Estrategeos
Privacidad · RGPD + LOPDGDD

Política de Privacidad

Información sobre cómo Estrategeos S.L. recoge, trata y protege los datos personales, conforme al Reglamento (UE) 2016/679 y a la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.

Última actualización: 24 abril 2026 RGPD · LOPDGDD AEPD (ES) · BfDI (DE)

Responsable del tratamiento

  • Responsable: Estrategeos S.L.
  • NIF: B02715894
  • Domicilio: C/ Postas, 16 — 4.º DC, 28012 Madrid, España
  • Correo de privacidad: admin@estrategeos.com
  • Delegado de Protección de Datos (DPO): la designación de DPO no es obligatoria para Estrategeos S.L. conforme al art. 37 RGPD (el tratamiento no constituye actividad principal con observación sistemática a gran escala). No obstante, las consultas sobre privacidad se canalizan a la dirección indicada.

Datos que tratamos

Según el canal y la finalidad, Estrategeos S.L. puede tratar las siguientes categorías de datos:

  • Datos identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono, dirección postal cuando sea necesaria para la prestación del servicio.
  • Datos profesionales: perfil laboral, empleador, sector, cargo, información sobre ingresos y estructura de rentas cuando sea relevante para la consulta fiscal.
  • Datos fiscales y económicos: NIF/NIE, domicilio fiscal, declaraciones presentadas, documentos acreditativos, facturas, extractos bancarios y demás información aportada voluntariamente por el cliente en el curso del encargo profesional.
  • Datos de navegación: dirección IP (anonimizada), identificadores de cookies con consentimiento previo, páginas visitadas, duración de sesión. Ver Política de Cookies.
  • Datos de comunicaciones: contenido de correos electrónicos, formularios enviados, mensajes por WhatsApp cuando el usuario inicia el contacto por ese canal.

No tratamos categorías especiales de datos (art. 9 RGPD) salvo que el usuario los aporte voluntariamente en el contexto de una consulta fiscal que los haga necesarios (por ejemplo, minusvalía reconocida que afecta a deducciones IRPF). En tal caso se tratan con base en el consentimiento explícito.

Finalidades del tratamiento

Los datos se tratan con las siguientes finalidades, diferenciadas:

  • Gestión de consultas y leads: responder a solicitudes entrantes a través del formulario /evaluacion, WhatsApp, correo electrónico o llamada, y evaluar la viabilidad del encargo.
  • Prestación de servicios profesionales: ejecutar el contrato de asesoría fiscal formalizado mediante hoja de encargo: estudio del caso, preparación y presentación de declaraciones, representación ante AEAT y TEAR, gestión de recursos, consultoría internacional.
  • Gestión administrativa y contable: facturación (Holded), cobros y pagos (Qonto, Stripe), contabilidad y cuentas anuales, cumplimiento de obligaciones fiscales propias de Estrategeos S.L.
  • Cumplimiento de obligaciones legales: Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo (identificación formal del cliente, conservación 10 años), normativa tributaria (art. 95 LGT), deberes deontológicos del REAF.
  • Comunicaciones comerciales: envío de novedades, guías y contenido relacionado con servicios contratados o de interés manifestado, únicamente previo consentimiento específico.
  • Análisis y mejora del sitio web: medición agregada de tráfico y uso mediante Google Analytics 4 cuando el usuario acepta cookies analíticas.

Base jurídica

La legitimación para cada tratamiento se fundamenta en las siguientes bases del art. 6 RGPD:

  • Ejecución contractual (art. 6.1.b): prestación del servicio profesional contratado y las gestiones precontractuales solicitadas por el interesado.
  • Consentimiento (art. 6.1.a): envío de comunicaciones comerciales, instalación de cookies no esenciales, categorías especiales de datos. El consentimiento es revocable en cualquier momento sin efecto retroactivo.
  • Obligación legal (art. 6.1.c): Ley 10/2010 PBC-FT, normativa tributaria, Código de Comercio, normativa deontológica.
  • Interés legítimo (art. 6.1.f): seguridad del sitio y prevención de fraude, gestión de deudas, defensa de reclamaciones. Ponderación disponible a petición del interesado.

Destinatarios y encargados de tratamiento

Los datos pueden ser comunicados a los siguientes destinatarios en el ejercicio de las finalidades declaradas. Cada encargado de tratamiento está sujeto a contrato conforme al art. 28 RGPD.

DestinatarioFinalidadUbicación
Holded S.L.Facturación y contabilidadEspaña (UE)
Qonto (Olinda SAS)Banca online y pagosFrancia (UE)
Stripe Payments Europe LtdProcesamiento de pagos onlineIrlanda (UE) · EEUU (SCC)
HubSpot Inc.CRM, formularios, comunicacionesEEUU · UE (DPF activo)
Google Ireland LtdAnalítica (GA4 con IP anonimizada)Irlanda (UE) · EEUU (DPF)
Calendly LLCGestión de citas onlineEEUU (SCC · DPF)
Resend.com Inc.Envío de correo transaccionalEEUU (SCC)
Supabase Inc.Alojamiento de base de datos (portal cliente)UE (Frankfurt · AWS)
Cloudflare Inc.CDN y protección frente a ataquesEEUU · Red global (SCC · DPF)
Microsoft CorporationCorreo corporativo y OneDriveUE · EEUU (DPF)
AEAT, Seguridad Social, Registro MercantilCumplimiento legalEspaña
Finanzamt y autoridades DECumplimiento legal clientes DEAlemania (UE)

No se realizan cesiones de datos a terceros para finalidades comerciales propias de dichos terceros.

