política de privacidad

Última actualización: 4 de abril de 2026

Esta Política de Privacidad explica cómo SToFU Systems S.L. recopila, utiliza, almacena, protege y divulga datos personales en relación con este sitio web, comunicaciones previas al contrato, actividades de desarrollo comercial y procesos operativos relacionados.

Trabajamos en dominios de ingeniería donde la confianza importa. Esto significa que la privacidad, la seguridad y el manejo restringido de la información no son temas secundarios para nosotros. Son parte de cómo operamos.

En la práctica, configuramos nuestro manejo de datos personales en sitios públicos y de cara al cliente en torno a principios estrictos de minimización de datos, control de acceso, retención y transferencia, teniendo en cuenta el RGPD, el RGPD del Reino Unido, CCPA/CPRA, PIPEDA y controles basados ​​en contratos como NDA, DPA y SCC cuando se aplican.

Nota de alcance. Esta Política de Privacidad se aplica al sitio web público en stofu.io, nuestros flujos de contacto y comunicaciones relacionadas. Si comenzamos a trabajar juntos bajo un NDA, MSA, SOW, DPA u otro contrato firmado por separado, ese acuerdo separado puede regir el procesamiento de datos específicos del proyecto o del cliente y prevalecerá cuando entre en conflicto con esta política del sitio web.

Contenido

  1. Quienes somos
  2. Alcance de esta política
  3. Categorías de datos personales que podemos procesar
  4. Cómo recopilamos datos personales
  5. Por qué utilizamos datos personales y nuestras bases legales
  6. Cookies, consentimiento y tecnologías similares
  7. Cuando compartimos datos personales
  8. Transferencias Internacionales
  9. Retención de datos
  10. Seguridad y confidencialidad
  11. Tus derechos
  12. Comunicaciones de marketing
  13. Los niños y la información confidencial
  14. Sitios web y servicios de terceros
  15. Detalles de contacto y quejas
  16. Cambios a esta política

1. Quiénes somos

A los efectos de esta Política de Privacidad, el responsable del tratamiento de los datos personales tratados a través de este sitio web público es SToFU Sistemas S.L., una empresa que opera desde España. En esta Política de Privacidad, “SToFU”, “nosotros”, “nos” y “nuestro” significan SToFU Systems S.L.

Nuestro principal contacto público para asuntos relacionados con la privacidad es midgard@stofu.io. Si necesita coordinación legal, de adquisiciones o de cumplimiento específico, también puede utilizar la misma dirección como punto de contacto inicial y dirigiremos la solicitud de manera adecuada.

2. Alcance de esta política

Esta Política de Privacidad cubre los datos personales procesados ​​en relación con:

  • su uso del sitio web público y sus páginas;
  • mensajes que envía a través de nuestro formulario de contacto o por correo electrónico directo;
  • solicitudes de revisión técnica, propuestas, consultas o convocatorias de calificación;
  • controles de seguridad, antispam, antiabuso y de prevención de fraude utilizados en el sitio web;
  • análisis que se habilitan solo si acepta afirmativamente las cookies de análisis opcionales;
  • comunicaciones de desarrollo empresarial antes de firmar un acuerdo con el cliente por separado.

Esta Política de Privacidad no reemplaza los documentos contractuales específicos del proyecto. Si procesamos datos de producción de clientes, datos de usuarios finales o conjuntos de datos regulados bajo un acuerdo separado, esos términos específicos pueden imponer propósitos más limitados, medidas de seguridad adicionales y asignaciones de procesador/controlador más detalladas.

3. Categorías de datos personales que podemos procesar

Dependiendo de cómo interactúa con nosotros, podemos procesar las siguientes categorías de datos personales:

3.1 Datos de identidad y contacto

  • nombre;
  • dirección de correo electrónico;
  • datos de contacto comercial que usted proporciona voluntariamente;
  • puesto de trabajo, nombre de la empresa u otros identificadores profesionales si los incluye en su comunicación o bloque de firma.

3.2 Datos de comunicación y consulta

  • el contenido de los mensajes que envía a través de nuestro formulario de contacto;
  • correspondencia por correo electrónico y comunicaciones relacionadas con la programación;
  • resúmenes de proyectos, requisitos técnicos, notas de arquitectura, cronogramas y contexto de adquisiciones que usted comparte voluntariamente;
  • registros de si respondimos a su consulta y cuándo.

