Política de Privacidad

Última actualización: 10 de octubre de 2025 Fecha de entrada en vigor: 10 de octubre de 2025

1. Introducción

En Specyalist, servicio operado por CONSULTING EVEREST LLC (en adelante, “Specyalist”, “nosotros” o “Responsable”), respetamos su privacidad y nos comprometemos a proteger sus datos personales de conformidad con la normativa aplicable en materia de protección de datos, incluyendo el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) cuando resulte aplicable, y la legislación vigente en las jurisdicciones donde prestamos servicio.

La presente Política de Privacidad explica qué datos personales recogemos, con qué finalidades, durante cuánto tiempo los conservamos, con quién los compartimos, las garantías aplicadas en transferencias internacionales y los derechos que asisten a las personas afectadas.

2. Responsable del tratamiento y datos de contacto

Responsable: CONSULTING EVEREST LLC
Domicilio: 8206 LOUISIANA BLVD NE, STE A #2970, ALBUQUERQUE, NEW MEXICO 87113, ESTADOS UNIDOS
Correo electrónico de contacto (Protección de Datos):[email protected]
Formulario de contacto: disponible en la sección “Protección de Datos” de la plataforma.

Representante en la Unión Europea (Art. 27 RGPD): CONSULTING EVEREST LLC ha designado como representante en la UE a:

Qubitli
Dirección: c. Reyes Catolicos nº41. Alicante, España
Correo de contacto representante: [email protected]

3. Ámbito de aplicación

Esta política se aplica a todas las actividades de tratamiento de datos personales realizadas por Specyalist en relación con su plataforma digital de marketplace de servicios profesionales y a todas las personas que interactúan con la plataforma: visitantes, clientes, profesionales registrados y administradores.

Operamos en Europa, Latinoamérica y Estados Unidos y adaptamos nuestras prácticas para respetar las obligaciones aplicables en cada jurisdicción.

4. Datos personales que recopilamos

Recopilamos y tratamos las siguientes categorías de datos, con la estricta finalidad de prestar y mejorar nuestros servicios:

  • Datos de registro y cuenta: nombre o razón social, correo electrónico, contraseña (almacenada de forma segura), rol (cliente/profesional), teléfono (opcional), foto de perfil (opcional).

  • Datos profesionales: biografía, descripción de servicios, categorías, áreas geográficas, portafolio (imágenes y archivos), disponibilidad, URL pública del perfil, estado de verificación, valoraciones y reseñas.

  • Datos financieros y transaccionales: historial de transacciones, saldo de créditos, facturación (CIF/NIF y dirección fiscal cuando sea aplicable), registros de pagos procesados mediante proveedores externos (p. ej. Stripe). No almacenamos números completos de tarjeta.

  • Datos de uso y navegación: dirección IP, localización aproximada, tipo de dispositivo, navegador, user agent, páginas visitadas, búsquedas y métricas de uso (incluye cookies; ver sección 12).

  • Datos de comunicación: mensajes de chat, solicitudes publicadas, tickets de soporte y preferencias de notificación.

  • Datos de seguridad y moderación: estado de la cuenta, historial de moderación, tokens de sesión, registros de acceso y eventos de seguridad.

5. Finalidades del tratamiento y bases legales

Tratamos datos personales para las siguientes finalidades y con las bases jurídicas que se indican:

  1. Creación y gestión de cuentas, prestación del servicio marketplace (conexión entre clientes y profesionales) y habilitación de mensajería interna.

    • Base legal: Ejecución del contrato o medidas precontractuales (Art. 6.1.b RGPD).

  2. Procesamiento de pagos y emisión de facturas; cumplimiento de obligaciones fiscales y contables.

    • Base legal: Obligación legal (Art. 6.1.c RGPD) y ejecución contractual.

  3. Seguridad, prevención de fraude, detección de abusos y protección del servicio.

    • Base legal: Interés legítimo (Art. 6.1.f RGPD).

  4. Mejora del servicio, análisis estadístico y optimización de la plataforma (datos agregados).

    • Base legal: Interés legítimo.

  5. Envío de comunicaciones comerciales, newsletters y publicidad personalizada.

    • Base legal: Consentimiento explícito del interesado (Art. 6.1.a RGPD). El consentimiento se obtiene mediante opt-in inequívoco (casilla no pre-marcada) y, cuando proceda, por doble opt-in.

  6. Cumplimiento de obligaciones legales y respuesta a requerimientos de autoridades competentes.

    • Base legal: Obligación legal (Art. 6.1.c RGPD).

