Política de Privacidad
Última actualización: 6 de mayo de 2026
1. Introducción
Pacific Board S.L., que opera bajo el nombre comercial Pulso ("nosotros", "nos" o "nuestro/a"), se compromete a proteger sus datos personales y a respetar su privacidad. Tratamos los datos personales de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (el "RGPD") y con cualquier otra legislación aplicable en materia de protección de datos.
Esta Política de Privacidad explica:
- qué datos personales recogemos y con qué finalidad;
- la base jurídica en la que fundamentamos cada actividad de tratamiento;
- con quién compartimos sus datos y dónde se almacenan;
- durante cuánto tiempo los conservamos; y
- qué derechos le asisten y cómo ejercerlos.
Esta política se aplica a:
- Visitantes de nuestro sitio web (pulsorent.com);
- Clientes: empresas y personas físicas que contratan o prueban la plataforma Pulso (es decir, el titular principal de la cuenta responsable de la suscripción);
- Usuarios autorizados: empleados y colaboradores cuyas cuentas de usuario en Pulso son creadas por un Cliente; y
- Clientes potenciales: leads, solicitantes de demo y otras personas que interactúan con nosotros con vistas a establecer una relación comercial.
Si usted es un usuario autorizado de Pulso — es decir, un empleado o colaborador de uno de nuestros Clientes cuya cuenta de usuario en Pulso fue creada por dicho Cliente — tratamos un conjunto limitado de sus datos personales (datos de cuenta, autenticación y actividad) como responsable del tratamiento, con el fin de operar, proteger y dar soporte a la plataforma en nombre del Cliente que le concedió el acceso. La Sección 4.10 describe este tratamiento.
Si usted es un usuario final de Pulso — es decir, un cliente de uno de nuestros Clientes cuya reserva ha sido gestionada a través de la plataforma — tratamos sus datos personales por cuenta de dicho Cliente. En ese contexto actuamos como encargado del tratamiento, no como responsable; le rogamos que se dirija directamente al Cliente correspondiente para cualquier consulta sobre sus datos. La Sección 6 de esta política describe este rol de encargado.
2. Quiénes somos (Responsable del Tratamiento)
El responsable del tratamiento de los datos descritos en esta política es:
Pacific Board S.L.
Nombre comercial: Pulso
CIF: B16674541
Inscrita en el Registro Mercantil de Barcelona, Tomo 47929, Folio 16, Hoja 566629, Inscripción 1
Carrer del Doctor Fleming 55, 2-2
Castelldefels, 08860 Barcelona, España
Contacto de privacidad: [email protected]
Sitio web: https://pulsorent.com
No hemos designado un Delegado de Protección de Datos, ya que las actividades de tratamiento descritas en esta Política de Privacidad no entran dentro de los criterios de designación obligatoria del artículo 37, apartado 1, del RGPD. Puede dirigir cualquier consulta en materia de protección de datos al contacto de privacidad indicado anteriormente.
3. Nuestros dos roles en virtud del RGPD
Pulso opera en dos roles diferenciados en virtud del RGPD, en función de a quién pertenezcan los datos que se tratan.
3.1 Responsable del tratamiento
Actuamos como responsable del tratamiento — determinando los fines y los medios del tratamiento — respecto de los datos personales que recogemos de:
- Clientes (los titulares principales de la cuenta que contratan o prueban Pulso);
- Usuarios autorizados: empleados o colaboradores cuyas cuentas de usuario en Pulso son creadas por un Cliente, en lo que respecta a los datos de cuenta, autenticación y actividad estrictamente necesarios para operar la plataforma en su nombre (véase la Sección 4.10);
- Clientes potenciales (leads, solicitantes de demo, personas que envían consultas a través del formulario de contacto); y
- Visitantes del sitio web.
Esta Política de Privacidad regula la forma en que tratamos dichos datos.
3.2 Encargado del tratamiento
Actuamos como encargado del tratamiento — exclusivamente conforme a las instrucciones documentadas de nuestros Clientes y sin finalidad propia alguna — respecto de los Datos de Reserva de Usuarios Finales: datos personales que nuestros Clientes almacenan en la plataforma Pulso acerca de sus propios clientes (por ejemplo, al registrar una reserva de alquiler de equipamiento).
En el caso de los Datos de Reserva de Usuarios Finales, el Cliente correspondiente es el responsable del tratamiento y es responsable de facilitar la información adecuada en materia de privacidad al interesado, de establecer una base jurídica lícita y de atender las solicitudes de ejercicio de derechos de los interesados. El tratamiento de estos datos por parte de Pulso se rige por el Acuerdo de Encargo de Tratamiento (AET) suscrito entre Pulso y cada Cliente, que forma parte de nuestros Términos y Condiciones y cumple los requisitos del artículo 28 del RGPD.
