relativa a la protección de sus datos.
9. Medidas de seguridad
El Responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD, incluyendo, entre otras:
- Cifrado de las comunicaciones mediante protocolo HTTPS/TLS.
- Control de acceso a los datos personales limitado al personal autorizado.
- Copias de seguridad periódicas.
- Políticas internas de confidencialidad y formación del personal.
- Evaluación periódica de la eficacia de las medidas de seguridad.
10. Menores de edad
El Sitio Web no está dirigido a menores de 14 años. Conforme al artículo 7 de la LOPDGDD, el tratamiento de datos personales de un menor de 14 años solo será lícito si el consentimiento es otorgado por el titular de la patria potestad o tutela. Si el Responsable detecta que se han recogido datos de un menor sin la autorización correspondiente, procederá a suprimirlos de inmediato.
11. Modificaciones de la política de privacidad
El Responsable se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento, conforme a la legislación vigente. Cualquier modificación será publicada en esta página con indicación de la fecha de última actualización. Se recomienda al usuario revisarla periódicamente.
Última actualización: 18 de abril de 2026