3.3 Datos técnicos y de uso

  • Dirección IP e información derivada del segmento de red utilizada para limitar la velocidad y revisar la seguridad;
  • tipo de navegador, tipo de dispositivo, sistema operativo y metadatos de solicitud básicos;
  • Señales de origen/referencia HTTP cuando estén disponibles;
  • información de ruta de página asociada con el envío de un formulario;
  • preferencias de consentimiento para la configuración de cookies;
  • datos analíticos limitados si ha aceptado cookies analíticas opcionales.

3.4 Datos de seguridad y anti-abuso

  • tokens de validación de formularios antispam y marcas de tiempo asociadas;
  • indicadores normalizados o hash utilizados para detectar abusos automatizados, envíos duplicados o tráfico malicioso;
  • registros de intentos bloqueados y telemetría de seguridad relacionada.

3.5 Datos de marketing y relaciones

  • sus preferencias si solicita recibir comunicaciones de seguimiento;
  • estado de la relación comercial, como cliente potencial, referencia, socio, proveedor o contacto de cliente existente;
  • notas necesarias para gestionar una conversación comercial legítima.

3.6 Información disponible públicamente

Si se comunica con nosotros en un contexto comercial, también podemos revisar información profesional disponible públicamente que sea razonablemente necesaria para comprender su consulta, como el sitio web de una empresa, el perfil público de la empresa o una función profesional que cotiza en bolsa. No recopilamos este material de forma indiscriminada; lo hacemos sólo cuando nos ayuda a calificar una conversación seria de ingeniería.

4. Cómo recopilamos datos personales

Podemos recopilar datos personales de las siguientes maneras:

  • Directamente de ti cuando completa un formulario de contacto, nos envía un correo electrónico, solicita una llamada o se comunica con nosotros de otro modo.
  • Automáticamente a través de procesos estándar de servidor y seguridad cuando visita el sitio web, envía formularios o interactúa con la funcionalidad del sitio.
  • A través de tus preferencias de cookies cuando acepta o rechaza análisis opcionales.
  • De terceros que usted elija utilizar, como herramientas de programación externas o plataformas sociales, pero solo en la medida que lo requiera su interacción con esos servicios.
  • De fuentes disponibles públicamente cuando sea razonablemente necesario para comprender una consulta comercial o evaluar la idoneidad del servicio.

5. Por qué utilizamos datos personales y nuestras bases legales

Las leyes de privacidad aplicables nos exigen identificar por qué procesamos datos personales y qué base legal respalda ese procesamiento. Dependiendo del contexto, nos basamos en una o más de las siguientes bases legales: su consentimiento, nuestros intereses legítimos, ejecución de un contrato, pasos solicitados por usted antes de celebrar un contrato y cumplimiento de obligaciones legales.

5.1 Para responder a su consulta

Usamos sus datos de contacto y el contenido de su mensaje para revisar su solicitud, determinar la idoneidad técnica y responder adecuadamente.

Base jurídica: pasos previos al contrato solicitados por usted; intereses legítimos en la operación de un negocio de servicios profesionales.

5.2 Evaluar la adecuación del servicio y preparar el seguimiento comercial o técnico

Podemos utilizar los datos que usted proporciona para evaluar si podemos respaldar el compromiso, dirigir su solicitud internamente, preparar una recomendación del siguiente paso, programar una llamada o brindar una propuesta o discusión sobre el alcance.

Base jurídica: pasos previos al contrato; intereses legítimos.

5.3 Para proteger el sitio web y evitar abusos

Utilizamos controles antispam, comprobaciones de origen, límites de tasas, lógica de detección de duplicados, tokens de desafío y medidas de seguridad relacionadas para proteger nuestros sistemas y reducir los envíos maliciosos o automatizados.

Base jurídica: intereses legítimos en la seguridad de redes, aplicaciones y comunicaciones.

5.4 Para operar y mejorar el sitio web

Utilizamos datos técnicos para mantener el sitio web, solucionar fallas, optimizar el rendimiento y mejorar la usabilidad. Si opta por análisis opcionales, también podemos utilizar información agregada para comprender qué páginas son útiles y dónde los visitantes interactúan de manera significativa.

