Política de Privacidad

Última actualización: 6 de febrero de 2026

Responsable del Tratamiento:
CRM ALBASEO
Domicilio: P.º Jesús Santos Rein, 7, 29640 Fuengirola, Málaga, España
Email: [email protected]

1. Introducción

En CRM ALBASEO ("nosotros", "nuestro" o "la Empresa"), respetamos su privacidad y nos comprometemos a proteger sus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza nuestra plataforma CRM ALBASEO (el "Servicio"), accesible desde https://crm.albaseo.com.

Esta política cumple con:

  • Reglamento General de Protección de Datos (RGPD) - Reglamento (UE) 2016/679
  • Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD-GDD) - Ley Orgánica 3/2018, de España
  • California Consumer Privacy Act (CCPA) - Para residentes de California, EE.UU.
  • Ley de Servicios de la Sociedad de la Información (LSSI-CE) - Ley 34/2002, de España

2. Datos que Recopilamos

2.1 Datos proporcionados directamente por usted

  • Datos de registro: Nombre completo, dirección de correo electrónico, número de teléfono, nombre de la empresa, cargo.
  • Datos de facturación: Dirección fiscal, NIF/CIF, información de pago.
  • Contenido del usuario: Información de leads, conversaciones, notas, archivos cargados.
  • Comunicaciones: Mensajes enviados a nuestro equipo de soporte.

2.2 Datos recopilados automáticamente

  • Datos de uso: Páginas visitadas, funciones utilizadas, tiempo de sesión.
  • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo.
  • Cookies y tecnologías similares: Según se describe en nuestra sección de Cookies.

2.3 Datos de terceros

  • Integraciones: Datos recibidos de Meta (Facebook/Instagram), WhatsApp Business, Google Calendar, proveedores de pago.
  • Leads de clientes: Información de sus propios clientes potenciales gestionada a través del Servicio.

3. Bases Legales del Tratamiento

Procesamos sus datos personales basándonos en las siguientes bases legales (Art. 6 RGPD):

Finalidad Base Legal
Prestación del Servicio Ejecución de contrato (Art. 6.1.b)
Facturación y cobros Ejecución de contrato y obligación legal (Art. 6.1.b y 6.1.c)
Comunicaciones de servicio Interés legítimo (Art. 6.1.f)
Marketing directo Consentimiento (Art. 6.1.a)
Mejora del Servicio Interés legítimo (Art. 6.1.f)
Cumplimiento legal Obligación legal (Art. 6.1.c)
Seguridad y prevención de fraude Interés legítimo (Art. 6.1.f)

4. Uso de los Datos

Utilizamos sus datos personales para:

  • Proporcionar, mantener y mejorar el Servicio
  • Procesar transacciones y enviar información relacionada
  • Enviar avisos técnicos, actualizaciones y mensajes de soporte
  • Responder a sus comentarios, preguntas y solicitudes
  • Comunicar promociones, ofertas y eventos (con su consentimiento)
  • Monitorizar y analizar tendencias, uso y actividades
  • Detectar, investigar y prevenir actividades fraudulentas
  • Personalizar y mejorar su experiencia
  • Cumplir con obligaciones legales

5. Compartición de Datos

Podemos compartir sus datos con:

5.1 Proveedores de servicios

  • Alojamiento: Servidores ubicados en la Unión Europea
  • Procesamiento de pagos: Stripe, Inc. (cumple PCI-DSS)
  • Comunicaciones: Meta Platforms, Inc. (WhatsApp Business API)
  • Análisis: Google Analytics (con IP anonimizada)
  • IA: OpenAI, Anthropic (para funciones de asistente)

5.2 Transferencias internacionales

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo. En estos casos, garantizamos la protección de sus datos mediante:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la UE
  • Marco de Privacidad de Datos UE-EE.UU. (cuando aplique)

5.3 Otras divulgaciones

Podemos divulgar sus datos cuando:

  • Sea requerido por ley o proceso legal
  • Sea necesario para proteger nuestros derechos legales
  • En conexión con una fusión, adquisición o venta de activos

6. Sus Derechos

Bajo el RGPD y la LOPD-GDD, usted tiene derecho a:

Derecho Descripción
Acceso Obtener confirmación de si tratamos sus datos y acceder a ellos
Rectificación Corregir datos inexactos o incompletos
Supresión Solicitar la eliminación de sus datos ("derecho al olvido")
Limitación Restringir el tratamiento de sus datos
Portabilidad Recibir sus datos en formato estructurado y transferirlos
Oposición Oponerse al tratamiento basado en interés legítimo
Decisiones automatizadas No ser objeto de decisiones basadas únicamente en tratamiento automatizado
Retirar consentimiento Retirar su consentimiento en cualquier momento

Para ejercer estos derechos, contacte con nosotros en [email protected]. Responderemos en un plazo máximo de 30 días.

