Política de Privacidad y Protección de Datos

Última revisión: Mayo 2026

1. Identidad del Responsable

Conforme al Reglamento General de Protección de Datos (RGPD) de la UE y la LOPDGDD española, el responsable del tratamiento de los datos es NoxValMim S.L., entidad europea perteneciente a INVICTO LABS PRIVATE LIMITED, con domicilio en Paseo de la Castellana 259C, 28046 Madrid, España.

2. Finalidad del Tratamiento

Los datos corporativos recabados (nombre del contacto, email, teléfono, empresa) se utilizan con el único propósito de:
- Organizar y agendar las auditorías técnicas solicitadas.
- Enviar propuestas comerciales o Acuerdos de Confidencialidad (NDA) previos a la integración.
- Gestión administrativa B2B.

3. Base Legitimadora

El tratamiento se basa en la ejecución de medidas precontractuales (Art. 6.1.b RGPD) y en el consentimiento expreso otorgado por el usuario al enviar el formulario web marcando la casilla correspondiente (Art. 6.1.a RGPD).

4. Plazo de Conservación

Los datos de contacto de representantes de empresas se conservarán mientras se mantenga la relación comercial o precontractual, o durante un máximo de 5 años tras el último contacto por razones de cumplimiento legal e histórico de CRM.

5. Uso de Proveedores Externos (Formspree, Inc.)

Para la gestión técnica y enrutamiento seguro de las solicitudes de nuestros formularios, utilizamos los servicios de Formspree, operado por Formspree, Inc. (EE.UU.). Al hacer clic en "Requerir Auditoría", los datos introducidos se transmiten mediante cifrado a los servidores de Formspree. Formspree, Inc. certifica su cumplimiento con el Marco de Privacidad de Datos (Data Privacy Framework) entre la UE y EE.UU., lo que valida la transferencia internacional de datos bajo el RGPD.

6. Comunicación y Cesión a Terceros

Los datos pueden ser compartidos internamente con nuestra empresa matriz (INVICTO LABS, India) estrictamente para fines de evaluación técnica de los proyectos. Se han firmado las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea para garantizar esta transferencia intracorporativa.

7. Medidas Técnicas de Seguridad

Implementamos arquitecturas de bases de datos aisladas, encriptación en tránsito (TLS 1.3) y en reposo (AES-256) para proteger la información contra accesos no autorizados o alteraciones.

8. Derechos de los Interesados

Usted puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad enviando una solicitud formal a [email protected], adjuntando prueba de identidad corporativa.

9. Reclamaciones ante Autoridades

Si considera que el tratamiento infringe la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).