Base jurídica: intereses legítimos para el procesamiento técnico estrictamente necesario; consentimiento para análisis opcionales cuando lo exija la ley.

5.5 Para gestionar registros comerciales y riesgos legales

Podemos conservar y utilizar comunicaciones relevantes para documentar interacciones comerciales, mantener registros internos, cumplir con la ley, responder a solicitudes legales y establecer, ejercer o defender reclamos legales.

Base jurídica: obligaciones legales; intereses legítimos.

5.6 Para enviar comunicaciones de seguimiento relevantes

Si inicia una conversación comercial con nosotros, podemos enviarle mensajes de seguimiento relacionados con su consulta, una discusión comercial activa o una conversación de servicio directamente relevante. Cuando lo exija la ley aplicable, confiaremos en su consentimiento antes de enviar comunicaciones de marketing no esenciales.

Base jurídica: consentimiento cuando sea legalmente requerido; intereses legítimos en el desarrollo empresarial llevado a cabo de manera proporcionada y profesional.

5.7 Prohibición de venta de datos personales

nosotros hacemos not vender sus datos personales. Tampoco utilizamos el sitio web público como canal para la intermediación de datos o perfiles publicitarios amplios. No tratamos los datos de las consultas como un activo que deba monetizarse fuera del contexto de la operación de nuestro propio negocio.

6. Cookies, consentimiento y tecnologías similares

Utilizamos una configuración mínima de consentimiento y almacenamiento en el navegador diseñada para respaldar la estabilidad del sitio y análisis opcionales, junto con controles de integridad de solicitudes del lado del servidor para el flujo de contactos. Nuestro sitio público presenta una interfaz de consentimiento que le permite aceptar o rechazar análisis opcionales.

6.1 Controles esenciales de integridad de solicitudes y almacenamiento del sitio

Estos mecanismos se utilizan para respaldar funciones que son razonablemente necesarias para que el sitio funcione según lo previsto, que incluyen:

  • recordar su preferencia de consentimiento en el almacenamiento del navegador local para que no se lo solicitemos repetidamente;
  • emitir y validar tokens de seguridad de formularios de contacto sin depender de cookies de navegación normales;
  • apoyar la lógica antispam y de prevención de abusos;
  • Mantener un comportamiento seguro y estable del sitio web.

En el sitio público, si rechaza los análisis opcionales, el sitio está diseñado para no colocar sus propias cookies durante la navegación normal.

6.2 Análisis opcionales

Solo habilitamos análisis opcionales después de una aceptación afirmativa. Si rechaza los análisis opcionales, no se deben cargar los análisis. En el momento de esta actualización de política, el sitio utiliza una implementación de Google Analytics que está bloqueada detrás de la elección de consentimiento del sitio y configurada con anonimización de IP.

6.3 Opciones de consentimiento

Normalmente puede gestionar su elección de una o más de las siguientes maneras:

  • utilizando el banner de cookies cuando aparece;
  • reabriendo la configuración de cookies a través de la interfaz del sitio web cuando esté disponible;
  • a través de la configuración de su navegador, sujeto a las limitaciones de los controles a nivel del navegador.

6.4 No hay una amplia pila de tecnología publicitaria

No publicamos intencionalmente una gran cantidad de publicidad ni de creación de perfiles entre sitios en este sitio público. Nuestro enfoque es deliberadamente más limitado: primero la funcionalidad esencial, análisis opcionales solo con el consentimiento y registros de seguridad proporcionados cuando sea necesario.

7. Cuando compartimos datos personales

Podemos divulgar datos personales solo cuando sea razonablemente necesario, incluidas las siguientes categorías de destinatarios:

  • proveedores de hosting, infraestructura y TI que nos ayudan a operar el sitio web o los sistemas de soporte;
  • proveedores de servicios de correo electrónico y comunicación utilizado para recibir, dirigir o responder consultas;
  • proveedores de seguridad y soporte operativo cuando sea necesario para mantener la integridad del sistema o investigar abusos;
  • proveedores de análisis si, y sólo si, se han habilitado análisis opcionales a través de su elección de consentimiento;
  • asesores profesionales, como asesores legales, contables, de seguros o de cumplimiento, cuando la divulgación sea razonablemente necesaria;
  • autoridades competentes, tribunales, reguladores o autoridades competentes cuando lo exija la ley o sea necesario para proteger derechos, propiedad o seguridad;
  • contrapartes en una transacción corporativa como una reestructuración, fusión, financiación, adquisición o venta, sujeto a las medidas de confidencialidad adecuadas.

