Prismal Group
InicioServiciosQuiénes SomosContactoÁrea PrivadaSolicitar Presupuesto

POLÍTICA DE PRIVACIDAD

Tu privacidad es importante para nosotros. Esta página describe cómo recopilamos, utilizamos y protegemos tus datos personales.

Última actualización: Mayo 2026

Responsable del Tratamiento

El responsable del tratamiento de los datos es Prismal Group.

Para cualquier consulta relacionada con la privacidad puedes contactarnos en la dirección de email: info@prismalgroup.it

Datos Recopilados

Recopilamos los siguientes tipos de datos:

  • Datos identificativos (nombre, apellido, email, teléfono, empresa) proporcionados a través del formulario de contacto
  • Datos de navegación (dirección IP, tipo de navegador, páginas visitadas, país de origen) recopilados automáticamente mediante Vercel Analytics
  • Cookies técnicas necesarias para el funcionamiento del sitio. Las cookies analíticas se activan solo después de tu consentimiento explícito a través del banner de cookies
  • Dirección IP registrada temporalmente al enviar el formulario de contacto, exclusivamente con fines de seguridad y prevención de abusos (rate limiting)
  • Preferencias de consentimiento de cookies almacenadas localmente en el navegador (localStorage) para recordar tu elección en el banner de cookies

Área Privada

Para los usuarios que disponen de una cuenta en el Área Privada (sección reservada accesible solo previa registro realizada por nuestro equipo), tratamos datos adicionales respecto a los del formulario de contacto:

  • Credenciales de acceso: email y contraseña (almacenada exclusivamente en forma cifrada mediante Supabase Auth, nunca accesible en texto plano)
  • Nombre de usuario y nivel de acceso (Cliente o Administración)
  • Fecha de creación de la cuenta y fecha del último acceso, registradas con fines de seguridad y gestión del servicio
  • Proyectos asociados al usuario (nombre, enlace, estado, usuario asignado), gestionados por la administración
  • Documentos PDF cargados por la administración para compartir con el cliente, conservados en almacenamiento privado y accesibles solo mediante enlaces firmados de corta duración
  • Token de sesión (JWT) almacenado localmente en el navegador (localStorage, clave "prismal-auth") para mantener la sesión sin tener que reintroducir las credenciales en cada navegación
  • Notificaciones enviadas por el equipo al cliente: título, contenido, fecha, remitente y tipo (manual o automático). Las notificaciones automáticas son generadas por el sistema en eventos relevantes, como el cambio de estado de un proyecto
  • Mensajes del chat entre cliente y equipo: texto de los mensajes, remitente, fecha y hora, estado leído/no leído. Para prevenir abusos se aplica un límite de 15 mensajes por minuto, con bloqueos temporales progresivos (1 minuto, 1 hora, 8 horas) registrados durante 24 horas. La administración puede bloquear, archivar o vaciar una conversación
  • Códigos temporales de restablecimiento de contraseña: hash criptográfico SHA-256 del código OTP de 6 dígitos enviado por correo electrónico, token de restablecimiento opaco generado solo si la verificación tiene éxito, contador de intentos fallidos y marca de tiempo de expiración. Los códigos caducan en pocos minutos y la fila se elimina al completar el restablecimiento

Finalidad: prestación del servicio de Área Privada (autenticación, gestión de proyectos, intercambio de documentos, notificaciones directas y chat con el equipo de Prismal Group, recuperación de contraseña mediante código de verificación).

Base jurídica: ejecución de un contrato del que el interesado es parte (art. 6, ap. 1, letra b RGPD) e interés legítimo del responsable en la seguridad del acceso (registro del último inicio de sesión, art. 6, ap. 1, letra f RGPD).

Las contraseñas se almacenan exclusivamente en forma cifrada (algoritmo bcrypt) mediante Supabase Auth y nunca son accesibles en texto plano, ni siquiera por la administración. Las sesiones utilizan tokens JWT firmados. Los documentos cargados se conservan en almacenamiento privado accesible solo al usuario propietario y a la administración, mediante URL firmadas con caducidad temporal. El acceso a los datos de notificaciones y chat está regulado por políticas de seguridad a nivel de base de datos (Row Level Security): cada usuario ve únicamente sus propios mensajes y notificaciones. Los códigos de restablecimiento de contraseña se guardan solo en forma hasheada y el envío de correos lo gestiona el servicio Resend.

La cuenta es creada exclusivamente por la administración previa solicitud y a raíz de un acuerdo contractual. El interesado puede en cualquier momento solicitar la modificación de sus datos o la eliminación de la cuenta escribiendo a info@prismalgroup.it.

