Legal · Política de privacidad

Política de Privacidad

Última actualización · Mayo 2026

La presente Política de Privacidad describe cómo Secyda Labs, S.L. ("Secyda") recoge, utiliza, conserva, protege y, en su caso, comunica los datos personales tratados a través del sitio web secyda.eu, sus subdominios, formularios, entornos de contacto, portales de inversores, datarooms y demás interacciones en las que Secyda actúe como responsable del tratamiento. Secyda trata los datos personales de conformidad con el Reglamento (UE) 2016/679 ("RGPD"), la Ley Orgánica 3/2018 y demás normativa aplicable en materia de protección de datos y servicios de la sociedad de la información.

Responsable del tratamiento

  • Secyda Labs, S.L. — CIF: B88750724
  • Domicilio: Campoamor 90, 46022 Valencia, España
  • Correo electrónico de privacidad: legal@secyda.eu

Contacto en materia de privacidad

Secyda cuenta con un contacto interno responsable de coordinar las cuestiones de privacidad y protección de datos. Para cualquier consulta, ejercicio de derechos o comunicación relacionada con esta Política, puede escribir a legal@secyda.eu.

Categorías de datos que puede tratar Secyda

  • Datos facilitados directamente por la persona interesada: datos identificativos, de contacto, profesionales, información de formularios, solicitudes, reuniones, demos o comunicaciones con Secyda, e información compartida en contextos de inversión, partnerships, pilotos o due diligence.
  • Datos obtenidos automáticamente: dirección IP, identificadores de dispositivo o navegador, tipo de navegador, sistema operativo, idioma, páginas visitadas, rutas de navegación, eventos de uso y datos derivados del uso de tecnologías de almacenamiento, de acuerdo con la Política de Cookies.
  • Datos de terceros facilitados por el usuario: si una persona facilita a Secyda datos personales de terceros, garantiza que cuenta con base legítima suficiente para ello y que ha informado previamente a dichos terceros cuando sea exigible.

Los datos se recogen a través de formularios del sitio web, comunicaciones por correo electrónico, solicitudes de acceso a portales privados, interacciones de navegación según preferencias de cookies, y reuniones o interacciones profesionales relacionadas con la actividad de Secyda.

No se tratan datos de categorías especiales en el sentido del artículo 9 RGPD.

5. Fuentes de los datos

Secyda puede obtener datos personales a través de formularios del sitio web, comunicaciones enviadas por correo electrónico u otros medios de contacto corporativo, formularios de lista de espera, solicitud de demo, acceso anticipado o contacto comercial, solicitudes de acceso a portales privados o materiales para inversores, interacciones de navegación y uso del sitio web de acuerdo con las preferencias de cookies expresadas por el usuario, y reuniones, eventos, sesiones comerciales o interacciones profesionales relacionadas con la actividad de Secyda.

Finalidades del tratamiento

6.1. Atención de solicitudes y comunicaciones

Gestionar, responder y dar seguimiento a solicitudes de contacto, consultas jurídicas, comerciales, institucionales, técnicas o corporativas enviadas a través de formularios, correo electrónico u otros canales de comunicación.

6.2. Gestión de oportunidades comerciales y relaciones profesionales

Gestionar solicitudes de información sobre productos, servicios, demos, pilotos, propuestas, colaboraciones, contratación, licitaciones, proveedores, partnerships o relaciones profesionales vinculadas a la actividad de Secyda.

6.3. Gestión de acceso anticipado y listas de espera

Gestionar registros de interés, listas de espera, programas de acceso anticipado o comunicaciones relacionadas con productos, servicios o iniciativas de Secyda cuando la persona interesada lo haya solicitado.

6.4. Gestión del portal de inversores y áreas restringidas

Verificar identidades, gestionar accesos, administrar permisos, preservar la seguridad y facilitar el uso de áreas privadas, portales de inversores, datarooms y otros entornos restringidos.

6.5. Seguridad del sitio web y de la infraestructura

Monitorizar el funcionamiento del sitio web y de la infraestructura asociada, prevenir accesos no autorizados, detectar abusos, investigar incidentes y proteger los sistemas, activos e información de Secyda, sus usuarios y terceros.

6.6. Mejora del sitio web y analítica

Analizar el uso del sitio web, comprender tendencias de navegación, medir el rendimiento de páginas y contenidos, y mejorar la experiencia del usuario, siempre de acuerdo con la base jurídica aplicable y las preferencias de cookies expresadas por el usuario.

6.7. Cumplimiento normativo y defensa jurídica

Cumplir obligaciones legales, regulatorias o administrativas; gestionar requerimientos de autoridades; atender auditorías; y ejercer o defender reclamaciones.

6.8. Envío de comunicaciones

Enviar comunicaciones informativas, corporativas, profesionales o comerciales relacionadas con Secyda, sus productos, servicios, eventos o actividades, cuando exista consentimiento previo o cuando concurra otra base legítima conforme a la normativa aplicable.

Bases jurídicas del tratamiento

  • Consentimiento del interesado, por ejemplo para el envío de determinadas comunicaciones, la gestión de listas de espera o la aceptación de cookies analíticas.
  • Ejecución de medidas precontractuales o de una relación contractual, cuando el tratamiento sea necesario para atender una solicitud, gestionar un acceso o preparar una relación comercial solicitada por la persona interesada o por la entidad a la que representa.
  • Cumplimiento de obligaciones legales aplicables a Secyda.
  • Interés legítimo Interés legítimo de Secyda, cuando proceda y siempre que no prevalezcan los derechos y libertades de las personas interesadas; por ejemplo, para garantizar la seguridad del sitio web, prevenir el fraude, gestionar incidencias o mantener relaciones profesionales de carácter corporativo.

