Política de privacidad

1. Responsable del tratamiento

LEADS FOR FINANCE, S.L.U., c/ Pallars 193, 08005 Barcelona, España, NIF-UE: B67406025. Encontrarás más información en la sección Aviso legal.

2. ¿Cómo obtenemos tus datos?

• Directamente de ti, por ejemplo cuando solicitas información, pides un código SMS o te comunicas con nosotros.
• Automáticamente al usar nuestro sitio web, a través de logs, cookies u otras tecnologías similares (más detalles en la Política de cookies).

3. Categorías de datos tratados

• Datos de uso/metadatos: dirección IP, marcas de tiempo, URL de referencia, User-Agent (navegador, sistema), información sobre el dispositivo/plataforma, parámetros de campaña en su caso (p. ej. UTM, gclid, fbclid, click_id, client_id), páginas visitadas e interacciones.
• Datos de cookies: cookies técnicamente necesarias (p. ej. session, token, entrypoint_logged, campaign_sig) y cookies de preferencias (l4f_consent, l4f_consent_prefs). Más detalles en la Política de cookies.
• Datos de contacto: número de teléfono (al solicitar el código de verificación y para identificar al usuario).
• Datos de verificación: códigos de un solo uso (OTP) e información sobre el envío de SMS (hora, estado).

4. Finalidades y bases jurídicas

• Garantizar el funcionamiento del servicio y la seguridad (art. 6.1.f RGPD): mantenimiento, prestación y estabilidad de los servicios, prevención de abusos y fraudes, análisis de errores. Para ello utilizamos cookies necesarias (p. ej. session).
• Identificación del usuario e inicio de sesión (art. 6.1.b o f RGPD): gestión de sesiones e inicios de sesión persistentes (p. ej. cookie token) y vinculación de los eventos de entrada y las campañas (entrypoint_logged, campaign_sig).
• Verificación por SMS (OTP) (art. 6.1.b RGPD): envío y validación de códigos para confirmar el número de teléfono.
• Medición/análisis y marketing (art. 6.1.a RGPD): activación de etiquetas de análisis y marketing (p. ej. a través de Google Tag Manager) únicamente tras tu consentimiento. Las preferencias se guardan en l4f_consent y l4f_consent_prefs.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD): por ejemplo, plazos de conservación.

5. Destinatarios y encargados del tratamiento

• Supabase (hosting/base de datos, autenticación): trata datos de uso y de cuentas como encargado del tratamiento.
• Proveedor de SMS (España): envío de SMS de verificación (destinatario: número de teléfono e información de envío).
• Google Tag Manager/Google: gestión de etiquetas y servicios relacionados de Google (solo con consentimiento).

Con los encargados del tratamiento suscribimos contratos de conformidad con el art. 28 RGPD. En caso de transferencias a terceros países, garantizamos las salvaguardias adecuadas (p. ej. cláusulas contractuales tipo de la UE).

6. Transferencias a terceros países

Si utilizamos proveedores de servicios ubicados fuera de la UE/EEE (p. ej. Google), puede producirse una transferencia de datos a terceros países. En estos casos aplicamos garantías de conformidad con los arts. 44 y ss. RGPD (en particular, cláusulas contractuales tipo de la UE) y valoramos medidas adicionales. Los servicios no necesarios solo se activan tras tu consentimiento.

7. Plazos de conservación

• Cookies necesarias (p. ej. session, token, entrypoint_logged, campaign_sig): por regla general, hasta 180 días.
• Cookies de preferencias (l4f_consent, l4f_consent_prefs): hasta 1 año.
• Datos OTP/de verificación: los códigos de un solo uso suelen ser válidos hasta 10 minutos; los registros de envío y límites se conservan durante un periodo razonable.
• Datos de campañas/logs de entrada: según las necesidades operativas y los requisitos legales.

8. Carácter obligatorio de los datos

La facilitación de determinados datos necesarios (p. ej. para cookies técnicas o la verificación por SMS) es imprescindible para poder utilizar ciertas funciones. Si no los facilitas, el funcionamiento del servicio puede verse limitado.

9. Tus derechos

• Derecho de acceso (art. 15 RGPD)
• Derecho de rectificación (art. 16 RGPD)
• Derecho de supresión (art. 17 RGPD)
• Derecho a la limitación del tratamiento (art. 18 RGPD)
• Derecho a la portabilidad de los datos (art. 20 RGPD)
• Derecho de oposición al tratamiento basado en el interés legítimo (art. 21 RGPD)
• Derecho a retirar el consentimiento (art. 7.3 RGPD) con efectos para el futuro
• Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD)

Para ejercer tus derechos, ponte en contacto con nosotros a través de los datos indicados en la sección Aviso legal. Por lo general respondemos a las solicitudes en el plazo de un mes.

10. Comunicaciones de marketing y perfilado

Enviamos comunicaciones de marketing únicamente con tu consentimiento expreso. Puedes retirarlo en cualquier momento con efectos para el futuro (por ejemplo, a través del enlace incluido en el mensaje o contactando con nosotros). Podemos utilizar cierto perfilado para adaptar mejor los contenidos y las ofertas a tus intereses; no adoptamos, sin embargo, decisiones exclusivamente automatizadas que produzcan efectos jurídicos sobre ti.

11. Cookies y gestión del consentimiento

Encontrarás detalles sobre las cookies que utilizamos, sus finalidades, plazos y proveedores en nuestra Política de cookies. Las cookies no necesarias solo se establecen tras tu consentimiento. Puedes cambiar o retirar tus preferencias en cualquier momento a través del banner de cookies.

12. Cambios en esta política

Actualizamos este documento cuando se producen cambios legales o técnicos relevantes. Te recomendamos revisar esta página periódicamente.

Vigente a partir de: 2025