Transferencias internacionales

Determinados encargados (HubSpot, Google, Calendly, Stripe, Cloudflare) tienen matriz en Estados Unidos. Las transferencias se amparan en las siguientes garantías previstas por el capítulo V RGPD:

  • Data Privacy Framework (DPF) UE-EEUU — Decisión de adecuación de la Comisión Europea de 10 de julio de 2023 — para los proveedores adheridos.
  • Cláusulas Contractuales Tipo (SCC) aprobadas por Decisión (UE) 2021/914 para el resto de casos, complementadas con evaluaciones de impacto de transferencia (TIA) cuando procede.

El cliente puede solicitar copia de las garantías aplicables a cada transferencia dirigiéndose a admin@estrategeos.com.

Plazos de conservación

  • Leads no convertidos: hasta 24 meses desde el último contacto, salvo petición de supresión anterior.
  • Datos de clientes con encargo formalizado: durante la vigencia de la relación contractual y, una vez finalizada, durante los plazos de prescripción: cuatro años para obligaciones tributarias (art. 66 LGT), seis años para soporte contable (art. 30 Código de Comercio), diez años para documentación PBC-FT (art. 25 Ley 10/2010).
  • Cookies analíticas (GA4): 14 meses desde el último evento (configuración GA4).
  • Cookies de marketing (HubSpot): 13 meses para __hstc; 30 minutos para __hssc; 1 día para __hssrc.
  • Correspondencia electrónica: conservada mientras sea útil para la defensa de la relación y posibles reclamaciones.

Derechos de los interesados

El interesado puede ejercer los siguientes derechos dirigiéndose a admin@estrategeos.com con copia de documento identificativo:

  • Acceso a los datos personales objeto de tratamiento.
  • Rectificación de datos inexactos.
  • Supresión (derecho al olvido) cuando no concurran obligaciones legales de conservación.
  • Oposición a tratamientos basados en interés legítimo.
  • Limitación del tratamiento en los casos previstos en el art. 18 RGPD.
  • Portabilidad de los datos cuando el tratamiento se funde en el consentimiento o la ejecución contractual y se realice por medios automatizados.
  • Retirada del consentimiento prestado, sin efecto retroactivo.
  • No ser objeto de decisiones automatizadas con efectos jurídicos o significativos (art. 22 RGPD). Estrategeos no adopta decisiones sobre el cliente basándose únicamente en tratamiento automatizado.
Reclamación ante autoridad de control

Si el interesado considera que el tratamiento no se ajusta a la normativa, puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o, si reside en Alemania, ante el Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) (www.bfdi.bund.de) o la autoridad competente del Land.

Medidas de seguridad

Estrategeos S.L. aplica medidas técnicas y organizativas apropiadas al riesgo (art. 32 RGPD): cifrado en tránsito (TLS 1.3) y en reposo, control de accesos por roles, autenticación reforzada en el portal del cliente (Supabase Auth), copias de seguridad automatizadas, protección frente a ataques mediante Cloudflare y revisión periódica de proveedores. En caso de brecha, se notificará a la AEPD en el plazo de 72 horas (art. 33 RGPD) y al interesado cuando exista alto riesgo (art. 34 RGPD).

Menores y datos sensibles

El sitio no está dirigido a menores de edad. Estrategeos S.L. no recoge conscientemente datos de menores de 14 años (umbral LOPDGDD, art. 7). Si se detecta un registro de menor sin autorización paterna, los datos se suprimirán.

Los datos de categoría especial (salud, ideología, religión, orientación sexual) no son objeto de tratamiento habitual. Cuando el usuario los aporta voluntariamente en el curso de una consulta fiscal (por ejemplo, grado de discapacidad reconocido para deducción IRPF), el tratamiento se basa en consentimiento explícito y se limita a lo imprescindible.

Decisiones automatizadas y perfilado

No se adoptan decisiones basadas exclusivamente en tratamiento automatizado que produzcan efectos jurídicos o significativos en el interesado (art. 22 RGPD). El análisis fiscal del expediente es realizado por un profesional colegiado. Las herramientas de IA que pudieran emplearse en fases documentales (resumen de escritos, clasificación de correos) operan bajo supervisión humana y no sustituyen el juicio del asesor.

Modificaciones

Esta política puede actualizarse para adecuarla a cambios normativos, doctrina de la AEPD o modificaciones en los encargados de tratamiento. Los cambios sustanciales se comunicarán por medio de aviso destacado en el sitio y, cuando proceda, por correo electrónico a los clientes activos. La fecha de última actualización figura al inicio de este documento.