Si usted es un usuario final, le rogamos que se dirija directamente al Cliente correspondiente para cualquier cuestión relativa a sus datos personales.
4. Datos personales que recogemos y por qué (como Responsable del Tratamiento)
Las siguientes secciones describen cada contexto en el que recogemos datos personales como responsable, las categorías de datos implicadas y la base jurídica en la que nos amparamos en virtud del artículo 6 del RGPD.
4.1 Periodo de prueba gratuito y creación de cuenta
Para utilizar Pulso, un Cliente debe crear previamente una cuenta. Ofrecemos un periodo de prueba gratuito de 14 días, para el cual es necesario registrar una cuenta con los siguientes datos:
Datos recogidos:
- Nombre completo
- Dirección de correo electrónico
- Contraseña (almacenada en formato hash, no reversible)
- Número de teléfono
- Nombre de la organización
- Ubicación (ciudad o región)
Base jurídica: Ejecución de un contrato o medidas precontractuales adoptadas a petición del interesado (artículo 6, apartado 1, letra b), del RGPD).
4.2 Solicitud de demo
Los clientes potenciales pueden reservar una demostración de Pulso a través de nuestro sitio web. Las reservas de demo se recogen y gestionan a través de nuestro socio de programación Cal.com, Inc., que actúa como nuestro encargado del tratamiento en virtud de un Acuerdo de Encargo de Tratamiento firmado. Los datos que usted facilita pasan por Cal.com y se ponen a nuestra disposición con el fin de contactarle y realizar la demostración.
Datos recogidos:
- Nombre completo
- Dirección de correo electrónico
- Número de teléfono
Base jurídica: Medidas precontractuales adoptadas a petición del interesado (artículo 6, apartado 1, letra b), del RGPD).
4.3 Formulario de contacto
Los visitantes y usuarios pueden contactar con nosotros en cualquier momento a través del formulario de contacto de nuestro sitio web. El formulario de contacto está alojado por Tally BV, que actúa como nuestro encargado del tratamiento en virtud de un Acuerdo de Encargo de Tratamiento firmado. Los datos enviados pasan por la infraestructura de Tally, ubicada en la UE, y nos son remitidos para tramitar su consulta.
Datos recogidos:
- Nombre completo
- Dirección de correo electrónico
- Número de teléfono
- Cualquier información incluida en el mensaje
Base jurídica: Su consentimiento (artículo 6, apartado 1, letra a), del RGPD), otorgado al enviar voluntariamente el formulario. Puede retirar su consentimiento en cualquier momento enviando un correo electrónico a [email protected]; la retirada no afectará a la licitud del tratamiento realizado con anterioridad.
4.4 Suscripción de pago y facturación
Cuando un Cliente contrata un plan de pago, recogemos datos de facturación a efectos de emisión de facturas.
Para facturar a una empresa:
- Denominación social
- CIF / Número de IVA
- Dirección completa de facturación
Para facturar a una persona física:
- Nombre completo
- DNI (Documento Nacional de Identidad) o Número de pasaporte
- Dirección completa
No almacenamos datos de tarjetas de pago. Los pagos con tarjeta son procesados por Stripe, Inc. y las domiciliaciones bancarias son procesadas por GoCardless Ltd. Las facturas se emiten y gestionan a través de Zoho Billing, ofrecido en la Unión Europea por Zoho Corporation B.V., con quien hemos contratado directamente. Cada uno de estos proveedores trata los datos conforme a sus propias obligaciones en materia de protección de datos y a nuestras instrucciones.
Base jurídica: Ejecución de un contrato (artículo 6, apartado 1, letra b), del RGPD) y cumplimiento de obligaciones legales derivadas de la legislación fiscal y mercantil española aplicable (artículo 6, apartado 1, letra c), del RGPD).
4.5 Prestación y funcionamiento de la Plataforma
A lo largo de una suscripción activa, tratamos los datos necesarios para prestar, mantener, proteger y dar soporte al servicio Pulso.
Datos tratados:
- Datos de cuenta (según lo descrito en la Sección 4.1)
- Información de facturación (según lo descrito en la Sección 4.4)
- Direcciones IP
- Tipo de navegador, tipo de dispositivo y sistema operativo
- Datos de sesión
- Registros de uso y actividad de la plataforma
- Configuraciones de la plataforma
Base jurídica: Ejecución de un contrato (artículo 6, apartado 1, letra b), del RGPD) y nuestro interés legítimo en garantizar la seguridad, la estabilidad y la mejora continua de la plataforma (artículo 6, apartado 1, letra f), del RGPD).
