Política de Privacidad — Protección de Datos B2B

1. Introducción

Vonsel ("nosotros", "nuestro", "la empresa") opera la plataforma web de inteligencia comercial B2B y generación de leads accesible en vonsel.com ("el Servicio", "la Plataforma"). Nuestra misión es ayudar a empresas y equipos de ventas a encontrar, organizar y gestionar clientes potenciales a través de herramientas en línea, incluyendo nuestro buscador de empresas, panel de cliente, CRM mapeado y API.

Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos su información cuando visita nuestro sitio web, se registra como usuario, utiliza nuestro panel de cliente, accede a nuestra API o se comunica con nosotros por cualquier medio. Esta política se aplica a todos los visitantes, usuarios registrados y cualquier persona que interactúe con el Servicio.

Al acceder o utilizar el Servicio, usted reconoce que ha leído, comprendido y aceptado las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con alguna parte de esta política, le rogamos que no utilice el Servicio. Le recomendamos que lea esta política junto con nuestros Términos del Servicio y nuestra Política de Cookies, que complementan la presente política.

2. Información que Recopilamos

2.1 Datos que Usted Proporciona Directamente

Recopilamos información que usted nos proporciona de forma voluntaria cuando interactúa con nuestro Servicio. Esta información puede incluir:

Datos de cuenta y registro: Cuando crea una cuenta en Vonsel, recopilamos su nombre completo, dirección de correo electrónico, nombre de empresa, cargo o puesto profesional, sector de actividad y cualquier otra información que decida facilitar durante el proceso de registro. Esta información es necesaria para crear y gestionar su cuenta.
Datos de pago y facturación: Cuando se suscribe a un plan de pago, recopilamos la información necesaria para procesar su pago, incluyendo datos de tarjeta de crédito o débito, dirección de facturación, NIF/CIF y datos fiscales. Los datos de pago sensibles son procesados de forma segura por nuestros proveedores de pago certificados (procesadores PCI-DSS) y no se almacenan en nuestros servidores.
Comunicaciones: Cuando se comunica con nuestro equipo de soporte, nos envía consultas a través de nuestro formulario de contacto, responde a encuestas o nos escribe por correo electrónico, recopilamos el contenido de dichas comunicaciones, así como los metadatos asociados (fecha, hora, dirección de correo electrónico del remitente).
Contenido generado por el usuario: Cualquier dato o contenido que suba a la Plataforma, como notas personalizadas, etiquetas, categorías aplicadas a leads, listas de clientes potenciales o configuraciones personalizadas de búsqueda.

2.2 Información Recogida de Forma Automática

Cuando accede y utiliza nuestro Servicio, recopilamos automáticamente cierta información técnica y de uso. Esta información nos ayuda a mantener la seguridad del Servicio, diagnosticar problemas técnicos y mejorar la experiencia del usuario:

Datos técnicos del dispositivo: Dirección IP, tipo y versión de navegador web, sistema operativo, resolución de pantalla, proveedor de servicios de Internet, idioma del navegador, zona horaria e identificadores únicos del dispositivo.
Datos de uso y navegación: Páginas visitadas dentro de la Plataforma, funciones utilizadas, búsquedas realizadas, filtros aplicados, resultados visualizados, tiempo de permanencia en cada sección, secuencia de navegación, frecuencia y horarios de acceso, interacciones con elementos de la interfaz y patrones generales de uso.
Datos de rendimiento: Tiempos de carga, errores encontrados, registros de fallos y métricas de rendimiento del Servicio.
Datos de referencia: La URL del sitio web desde el cual llegó a nuestra Plataforma, términos de búsqueda utilizados en motores de búsqueda y campañas publicitarias a través de las cuales accedió.
Cookies y tecnologías similares: Utilizamos cookies, píxeles de seguimiento, almacenamiento local del navegador y otras tecnologías de rastreo para recopilar y almacenar información. Para obtener información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionarlas, consulte nuestra Política de Cookies.

2.3 Datos de Contacto Empresarial

Nuestra Plataforma proporciona acceso a información de contacto empresarial obtenida exclusivamente de fuentes de acceso público. Nuestra fuente principal de datos es Google Maps, un directorio público donde las empresas se listan voluntariamente para ser encontradas por clientes potenciales. También podemos obtener datos de otros directorios empresariales públicos, sitios web corporativos y perfiles de redes sociales utilizados con fines comerciales.

Los datos empresariales que proporcionamos incluyen:

Nombre comercial y razón social de la empresa
Dirección física y ubicación geográfica del negocio
Números de teléfono de contacto comercial
Sitio web de la empresa
Direcciones de correo electrónico comerciales publicadas por la empresa
Perfiles de redes sociales corporativos (Facebook, Instagram, LinkedIn, Twitter/X, YouTube, etc.)
Horario de apertura
Valoración en Google Maps y número de reseñas
Categoría de actividad comercial

Es fundamental destacar que estos datos se refieren a empresas y entidades comerciales, no a personas físicas en su esfera privada. Se trata de información que las propias empresas han publicado voluntariamente en directorios públicos con el propósito explícito de ser encontradas por clientes y socios comerciales. Vonsel no recopila, almacena ni proporciona datos personales privados de ningún individuo.

3. Legalidad del Tratamiento de Datos Empresariales

Todos los datos empresariales disponibles a través de Vonsel son de acceso público. No accedemos a datos privados, protegidos o restringidos.

