Política de Privacidad
Última actualización: 4 de marzo de 2026
En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), le informamos de lo siguiente:
1. Responsable del tratamiento
| Denominación | Maider Izaguirre Mocoroa y Otro C.B. |
| Nombre comercial | Onestrategia |
| CIF | E679897640 |
| Domicilio | Arratola aldea, 3E, 20809 Aia (Gipuzkoa) |
| Teléfono | +34 620 848 133 |
| koldo@onestrategia.com | |
| Sitio web | https://www.onestrategia.com |
2. Datos personales que recopilamos
Dependiendo de cómo interactúe con nosotros, podemos recopilar las siguientes categorías de datos personales:
2.1. A través del formulario de contacto de la web
- Nombre
- Número de teléfono
- Dirección de correo electrónico
- Cualquier información adicional que incluya en su mensaje
2.2. A través de WhatsApp Business
- Número de teléfono
- Nombre de perfil de WhatsApp
- Contenido de los mensajes enviados (texto y notas de voz)
2.3. A través de la navegación por la web
- Dirección IP (anonimizada)
- Tipo de navegador y dispositivo
- Páginas visitadas, duración de la visita y origen del tráfico
- Datos recopilados mediante cookies (ver nuestra Política de Cookies)
2.4. A través de comunicaciones comerciales
- Nombre y apellidos
- Empresa u organización
- Correo electrónico y teléfono
- Datos relativos a presupuestos, proyectos y servicios contratados
3. Finalidades del tratamiento
| Finalidad | Base legal | Conservación |
|---|---|---|
| Responder a consultas recibidas a través del formulario de contacto | Consentimiento del interesado (Art. 6.1.a RGPD) | Hasta la resolución de la consulta y un máximo de 12 meses desde el último contacto |
| Atender consultas a través de WhatsApp Business | Consentimiento del interesado al iniciar la conversación (Art. 6.1.a RGPD) | Duración de la sesión activa. Los datos de conversación se eliminan periódicamente |
| Gestión de la relación comercial con clientes | Ejecución de un contrato o medidas precontractuales (Art. 6.1.b RGPD) | Duración de la relación contractual y los plazos legales de conservación (5 años según legislación fiscal) |
| Envío de comunicaciones comerciales a clientes existentes sobre servicios similares | Interés legítimo (Art. 6.1.f RGPD) y Art. 21.2 LSSI-CE | Hasta que el interesado se oponga |
| Análisis estadístico del uso de la web | Consentimiento mediante la aceptación de cookies (Art. 6.1.a RGPD) | Según la duración de las cookies (ver Política de Cookies) |
| Cumplimiento de obligaciones legales y fiscales | Obligación legal (Art. 6.1.c RGPD) | Plazos legalmente establecidos (4-6 años según la normativa aplicable) |
4. Destinatarios de los datos
Sus datos personales podrán ser comunicados a los siguientes destinatarios cuando sea necesario para las finalidades descritas:
4.1. Proveedores de servicios (encargados del tratamiento)
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Dinahosting S.L. | Alojamiento web | España (UE) | Normativa UE aplicable |
| Google LLC (Google Analytics) | Análisis estadístico web | EE.UU. | Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) |
| Meta Platforms, Inc. (WhatsApp Business) | Comunicación con clientes vía WhatsApp | EE.UU. | Marco de Privacidad de Datos UE-EE.UU. |
| Anthropic, PBC | Procesamiento de lenguaje natural para el asistente virtual de WhatsApp | EE.UU. | Cláusulas contractuales tipo (Art. 46.2.c RGPD) |
| OpenAI, LLC | Transcripción de notas de voz (Whisper) | EE.UU. | Marco de Privacidad de Datos UE-EE.UU. |
4.2. Otros destinatarios
- Administraciones públicas: cuando exista obligación legal (Agencia Tributaria, Seguridad Social, juzgados y tribunales).
- No se venderán ni cederán datos a terceros con fines comerciales o publicitarios.
5. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios están ubicados en Estados Unidos. Estas transferencias están amparadas por:
- El Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), adoptado mediante Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023, para los proveedores certificados (Google, Meta, OpenAI).
- Cláusulas contractuales tipo aprobadas por la Comisión Europea (Art. 46.2.c RGPD), en los casos en que el proveedor no esté certificado bajo el DPF.
6. Asistente virtual de WhatsApp
Onestrategia utiliza un asistente virtual basado en inteligencia artificial para atender consultas a través de WhatsApp Business. Le informamos de que:
- Sus mensajes de texto y notas de voz son procesados por sistemas de inteligencia artificial (Anthropic Claude y OpenAI Whisper) para generar respuestas automatizadas.
- La conversación se mantiene en memoria temporal para ofrecer contexto durante la sesión, y se elimina periódicamente.
- Cuando usted solicite contratar un servicio, solicitar presupuesto o agendar una reunión, su consulta será derivada a un miembro del equipo de Onestrategia para atención personalizada.
- El asistente no toma decisiones automatizadas con efectos jurídicos. Su función es exclusivamente informativa y de derivación.
- Puede solicitar en cualquier momento hablar directamente con una persona escribiendo "quiero hablar con una persona" o contactando en koldo@onestrategia.com.
7. Derechos del interesado
De acuerdo con el RGPD y la LOPDGDD, usted tiene los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos personales suyos estamos tratando |
| Rectificación | Corregir datos inexactos o incompletos |
| Supresión | Solicitar la eliminación de sus datos cuando ya no sean necesarios |
| Oposición | Oponerse al tratamiento de sus datos en determinadas circunstancias |
| Limitación | Solicitar la limitación del tratamiento en determinados supuestos |
| Portabilidad | Recibir sus datos en un formato estructurado y de uso común |
| No ser objeto de decisiones automatizadas | Derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos |
Para ejercer cualquiera de estos derechos, puede enviar una solicitud a:
- Email: koldo@onestrategia.com
- Correo postal: Maider Izaguirre Mocoroa y Otro C.B., Arratola aldea, 3E, 20809 Aia (Gipuzkoa)
Acompañe su solicitud de una copia de su DNI o documento identificativo equivalente. Responderemos en un plazo máximo de 30 días.
Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es, C/ Jorge Juan 6, 28001 Madrid.
8. Medidas de seguridad
Hemos adoptado las medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales, incluyendo:
- Certificado SSL/TLS (HTTPS) en toda la web
- Acceso restringido a datos personales solo al personal autorizado
- Proveedores de servicios con políticas de seguridad y privacidad conformes al RGPD
- Copias de seguridad periódicas
- Actualización regular del software y plugins
9. Cookies
Este sitio web utiliza cookies propias y de terceros. Para información detallada sobre las cookies que utilizamos, su finalidad y cómo gestionarlas, consulte nuestra Política de Cookies.
10. Redes sociales
Onestrategia mantiene presencia en redes sociales (Instagram, LinkedIn, Facebook). El tratamiento de datos en dichas plataformas se rige por las condiciones de uso y políticas de privacidad de cada red social. Le recomendamos revisar las políticas de privacidad de cada plataforma antes de interactuar con nuestros perfiles.
11. Modificaciones de esta política
Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a novedades legislativas o cambios en nuestras actividades. Cualquier modificación será publicada en esta página con la fecha de actualización. Le recomendamos revisarla periódicamente.
12. Legislación aplicable
Esta política de privacidad se rige por la legislación española y europea vigente en materia de protección de datos:
- Reglamento (UE) 2016/679 General de Protección de Datos (RGPD)
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)