4.6 Boletín informativo y comunicaciones comerciales
Con su consentimiento expreso, le enviamos correos electrónicos de marketing sobre las funcionalidades, actualizaciones y promociones de Pulso.
Datos recogidos:
- Dirección de correo electrónico
- Nombre (cuando se facilita)
Puede retirar su consentimiento y darse de baja en cualquier momento haciendo clic en el enlace de cancelación de suscripción incluido en cualquier correo electrónico de marketing, o contactando con nosotros en [email protected]. La retirada del consentimiento no afecta a la licitud del tratamiento realizado con anterioridad.
Base jurídica: Consentimiento (artículo 6, apartado 1, letra a), del RGPD).
Comunicaciones comerciales a clientes existentes. Si usted ya es Cliente de Pulso, podremos enviarle comunicaciones comerciales sobre nuestros propios productos y servicios similares sobre la base de nuestro interés legítimo y de conformidad con el artículo 21, apartado 2, de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), que permite dichas comunicaciones sin consentimiento previo siempre que usted disponga de un medio sencillo, gratuito y permanente para oponerse. Cada uno de estos correos electrónicos incluirá un enlace claro de cancelación de suscripción, y también podrá oponerse en cualquier momento enviando un correo electrónico a [email protected].
4.7 Analítica web, grabación de sesiones y publicidad
Utilizamos tecnologías de analítica, grabación de sesiones y publicidad en nuestro sitio web para comprender cómo interactúan los visitantes con él, identificar incidencias, mejorar la experiencia de usuario, medir la eficacia de nuestra publicidad y mostrar anuncios relevantes.
Analítica (Google Analytics). Utilizamos Google Analytics para generar estadísticas agregadas sobre el uso del sitio web. Los datos recogidos incluyen:
- Dirección IP (truncada o anonimizada por nuestros proveedores de analítica cuando ofrecen dicha funcionalidad)
- Páginas visitadas y comportamiento de clic
- Duración de la sesión y rutas de navegación
- Información del navegador y del dispositivo
- URL de referencia
Grabación de sesiones (Microsoft Clarity). Microsoft Clarity es una herramienta de reproducción de sesiones que registra una reconstrucción visual de su interacción con nuestro sitio web — incluyendo movimientos del ratón, desplazamiento, clics e interacciones con formularios. Los campos sensibles (incluidos, entre otros, contraseñas, datos de pago y números de identificación como DNI o pasaporte) se enmascaran antes de la grabación, de modo que su contenido nunca se captura ni se transmite. Clarity nos ayuda a identificar problemas de usabilidad, señales de frustración (por ejemplo, clics sin respuesta o clics repetitivos) y errores.
Seguimiento de conversiones de Google Ads. Realizamos campañas publicitarias en Google Ads y utilizamos Google Analytics, vinculado a nuestra cuenta de Google Ads, para medir las conversiones publicitarias y la eficacia de las campañas. Esto nos permite conocer qué canales publicitarios atraen visitantes que posteriormente se registran para una prueba, solicitan una demo o contratan una suscripción. Los datos compartidos con Google en este contexto incluyen eventos de conversión, fuente de referencia e información anonimizada del dispositivo y del navegador.
Meta Pixel. Utilizamos el Meta (Facebook) Pixel en nuestro sitio web para medir la eficacia de nuestras campañas publicitarias en Facebook e Instagram, crear audiencias para retargeting y optimizar futuras campañas. El Meta Pixel envía a Meta Platforms Ireland Limited y sus filiales (conjuntamente, "Meta") información sobre su visita, incluyendo páginas vistas, acciones realizadas y un identificador hasheado. Meta puede combinar esta información con los datos que posee sobre usted para sus propios fines, tal y como se describe en su Política de Datos.
Corresponsabilidad del tratamiento con Meta. En lo que respecta a la recogida y transmisión de datos personales a través del Meta Pixel, Meta y nosotros actuamos como corresponsables del tratamiento en el sentido del artículo 26 del RGPD. Meta y nosotros hemos suscrito el Addendum del Responsable de Meta (el "Acuerdo de Corresponsabilidad"), que distribuye las responsabilidades del siguiente modo: (i) nosotros somos responsables de facilitar la información exigida por los artículos 13 y 14 del RGPD a los visitantes y de obtener un consentimiento válido antes de que el Pixel se active; (ii) Meta es responsable de atender los derechos de los interesados (artículos 15 a 22 del RGPD) en relación con el tratamiento conjunto y de implementar medidas de seguridad adecuadas. La esencia de este acuerdo se resume más arriba; los interesados pueden ejercer sus derechos en virtud del RGPD ante cualquiera de las partes, si bien los derechos relativos al tratamiento conjunto se dirigen mejor a Meta a través del Centro de Privacidad de Meta. Cualquier tratamiento posterior de los datos por parte de Meta para sus propios fines queda fuera de la corresponsabilidad y se rige por la propia política de privacidad de Meta.
