Saltar al contenido

Legal

Privacidad y Cookies

Última actualización: 17 de abril de 2026

En esta Política de Privacidad encontrarás toda la información relativa al tratamiento de tus datos personales y a los derechos que puedes ejercer para mantener el control sobre los mismos, de acuerdo con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Índice de contenidos

  1. Responsable del tratamiento
  2. Requisitos para facilitar tus datos
  3. Tratamientos de datos y sus características
  4. Proveedores de servicios (subprocesadores)
  5. Cesión de datos a terceros
  6. Transferencias internacionales
  7. Tus derechos como interesado
  8. Seguridad y confidencialidad
  9. Cookies y almacenamiento local
  10. Cómo gestionar las cookies
  11. Modificaciones de esta política

1. Responsable del tratamiento

Tus datos personales serán tratados por Mircea Catalin Cardei, operando bajo el nombre comercial Cardei Studio a través de la plataforma Catalink.

Para cualquier consulta relacionada con el tratamiento de tus datos personales o con esta Política de Privacidad, puedes contactarnos a través del formulario disponible en la sección de Contacto de nuestro sitio web o escribiendo a [email protected].

2. Requisitos para facilitar tus datos

2.1. Edad mínima

Para facilitarnos tus datos personales y utilizar nuestros servicios, debes tener al menos 14 años o, en su caso, disponer de capacidad jurídica suficiente conforme a la legislación aplicable.

2.2. Veracidad de los datos

Cuando nos proporcionas tus datos, garantizas que la información facilitada es real, veraz, actualizada y que te pertenece a ti y no a terceras personas. Deberás notificarnos cualquier modificación que se produzca en los datos facilitados, respondiendo en todo caso de su veracidad y exactitud.

2.3. Obligatoriedad

La información que debas suministrar de manera obligatoria estará indicada con un asterisco (*) o de forma similar en los formularios correspondientes. Sin dicha información, no será posible atender tu solicitud ni prestarte el servicio.

3. Tratamientos de datos y sus características

A continuación, te explicamos en detalle cómo tratamos tu información personal en cada uno de los escenarios en los que recogemos datos:

3.1. Formulario de contacto

  • Datos recogidos: nombre, email profesional, nombre de empresa, sitio web, número de empleados, ubicación y mensaje.
  • Finalidad: atender tu consulta, evaluar si existe un encaje para ofrecerte nuestros servicios y, en su caso, contactarte para continuar la conversación.
  • Base legal: consentimiento del interesado (artículo 6.1.a del RGPD), manifestado al enviar el formulario.
  • Conservación: los datos se conservan durante el tiempo necesario para atender tu consulta y, como máximo, 12 meses desde el último contacto. Transcurrido ese plazo, se eliminan salvo que exista otra base legal que justifique su conservación.

3.2. Registro de cuenta de usuario

  • Datos recogidos: nombre, apellidos, dirección de correo electrónico y contraseña (almacenada de forma cifrada).
  • Finalidad: crear y gestionar tu cuenta de acceso a la plataforma, identificarte como usuario legítimo y proporcionarte los servicios contratados.
  • Base legal: ejecución de un contrato o relación precontractual (artículo 6.1.b del RGPD).
  • Conservación: mientras la cuenta permanezca activa y la relación contractual esté vigente. Tras la baja del servicio, los datos se conservarán bloqueados durante el plazo legalmente exigido para atender posibles responsabilidades.

3.3. Datos de empresa

  • Datos recogidos: nombre o razón social, CIF/NIF, datos de contacto corporativo y datos de facturación.
  • Finalidad: prestación del servicio contratado, gestión administrativa, facturación y cumplimiento de obligaciones fiscales.
  • Base legal: ejecución de un contrato (artículo 6.1.b del RGPD) y cumplimiento de obligaciones legales tributarias (artículo 6.1.c del RGPD).
  • Conservación: mientras la relación contractual esté vigente. La documentación fiscal se conservará durante los plazos legalmente establecidos (mínimo 4 años conforme a la Ley General Tributaria).

3.4. Datos de empleados gestionados por la empresa cliente

  • Datos recogidos: los datos personales de los empleados que la empresa cliente introduce en la plataforma (nombre, datos de contacto, información laboral, documentos, etc.).
  • Rol de Catalink: Catalink actúa exclusivamente como encargado del tratamiento conforme al artículo 28 del RGPD. La empresa cliente es la responsable del tratamiento de los datos de sus empleados y determina las finalidades y los medios del mismo.
  • Base legal: la relación contractual entre Catalink y la empresa cliente, formalizada mediante el correspondiente acuerdo de encargo de tratamiento.
  • Conservación: mientras el servicio esté activo. Los datos introducidos por la empresa son propiedad de la empresa y pueden ser exportados o eliminados en cualquier momento. Tras la finalización del contrato, los datos serán devueltos o suprimidos según las instrucciones de la empresa cliente.