Cuando terceros procesan datos personales en nuestro nombre, esperamos que los manejen solo para el propósito autorizado y bajo las obligaciones apropiadas de confidencialidad y seguridad.

8. Transferencias Internacionales

Dado que la infraestructura de Internet, los proveedores de servicios técnicos y las operaciones comerciales pueden involucrar a más de un país, los datos personales pueden procesarse fuera de su país de residencia, incluso fuera de España y, cuando corresponda, fuera del EEE o el Reino Unido.

Cuando transferimos datos personales a través de fronteras, nuestro objetivo es utilizar salvaguardias apropiadas que se adapten al contexto. Dependiendo de la transferencia, esas salvaguardas pueden incluir compromisos contractuales, cláusulas contractuales estándar, compromisos de privacidad del proveedor, controles técnicos y restricciones de acceso diseñadas para garantizar un nivel comparable de protección.

Ningún mecanismo de transferencia transfronteriza elimina todos los riesgos. Sin embargo, nos tomamos el tema en serio y tratamos de hacer coincidir la sensibilidad de los datos con el nivel de disciplina operativa que se les aplica.

9. Retención de datos

Conservamos datos personales solo durante el tiempo razonablemente necesario para el propósito para el cual fueron recopilados, incluido el seguimiento operativo, el mantenimiento de registros comerciales, la revisión de seguridad, el cumplimiento y el establecimiento, ejercicio o defensa de reclamos legales.

El período de retención real depende del contexto, pero en general:

  • los registros de consultas y correspondencia pueden conservarse durante un período razonable mientras una discusión esté activa o pueda reanudarse razonablemente;
  • los registros de seguridad y anti-abuso pueden conservarse durante el tiempo que sea necesario para investigar patrones, hacer cumplir controles o proteger el sitio;
  • las preferencias de consentimiento pueden almacenarse en el almacenamiento local del navegador para evitar pedirle repetidamente al mismo usuario la misma decisión;
  • la retención de datos analíticos depende de la configuración analítica relevante y de su estado de consentimiento;
  • parte de la información puede conservarse por más tiempo cuando las obligaciones legales, regulatorias, contables, fiscales o relacionadas con disputas así lo requieran.

Cuando los datos ya no son necesarios, buscamos eliminarlos, anonimizarlos o inutilizarlos de otro modo, sujeto a las limitaciones prácticas y legales del sistema involucrado.

10. Seguridad y Confidencialidad

Aplicamos medidas técnicas y organizativas diseñadas para reducir el riesgo de acceso no autorizado, uso indebido, divulgación, alteración o destrucción de datos personales. Estas medidas pueden incluir restricciones de acceso, controles de redes y aplicaciones, prácticas de transmisión segura, registros de seguridad, prevención de abusos y revisión operativa de actividades sospechosas.

También diseñamos el flujo de contacto público con medidas de seguridad antispam y antiabuso en lugar de depender únicamente de servicios CAPTCHA de terceros. Esto es parte de un intento más amplio de mantener el sitio público más ágil y controlado.

No se puede garantizar que ningún sitio web, flujo de trabajo de correo electrónico o entorno de transmisión de Internet sea completamente seguro. Por ese motivo, le pedimos que no envíe secretos, credenciales, datos de tarjetas de pago o información regulada de categoría especial innecesarios a través del sitio web público a menos y hasta que exista un mecanismo de intercambio seguro y un marco contractual adecuados.

11. Tus derechos

Dependiendo de su ubicación y la ley aplicable, puede tener derecho a solicitar acceso a datos personales, corrección de datos inexactos, eliminación, restricción del procesamiento, objeción a cierto procesamiento, portabilidad de datos elegibles y retirada del consentimiento cuando el procesamiento se base en el consentimiento.

