Política de Privacidad

*18-12-2025

Esta Política de Privacidad explica cómo Brain Based Safety («nosotros») trata los datos personales cuando visitas www.brainbasedsafety.com (el «Sitio web»). Ha sido elaborada para cumplir con los requisitos de transparencia del RGPD.

El Sitio web es informativo y tiene como objetivo facilitar el contacto. No es posible crear una cuenta, realizar pagos en línea ni acceder a un portal de clientes a través del Sitio web.

1. ¿Quién es responsable de tus datos?

Brain Based Safety

Oosterweg 23, 6229 XV Maastricht
+31 651 80 20 45
post@brainbasedsafety.com

2. ¿Qué datos personales tratamos?

Tratamos únicamente los datos personales necesarios para el funcionamiento del Sitio web y la comunicación contigo.  

A) Datos que proporcionas a través de formularios (contacto) Si utilizas nuestro formulario de contacto, podemos tratar:  

  • Nombre  
  • Dirección de correo electrónico  
  • Número de teléfono (solo si lo proporcionas)  
  • Organización y cargo (solo si los proporcionas)  
  • El contenido de tu mensaje (y cualquier dato que decidas incluir)  

Proceso técnico: El formulario se nos envía por correo electrónico (SMTP). Como resultado, tus datos también pueden aparecer en (archivos de registro de) nuestro entorno de correo electrónico con fines de entrega o diagnóstico técnico. 

B) Suscripción al boletín (Mailchimp) Si te suscribes al boletín, tratamos:  

  • Dirección de correo electrónico 

El boletín se gestiona y se envía a través de Mailchimp.

C) Protección contra spam/seguridad de formularios (Cloudflare Turnstile)  

Para evitar el spam y el uso indebido a través de los formularios, utilizamos Cloudflare Turnstile. Turnstile trata «señales» como la dirección IP, la huella TLS, el agente de usuario y la clave/origen del sitio para detectar abusos.  

D) Datos técnicos (registros del servidor)

Como ocurre con la mayoría de los sitios web, nuestro entorno de alojamiento puede tratar datos técnicos como:

  • Dirección IP
  • Fecha/hora de la visita
  • Página/archivo solicitado
  • Información básica sobre el navegador/dispositivo

Esto se realiza generalmente por motivos de seguridad, estabilidad y resolución de incidencias.

E) Contenido incrustado (YouTube)

Algunas páginas contienen vídeos incrustados de YouTube. Si decides cargarlos o reproducirlos (dependiendo de tus preferencias de cookies), Google/YouTube puede tratar datos sobre tu dispositivo y tu interacción con el vídeo. Los detalles sobre cookies y consentimiento se describen en la Política de Cookies.

3. Finalidades y bases jurídicas del tratamiento 

Tratamos datos personales únicamente para las finalidades que se indican a continuación:

A) Gestión de solicitudes de contacto

Finalidad: Responder a tu mensaje, realizar el seguimiento y proporcionar información sobre nuestros servicios.
Base jurídica: Interés legítimo (comunicación con clientes o potenciales clientes) y/o actuaciones a tu solicitud.

B) Envío de boletines

Finalidad: Enviar noticias y actualizaciones que solicites expresamente.
Base jurídica: Consentimiento. Puedes darte de baja en cualquier momento a través del enlace incluido en cada boletín.

C) Seguridad y prevención del spam

Finalidad: Prevenir el uso indebido, el spam y los ataques, y mantener la seguridad del Sitio web.
Base jurídica: Interés legítimo (seguridad y prevención de abusos). Turnstile trata señales técnicas con este fin.

D) Presupuestos y prestación de servicios (también por correo electrónico)

Finalidad: Si te pones en contacto con nosotros (por ejemplo, por correo electrónico tras consultar la información del Sitio web), utilizamos tus datos personales para responder a tus preguntas, preparar un presupuesto y —si se acuerda un encargo— ejecutar el contrato (planificación, ejecución, comunicación y administración).
Base jurídica: Necesario para la ejecución de un contrato y/o para adoptar medidas a tu solicitud antes de celebrar un contrato (RGPD art. 6.1.b).

E) Administración y obligaciones legales

Finalidad: Administración y cumplimiento de obligaciones legales (por ejemplo, requisitos legales de conservación).
Base jurídica: Obligación legal (RGPD art. 6.1.c).

4. ¿Con quién compartimos los datos?