Destinatarios de los datos

Con carácter general, Secyda no vende datos personales ni los cede a terceros para que los utilicen para sus propios fines, salvo obligación legal o necesidad operativa legítima. Podrán acceder a los datos personales las siguientes categorías de terceros:

  • Proveedores de alojamiento, infraestructura, correo electrónico, ciberseguridad, formularios, analítica, soporte técnico o herramientas corporativas.
  • Asesores legales, fiscales, contables, auditores y otros profesionales sujetos a obligación de confidencialidad.
  • Entidades financieras, inversores, partners o terceros autorizados, únicamente cuando resulte necesario para la gestión de una relación legítima y con las garantías adecuadas.
  • Administraciones públicas, jueces, tribunales u otras autoridades competentes, cuando exista obligación legal o requerimiento válido.

Cuando terceros actúen por cuenta de Secyda, se suscribirán los correspondientes contratos de encargo de tratamiento cuando sean legalmente exigibles.

Proveedores e infraestructura

Secyda gestiona su infraestructura digital principalmente sobre servidores propios alojados en la Unión Europea. El correo electrónico corporativo se gestiona a través de Proton Mail AG, con sede en Suiza, país que dispone de decisión de adecuación de la Comisión Europea conforme al artículo 45 RGPD. La analítica web, cuando el usuario presta consentimiento, se procesa mediante PostHog autoalojado en servidores de Secyda dentro del Espacio Económico Europeo. Ningún dato analítico se transfiere a infraestructura de terceros fuera del control de Secyda. La identidad concreta de otros proveedores podrá variar en el tiempo en función de necesidades operativas, seguridad o cumplimiento normativo. Cuando dichos proveedores accedan a datos personales por cuenta de Secyda, lo harán con arreglo a instrucciones documentadas, contratos adecuados y medidas técnicas y organizativas apropiadas.

Transferencias internacionales

Con carácter general, Secyda trata los datos personales dentro del Espacio Económico Europeo. El único proveedor que implica una transferencia internacional de datos es Proton Mail AG (Suiza), cubierta por la decisión de adecuación de la Comisión Europea para Suiza. En caso de producirse otras transferencias internacionales, Secyda adoptará las garantías adecuadas exigidas por el RGPD, que podrán incluir decisiones de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos válidos conforme a la normativa aplicable. Puede solicitarse información adicional sobre las garantías aplicables contactando con legal@secyda.eu.

Conservación de los datos

  • Consultas y solicitudes de contacto: durante el tiempo necesario para atender la solicitud y los plazos legales de prescripción aplicables.
  • Solicitudes comerciales y relaciones profesionales: mientras se mantenga el interés mutuo razonable y durante los plazos necesarios para acreditar la relación o atender posibles reclamaciones.
  • Listas de espera o acceso anticipado: hasta la baja del interesado, la retirada del consentimiento o el cierre de la iniciativa.
  • Accesos a portales privados o datarooms: durante el tiempo de vigencia de la relación y los plazos necesarios para acreditar accesos y atender obligaciones legales o contractuales.
  • Datos de navegación y analítica: durante los plazos indicados en la Política de Cookies o hasta la retirada del consentimiento.

Decisiones automatizadas y perfilado

Secyda no adopta decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos sobre las personas o les afecten significativamente. Si en el futuro se implantaran procesos de este tipo, Secyda informará a las personas afectadas conforme a la normativa aplicable.

13. Carácter obligatorio de los datos

En los formularios o procesos en los que se identifiquen datos como obligatorios, la falta de cumplimentación podrá impedir la prestación del servicio, la atención de la solicitud o la tramitación de la relación correspondiente.

Derechos de las personas interesadas

La persona interesada puede ejercer, en los términos previstos por la normativa aplicable, los siguientes derechos: acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos, retirada del consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento, y derecho a no ser objeto de decisiones individualizadas automatizadas, cuando resulte aplicable.

Para ejercer estos derechos, puede enviarse una solicitud a legal@secyda.eu indicando nombre y apellidos, medio de contacto, derecho que desea ejercerse e información necesaria para verificar la identidad cuando resulte razonable o legalmente necesario.

Asimismo, si considera que sus derechos no han sido adecuadamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos. (Agencia Española de Protección de Datos).

Seguridad de la información

Secyda aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a destrucción, pérdida, alteración, acceso no autorizado o divulgación no autorizada. Estas medidas incluyen, según proceda, cifrado de comunicaciones, control de accesos, segmentación de entornos, copias de seguridad, registros de actividad, autenticación reforzada, minimización de privilegios, procedimientos internos de respuesta a incidentes y medidas de hardening de infraestructura. Ninguna medida de seguridad puede garantizar protección absoluta. Por ello, Secyda revisa y mejora sus controles de manera continua conforme al riesgo y al estado de la técnica.

16. Menores de edad

El sitio web y los servicios corporativos de Secyda no se dirigen a menores de edad. Secyda no solicita conscientemente información de menores sin la intervención o autorización que, en su caso, resulte legalmente exigible. Si se detecta que se han recogido datos de una persona menor de edad en contra de lo previsto en esta Política, Secyda adoptará las medidas razonables para su supresión o regularización.

17. Cambios en esta Política

Secyda podrá actualizar esta Política de Privacidad para reflejar cambios legales, regulatorios, técnicos, organizativos o de negocio. Cuando los cambios sean relevantes, se publicará la versión actualizada en el sitio web con indicación de la fecha de última actualización y, cuando proceda legalmente, se adoptarán medidas adicionales de información o solicitud de consentimiento.

18. Contacto

legal@secyda.eu