Información sobre cómo ONEXYA trata tus datos personales, conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
| Denominación social | ONEXYA NEXUS, S.L. |
| NIF/CIF | B88835459 |
| Domicilio social | Jerez de la Frontera (Cádiz), España. Dirección postal completa disponible bajo solicitud a administracion@onexya.net |
| Email de contacto | administracion@onexya.net |
| Sitio web | www.onexya.net |
Nota: ONEXYA actúa como responsable del tratamiento respecto a los datos que recoge a través de su web. Cuando presta servicios a clientes empresariales (p.ej. clínicas dentales), actúa como encargado del tratamiento de los datos de sus pacientes, bajo el correspondiente contrato de encargo regulado por el art. 28 RGPD.
ONEXYA únicamente recoge los datos estrictamente necesarios para cada finalidad concreta. A continuación se detallan las actividades de tratamiento:
| Actividad | Datos tratados | Finalidad |
|---|---|---|
| Formulario de contacto | Nombre, email, empresa, teléfono (opcional), mensaje | Atender tu consulta y establecer comunicación comercial |
| Acceso de clientes | Email, credenciales de acceso (cifradas), nombre, empresa | Gestionar el acceso a los productos contratados por la organización cliente |
| Navegación web | Dirección IP, tipo de navegador, páginas visitadas (anonimizados) | Garantizar el correcto funcionamiento técnico del sitio web |
ONEXYA no realiza perfilado ni toma decisiones automatizadas con efectos jurídicos sobre los usuarios. No vende datos personales a terceros en ninguna circunstancia.
| Actividad | Base legal (art. 6 RGPD) |
|---|---|
| Formulario de contacto | Art. 6.1.a — Consentimiento explícito del interesado |
| Acceso de clientes al portal | Art. 6.1.b — Ejecución de contrato de servicios |
| Gestión técnica del sitio web | Art. 6.1.f — Interés legítimo en el correcto funcionamiento del servicio |
| Comunicaciones comerciales posteriores | Art. 6.1.a — Consentimiento explícito (puedes retirarlo en cualquier momento) |
El consentimiento otorgado a través del formulario de contacto puede retirarse en cualquier momento enviando un email a administracion@onexya.net, sin que ello afecte a la licitud del tratamiento previo a su retirada.
| Datos | Plazo de conservación |
|---|---|
| Formulario de contacto (sin relación comercial posterior) | 12 meses desde la recepción del mensaje |
| Formulario de contacto (con relación comercial) | Durante la vigencia del contrato + 5 años (art. 30 Código de Comercio) |
| Credenciales de acceso al portal | Mientras el contrato esté vigente. Se eliminan en los 30 días siguientes a la baja |
| Datos de navegación técnicos | 90 días máximo, salvo requerimiento legal |
Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma que no sea posible la identificación del interesado.
ONEXYA utiliza proveedores de servicios externos que actúan como encargados del tratamiento bajo contrato conforme al art. 28 RGPD:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Vercel Inc. | Alojamiento web y ejecución del servicio | EE. UU. (con garantías adecuadas — SCCs) |
| Supabase Inc. | Base de datos y autenticación de usuarios | EE. UU. (con garantías adecuadas — SCCs) |
| Resend Inc. | Envío de correos electrónicos transaccionales | EE. UU. (con garantías adecuadas — SCCs) |
| Anthropic PBC | Modelos de inteligencia artificial (Claude) | EE. UU. (con garantías adecuadas — SCCs) |
| Google LLC | Analítica web (Google Analytics 4), previo consentimiento | EE. UU. (con garantías adecuadas — SCCs) |
ONEXYA no cede datos personales a terceros con fines propios salvo obligación legal. En caso de requerimiento por autoridad competente, se comunicará al interesado en la medida en que la ley lo permita.
Los proveedores indicados en la sección anterior están ubicados en Estados Unidos. Las transferencias se realizan con las garantías adecuadas exigidas por el art. 46 RGPD, concretamente mediante cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea.
Puedes solicitar información sobre las garantías específicas aplicables a cada transferencia escribiendo a administracion@onexya.net.
De conformidad con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos en cualquier momento:
Para ejercer cualquiera de estos derechos, envía un correo a administracion@onexya.net indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud (prorrogable dos meses adicionales en casos complejos).