  7. Operaciones de ranking y recomendaciones automatizadas (perfilado limitado para mejorar coincidencias).

    • Base legal: Interés legítimo; cuando el perfilado pueda generar efectos significativos, se aplicarán salvaguardas y/o se solicitará consentimiento si procede.

6. Consentimiento, registro y retirada del consentimiento

  • El consentimiento para fines distintos de la ejecución contractual (p. ej. marketing, cookies no esenciales) se solicitará de forma separada, explícita y verificable. No se utilizarán casillas pre-marcadas.

  • Para el correo electrónico se aplicará, por defecto, el doble opt-in cuando sea técnicamente viable.

  • Conservaremos prueba del consentimiento (quién, cuándo, cómo y en qué versión de la política o formulario).

  • El interesado puede retirar su consentimiento en cualquier momento (sin efectos retroactivos sobre la licitud del tratamiento previo) mediante: (i) enlace de baja en comunicaciones; (ii) ajustes de cuenta; o (iii) contacto a [email protected]

7. Cookies y tecnologías similares

Utilizamos un gestor de consentimiento que permite aceptar o rechazar cookies no esenciales. Las categorías principales son:

  • Esenciales: necesarias para autenticación, seguridad y funcionamiento básico (no requieren consentimiento).

  • Análisis: para medir y mejorar el uso de la plataforma (requieren consentimiento).

  • Marketing/publicidad: para personalización y medición de campañas (requieren consentimiento).

  • Personalización: para recordar preferencias de interfaz o idioma (requieren consentimiento).

La Política de Cookies completa describe con detalle proveedores, finalidades y plazos de conservación. Las duraciones típicas varían entre 30 días y 24 meses según la categoría.

8. Cesiones y destinatarios de los datos

8.1 Compartición entre usuarios

Parte de la información del perfil (nombre o razón social, foto, descripción, valoraciones, portafolio) es visible para otros usuarios conforme a la configuración de privacidad. Cuando un cliente desbloquea una solicitud, podrá recibir los datos de contacto que el profesional haya hecho públicos.

8.2 Encargados del tratamiento (proveedores)

Contratamos proveedores que actúan como encargados del tratamiento para la prestación de servicios técnicos y operativos, entre ellos:

  • Stripe, Inc. — procesamiento de pagos.

  • Cloudflare, Inc. — CDN, seguridad y mitigación DDoS.

  • Google LLC — autenticación (OAuth), servicios de almacenamiento (Cloud Storage), analítica y servicios publicitarios (Analytics / Ads).

Los encargados están contractualmente obligados a tratar los datos según nuestras instrucciones, implementar medidas de seguridad y no utilizarlos para fines diferentes.

8.3 Autoridades públicas

Podemos comunicar datos a autoridades competentes cuando exista obligación legal o requerimiento por investigación legítima.

9. Transferencias internacionales y garantías

Specyalist utiliza proveedores ubicados fuera del EEE. Las transferencias internacionales de datos se realizan únicamente cuando existen garantías adecuadas: Cláusulas Contractuales Tipo (CCT), decisiones de adecuación, o medidas compensatorias apropiadas y documentadas (Transfer Impact Assessments). Para Stripe, Cloudflare y Google se han adoptado medidas contractuales y técnicas; si cambian las garantías regulatorias relevantes, informaremos a los usuarios y, cuando proceda, requeriremos consentimiento adicional.

A petición razonable facilitaremos información sobre las garantías aplicadas, en la medida en que su divulgación no comprometa secretos empresariales o requisitos de seguridad.

10. Plazos de conservación

Aplicamos principios de minimización y limitación temporal. Plazos generales:

  • Cuentas activas: mientras la cuenta permanezca activa.

  • Cuentas inactivas: 3 años desde la última actividad, salvo obligación legal superior.

  • Datos fiscales y contables: 10 años.

  • Registros de seguridad y logs: 2 años.

  • Mensajes y conversaciones: mientras la cuenta esté activa; eliminación a solicitud del usuario.

  • Reseñas y valoraciones públicas: conservadas 5 años desde la última interacción; tras ese plazo se procederá a su anonimización automática. El usuario puede solicitar eliminación o anonimización anticipada.

  • Cookies: según la Política de Cookies (entre 30 días y 24 meses según categoría).

Transcurrido el plazo aplicable, los datos serán eliminados o anonimizados de forma segura.