Base jurídica: Su consentimiento (artículo 6, apartado 1, letra a), del RGPD), otorgado a través de nuestro banner de consentimiento de cookies. Puede retirar su consentimiento en cualquier momento ajustando sus preferencias de cookies en https://pulsorent.com/es/cookies-management/. La retirada de su consentimiento no afecta a la licitud del tratamiento realizado con anterioridad.
4.8 Fuentes de los datos personales
Recogemos datos personales directamente de usted cuando interactúa con nuestro sitio web, crea una cuenta, solicita una demo, envía el formulario de contacto, contrata un plan de pago o utiliza la plataforma Pulso. Ciertos datos técnicos (dirección IP, información del dispositivo y de la sesión) se recogen automáticamente cuando usted accede a nuestro sitio web o a nuestros servicios.
No compramos listas de contactos, no enriquecemos datos personales a partir de bases de datos de terceros ni obtenemos información sobre usted de redes sociales u otras fuentes externas para nuestros propios fines.
4.9 Obligación de facilitar datos personales
Facilitar ciertos datos personales es necesario para que podamos celebrar y ejecutar un contrato con usted:
- Datos de cuenta, facturación y contacto: constituyen un requisito contractual. Sin ellos, no podemos crear una cuenta, emitir una factura ni prestar el servicio Pulso.
- Datos técnicos (dirección IP, tipo de dispositivo, información de sesión, registros de actividad) se recogen automáticamente y son necesarios para la seguridad, la integridad y el funcionamiento del servicio.
- Datos de marketing (suscripción a boletín, consentimientos de marketing) son voluntarios para nuevos suscriptores y clientes potenciales. Los Clientes existentes pueden recibir comunicaciones comerciales sobre productos y servicios similares de Pulso en virtud del artículo 21, apartado 2, de la LSSI, según lo descrito en la Sección 4.6, con posibilidad de oposición permanente. En cualquier caso, puede utilizar Pulso sin recibir comunicaciones de marketing, y puede oponerse o retirar su consentimiento en cualquier momento sin consecuencia alguna para su relación contractual con nosotros.
4.10 Usuarios autorizados (empleados y colaboradores invitados por nuestros Clientes)
Cuando uno de nuestros Clientes invita a un empleado, colaborador u otra persona a acceder a la plataforma Pulso como usuario autorizado — creando una cuenta de usuario de Pulso para ella — actuamos como responsable del tratamiento respecto de los datos de cuenta, autenticación y actividad necesarios para operar la plataforma para dicho usuario.
Datos recogidos:
- Nombre completo
- Dirección de correo electrónico
- Contraseña (almacenada en formato hash, no reversible)
- Cargo o puesto dentro de la organización del Cliente
- Permisos de acceso asignados dentro de la plataforma Pulso
- Eventos de autenticación, direcciones IP, información del dispositivo y del navegador, datos de sesión y registros de actividad generados por el uso de la plataforma
Finalidades: creación y administración de la cuenta de usuario; autenticación del usuario; operación, seguridad y soporte de la plataforma; mantenimiento de la trazabilidad e integridad de las acciones realizadas en la plataforma; y cumplimiento de nuestras obligaciones legales.
Base jurídica: Nuestro interés legítimo (artículo 6, apartado 1, letra f), del RGPD) en proporcionar, proteger y dar soporte a la plataforma Pulso para el Cliente que concedió el acceso al usuario autorizado, y en garantizar la responsabilidad e integridad de las acciones realizadas en la plataforma. Cuando resulte aplicable, también nos amparamos en la ejecución de nuestro contrato con el Cliente correspondiente (artículo 6, apartado 1, letra b), del RGPD) y en el cumplimiento de obligaciones legales a las que estamos sujetos (artículo 6, apartado 1, letra c), del RGPD).
Si usted es un usuario autorizado y ya no desea tener una cuenta en Pulso, contacte con el Cliente que le concedió el acceso; el Cliente puede revocar o eliminar su acceso en cualquier momento a través de la plataforma. También puede contactar con nosotros en [email protected] para ejercer cualquiera de los derechos descritos en la Sección 9.
4.11 Menores y datos de niños
Pulso es un servicio dirigido a empresas (B2B) diseñado para compañías que operan en el sector del alquiler de equipamiento. No está destinado ni dirigido a menores de edad. No recogemos deliberadamente datos personales de menores de 14 años (edad de consentimiento digital según el artículo 7 de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales — LOPDGDD) cuando actuamos como responsable del tratamiento.
