Política de Privacidad
Última actualización: 24 de junio de 2026
En claro: solo tratamos los datos que tú nos das al pedir un presupuesto, un Rescate Web, el informe de ROI o al apuntarte a una lista de espera, más datos técnicos mínimos para que la web funcione y sea segura. No vendemos tus datos, no hacemos publicidad con ellos y la analítica de la web no usa cookies. Aquí te contamos qué tratamos, por qué, durante cuánto tiempo y qué puedes exigirnos.
1. Responsable del tratamiento
- Responsable: NotFound (nombre comercial)
- Correo de contacto: contacto@notfound404.es
- Sitio web: https://notfound404.es
No se ha designado un Delegado de Protección de Datos (DPD): no es obligatorio dado el volumen y el tipo de tratamientos. Para cualquier cuestión sobre tus datos, escribe a la dirección de contacto.
2. Qué datos tratamos, para qué y con qué base jurídica
Tratamos datos distintos según lo que hagas en la web. Estos son todos los casos:
2.1 Calculadora de presupuesto (página /presupuesto)
- Qué recogemos: nombre y email (obligatorios); teléfono y nombre de empresa (opcionales); el mensaje y las respuestas de la calculadora (tipo de proyecto, pack, urgencia, etc.) que describen lo que necesitas.
- Para qué: preparar y enviarte un presupuesto y poder responder a tu solicitud.
- Base jurídica: la aplicación de medidas precontractuales a petición tuya (art. 6.1.b RGPD). Marcas además una casilla aceptando esta política.
2.2 Rescate Web 48h (página /rescate)
- Qué recogemos: nombre, email, la URL de la web que quieres revisar y, opcionalmente, una descripción del problema.
- Para qué: estudiar tu caso y prepararte la propuesta del Rescate.
- Base jurídica: medidas precontractuales a petición tuya (art. 6.1.b RGPD).
2.3 Simulador de ROI (página /roi)
- Qué recogemos: nombre y email, y los datos de negocio que introduces (visitas al mes, valor medio de cliente, conversión y sector). Las cifras de negocio se guardan asociadas a un identificador único para poder generar tu informe.
- Para qué: enviarte por email el informe personalizado de ROI a través de un enlace privado.
- Base jurídica: tu consentimiento al solicitar el informe (art. 6.1.a RGPD).
2.4 Lista de espera de «IA aplicada»
- Qué recogemos: únicamente tu email.
- Para qué: avisarte cuando el servicio de IA esté disponible. Este dato no se guarda en nuestra base de datos: se nos envía por correo electrónico.
- Base jurídica: tu consentimiento (art. 6.1.a RGPD).
2.5 Datos técnicos de las solicitudes (prevención de abuso)
- Qué recogemos: cuando envías cualquier formulario, la notificación interna que recibimos incluye tu dirección IP, el navegador (User-Agent) y la página de procedencia.
- Para qué: prevenir el envío masivo automatizado (spam/bots) y poder investigar abusos. La IP también se usa de forma momentánea para limitar el número de envíos por usuario.
- Base jurídica: nuestro interés legítimo en proteger el servicio frente a abusos (art. 6.1.f RGPD).
2.6 Analítica de la web (Umami)
- Qué recogemos: estadísticas de uso agregadas (páginas visitadas, tiempo en la página), sin cookies y sin datos que te identifiquen.
- Para qué: entender qué contenido es útil y mejorar la web.
- Base jurídica: tu consentimiento. La analítica solo se carga si la aceptas en el banner de cookies.
2.7 Monitorización de errores (Sentry)
- Qué recogemos: datos técnicos de los errores que se producen en la web. La herramienta está configurada para no recoger tu IP ni datos personales de forma automática.
- Para qué: detectar y corregir fallos para mantener el servicio estable.
- Base jurídica: nuestro interés legítimo en el correcto funcionamiento del sitio (art. 6.1.f RGPD).
2.8 Funcionamiento y seguridad del sitio
- Qué recogemos: los registros de acceso que genera nuestro proveedor de hosting y el servicio que limita la frecuencia de peticiones pueden tratar la IP de forma temporal.
- Para qué: servir la web y protegerla frente a ataques y sobrecargas.
- Base jurídica: interés legítimo en la seguridad (art. 6.1.f RGPD).
2.9 Panel de administración (uso interno)
El panel desde el que se gestiona la web es de uso interno del responsable y utiliza cookies técnicas propias para mantener la sesión. No afecta a tu navegación como visitante.
3. ¿Durante cuánto tiempo conservamos tus datos?
- Solicitudes y leads (presupuesto, rescate, ROI): hasta que pidas su supresión y, como máximo, 3 años desde el último contacto, para poder atender la relación y acreditarla.
- Email de la lista de espera de IA: hasta que el servicio se lance o solicites darte de baja.
- Datos de la analítica (Umami): de forma agregada, según los plazos de conservación del propio servicio.
- Registros técnicos / logs: durante el periodo de retención de nuestros proveedores de hosting y seguridad; no almacenamos tu IP en nuestra base de datos.
4. ¿Quién accede a tus datos? Encargados del tratamiento
No vendemos ni cedemos tus datos. Para prestar el servicio nos apoyamos en proveedores que actúan como encargados del tratamiento, cada uno con su contrato y sus garantías:
- Supabase — base de datos donde se guardan los leads (alojamiento en EE. UU.).
- Resend — envío de los correos de notificación y respuesta (EE. UU.).
- Vercel — alojamiento y entrega de la web (EE. UU.).
- Sentry — monitorización de errores (EE. UU.).
- Umami Cloud — analítica web sin cookies (Unión Europea).
- Upstash — limitación de frecuencia de peticiones (Unión Europea, Fráncfort).
No usamos tus datos para publicidad de terceros ni elaboramos perfiles con fines comerciales.
5. Transferencias internacionales
Algunos de nuestros proveedores están en Estados Unidos. Esas transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando el proveedor está adherido, en el marco EU-US Data Privacy Framework, junto con las medidas de seguridad adicionales aplicables.
6. ¿Cuáles son tus derechos?
Puedes ejercer en cualquier momento tus derechos de:
- Acceso a tus datos.
- Rectificación de los datos inexactos.
- Supresión («derecho al olvido»).
- Limitación del tratamiento.
- Oposición al tratamiento.
- Portabilidad de tus datos.
Para ejercerlos, escribe a contacto@notfound404.es indicando el derecho que quieres ejercer. Responderemos en el plazo máximo de un mes. Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), en https://www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS), acceso restringido a la base de datos, validación de todo lo que se envía a través de los formularios y políticas de acceso a nivel de fila en la base de datos. Ningún sistema es infalible, pero trabajamos para minimizar los riesgos.
8. Menores
Esta web y sus servicios están dirigidos a profesionales y empresas. No se solicitan ni se tratan deliberadamente datos de menores de edad.
9. Cambios en esta política
Si modificamos esta política, actualizaremos la fecha de «última actualización». Si los cambios son significativos, lo comunicaremos de forma visible en la web.
Esta política está adaptada al Reglamento General de Protección de Datos (UE 2016/679) y a la Ley Orgánica 3/2018 (LOPDGDD, España).