3.5. Registro de presencia y fichajes

  • Datos recogidos: hora del fichaje, geolocalización (si la empresa lo activa) e imagen facial (FotoCheck, si la empresa lo activa).
  • Finalidad: permitir el cumplimiento de la obligación de registro de jornada laboral establecida por el Real Decreto-ley 8/2019 y verificar la identidad del empleado en el momento del fichaje.
  • Base legal: cumplimiento de una obligación legal aplicable a la empresa cliente (artículo 6.1.c del RGPD) y ejecución del contrato de encargo de tratamiento.
  • Conservación: los registros de jornada se conservan durante el plazo legal de 4 años. Las imágenes de FotoCheck se eliminan automáticamente transcurridos 30 días desde su captura.

3.6. Navegación por el sitio web

Cuando navegas por nuestro sitio web, utilizamos exclusivamente cookies técnicas estrictamente necesarias para su funcionamiento. No empleamos herramientas de analítica invasiva, publicidad ni rastreo de terceros. Para más información, consulta la sección 9 (Cookies y almacenamiento local) de esta misma política.

4. Proveedores de servicios (subprocesadores)

Para garantizar el funcionamiento, la seguridad y la disponibilidad del servicio, contamos con los siguientes proveedores que pueden acceder a datos personales en calidad de encargados del tratamiento. Todos ellos han suscrito los correspondientes acuerdos de confidencialidad y tratamiento de datos, y solo procesan información siguiendo nuestras instrucciones:

  • Alojamiento (hosting): Amazon Web Services (AWS), con infraestructura en la Unión Europea (región España — Zaragoza). AWS actúa como encargado del tratamiento y cumple con las cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • CDN y protección: Cloudflare, Inc. Gestiona el tráfico del sitio para mejorar rendimiento y proteger contra ataques DDoS y otras amenazas. Cloudflare puede procesar direcciones IP de forma transitoria bajo sus compromisos de protección de datos (DPA) y las cláusulas contractuales tipo de la Comisión Europea.
  • Verificación horaria: Real Observatorio de la Armada (hora.roa.es) para la verificación asíncrona de la hora oficial española en los registros de presencia. Este servicio no recibe datos personales.

5. Cesión de datos a terceros

Con carácter general, Catalink no vende, cede ni comunica tus datos personales a terceros, salvo en los siguientes supuestos:

  • Proveedores de servicios: los proveedores indicados en el apartado anterior acceden a datos personales únicamente para prestarnos los servicios contratados, bajo acuerdos de confidencialidad y encargo de tratamiento. No pueden utilizar tus datos para finalidades propias.
  • Obligación legal: podremos comunicar tus datos a autoridades administrativas o judiciales competentes cuando exista una obligación legal que lo exija (por ejemplo, requerimientos de la Agencia Tributaria, juzgados o fuerzas de seguridad).
  • Datos anonimizados: podremos utilizar o divulgar datos agregados o completamente anonimizados (es decir, no vinculables a una persona física identificada o identificable) con fines estadísticos o de mejora del servicio.

En caso de una eventual operación societaria (fusión, adquisición o venta de activos), los datos de los usuarios podrían ser transferidos a la entidad sucesora, siempre garantizando al menos el mismo nivel de protección establecido en esta política.

Esta Política de Privacidad se refiere exclusivamente a la recogida y tratamiento de datos realizados por Catalink. Si accedes a sitios web de terceros desde enlaces incluidos en nuestra plataforma, te recomendamos que consultes sus propias políticas de privacidad, sobre las cuales no tenemos control.

6. Transferencias internacionales

Nuestro servicio de alojamiento principal (AWS) opera dentro de la Unión Europea. No obstante, algunos proveedores —como Cloudflare— tienen sede en Estados Unidos, lo que implica la existencia de transferencias internacionales de datos.

Para garantizar que estas transferencias no supongan un menor nivel de protección de tus datos, hemos verificado que dichos proveedores:

  • Han suscrito las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, que garantizan que se aplican los estándares europeos de protección de datos.
  • Participan en el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), reconocido como adecuado por la Comisión Europea.

Puedes consultar el contenido de las Cláusulas Contractuales Tipo en la web oficial de la Comisión Europea.

7. Tus derechos como interesado

La normativa de protección de datos te reconoce una serie de derechos que puedes ejercer en cualquier momento contactándonos a través del formulario de Contacto o escribiendo a [email protected]. Resolveremos cualquier solicitud en el plazo máximo establecido por la legislación vigente. En algunos casos, podremos solicitarte una copia de tu documento de identidad para verificar tu identidad.