Nuestros Clientes pueden, en el curso de sus propias actividades de reserva, introducir datos personales relativos a usuarios finales que sean menores de edad. En tales casos, el Cliente es el responsable del tratamiento y es responsable de:
- obtener el consentimiento parental requerido u otra base jurídica aplicable;
- garantizar el cumplimiento de todas las normas aplicables al tratamiento de datos de menores; y
- facilitar la información adecuada al menor y/o a sus representantes legales.
Pulso trata dichos datos únicamente conforme a las instrucciones documentadas del Cliente, de conformidad con el Acuerdo de Encargo de Tratamiento.
Si cree que un menor ha facilitado datos personales directamente a Pulso (y no a través de un Cliente), contacte con nosotros en [email protected] y eliminaremos los datos sin dilación indebida.
5. Conservación de sus datos personales
No conservamos los datos personales durante más tiempo del necesario para los fines para los que fueron recogidos, ni más allá del plazo exigido por la ley. A continuación, detallamos el periodo de conservación de cada categoría de datos.
| Categoría de datos | Periodo de conservación |
|---|---|
| Datos de cuenta y uso de la plataforma | Duración de la suscripción activa |
| Cuentas de usuarios autorizados (datos de cuenta, autenticación y actividad de usuarios invitados por un Cliente) | Duración de la suscripción activa del Cliente; se eliminan con el mismo plazo de gracia de 30 días que la cuenta del Cliente |
| Datos tras la cancelación o eliminación de la cuenta | Plazo de gracia de 30 días para la exportación de datos, tras el cual se eliminan permanentemente |
| Registros de facturación, facturas e identificadores asociados (DNI, número de pasaporte, CIF, NIF-IVA) | 6 años desde la fecha de emisión, conforme al Código de Comercio español (artículo 30) y a la legislación fiscal aplicable |
| Solicitudes de demo, leads no convertidos y cuentas de prueba gratuita no convertidas a suscripción de pago | 2 años desde la fecha de la última interacción |
| Envíos del formulario de contacto | Hasta la resolución de la consulta, y en todo caso no más de 2 años desde la última interacción |
| Datos de boletín informativo y correo electrónico de marketing | Hasta la cancelación de la suscripción; se conserva un registro de supresión (solo la dirección de correo electrónico) para evitar la resuscripción accidental |
| Registros técnicos, direcciones IP y datos de analítica | Hasta 12 meses desde la fecha de recogida |
Transcurrido el periodo de conservación aplicable, los datos se eliminan permanentemente o se anonimizan de modo que ya no puedan asociarse a una persona identificable.
Copias de seguridad. Tras la eliminación de nuestros sistemas activos, los datos personales pueden persistir en copias de seguridad cifradas durante un máximo de 7 días antes de ser sobrescritos automáticamente. Durante este periodo, las copias de seguridad se almacenan exclusivamente con fines de recuperación ante desastres y no se accede a ellas para ningún uso operativo. Si fuera necesario restaurar datos desde una copia de seguridad, cualquier dato previamente sujeto a una solicitud de eliminación será re-eliminado inmediatamente después de la restauración.
Exportaciones de datos. Cuando usted o un Cliente solicite una exportación de datos personales (por ejemplo, antes de la cancelación de la cuenta o en ejercicio del derecho a la portabilidad de datos), las exportaciones se facilitan en un formato estructurado, de uso común y lectura mecánica — habitualmente CSV.
Recomendamos a los Clientes que exporten cualquier dato que necesiten antes de cancelar su cuenta, ya que no podemos recuperar datos una vez transcurrido el plazo de gracia de 30 días.
6. Pulso como Encargado del Tratamiento — Datos de Reserva de Usuarios Finales
Cuando nuestros Clientes utilizan la plataforma Pulso para gestionar sus operaciones de alquiler de equipamiento, registran datos personales de sus propios clientes en la plataforma ("Datos de Reserva de Usuarios Finales"). Los Datos de Reserva de Usuarios Finales se almacenan en la infraestructura de Pulso y se tratan exclusivamente por cuenta y conforme a las instrucciones documentadas del Cliente correspondiente.
