Política de Privacidad — Omnya CRM

Política de Privacidad

Última actualización: junio de 2026 · OMNYA TECH LABS SL

1. Responsable del tratamiento — Art. 13(1)(a) RGPD

Denominación social OMNYA TECH LABS SL
NIF/CIF B22697650
Domicilio social Plaza Universitat 3, 08007 Barcelona, España
Correo de contacto [email protected]

2. Ámbito de esta Política — el doble rol de Omnya CRM

Importante: dos tipos de datos personales coexisten en la Plataforma

La Plataforma Omnya CRM procesa dos categorías distintas de datos personales, con roles jurídicos diferentes:

  • Datos de usuarios de Omnya CRM (personas que contratan el servicio): OMNYA TECH LABS SL actúa como responsable del tratamiento. Esta Política de Privacidad regula principalmente este tratamiento.
  • Datos de clientes y contactos de los usuarios (los clientes finales de los negocios que usan Omnya CRM): OMNYA TECH LABS SL actúa como encargado del tratamiento en nombre del usuario. El usuario es el responsable del tratamiento de esos datos. El tratamiento se rige por el Acuerdo de Encargo de Tratamiento (AET) y no por esta Política.

3. Datos personales de los usuarios de Omnya CRM que tratamos

3.1 Datos proporcionados directamente por el usuario

CategoríaDatos concretosMomento de recogida
Datos de cuenta Nombre, apellidos, dirección de correo electrónico, contraseña (en formato hash), nombre del negocio Registro en la Plataforma
Datos de facturación Dirección de facturación, información de pago (gestionada por el procesador de pagos; no almacenamos datos de tarjeta), historial de transacciones Contratación de plan de pago
Datos de contacto del negocio Número de teléfono, dirección del negocio, sector de actividad Configuración del perfil
Comunicaciones con soporte Contenido de conversaciones de soporte técnico (chat en vivo, email) Interacciones con el equipo de soporte

3.2 Datos generados por el uso de la Plataforma

CategoríaDatos concretosFuente
Datos de uso Funcionalidades utilizadas, frecuencia de acceso, acciones realizadas en la Plataforma, configuraciones Registro automático de actividad
Datos técnicos Dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, zona horaria Acceso a la Plataforma
Datos de sesión Tokens de autenticación, timestamps de acceso y cierre de sesión Sesión activa

4. Finalidades del tratamiento y bases jurídicas — Art. 13(1)(c) RGPD

FinalidadDatos tratadosBase jurídicaPlazo
Gestión de la cuenta y prestación del servicio Datos de cuenta, datos técnicos, datos de uso Art. 6(1)(b) RGPD — Ejecución del contrato Vigencia del contrato + 30 días tras eliminación
Facturación y cumplimiento de obligaciones fiscales Datos de facturación, datos de transacciones Art. 6(1)(c) RGPD — Obligación legal 6 años (Ley 58/2003 General Tributaria)
Soporte técnico y atención al usuario Datos de cuenta, comunicaciones de soporte Art. 6(1)(b) RGPD — Ejecución del contrato Vigencia del contrato + 1 año
Mejora del producto y análisis de uso Datos de uso, datos técnicos (seudónimos) Art. 6(1)(f) RGPD — Interés legítimo 2 años desde la recogida
Comunicaciones sobre el servicio (actualizaciones, cambios, mantenimiento) Correo electrónico Art. 6(1)(b) RGPD — Ejecución del contrato Vigencia del contrato
Comunicaciones comerciales y novedades del producto (marketing) Correo electrónico Art. 6(1)(a) RGPD — Consentimiento / Art. 21 LSSICE Hasta revocación del consentimiento
Seguridad, prevención del fraude y cumplimiento legal Datos técnicos, datos de sesión, datos de uso Art. 6(1)(f) RGPD — Interés legítimo 1 año desde la recogida

5. Subencargados del tratamiento y proveedores de servicios

Para la prestación del servicio, OMNYA TECH LABS SL utiliza los siguientes proveedores de servicios que actúan como subencargados del tratamiento o como responsables independientes:

ProveedorRolServicioPaísSalvaguarda de transferencia
HighLevel, Inc. (GoHighLevel) Subencargado principal Infraestructura tecnológica subyacente de la Plataforma; almacenamiento de datos de la cuenta y del CRM EE.UU. (Texas) SCCs (Cláusulas Contractuales Tipo)
Twilio, Inc. Subencargado Servicios de mensajería SMS, WhatsApp Business API y comunicaciones de voz EE.UU. (California) SCCs (Cláusulas Contractuales Tipo)
Mailgun / SendGrid (Twilio) Subencargado Envío de correos electrónicos transaccionales y de marketing EE.UU. SCCs (Cláusulas Contractuales Tipo)
Stripe, Inc. Responsable independiente / Subencargado Procesamiento de pagos con tarjeta y gestión de suscripciones EE.UU. / Irlanda SCCs; presencia en UE (Stripe Payments Europe, Ltd.)
Amazon Web Services (AWS) Subencargado (vía HighLevel) Infraestructura de servidores en la nube EE.UU. (principalmente US-East) SCCs; programa de cumplimiento propio de AWS
Meta Platforms, Inc. Responsable independiente / Subencargado API de WhatsApp Business (integración de mensajería) EE.UU. / Irlanda (Meta Platforms Ireland Ltd.) SCCs; presencia en UE

6. Transferencias internacionales de datos — Arts. 44-49 RGPD

Transferencias a EE.UU. — información importante

La naturaleza de la Plataforma Omnya CRM, construida sobre tecnología de HighLevel, Inc. (Texas, EE.UU.), implica que los datos personales de los usuarios y los datos de sus clientes que se introduzcan en la Plataforma se almacenan y procesan en servidores ubicados principalmente en los Estados Unidos.

