Información legal

Política de Privacidad

Última actualización: 7 de mayo de 2026

La presente Política de Privacidad regula el tratamiento de los datos personales que Nubemsystems S.L. (en adelante, «NubemCard», «nosotros» o «el Responsable») realiza cuando usted utiliza la plataforma accesible en https://nubemhihello.web.app (en adelante, la «Plataforma»).

Cumplimos con el Reglamento (UE) 2016/679, de 27 de abril (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

1. Responsable del Tratamiento

  • Denominación: Nubemsystems S.L.
  • NIF: B62918412
  • Domicilio: Camí Sant Ponç (DE), núm. 34, esc. 1, pl. 2, pta. 2 · 08757 Corbera de Llobregat (Barcelona)
  • Correo electrónico: rgpd@nubemsystems.es
  • Datos de contacto del DPO: rgpd@nubemsystems.es

2. Datos que tratamos

2.1. Usuarios registrados

Cuando se da de alta como usuario, tratamos:

  • Identificativos: dirección de correo electrónico, nombre completo (display name), identificador único (UID).
  • De contacto profesional: empresa, teléfono (opcionales).
  • Imagen: fotografía de perfil (opcional).
  • De cuenta: plan contratado, rol, fecha de alta.
  • Autenticación: credenciales gestionadas por Firebase Authentication (la contraseña se almacena cifrada y no es accesible por nosotros). Si inicia sesión con Google, recibimos los datos básicos del perfil que Google nos transmite (correo, nombre y foto).

2.2. Datos publicados en sus tarjetas

La Plataforma permite crear tarjetas de visita digitales públicas. Los datos que usted incluye en sus tarjetas (nombre, cargo, empresa, biografía, correos, teléfonos, web, dirección, redes sociales, imágenes) son publicados voluntariamente por usted y resultan accesibles a cualquier persona que conozca el enlace o escanee el código QR. Es su responsabilidad no incluir datos que no desea hacer públicos.

2.3. Visitantes de tarjetas

Cuando un tercero visita una tarjeta, recogemos información técnica y agregada con fines estadísticos:

  • User-Agent del navegador.
  • País aproximado (a partir de la dirección IP, sin almacenar la IP completa de forma identificativa).
  • Referrer (página de procedencia).
  • Marcas de tiempo y contadores agregados (visualizaciones, compartidos, guardados).

2.4. Contactos capturados (leads)

Si el titular de una tarjeta ha activado el formulario de captura y usted decide enviarlo, tratamos los datos que voluntariamente nos facilita:

  • Nombre y correo electrónico (obligatorios).
  • Teléfono, empresa y notas (opcionales).
  • Registro de su consentimiento expreso (texto consentido, marca de tiempo, origen del envío).

Estos datos son recibidos por el titular de la tarjeta para los fines que él mismo determine. En este tratamiento, NubemCard actúa como encargado del tratamiento del titular de la tarjeta.

3. Finalidades del tratamiento

FinalidadDatosBase legal
Prestar el servicio de creación y gestión de tarjetas digitales.Datos de cuenta, datos de tarjetas.Ejecución del contrato (Art. 6.1.b RGPD).
Autenticarle e identificarle como titular legítimo de su cuenta.Email, contraseña cifrada, UID, datos OAuth de Google.Ejecución del contrato (Art. 6.1.b RGPD).
Mostrar estadísticas agregadas a los titulares de tarjetas.User-Agent, país, contadores.Interés legítimo (Art. 6.1.f RGPD).
Permitir que los visitantes envíen sus datos al titular de una tarjeta.Datos del lead + consentimiento.Consentimiento (Art. 6.1.a RGPD).
Comunicaciones operativas (verificación, recuperación de contraseña, avisos del servicio).Email.Ejecución del contrato (Art. 6.1.b RGPD).
Cumplir obligaciones legales (fiscales, mercantiles, requerimientos de autoridades).Los necesarios en cada caso.Obligación legal (Art. 6.1.c RGPD).

4. Plazos de conservación

  • Datos de cuenta: mientras la cuenta esté activa. Tras su eliminación, se borran de forma definitiva en un plazo máximo de 30 días, salvo obligación legal de conservación.
  • Tarjetas y contenido publicado: mientras el usuario no las elimine; al borrar la cuenta, se eliminan en cascada.
  • Leads recibidos: bajo responsabilidad del titular de la tarjeta receptora, hasta que él los elimine o cancele su cuenta.
  • Eventos de visualización (scans): 13 meses, anonimizados pasado dicho plazo.
  • Logs de auditoría administrativa: 5 años, por motivos de seguridad y obligaciones contables/mercantiles.

5. Destinatarios y encargados del tratamiento

Para prestar el servicio recurrimos a los siguientes encargados del tratamiento, que han firmado los correspondientes acuerdos en cumplimiento del Art. 28 RGPD:

  • Google Ireland Ltd. / Google LLC — proveedor de la infraestructura (Firebase Authentication, Cloud Firestore, Firebase Storage, Cloud Run, Artifact Registry). Datos almacenados en la región europea europe-southwest1 (Madrid). Las transferencias internacionales hacia EE.UU. están cubiertas por el EU-US Data Privacy Framework y por las cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • GitHub Inc. — alojamiento del código fuente y CI/CD. No accede a los datos de los usuarios finales.

No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines comerciales.

6. Transferencias internacionales

Algunos servicios pueden suponer transferencia de datos a Estados Unidos. Estas transferencias se realizan al amparo del EU-US Data Privacy Framework y, subsidiariamente, de las cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914), garantizando un nivel de protección adecuado.

7. Sus derechos

De conformidad con los Arts. 15 a 22 RGPD, usted puede ejercer:

  • Derecho de acceso a sus datos.
  • Derecho de rectificación de datos inexactos.
  • Derecho de supresión ("derecho al olvido"): puede eliminar su cuenta desde la sección Ajustes > Eliminar cuenta.
  • Derecho de limitación del tratamiento.
  • Derecho de portabilidad: solicítenos una copia de sus datos en formato estructurado.
  • Derecho de oposición, especialmente al tratamiento basado en interés legítimo.
  • Derecho a no ser objeto de decisiones automatizadas: la Plataforma no realiza decisiones automatizadas con efectos jurídicos.
  • Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envíe su solicitud a rgpd@nubemsystems.es indicando el derecho que desea ejercer y adjuntando una copia de su DNI o documento equivalente.

Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo de la base de datos, autenticación robusta, controles de acceso por roles, registro de actividades administrativas, copias de seguridad periódicas y revisiones de seguridad del código.

9. Menores

La Plataforma está dirigida a mayores de 14 años. Si detectamos el alta de un menor sin autorización, procederemos a la cancelación inmediata de la cuenta.

10. Modificaciones

Podemos actualizar esta política para reflejar cambios legales o de producto. La fecha de la última actualización aparece al inicio. Los cambios sustanciales se notificarán a los usuarios registrados por correo electrónico con al menos 15 días de antelación.

11. Cookies

El uso de cookies y tecnologías similares se rige por nuestra Política de Cookies.