Las categorías de Datos de Reserva de Usuarios Finales que los Clientes pueden almacenar en Pulso incluyen:
- Nombre
- Dirección de correo electrónico
- Número de teléfono
- Dirección postal
- Documentos de identidad (p. ej., documento nacional de identidad, pasaporte)
- Permiso de conducir
- Cualquier otro dato que el Cliente decida recoger de sus clientes en los campos estándar o personalizados de la plataforma
Pulso no utiliza los Datos de Reserva de Usuarios Finales para fines propios, no reivindica titularidad alguna sobre ellos y no contactará, perfilará ni dirigirá comunicaciones comerciales a los clientes de los Clientes, ni utilizará los Datos de Reserva de Usuarios Finales para competir con los Clientes. Los empleados autorizados de Pulso solo podrán acceder a los Datos de Reserva de Usuarios Finales cuando sea estrictamente necesario para prestar soporte técnico al Cliente correspondiente. Todo el personal de Pulso con acceso a los Datos de Reserva de Usuarios Finales está sujeto a obligaciones de confidencialidad por escrito, de conformidad con el artículo 28, apartado 3, letra b), del RGPD.
Nuestros Clientes son los responsables del tratamiento de los Datos de Reserva de Usuarios Finales y son responsables de:
- facilitar a sus usuarios finales las notificaciones de privacidad adecuadas;
- asegurarse de que disponen de una base jurídica lícita para recoger, almacenar y compartir dichos datos con Pulso; y
- atender cualquier solicitud de ejercicio de derechos de los interesados por parte de dichas personas.
El tratamiento de los Datos de Reserva de Usuarios Finales por parte de Pulso en nombre de los Clientes se rige por el Acuerdo de Encargo de Tratamiento (AET) que forma parte de nuestros Términos y Condiciones.
Si usted es un usuario final y desea ejercer cualquiera de sus derechos en virtud del RGPD (acceso, supresión, etc.), le rogamos que se dirija directamente al Cliente correspondiente. No podemos actuar sobre su solicitud de derechos de forma independiente salvo que recibamos una instrucción formal del Cliente correspondiente. Cuando recibamos una solicitud de derechos directamente de un usuario final, la reenviaremos al Cliente correspondiente sin dilación indebida (y en todo caso en un plazo máximo de tres días laborables) e informaremos al usuario final de que lo hemos hecho.
7. Proveedores de servicios externos y transferencias internacionales
Contratamos proveedores de servicios externos que tratan datos personales por nuestra cuenta como subencargados del tratamiento. Todos los subencargados están obligados a implementar medidas técnicas y organizativas de seguridad adecuadas y a tratar los datos exclusivamente conforme a nuestras instrucciones documentadas.
Cuando los subencargados se encuentran fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan las garantías adecuadas para la transferencia, principalmente mediante las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea o, cuando sea aplicable, el Marco de Privacidad de Datos UE-EE. UU. (DPF).
No vendemos sus datos personales a terceros.
| Proveedor | Finalidad | Ubicación de los datos | Garantía de transferencia |
|---|---|---|---|
| DigitalOcean, LLC | Alojamiento en la nube e infraestructura | Frankfurt, Alemania (UE) | Servidores en la UE + CCT con la entidad matriz en EE. UU. |
| Stripe, Inc. | Procesamiento de pagos con tarjeta | Estados Unidos | CCT / DPF UE-EE. UU. |
| GoCardless Ltd | Procesamiento de domiciliaciones bancarias | Reino Unido | Decisión de adecuación del Reino Unido |
| Zoho Corporation B.V. | Emisión de facturas y gestión de facturación | Servidores en la UE | Dentro del EEE — sin transferencia |
| Google LLC (Google Analytics) | Analítica web | Estados Unidos | CCT / DPF UE-EE. UU. |
| Microsoft Corporation (Microsoft Clarity) | Grabación de sesiones y analítica de UX | Estados Unidos | CCT / DPF UE-EE. UU. |
| Meta Platforms, Inc. (Meta Pixel) | Medición publicitaria y retargeting | Estados Unidos | CCT / DPF UE-EE. UU. |
| HubSpot, Inc. | CRM y gestión de leads (back-office; sin script de seguimiento en el sitio web) | Estados Unidos | CCT / DPF UE-EE. UU. |
| Woodpecker.co sp. z o.o. | Envío de boletines y correos electrónicos de marketing | Polonia (UE) | Dentro del EEE — sin transferencia |
| Twilio Inc. (SendGrid) | Envío de correo electrónico transaccional (verificación de cuenta, restablecimiento de contraseña, notificaciones del servicio) | Estados Unidos | CCT / DPF UE-EE. UU. |
| Cal.com, Inc. | Programación de demos | Estados Unidos | CCT |
| Tally BV | Procesamiento de formularios de contacto | Bélgica (UE) | Dentro del EEE — sin transferencia |
| BetterStack | Gestión de registros de aplicación y monitorización | UE | Dentro del EEE — sin transferencia |
Puede solicitar una copia de las Cláusulas Contractuales Tipo u otras garantías de transferencia aplicables en [email protected].