Derecho a reclamar: Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) - www.aepd.es

7. Derechos Adicionales para Residentes de California (CCPA)

Si es residente de California, tiene derechos adicionales:

  • Derecho a saber: Qué información personal recopilamos, usamos y compartimos
  • Derecho a eliminar: Solicitar la eliminación de su información personal
  • Derecho a optar por no participar: En la "venta" de información personal
  • Derecho a no discriminación: Por ejercer sus derechos de privacidad

Nota: No "vendemos" información personal según la definición del CCPA.

8. Retención de Datos

Conservamos sus datos durante:

  • Datos de cuenta: Mientras mantenga su cuenta activa, más 5 años adicionales por obligaciones legales
  • Datos de facturación: 6 años (obligación fiscal española)
  • Datos de leads: Según las políticas de retención configuradas por cada cliente
  • Registros de seguridad: 12 meses
  • Cookies: Según se especifica en cada cookie (máximo 2 años)

9. Seguridad

Implementamos medidas de seguridad técnicas y organizativas, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
  • Autenticación de dos factores (2FA) disponible
  • Acceso basado en roles y principio de mínimo privilegio
  • Monitorización y registro de accesos
  • Copias de seguridad cifradas y redundantes
  • Evaluaciones de seguridad periódicas
  • Formación del personal en protección de datos

10. Cookies

Utilizamos cookies y tecnologías similares:

Tipo Finalidad Duración
Esenciales Funcionamiento del sitio, autenticación Sesión
Funcionales Preferencias de usuario, idioma 1 año
Analíticas Estadísticas de uso (anonimizadas) 2 años

Puede gestionar sus preferencias de cookies desde la configuración de su navegador.

11. Menores de Edad

El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos, contacte con nosotros para su eliminación.

12. Cambios en esta Política

Podemos actualizar esta política periódicamente. Le notificaremos cambios significativos mediante:

  • Aviso en el Servicio
  • Correo electrónico a la dirección asociada a su cuenta

Le recomendamos revisar esta política regularmente.

13. Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPO) al que puede contactar para cualquier cuestión relacionada con el tratamiento de sus datos:

Contacto de Privacidad

CRM ALBASEO

Email: [email protected]

Email alternativo: [email protected]

Dirección: P.º Jesús Santos Rein, 7, 29640 Fuengirola, Málaga, España

Teléfono: +34 637395486

Privacy Policy

Last updated: February 6, 2026

Data Controller:
CRM ALBASEO
Address: P.º Jesús Santos Rein, 7, 29640 Fuengirola, Málaga, Spain
Email: [email protected]

1. Introduction

At CRM ALBASEO ("we", "our" or "the Company"), we respect your privacy and are committed to protecting your personal data. This Privacy Policy describes how we collect, use, store and protect your information when you use our CRM ALBASEO platform (the "Service"), accessible at https://crm.albaseo.com.

This policy complies with:

  • General Data Protection Regulation (GDPR) - Regulation (EU) 2016/679
  • Spanish Organic Law on Data Protection (LOPD-GDD) - Organic Law 3/2018
  • California Consumer Privacy Act (CCPA) - For California residents, USA
  • Spanish Information Society Services Act (LSSI-CE) - Law 34/2002

2. Data We Collect

2.1 Data you provide directly

  • Registration data: Full name, email address, phone number, company name, job title.
  • Billing data: Tax address, Tax ID, payment information.
  • User content: Lead information, conversations, notes, uploaded files.
  • Communications: Messages sent to our support team.

2.2 Automatically collected data

  • Usage data: Pages visited, features used, session duration.
  • Technical data: IP address, browser type, operating system, device identifiers.
  • Cookies and similar technologies: As described in our Cookies section.

2.3 Third-party data

  • Integrations: Data received from Meta (Facebook/Instagram), WhatsApp Business, Google Calendar, payment providers.
  • Client leads: Information about your own potential customers managed through the Service.