Finalidad del Tratamiento

Tus datos se tratan para las siguientes finalidades:

  • Responder a las solicitudes enviadas a través del formulario de contacto
  • Mejorar la experiencia de navegación en nuestro sitio
  • Cumplir con obligaciones legales
  • Análisis estadísticos anónimos sobre el uso del sitio

Base Jurídica del Tratamiento

Tus datos se tratan conforme al art. 6 del GDPR, sobre las siguientes bases jurídicas:

  • Consentimiento explícito del interesado (art. 6, apdo. 1, letra a) — para el envío de la comunicación a través del formulario de contacto y para las cookies analíticas
  • Ejecución de medidas precontractuales a petición del interesado (art. 6, apdo. 1, letra b) — para responder a solicitudes de presupuesto o información
  • Interés legítimo del responsable (art. 6, apdo. 1, letra f) — para la seguridad del sitio, rate limiting y registro temporal de la dirección IP para la prevención de abusos
  • Cumplimiento de obligaciones legales (art. 6, apdo. 1, letra c)

Seguridad de los Datos

Adoptamos medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos personales contra accesos no autorizados, pérdida o destrucción.

El sitio utiliza el protocolo HTTPS para garantizar el cifrado de los datos transmitidos entre tu navegador y nuestros servidores.

Servicios de Terceros

Para el funcionamiento del sitio utilizamos los siguientes servicios externos:

  • Vercelalojamiento del sitio y funciones serverless. Vercel puede recopilar datos de navegación (dirección IP, geolocalización aproximada) para garantizar el funcionamiento del servicio. Los servidores se encuentran principalmente en EE.UU. Política de Privacidad de Vercel
  • Vercel Analyticsservicio de análisis de tráfico web. Se activa solo después de tu consentimiento explícito. Recopila datos anónimos y agregados sobre las visitas (páginas visitadas, país, dispositivo) sin utilizar cookies de perfilado. Puedes revocar tu consentimiento en cualquier momento borrando los datos del sitio en tu navegador.
  • Resendservicio para el envío de emails transaccionales. Los datos introducidos en el formulario de contacto (nombre, apellido, email, teléfono, empresa, tipo de proyecto, mensaje) se transmiten a Resend exclusivamente para el envío del email de notificación. Política de Privacidad de Resend
  • Supabasebase de datos, autenticación y almacenamiento. Supabase aloja: (a) las solicitudes enviadas a través del formulario de contacto; (b) las cuentas de usuario del Área Privada (gestionadas mediante Supabase Auth, con contraseñas almacenadas exclusivamente en forma cifrada/hash); (c) los proyectos asociados a los usuarios; (d) los documentos PDF compartidos en el Área Privada, conservados en almacenamiento privado y accesibles solo mediante enlaces firmados de corta duración. Los datos se almacenan en la infraestructura de Supabase, con servidores ubicados en la región seleccionada para el proyecto (pueden encontrarse dentro o fuera de la Unión Europea). Política de Privacidad de Supabase
  • Google Fontsservicio de carga de la tipografía Inter. Al cargarse el sitio, el navegador realiza una solicitud a los servidores de Google, que puede registrar la dirección IP conforme a su propia política. Política de Privacidad de Google

Los datos podrían ser transferidos fuera de la Unión Europea (en particular a EE.UU.). En tal caso, la transferencia se realiza respetando las garantías previstas por el GDPR, incluidas las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

Conservación de los Datos

Los datos personales se conservan durante el tiempo estrictamente necesario para el cumplimiento de las finalidades para las que fueron recopilados, y en cualquier caso no más allá de lo previsto por la normativa vigente.

Los datos recopilados a través del formulario de contacto se conservan durante un máximo de 24 meses desde la solicitud. Los datos de las cuentas del Área Privada y los documentos cargados se conservan durante la duración de la relación contractual y se eliminan a petición del interesado o a la finalización de la relación.

Tus Derechos

De conformidad con el GDPR (Reglamento UE 2016/679), tienes derecho a:

  • Acceder a tus datos personales
  • Solicitar la rectificación o eliminación de tus datos
  • Oponerte al tratamiento de tus datos
  • Solicitar la portabilidad de los datos
  • Revocar el consentimiento en cualquier momento
  • Presentar una reclamación ante la autoridad de control competente

Para ejercer tus derechos, escribe a: info@prismalgroup.it

En España, la autoridad de control es la Agencia Española de Protección de Datos (www.aepd.es). En Italia, el Garante per la protezione dei dati personali (www.garanteprivacy.it). En los demás Estados miembros de la UE, la autoridad nacional competente en materia de protección de datos.

Prismal Group

PrismalGroup es un grupo de freelancers con Partita IVA italiana en regla, especializado en el desarrollo de sitios web modernos. Creamos soluciones digitales a medida para hacer crecer tu negocio y convertir visitantes en nuevos clientes.

Enlaces Rápidos

Servicios

Contacto

© 2026 Prismal Group. Todos los derechos reservados.