Podremos contratar nuevos subencargados o sustituir los existentes en cualquier momento. Cuando ello afecte materialmente al tratamiento de sus datos personales, actualizaremos la lista anterior y, para los Clientes, seguiremos el procedimiento de notificación y objeción establecido en el Acuerdo de Encargo de Tratamiento.
7.1 Transmisiones empresariales
Si Pulso se viera involucrada en una fusión, adquisición, reestructuración, venta de activos, concurso de acreedores o evento societario similar, los datos personales tratados en virtud de esta Política de Privacidad podrían ser transferidos a la entidad adquirente o sucesora. En tales casos, nos aseguraremos de que la entidad receptora quede vinculada por obligaciones de protección de datos al menos equivalentes a las establecidas en esta Política de Privacidad. Cuando así lo exija la legislación aplicable, notificaremos a los interesados afectados cualquier cambio material y les informaremos de sus opciones.
8. Seguridad
Nos tomamos en serio la seguridad de los datos personales y hemos implementado medidas técnicas y organizativas adecuadas para protegerlos contra la destrucción, la pérdida, la alteración, la divulgación no autorizada o el acceso no autorizado, ya sea de forma accidental o ilícita.
Nuestras medidas de seguridad incluyen, entre otras:
- Cifrado de todos los datos en tránsito (TLS/HTTPS)
- Cifrado de los datos en reposo
- Almacenamiento de contraseñas en formato hash (no se almacenan contraseñas en texto plano)
- Controles de acceso basados en roles que limitan el acceso del personal a los datos personales
- Nuestra infraestructura principal está alojada exclusivamente en centros de datos de la UE (DigitalOcean, Frankfurt); las transferencias a subencargados fuera del EEE se limitan a los indicados en la Sección 7 y se rigen por las garantías allí descritas
- Gestión continua de registros y monitorización de sistemas (BetterStack)
Ningún método de transmisión por Internet ni de almacenamiento electrónico es completamente seguro. Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger los datos personales, no podemos garantizar una seguridad absoluta.
En caso de violación de la seguridad de los datos personales, notificaremos a la autoridad de control competente sin dilación indebida y, cuando sea factible, en un plazo máximo de 72 horas desde que tengamos conocimiento de la violación, de conformidad con el artículo 33 del RGPD. Cuando la violación entrañe un alto riesgo para sus derechos y libertades, también notificaremos a las personas afectadas sin dilación indebida, de conformidad con el artículo 34 del RGPD.
9. Sus derechos
Cuando tratamos sus datos personales como responsable del tratamiento, le asisten los siguientes derechos en virtud del RGPD. Para ejercer cualquiera de ellos, contacte con nosotros en [email protected].
| Derecho | Qué significa |
|---|---|
| Derecho de acceso | Puede solicitar una copia de los datos personales que tenemos sobre usted e información sobre cómo los tratamos. |
| Derecho de rectificación | Puede solicitarnos que corrijamos datos inexactos o completemos datos incompletos que tengamos sobre usted. |
| Derecho de supresión ("derecho al olvido") | Puede solicitarnos que eliminemos sus datos personales cuando ya no tengamos una base jurídica para conservarlos. |
| Derecho a la limitación del tratamiento | Puede solicitarnos que suspendamos el tratamiento de sus datos en determinadas circunstancias (por ejemplo, mientras usted impugna su exactitud). |
| Derecho a la portabilidad de los datos | Cuando el tratamiento se base en su consentimiento o en un contrato, puede solicitar sus datos en un formato estructurado, de uso común y lectura mecánica para su transferencia a otro responsable. |
| Derecho de oposición (interés legítimo) | Puede oponerse en cualquier momento al tratamiento basado en nuestros intereses legítimos. Dejaremos de tratar sus datos salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para el establecimiento, el ejercicio o la defensa de reclamaciones. |
| Derecho de oposición (marketing directo) | Puede oponerse en cualquier momento al tratamiento de sus datos personales con fines de marketing directo. Este derecho es absoluto: una vez formulada su oposición, dejaremos de tratar sus datos con fines de marketing de forma inmediata, sin que proceda ponderación alguna (artículo 21, apartado 3, del RGPD). |
| Derecho a retirar el consentimiento | Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin afectar a la licitud del tratamiento anterior. |
| Derecho a no ser objeto de decisiones automatizadas | Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado — incluida la elaboración de perfiles — que produzca efectos jurídicos o le afecte significativamente de modo similar. Pulso no adopta este tipo de decisiones automatizadas. |
Responderemos a su solicitud en el plazo de un mes natural. Para solicitudes complejas o múltiples, este plazo podrá ampliarse en dos meses adicionales, en cuyo caso le informaremos dentro del primer mes. Podremos solicitarle que verifique su identidad antes de tramitar su solicitud, y cuando lo hagamos, solo le pediremos la información mínima necesaria para confirmar su identidad.
