Política de privacidad

Política de privacidad

1. Responsable del tratamiento

• • • • Responsable: PHOENIX & FLAG S.L.
      • NIF/CIF: B21840772
      • Domicilio: c/Musgo, 5. 28023 Madrid
      • Email privacidad: privacy@phoenixandflag.com

2. Finalidades y bases jurídicas
   Tratamos los datos con las siguientes finalidades y bases de legitimación (art. 6 RGPD):

• • • • Contacto web y consultas: atender solicitudes de información. Base: consentimiento e interés legítimo en atender la solicitud.
      • Prestación de servicios a clientes (traducción, interpretación, gestión de PI, eventos, testing, ciberseguridad): gestión contractual, operativa y de calidad. Base: ejecución de contrato; cumplimiento legal.
      • Propuestas y marketing B2B: envío de información profesional sobre servicios similares, gestión de webinars y eventos. Base: interés legítimo / consentimiento cuando sea exigible.
      • RR. HH. / Talento (intérpretes, traductores, mediadores, técnicos): gestión de candidaturas, bolsa de colaboradores, procesos de homologación. Base: medidas precontractuales y consentimiento.
      • Seguridad y cumplimiento: prevención del fraude, control de accesos, auditoría, cumplimiento normativo. Base: interés legítimo; cumplimiento de obligaciones legales.
      • Gestión de derechos y reclamaciones. Base: obligaciones legales e interés legítimo.

Categorías especiales de datos: En proyectos concretos (p. ej., contextos sanitarios o mediación), sólo se tratarán datos especiales cuando sea estrictamente necesario y amparado en las bases del art. 9 RGPD (consentimiento explícito, interés público esencial, etc.) y con medidas reforzadas.

3. Conservación
   Se conservarán:

• • • • Contactos/lead: 24 meses desde la última interacción o hasta revocación.
      • Clientes/proyectos: durante la relación y los plazos de prescripción (habitualmente 5–10 años).
      • RR. HH./colaboradores: 24 meses para bolsa de talento, salvo alta como proveedor.
      • Marketing: hasta retirada del consentimiento u oposición.
      • Seguridad/logs: de 6 a 24 meses, según sistema.

4. Destinatarios y encargados
   Podrán acceder encargados de tratamiento (hosting, CRM, gestión de proyectos, traducción asistida por IA, videoconferencia, analítica, emailing, facturación, ciberseguridad, etc.) bajo contrato conforme al art. 28 RGPD. No se comunicarán datos a terceros salvo obligación legal o necesidad contractual (p. ej., organismos, tribunales, despachos, agentes de PI).
5. Transferencias internacionales
   Cuando haya proveedores fuera del EEE, se garantizará un nivel adecuado mediante decisiones de adecuación y/o Cláusulas Contractuales Tipo y medidas adicionales, según corresponda. Información detallada disponible bajo solicitud.
6. Derechos de las personas
   Puede ejercitar acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas escribiendo a privacy@phoenixandflag.com con referencia “Derechos RGPD”, adjuntando documento acreditativo. También puede reclamar ante la AEPD (www.aepd.es).
7. Menores de edad
   No se dirigen servicios a menores. Si se detecta un tratamiento no adecuado, se procederá a su supresión.
8. Medidas de seguridad
   Aplicamos medidas técnicas y organizativas apropiadas (control de accesos, cifrado en tránsito y reposo cuando proceda, DLP, registro de actividades, acuerdos de confidencialidad, formación, gestión de vulnerabilidades, backups y continuidad de negocio).
9. Redes sociales y comunicaciones
   La presencia corporativa en redes se rige por esta política y por las condiciones de cada plataforma. Las comunicaciones comerciales incluirán mecanismos de baja.
10. Cookies
    El uso de cookies y tecnologías análogas se describe en la Política de cookies.

Fecha de última actualización: 01 diciembre 2025