11. Medidas de seguridad

Adoptamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS) y, cuando proceda, en reposo; hashing seguro de contraseñas; control de accesos y segregación por roles; monitorización continua; mitigación DDoS; copias de seguridad cifradas; procedimientos documentados de respuesta a incidentes; y formación periódica del personal. No obstante, ningún sistema es invulnerable; recomendamos al usuario proteger sus credenciales y comunicar cualquier incidencia.

12. Derechos de los interesados y ejercicio de derechos

Los interesados tienen los derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento, así como a no ser objeto de decisiones automatizadas con efectos jurídicos o similares sin salvaguardas.

Plazo de respuesta: tramitar solicitudes en 30 días naturales; en casos complejos, prórroga hasta 60 días naturales con notificación al interesado dentro de los 30 días iniciales.

Cómo ejercerlos: mediante el formulario en “Protección de Datos”, por correo electrónico a [email protected] o por correo postal al domicilio del Responsable (aportando documento acreditativo de identidad). En su caso, solicitaremos información adicional para verificar la identidad y evitar accesos indebidos.

Reclamaciones: derecho a presentar reclamación ante la autoridad de control competente (p. ej., AEPD en España).

13. Protección de menores

Specyalist no está destinada a menores de 18 años. Durante el registro se solicita la declaración de mayoría de edad. Cuando existan indicios de que el titular es menor, o cuando la ley local lo requiera, se podrá solicitar verificación documental o mediante servicios acreditados. Si se confirma un registro de menor sin consentimiento parental, procederemos a eliminar los datos y desactivar la cuenta en un plazo máximo de 72 horas desde la verificación, salvo obligación legal en contrario.

14. Perfilado, decisiones automatizadas y evaluaciones de impacto

La plataforma utiliza algoritmos de ordenación y recomendación (algoritmo de confianza) que pueden incluir perfilado para mejorar coincidencias. No realizamos decisiones automatizadas que produzcan efectos jurídicos o consecuencias significativas sobre individuos sin intervención humana y sin garantizar salvaguardas.

Cuando se prevea que un tratamiento con perfilado supone un alto riesgo para los derechos y libertades, se realizará una Evaluación de Impacto en materia de protección de datos (DPIA) y se documentarán las medidas de mitigación.

15. Registro de actividades y cumplimiento

Mantenemos registros de actividades de tratamiento y documentación que acreditan bases legales, destinatarios, medidas de seguridad y plazos de conservación, tal y como exige el RGPD. Realizamos auditorías internas periódicas y revisiones de cumplimiento.

16. Resolución de controversias y jurisdicción

Intentaremos en todo caso resolver amistosamente cualquier conflicto. Respecto a jurisdicción:

  • Usuarios del Espacio Económico Europeo (EEE): podrán ejercitar sus derechos y acudir a los tribunales competentes de su Estado miembro de residencia; asimismo, podrán presentar reclamación ante la autoridad de control correspondiente.

  • Usuarios fuera del EEE: salvo disposiciones legales imperativas en contrario, y para los supuestos que lo permitan, las partes se someten, con renuncia expresa a cualquier otro fuero, a la jurisdicción de los tribunales de Albuquerque, Nuevo México (EE. UU.).

Esta cláusula se interpreta sin perjuicio de los derechos imperativos de los interesados según su normativa local.

17. Modificaciones de la Política de Privacidad

Podemos revisar esta Política por cambios legales, operativos o técnicos. Cuando se introduzcan cambios sustanciales que afecten a los derechos de los interesados, notificaremos con al menos 30 días naturales de antelación mediante aviso en la plataforma y correo a los usuarios registrados. El uso continuado del servicio después de la fecha de entrada en vigor implicará la aceptación de la versión actualizada.

18. Documentación y acceso a garantías

A petición de los interesados y en la medida en que sea legalmente posible, facilitaremos información sobre las transferencias internacionales realizadas y las garantías aplicadas (CCT, decisiones de adecuación o medidas complementarias). La divulgación de ciertos documentos podrá limitarse por motivos de confidencialidad comercial o seguridad.

19. Contacto y soporte

Para consultas relativas a esta Política o para ejercer sus derechos:

  • Correo electrónico : l[email protected]

  • Formulario de contacto: sección “Protección de Datos” en la plataforma.

  • Domicilio del Responsable: CONSULTING EVEREST LLC, 8206 LOUISIANA BLVD NE, STE A #2970, ALBUQUERQUE, NEW MEXICO 87113, EE. UU.

Contacto

Política de Privacidad | Specyalist