Cómo retirar consentimientos específicos. Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento a través de los siguientes canales:
- Correos electrónicos de marketing y boletines: haga clic en el enlace de cancelación de suscripción en la parte inferior de cualquier correo electrónico de marketing, o envíe un correo electrónico a [email protected].
- Cookies de analítica, grabación de sesiones y publicidad (Google Analytics, Microsoft Clarity, Google Ads, Meta Pixel): ajuste sus preferencias en cualquier momento a través de nuestra Página de Gestión de Cookies en https://pulsorent.com/es/cookies-management/.
Solicitudes manifiestamente infundadas o excesivas. Cuando una solicitud sea manifiestamente infundada o excesiva — en particular por su carácter repetitivo — podremos, de conformidad con el artículo 12, apartado 5, del RGPD, cobrar un canon razonable para cubrir los costes administrativos o negarnos a actuar sobre la solicitud. En cualquier caso, explicaremos nuestras razones por escrito.
Su responsabilidad sobre la exactitud de los datos que facilita. Usted es responsable de asegurar que los datos personales que nos facilita son exactos, completos y están actualizados. Puede revisar y actualizar los datos de su cuenta en cualquier momento a través de la plataforma Pulso o contactando con nosotros en [email protected].
Nota para usuarios autorizados: Si usted es un usuario autorizado de Pulso (un empleado o colaborador de uno de nuestros Clientes), puede ejercer los derechos anteriores directamente ante nosotros en relación con los datos de su cuenta en la plataforma (descritos en la Sección 4.10). Para cualquier dato que su empleador haya registrado sobre usted dentro de la plataforma como parte de sus propios registros operativos, dirija su solicitud a dicho Cliente, ya que es el responsable del tratamiento de dichos datos.
Nota para usuarios finales: Si usted es un cliente de uno de nuestros Clientes cuyos datos de reserva han sido registrados en la plataforma, dirija cualquier solicitud de ejercicio de derechos directamente a dicho Cliente. No podemos tramitar su solicitud de forma independiente salvo que recibamos instrucciones del Cliente correspondiente.
10. Autoridad de Control
Tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos si considera que sus datos personales han sido tratados de forma ilícita o que sus derechos no han sido respetados.
La autoridad de control principal de Pulso es:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Tel: +34 912 663 517
Sitio web: https://www.aepd.es
También puede presentar una reclamación ante la autoridad de control de su país de residencia habitual o de su lugar de trabajo dentro de la UE o del EEE.
No obstante, le agradeceríamos que nos diera la oportunidad de atender sus inquietudes antes de contactar con la AEPD. Le rogamos que se dirija primero a nosotros en [email protected].
11. Cookies
Utilizamos cookies y tecnologías similares en nuestro sitio web con fines funcionales, analíticos y de marketing. Para obtener información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionar sus preferencias, consulte nuestra Política de Cookies, disponible en https://pulsorent.com/es/cookies-management/.
12. Decisiones automatizadas y elaboración de perfiles
Pulso no adopta decisiones basadas únicamente en el tratamiento automatizado — incluida la elaboración de perfiles — que produzcan efectos jurídicos o que afecten significativamente de modo similar a las personas. Todas las decisiones relevantes que afectan a datos personales incluyen revisión humana.
13. Cambios en esta Política de Privacidad
Podremos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en los servicios que ofrecemos o en los requisitos legales aplicables. La fecha de la revisión más reciente se indica en la parte superior de este documento.
Cuando los cambios sean materiales, notificaremos a los interesados afectados de los que tengamos una dirección de correo electrónico vigente — incluidos los Clientes activos, los suscriptores de boletines y otras personas que hayan interactuado con nosotros — por correo electrónico y/o mediante un aviso dentro de la plataforma Pulso con al menos 30 días de antelación a la entrada en vigor de los cambios. Cuando no dispongamos de una dirección de correo electrónico vigente, la política actualizada se publicará en nuestro sitio web. Para cambios no materiales, la política actualizada se publicará en nuestro sitio web.
Le animamos a revisar esta política periódicamente.
14. Contacto
Para cualquier pregunta o inquietud sobre esta Política de Privacidad, o para ejercer sus derechos de protección de datos, puede contactarnos en:
Pacific Board S.L. (Pulso)
CIF: B16674541 · Registro Mercantil de Barcelona, Tomo 47929, Folio 16, Hoja 566629, Inscripción 1
Carrer del Doctor Fleming 55, 2-2
Castelldefels, 08860 Barcelona, España
Contacto de privacidad: [email protected]
Sitio web: https://pulsorent.com