3. Legal Bases for Processing

We process your personal data based on the following legal grounds (Art. 6 GDPR):

Purpose Legal Basis
Service provision Contract performance (Art. 6.1.b)
Billing and collections Contract performance and legal obligation (Art. 6.1.b and 6.1.c)
Service communications Legitimate interest (Art. 6.1.f)
Direct marketing Consent (Art. 6.1.a)
Service improvement Legitimate interest (Art. 6.1.f)
Legal compliance Legal obligation (Art. 6.1.c)
Security and fraud prevention Legitimate interest (Art. 6.1.f)

4. Use of Data

We use your personal data to:

  • Provide, maintain and improve the Service
  • Process transactions and send related information
  • Send technical notices, updates and support messages
  • Respond to your comments, questions and requests
  • Communicate promotions, offers and events (with your consent)
  • Monitor and analyze trends, usage and activities
  • Detect, investigate and prevent fraudulent activities
  • Personalize and improve your experience
  • Comply with legal obligations

5. Data Sharing

We may share your data with:

5.1 Service providers

  • Hosting: Servers located in the European Union
  • Payment processing: Stripe, Inc. (PCI-DSS compliant)
  • Communications: Meta Platforms, Inc. (WhatsApp Business API)
  • Analytics: Google Analytics (with anonymized IP)
  • AI: OpenAI, Anthropic (for assistant features)

5.2 International transfers

Some of our providers are located outside the European Economic Area. In these cases, we ensure the protection of your data through:

  • European Commission adequacy decisions
  • EU-approved Standard Contractual Clauses (SCCs)
  • EU-US Data Privacy Framework (where applicable)

5.3 Other disclosures

We may disclose your data when:

  • Required by law or legal process
  • Necessary to protect our legal rights
  • In connection with a merger, acquisition or sale of assets

6. Your Rights

Under GDPR and LOPD-GDD, you have the right to:

Right Description
Access Obtain confirmation of whether we process your data and access it
Rectification Correct inaccurate or incomplete data
Erasure Request deletion of your data ("right to be forgotten")
Restriction Restrict processing of your data
Portability Receive your data in structured format and transfer it
Object Object to processing based on legitimate interest
Automated decisions Not be subject to decisions based solely on automated processing
Withdraw consent Withdraw your consent at any time

To exercise these rights, contact us at [email protected]. We will respond within 30 days.

Right to complain: If you believe your data processing violates regulations, you may file a complaint with the Spanish Data Protection Agency (AEPD) - www.aepd.es, or your local supervisory authority.

7. Additional Rights for California Residents (CCPA)

If you are a California resident, you have additional rights:

  • Right to know: What personal information we collect, use and share
  • Right to delete: Request deletion of your personal information
  • Right to opt-out: Of the "sale" of personal information
  • Right to non-discrimination: For exercising your privacy rights

Note: We do not "sell" personal information as defined by the CCPA.

8. Data Retention

We retain your data for:

  • Account data: While your account is active, plus 5 additional years for legal obligations
  • Billing data: 6 years (Spanish tax obligation)
  • Lead data: According to retention policies configured by each client
  • Security logs: 12 months
  • Cookies: As specified for each cookie (maximum 2 years)

9. Security

We implement technical and organizational security measures, including:

  • Encryption of data in transit (TLS 1.3) and at rest (AES-256)
  • Two-factor authentication (2FA) available
  • Role-based access and principle of least privilege
  • Access monitoring and logging
  • Encrypted and redundant backups
  • Periodic security assessments
  • Staff training on data protection

10. Cookies

We use cookies and similar technologies:

Type Purpose Duration
Essential Site functionality, authentication Session
Functional User preferences, language 1 year
Analytics Usage statistics (anonymized) 2 years

You can manage your cookie preferences from your browser settings.

11. Minors

The Service is not directed to individuals under 16 years of age. We do not knowingly collect data from minors. If you become aware that a minor has provided us with data, please contact us for its deletion.

12. Changes to this Policy

We may update this policy periodically. We will notify you of significant changes through:

  • Notice in the Service
  • Email to the address associated with your account

We recommend reviewing this policy regularly.

13. Data Protection Officer

We have appointed a Data Protection Officer (DPO) whom you can contact for any questions related to the processing of your data:

Privacy Contact

CRM ALBASEO

Email: [email protected]

Alternative email: [email protected]

Address: P.º Jesús Santos Rein, 7, 29640 Fuengirola, Málaga, Spain

Phone: +34 637395486