No vendemos tus datos personales. Solo los compartimos cuando es necesario para el funcionamiento del Sitio web y nuestras comunicaciones:

  • Mailchimp (gestión y envío del boletín)
  • Cloudflare (Turnstile: prevención de spam/abusos)
  • Proveedor de alojamiento / proveedores de servicios informáticos (alojamiento, gestión técnica, seguridad)
  • Terceros como responsables independientes del tratamiento: YouTube/Google cuando cargas o reproduces vídeos incrustados (de acuerdo con tus preferencias de cookies)

5. Plazos de conservación

No conservamos los datos personales más tiempo del necesario. Como orientación práctica:

  • Mensajes de contacto: Se conservan mientras sea necesario para gestionar tu consulta y cualquier seguimiento, y posteriormente se eliminan o archivan en un plazo razonable, salvo que se requiera una conservación más prolongada (por ejemplo, por motivos administrativos o para documentar acuerdos). Tus datos no se conservarán durante más de un año si no se formaliza ningún contrato.
  • Datos del boletín (Mailchimp): Se conservan mientras permanezcas suscrito. Tras la baja, tu dirección de correo electrónico puede mantenerse en una lista de supresión o exclusión para evitar envíos no deseados en el futuro.
  • Registros del servidor/seguridad: Normalmente se conservan durante un periodo breve (días/semanas), salvo que se requiera una conservación más prolongada para investigaciones de seguridad.

6. Copias de seguridad 

Para poder restaurar técnicamente el Sitio web en caso de interrupciones, errores o incidentes, realizamos copias de seguridad periódicas de dos maneras:

A) Copias de seguridad mediante WP Vivid (almacenamiento en OneDrive)

Utilizamos WP Vivid para crear copias de seguridad y almacenarlas en Microsoft OneDrive. Estas copias incluyen:

  • La base de datos de WordPress (por ejemplo, contenido de páginas, configuraciones y configuración técnica), y
  • Archivos del sitio web (por ejemplo, temas, plugins y archivos multimedia).

Dado que se trata de copias de la base de datos y de los archivos, una copia de seguridad puede contener de forma incidental datos personales limitados presentes en WordPress en ese momento (por ejemplo, cuentas de administrador, registros o configuraciones técnicas y, en su caso, contenido de formularios si se almacena en el sitio).

B) Copias de seguridad del proveedor de alojamiento

Nuestro proveedor de alojamiento también puede crear copias de seguridad (automatizadas) del Sitio web (archivos y base de datos) con fines de continuidad, seguridad y recuperación. Estas copias son gestionadas por el proveedor de alojamiento y se utilizan únicamente con fines de restauración.

Finalidad y base jurídica

La finalidad de las copias de seguridad es la seguridad y la continuidad del negocio (recuperación ante incidentes). La base jurídica es nuestro interés legítimo en gestionar el Sitio web de forma segura y fiable.

Conservación

Conservamos las copias de seguridad solo el tiempo necesario y conforme a un sistema rotativo (las copias más antiguas se sobrescriben o eliminan). Procuramos mantener los plazos de conservación limitados conforme al principio de limitación del almacenamiento.

7. Medidas de seguridad

Brain Based Safety se toma muy en serio la protección de tus datos y aplica medidas adecuadas para evitar el uso indebido, la pérdida, el acceso no autorizado, la divulgación no deseada y la modificación no autorizada, entre ellas:

  • Certificado SSL fiable
  • Control de acceso (solo las personas que lo necesitan tienen acceso)
  • Autenticación de dos factores para administradores (WP2FA)
  • Actualizaciones y mantenimiento de WordPress y plugins
  • Medidas de seguridad contra el spam y los abusos (Cloudflare Turnstile)

Si considera que sus datos no están debidamente protegidos, si existen indicios de uso indebido o si desea obtener más información sobre la seguridad de los datos personales que recopilamos, póngase en contacto con nosotros a través de post@brainbasedsafety.com

8. Transferencias internacionales de datos (fuera del EEE)

Dado que operamos a nivel internacional, los datos pueden tratarse fuera del Espacio Económico Europeo.

  • Mailchimp (EE. UU.): Mailchimp indica que los datos pueden tratarse en Estados Unidos y a nivel global, utilizando mecanismos legales como las Cláusulas Contractuales Tipo (SCC) (y hace referencia al Marco de Privacidad de Datos UE-EE. UU.).
  • Cloudflare (Turnstile): Cloudflare es un proveedor de servicios global; Turnstile trata señales técnicas con fines de seguridad y prevención de abusos.

9. Tus derechos conforme al RGPD

Si el RGPD se aplica a tu caso, tienes, entre otros, los siguientes derechos:

  • Acceso a tus datos personales
  • Rectificación (corrección)
  • Supresión (en determinados casos)
  • Limitación del tratamiento
  • Oposición al tratamiento basado en intereses legítimos
  • Portabilidad de los datos (cuando proceda)
  • Retirada del consentimiento (por ejemplo, para boletines)

Puedes enviar una solicitud de acceso, rectificación o eliminación a post@brainbasedsafety.com. Plazo de respuesta: Generalmente respondemos en el plazo de un mes, de conformidad con el RGPD (salvo excepciones legales).

10. Enlaces a otros sitios web

Nuestro Sitio web puede contener enlaces a sitios web externos (por ejemplo, redes sociales). Esta Política de Privacidad no se aplica a dichos sitios. Te recomendamos consultar las políticas de privacidad de los terceros correspondientes.
*Podemos actualizar esta Política de Privacidad si cambia el Sitio web o la legislación aplicable. La fecha en la parte superior indica cuándo se actualizó por última vez.
Scroll al inicio