También puede tener derecho a:

  • oponerse al marketing directo en cualquier momento;
  • solicitar información adicional sobre cómo procesamos sus datos;
  • solicitar que le expliquemos la base sobre la cual se procesan datos particulares;
  • presentar una reclamación ante una autoridad de control competente si cree que se han vulnerado sus derechos.

Es posible que necesitemos verificar su identidad antes de responder a determinadas solicitudes, especialmente cuando la divulgación o eliminación pueda afectar la seguridad o los derechos de otra persona. También podemos rechazar o limitar una solicitud cuando se aplica una exención, la solicitud es manifiestamente infundada o excesiva, u otra ley nos permite o exige conservar los datos relevantes.

12. Comunicaciones de marketing

No pretendemos ejecutar una máquina agresiva de marketing a granel a través de este sitio. Si se comunica con nosotros, podemos enviarle un seguimiento comercial relevante en respuesta a esa consulta. Si ya no desea saber más de nosotros, puede informarnos en cualquier momento y respetaremos esa solicitud, sujeto a cualquier comunicación que siga siendo estrictamente necesaria para un asunto comercial o legal en curso.

Cuando la ley aplicable requiera el consentimiento para ciertas categorías de comunicación, intentaremos confiar en ese consentimiento y usted podrá retirarlo en cualquier momento en el futuro.

13. Niños e información confidencial

Este sitio web está dirigido a empresas, equipos técnicos y usuarios adultos. No está destinado a niños. No recopilamos conscientemente datos personales de niños a través del sitio público.

Tampoco le solicitamos que envíe datos personales de categoría especial a través del sitio web público. No envíe datos de salud, datos biométricos, identificadores gubernamentales, detalles de tarjetas de pago, secretos, credenciales, muestras de explotación vinculadas a personas identificables u otro material altamente sensible a través del formulario de contacto público a menos que hayamos acordado expresamente un proceso seguro y un marco legal apropiado.

Si envía datos personales sobre otra persona, es responsable de garantizar que tiene la autoridad y la base legal para compartirlos con nosotros.

14. Sitios web y servicios de terceros

Nuestro sitio web puede contener enlaces a sitios y servicios de terceros, incluidas herramientas de programación externas, plataformas sociales o sitios web asociados. No controlamos las prácticas de privacidad de esos terceros. Sus propios términos y avisos de privacidad rigen su procesamiento.

Ejemplos de interacciones con terceros pueden incluir la programación a través de una plataforma de citas externa, visitar nuestro perfil de LinkedIn o acceder a referencias externas vinculadas desde el sitio. Le recomendamos que revise las políticas de esos proveedores antes de compartir datos personales con ellos.

15. Detalles de contacto y quejas

Si tiene preguntas sobre esta Política de Privacidad, desea ejercer un derecho de privacidad o desea plantear una inquietud, contáctenos en:

SToFU Sistemas S.L.
España
Correo electrónico: midgard@stofu.io

Si se encuentra en la UE/EEE o el Reino Unido y cree que nuestro manejo de sus datos personales es incompatible con la ley aplicable, también puede tener derecho a presentar una queja ante la autoridad supervisora ​​correspondiente. Si se encuentra en España, ésta podrá incluir a la Agencia Española de Protección de Datos (AEPD), sin perjuicio de su derecho a reclamar ante otra autoridad competente.

Sin embargo, agradeceríamos la oportunidad de abordar las inquietudes directamente primero, especialmente cuando el problema se pueda resolver rápidamente mediante aclaración, corrección o eliminación.

16. Cambios a esta política

Es posible que actualicemos esta Política de privacidad de vez en cuando para reflejar los cambios en el sitio web, la forma en que operamos, los requisitos legales o la postura de riesgo. Cuando realicemos actualizaciones de material, revisaremos la fecha de "Última actualización" en la parte superior de esta página y publicaremos la nueva versión aquí.

Su uso continuado del sitio web después de que una versión actualizada entre en vigencia significa que la última versión se aplicará a interacciones futuras, en la medida permitida por la ley. Las versiones históricas pueden estar disponibles previa solicitud cuando sea razonablemente necesario.