Derecho de acceso

Tienes derecho a saber si tratamos tus datos personales y, en caso afirmativo, obtener una copia de los mismos junto con información sobre su origen, las finalidades del tratamiento, los destinatarios, los plazos de conservación y los derechos que te asisten.

Derecho de rectificación

Tienes derecho a obtener la rectificación de tus datos personales cuando sean inexactos o a completarlos cuando estén incompletos.

Derecho de supresión

Tienes derecho a solicitar la eliminación de tus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos, hayas retirado tu consentimiento o consideres que han sido tratados de forma ilícita.

Derecho a la portabilidad

Cuando el tratamiento se base en tu consentimiento o en la ejecución de un contrato y se realice por medios automatizados, puedes solicitar recibir tus datos en un formato estructurado, de uso común y lectura mecánica, o que se transmitan directamente a otro responsable cuando sea técnicamente posible.

Derecho a la limitación del tratamiento

Puedes solicitar que limitemos el tratamiento de tus datos en los siguientes casos: mientras verificamos la exactitud de tus datos tras una solicitud de rectificación; cuando consideres que el tratamiento es ilícito pero prefieras la limitación a la supresión; cuando ya no necesitemos tus datos pero tú los necesites para el ejercicio o defensa de reclamaciones; o cuando hayas ejercido tu derecho de oposición mientras verificamos si nuestros motivos legítimos prevalecen.

Derecho de oposición

Tienes derecho a oponerte en cualquier momento al tratamiento de tus datos cuando este se base en el interés legítimo del responsable. En ese caso, dejaremos de tratar tus datos salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades.

Derecho a retirar el consentimiento

Cuando el tratamiento se base en tu consentimiento, puedes revocarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad a la retirada.

Derecho a presentar una reclamación

Si consideras que el tratamiento de tus datos no es adecuado o que no hemos atendido satisfactoriamente el ejercicio de tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Seguridad y confidencialidad

La protección de tus datos personales es una prioridad para nosotros. Catalink ha implantado medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, incluyendo:

  • Cifrado de las comunicaciones mediante HTTPS/TLS en todo el sitio web y la plataforma.
  • Almacenamiento cifrado de contraseñas mediante algoritmos de hash seguros.
  • Protección perimetral contra ataques DDoS y amenazas web mediante Cloudflare.
  • Copias de seguridad regulares y automatizadas de la información.
  • Control de acceso basado en roles dentro de la plataforma.
  • Infraestructura alojada en centros de datos de AWS con certificaciones de seguridad internacionales.

No obstante, ningún sistema de transmisión o almacenamiento digital es completamente infalible. Nos comprometemos a actuar con rapidez y diligencia en caso de que la seguridad de los datos se vea comprometida, y a notificarte y notificar a las autoridades competentes cuando sea relevante, conforme a lo establecido en los artículos 33 y 34 del RGPD.

9. Cookies y almacenamiento local

Catalink solo utiliza cookies técnicas estrictamente necesarias. No utilizamos cookies de publicidad, analítica invasiva ni de rastreo de terceros.

CookieTipoFinalidadDuración
catalink_sessionTécnicaSesión del usuario autenticadoSesión
XSRF-TOKENSeguridadProtección contra ataques CSRFSesión
appearancePreferenciaTema visual (claro/oscuro)localStorage
catalink_cookie_consentPreferenciaEstado del aviso de cookieslocalStorage

Cookies de terceros: no utilizamos cookies de terceros. No hay analítica externa, publicidad, píxeles de seguimiento ni scripts de redes sociales.

Base legal: las cookies técnicas y de seguridad son estrictamente necesarias para el funcionamiento del sitio y no requieren consentimiento previo (artículo 22.2 de la LSSI-CE). Las cookies de preferencia se almacenan en localStorage y no se transmiten al servidor.

10. Cómo gestionar las cookies

Puedes configurar tu navegador para bloquear o eliminar cookies en cualquier momento. Ten en cuenta que bloquear las cookies técnicas puede impedir el correcto funcionamiento de la plataforma.

  • Chrome: Configuración → Privacidad y seguridad → Cookies
  • Firefox: Configuración → Privacidad → Cookies y datos del sitio
  • Safari: Preferencias → Privacidad → Cookies
  • Edge: Configuración → Cookies y permisos del sitio

11. Modificaciones de esta política

Catalink podrá modificar el contenido de esta Política de Privacidad en cualquier momento, especialmente cuando se produzcan cambios legislativos, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos que afecten al tratamiento de datos realizado a través de la plataforma o el sitio web.

Cualquier nueva versión de esta política entrará en vigor en la fecha indicada en la parte superior del documento. Los cambios significativos se comunicarán a los usuarios registrados a través de la plataforma. Te recomendamos revisar periódicamente esta página para estar informado sobre cómo protegemos tu información personal.