Estas transferencias internacionales a países que no cuentan con una Decisión de Adecuación de la Comisión Europea están amparadas por las siguientes salvaguardas:

  • Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea mediante Decisión de Ejecución (UE) 2021/914, suscritas entre OMNYA TECH LABS SL y HighLevel, Inc. y demás subencargados establecidos en EE.UU.
  • Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), en la medida en que los proveedores estén certificados bajo dicho marco.

El usuario puede solicitar copia de las SCCs suscritas contactando con [email protected].

7. Plazos de conservación de datos

Categoría de datosPlazo de conservaciónJustificación
Datos de cuenta y perfil Vigencia del contrato + 30 días (período de gracia) Prestación del servicio y posibilidad de recuperación
Datos de facturación y transacciones 6 años desde la fecha de la transacción Obligación legal fiscal (Art. 29 Ley 58/2003)
Registros de actividad y seguridad 12 meses Prevención del fraude y cumplimiento legal
Comunicaciones de soporte Vigencia del contrato + 1 año Interés legítimo en la mejora del servicio
Datos de uso y analítica 2 años (en formato seudónimo) Interés legítimo en la mejora del producto
Copias de seguridad cifradas Hasta 90 días adicionales tras la eliminación de la cuenta Integridad del sistema; sobrescritas automáticamente

8. Derechos de los interesados — Arts. 15-22 RGPD

Como interesado, el usuario tiene derecho a ejercer los siguientes derechos respecto a sus datos personales:

DerechoContenidoPlazo de respuesta
Acceso (Art. 15) Obtener confirmación de si se tratan datos propios y acceder a ellos, incluyendo información sobre las categorías, finalidades y destinatarios 1 mes (prorrogable 2 meses más)
Rectificación (Art. 16) Solicitar la corrección de datos inexactos o la completitud de datos incompletos 1 mes
Supresión — «derecho al olvido» (Art. 17) Solicitar la eliminación de los datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que se recogieron o se retire el consentimiento 1 mes
Limitación del tratamiento (Art. 18) Solicitar que se suspenda el tratamiento de los datos en determinadas circunstancias 1 mes
Portabilidad (Art. 20) Recibir los datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable 1 mes
Oposición (Art. 21) Oponerse al tratamiento basado en interés legítimo; oponerse en cualquier momento al tratamiento para fines de marketing directo Inmediato para marketing; 1 mes para otros casos
No ser objeto de decisiones automatizadas (Art. 22) No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente 1 mes

Para ejercer cualquiera de estos derechos, el interesado debe dirigirse a [email protected], indicando su nombre, correo electrónico de la cuenta y el derecho que desea ejercer. Omnya CRM podrá solicitar acreditación de identidad para proteger la información del titular.

Importante — datos de clientes del negocio del usuario: Si usted es cliente final de un negocio que usa Omnya CRM (y no un usuario registrado de la Plataforma), para ejercer sus derechos debe dirigirse directamente al negocio que trata sus datos (el responsable del tratamiento de sus datos), no a OMNYA TECH LABS SL.

8.1 Derecho a presentar reclamación ante la AEPD

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, el interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales infringe el RGPD o la LOPDGDD:

Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan, 6, 28001 Madrid · www.aepd.es · Teléfono: 901 100 099

9. Medidas de seguridad

OMNYA TECH LABS SL y HighLevel, Inc. aplican medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado en tránsito mediante TLS/HTTPS para todas las comunicaciones.
  • Cifrado en reposo de los datos almacenados en los servidores de HighLevel, Inc.
  • Autenticación segura y control de acceso basado en roles.
  • Monitorización de seguridad y detección de intrusiones.
  • Copias de seguridad cifradas periódicas.
  • Procedimientos de gestión de brechas de seguridad con notificación a la AEPD en el plazo de 72 horas cuando sea preceptivo (Art. 33 RGPD).

10. Notificación de brechas de seguridad

En caso de producirse una brecha de seguridad que afecte a datos personales, OMNYA TECH LABS SL:

  • Notificará a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas desde que tenga conocimiento de la brecha, cuando esta pueda suponer un riesgo para los derechos y libertades de los interesados (Art. 33 RGPD).
  • Comunicará la brecha a los interesados afectados sin dilación indebida cuando sea probable que suponga un alto riesgo para sus derechos y libertades (Art. 34 RGPD).
  • Documentará todas las brechas de seguridad, incluidas aquellas que no requieran notificación a la autoridad supervisora.

11. Cookies

La Plataforma utiliza cookies y tecnologías similares. Para información detallada, consulte nuestra Política de Cookies.

12. Menores de edad

La Plataforma Omnya CRM está dirigida a empresas y profesionales. No está destinada a menores de 18 años, quienes no pueden contratar el servicio. OMNYA TECH LABS SL no recopila conscientemente datos personales de menores de edad. Si se detecta que se han recogido datos de un menor sin el consentimiento parental requerido, se procederá a su eliminación inmediata.

13. Modificaciones de la Política de Privacidad

OMNYA TECH LABS SL se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento para adaptarla a cambios normativos, jurisprudenciales o de producto. Los cambios sustanciales serán notificados a los usuarios por correo electrónico con al menos 30 días de antelación. La fecha de última actualización figura en el encabezado de este documento.

14. Contacto y ejercicio de derechos

OMNYA TECH LABS SL — Responsable del tratamiento Plaza Universitat 3, 08007 Barcelona, España
Correo electrónico de privacidad [email protected] — Indicar en el asunto «Privacidad / Ejercicio de derechos»