La web www.onexya.net utiliza cookies técnicas estrictamente necesarias para el funcionamiento del sitio (sesión y preferencias de visualización) y, previo consentimiento del usuario, cookies analíticas de Google Analytics 4 para medir el uso del sitio de forma agregada.
Al acceder por primera vez se muestra un banner de consentimiento que permite aceptar, rechazar o configurar las cookies analíticas. Las cookies técnicas no requieren consentimiento (art. 22.2 LSSI-CE); las cookies analíticas solo se activan si el usuario otorga su consentimiento previo, libre, específico e informado, revocable en cualquier momento.
Encontrarás el detalle de cada cookie, su finalidad y duración, así como las instrucciones para gestionarlas o revocar tu consentimiento, en nuestra Política de Cookies.
ONEXYA aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales, incluyendo:
— Transmisión cifrada mediante HTTPS/TLS en todas las comunicaciones.
— Contraseñas de usuarios almacenadas con hash bcrypt (nunca en texto plano).
— Acceso a los datos restringido al personal estrictamente necesario.
— Separación lógica entre datos identificativos (PII) y datos analíticos.
— Variables de entorno para la gestión de credenciales de sistemas (nunca en código fuente).
En caso de brecha de seguridad que implique riesgo para los derechos y libertades de los interesados, ONEXYA notificará a la Agencia Española de Protección de Datos en el plazo máximo de 72 horas, y a los afectados sin dilación indebida cuando el riesgo sea elevado, conforme al art. 33 y 34 RGPD.
ONEXYA puede actualizar esta política de privacidad cuando resulte necesario por cambios normativos, nuevas funcionalidades o modificaciones en los servicios prestados. La fecha de última actualización siempre estará visible en la cabecera de esta página.
Los cambios sustanciales que afecten a los derechos de los interesados serán comunicados por email a quienes hayan facilitado sus datos de contacto, con una antelación mínima de 15 días antes de su entrada en vigor.
ONEXYA está disponible como Progressive Web App (PWA), lo que permite a los usuarios instalar la plataforma como aplicación en dispositivos móviles y de escritorio directamente desde el navegador, sin pasar por tiendas de aplicaciones.
El funcionamiento de la PWA implica las siguientes consideraciones en materia de privacidad y datos personales:
— Service Worker: proceso en segundo plano gestionado por el navegador del usuario que cachea recursos estáticos (HTML, CSS, JavaScript, imágenes) para permitir el funcionamiento offline y reducir tiempos de carga. No almacena datos personales ni credenciales de sesión.
— Cache API e IndexedDB: tecnologías de almacenamiento local del navegador que la PWA utiliza exclusivamente para guardar recursos estáticos. Los datos de sesión continúan gestionándose en sessionStorage o localStorage (según el usuario marque "recordar sesión") con un TTL de 2 horas, igual que en la versión web.
— Datos al desinstalar: cuando el usuario desinstala la PWA desde el sistema operativo, todos los recursos cacheados y los datos almacenados localmente se eliminan automáticamente.
— Notificaciones push: en la versión actual de la PWA no se utilizan notificaciones push. Si en el futuro se incorporasen, se solicitará consentimiento previo y expreso del usuario conforme al artículo 22 de la Ley 34/2002 (LSSI-CE), podrá revocarse en cualquier momento desde los ajustes de la aplicación, y esta política se actualizará antes de su activación con la información correspondiente al art. 13 RGPD.
— Instalación: la PWA se instala directamente desde el navegador del dispositivo. No requiere consentimiento adicional al ya prestado al acceder a la web, ya que no implica nuevos tratamientos de datos personales.
La PWA se sirve desde la misma infraestructura que www.onexya.net, por lo que todas las medidas de seguridad, plazos de retención, derechos del interesado, bases legales y mecanismos de ejercicio de derechos descritos en los apartados 1 a 10 aplican íntegramente a la versión instalada como aplicación.
El usuario puede en cualquier momento desinstalar la aplicación desde su sistema operativo, sin que ello afecte a la posibilidad de seguir accediendo a la plataforma a través del navegador web en www.onexya.net.
Para cualquier consulta, solicitud de ejercicio de derechos o incidencia relacionada con la privacidad, puedes contactar con nosotros a través de:
Email: administracion@onexya.net
Asunto recomendado: Privacidad — [tipo de solicitud]
Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, tienes derecho a presentar una reclamación ante la autoridad de control competente:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 · 28001 Madrid
Web: www.aepd.es
Sede electrónica: sedeagpd.gob.es