Política de privacidad

Última actualización: 2 de mayo de 2026

1. Responsable del tratamiento

• Responsable: Mónica Elizabeth Hernández Citán
• NIE: Y7730523F
• Condición: Profesional autónoma (epígrafe IAE 844)
• Domicilio: Calle Quart 52, 1º puerta 1, 46001 Valencia, España
• Email de contacto para asuntos de privacidad: privacidad@leadeo.es
• Sitio web: https://leadeo.es

2. Datos personales que tratamos

Recopilamos los siguientes datos cuando el usuario contrata el servicio o nos contacta voluntariamente:

• Datos identificativos: nombre, nombre comercial o de empresa.
• Datos de contacto: dirección de correo electrónico, número de teléfono móvil (si inicia conversación por WhatsApp).
• Datos fiscales: dirección de facturación y, en su caso, NIF/CIF aportados al realizar una compra (necesarios para emitir factura legal con IVA).
• Datos profesionales: vertical de negocio, ciudad donde opera, perfil profesional declarado por el usuario.
• Datos de comunicación: contenido de los mensajes intercambiados (email, WhatsApp), fecha y hora.
• Datos de transacción: importe pagado, fecha del pago, identificador de transacción de Stripe. No recogemos ni almacenamos datos de tarjetas de crédito ni cuentas bancarias: estos son tratados directamente por Stripe Payments Europe Ltd. en su infraestructura segura certificada PCI-DSS.

No recogemos datos especialmente protegidos (salud, ideología, religión, orientación sexual, etc.).

3. Finalidades del tratamiento

Tratamos los datos para:

1. Responder consultas comerciales iniciadas por el usuario (vía WhatsApp, email o redes).
2. Enviar muestras de leads y propuestas comerciales cuando el usuario las solicite.
3. Gestionar la relación contractual si el usuario se convierte en cliente: emitir recibos/facturas, prestar el servicio contratado, atender incidencias.
4. Comunicarnos por email o WhatsApp sobre el servicio mientras dure la relación o el interés mutuo.
5. Enviar el cupón de bienvenida y comunicaciones del newsletter a quienes se hayan suscrito voluntariamente desde leadeo.es. La suscripción se realiza con consentimiento explícito (formulario en la web) y puede revocarse en cualquier momento respondiendo al email recibido o escribiendo a clientes@leadeo.es.
6. Cumplir obligaciones legales (fiscales, de prevención del fraude, de respuesta a autoridades competentes).

No realizamos envíos masivos de marketing automatizado a personas que no nos hayan contactado primero. No vendemos ni cedemos datos personales a terceros para fines comerciales.

4. Base legal del tratamiento

• Consentimiento del interesado (art. 6.1.a RGPD) cuando el usuario nos escribe voluntariamente para solicitar información o servicios.
• Ejecución de un contrato (art. 6.1.b RGPD) cuando el usuario contrata el servicio.
• Cumplimiento de una obligación legal (art. 6.1.c RGPD) para conservar facturas y atender requerimientos fiscales o judiciales.
• Interés legítimo (art. 6.1.f RGPD) para comunicar con datos de contacto profesional B2B publicados en fuentes accesibles al público, con ofrecimiento siempre de mecanismo de oposición sencillo (responder "baja" al email).

5. Plazo de conservación

• Datos de contactos no convertidos en clientes: se conservan mientras exista interés mutuo, y como máximo 2 años desde la última interacción. Después se eliminan o anonimizan.
• Datos de clientes: durante toda la relación contractual y los plazos legales aplicables (especialmente fiscales: 4-6 años desde la última operación, conforme a la Ley General Tributaria y la normativa mercantil).
• Datos de personas que ejerzan su derecho a la supresión: se eliminan en el plazo razonable más breve posible (≤30 días), salvo obligación legal de conservar.

6. Destinatarios y encargados del tratamiento

Para prestar el servicio podemos compartir datos con los siguientes proveedores, todos ellos con garantías adecuadas conforme al RGPD:

• Nominalia Internet S.L.U. — registro del dominio y alojamiento web del sitio leadeo.es. Sede en España.
• Stripe Payments Europe, Ltd. — procesamiento de pagos con tarjeta y otros métodos electrónicos, gestión de facturación e impuestos. Sede en Irlanda. Certificación PCI-DSS Level 1.
• Google LLC — servicios de email (Gmail) y gestión documental. Sede en EE. UU. Transferencia internacional cubierta por el marco UE-EE. UU. Data Privacy Framework (DPF).
• Meta Platforms Ireland Ltd. — WhatsApp Business como canal de contacto. Sede en Irlanda.
• Resend (Public Bytes Inc.) — envío del email del cupón de bienvenida tras la suscripción al newsletter, así como notificaciones operativas a la dirección de contacto del cliente. Sede en EE. UU. Transferencia internacional cubierta por las cláusulas contractuales tipo (SCCs) y el marco UE-EE. UU. Data Privacy Framework (DPF).
• Cloudflare, Inc. — proxy CDN, DNS y alojamiento del Worker que sirve la web y procesa las suscripciones al newsletter. Sede en EE. UU. Transferencia internacional cubierta por SCCs y DPF.

No se realizan cesiones de datos a terceros para finalidades distintas a la prestación del servicio, salvo obligación legal.

7. Derechos del interesado

El usuario tiene derecho, en cualquier momento, a:

• Acceso: saber qué datos suyos tratamos.
• Rectificación: corregir datos inexactos.
• Supresión ("derecho al olvido"): pedir que eliminemos sus datos.
• Limitación del tratamiento: pedir que dejemos de tratarlos en determinadas circunstancias.
• Portabilidad: recibir sus datos en formato estructurado y trasladarlos a otro responsable.
• Oposición: oponerse al tratamiento basado en interés legítimo.
• Revocación del consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, basta enviar un email a privacidad@leadeo.es indicando el derecho que se desea ejercer. Respondemos en un plazo máximo de 30 días naturales.

Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es, C/ Jorge Juan 6, 28001 Madrid.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos: contraseñas robustas, autenticación de doble factor en cuentas críticas, acceso a datos limitado al titular, no almacenamiento de datos en dispositivos sin cifrar.

Pese a estas medidas, ningún sistema es 100 % seguro. En caso de brecha de seguridad que afecte a datos personales, lo notificaremos a los afectados y a la AEPD en los plazos legales (72 horas).

9. Cookies

El sitio leadeo.es utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento básico del sitio (por ejemplo, almacenamiento local del estado del banner de suscripción al boletín). Estas cookies no requieren consentimiento por estar exentas conforme al artículo 22.2 LSSI.

El proceso de pago se realiza en el dominio externo buy.stripe.com, que aplica sus propias cookies según su política de privacidad. Si en el futuro se incorporan herramientas de análisis (Google Analytics, Plausible u otras), se actualizará esta política y se solicitará consentimiento previo mediante banner.

10. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, de servicios o de proveedores. La fecha de última actualización figura al inicio. Recomendamos revisarla periódicamente.