La legalidad del tratamiento de datos de contacto empresarial por parte de Vonsel se fundamenta en los siguientes principios y normas:

3.1 Naturaleza Pública de los Datos

Toda la información empresarial disponible a través de nuestra Plataforma proviene exclusivamente de fuentes de acceso público. Las empresas se listan voluntariamente en Google Maps y otros directorios públicos con la finalidad expresa de ser encontradas por clientes, proveedores y socios comerciales potenciales. Al publicar su información en estos directorios, las empresas manifiestan su intención de que dicha información sea accesible al público general.

Los datos que proporcionamos son de naturaleza comercial y se refieren a la actividad empresarial de entidades mercantiles. Un número de teléfono de una empresa, una dirección de correo electrónico publicada en un sitio web corporativo o un perfil de red social utilizado con fines comerciales constituyen datos de contacto empresarial de acceso público, no datos personales privados.

3.2 Base Legal: Interés Legítimo (Artículo 6(1)(f) del RGPD)

El tratamiento de datos empresariales públicos se realiza bajo la base legal del interés legítimo, conforme al Artículo 6(1)(f) del Reglamento General de Protección de Datos (RGPD). Este interés legítimo se justifica porque:

Existe un interés comercial legítimo en la prospección B2B (business-to-business), que es una actividad comercial reconocida y necesaria para el funcionamiento del mercado.
Los datos tratados son de acceso público y han sido publicados por las propias empresas con fines comerciales.
El tratamiento no prevalece sobre los derechos y libertades fundamentales de los interesados, dado que los datos ya son públicos y se utilizan exclusivamente con fines de prospección comercial entre empresas.
Se ha realizado una evaluación de impacto del interés legítimo, concluyendo que las expectativas razonables de las empresas al listar su información en directorios públicos incluyen ser contactadas por otros profesionales y empresas.

3.3 Cumplimiento de la LOPDGDD

De conformidad con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el tratamiento de datos obtenidos de fuentes de acceso público está permitido cuando se pondera adecuadamente con los derechos de los interesados. Vonsel cumple con esta normativa al tratar exclusivamente datos empresariales de acceso público y proporcionar mecanismos efectivos para que los interesados ejerzan sus derechos.

3.4 Directiva ePrivacy

El uso de información de contacto empresarial para comunicaciones comerciales B2B es coherente con las disposiciones de la Directiva 2002/58/CE (Directiva ePrivacy) y su transposición en la legislación española (Ley 34/2002, LSSI-CE), que contemplan disposiciones específicas y menos restrictivas para las comunicaciones comerciales entre empresas.

3.5 Lo que Vonsel NO Hace

Para mayor claridad y transparencia, queremos enfatizar lo que Vonsel no hace:

Vonsel no hackea ningún sistema, base de datos, servidor, red o plataforma.
Vonsel no scrapeea datos privados ni accede a información protegida, restringida o que requiera autenticación para ser visualizada.
Vonsel no recopila datos personales de perfiles privados de redes sociales, cuentas de correo electrónico personal ni ninguna fuente no pública.
Vonsel no accede a datos protegidos por contraseña, muros de pago, sistemas de autenticación ni áreas restringidas de ningún sitio web o plataforma.
Vonsel no crea perfiles de personas físicas en su esfera privada. Toda la información disponible se refiere a la actividad comercial de empresas.
Vonsel no intercepta comunicaciones ni realiza ninguna actividad de vigilancia sobre individuos o empresas.

Toda la información disponible a través de nuestra Plataforma ha sido publicada por las propias empresas en directorios públicos o por autoridades públicas en registros de acceso abierto.

4. Cómo Usamos su Información

Utilizamos la información que recopilamos para los siguientes fines:

Prestación y mantenimiento del Servicio: Para proporcionar, operar, mantener y mejorar nuestra Plataforma de inteligencia comercial B2B, incluyendo el buscador de empresas, el CRM mapeado, las exportaciones de datos, el acceso API y las funcionalidades de inteligencia artificial. Sin esta información, no podríamos prestar el Servicio de forma eficaz.
Gestión de cuenta: Para crear y gestionar su cuenta de usuario, verificar su identidad, procesar pagos y suscripciones, gestionar la facturación y proporcionar soporte técnico y atención al cliente. Esto incluye enviarle confirmaciones de pago, facturas, avisos de renovación y alertas relacionadas con su cuenta.
Analítica y mejora: Para comprender cómo los usuarios interactúan con nuestra Plataforma, identificar tendencias de uso, detectar áreas de mejora, desarrollar nuevas funcionalidades, optimizar el rendimiento y la experiencia del usuario, y realizar investigación interna sobre la efectividad de nuestras herramientas.
Comunicación operativa: Para enviarle comunicaciones relacionadas con el Servicio que son esenciales para su funcionamiento, como notificaciones sobre cambios en nuestras condiciones, actualizaciones de seguridad, alertas técnicas, confirmaciones de transacciones y respuestas a sus consultas de soporte.
Marketing y promociones: Con su consentimiento previo y explícito, para enviarle información sobre nuevas funcionalidades, ofertas especiales, contenido educativo, estudios de caso y otras comunicaciones promocionales que consideremos que pueden ser de su interés. Puede revocar este consentimiento y darse de baja de estas comunicaciones en cualquier momento haciendo clic en el enlace de baja incluido en cada comunicación o contactándonos directamente.
Seguridad y prevención del fraude: Para proteger la seguridad e integridad de nuestra Plataforma, detectar y prevenir actividades fraudulentas, abusivas o no autorizadas, investigar posibles violaciones de nuestros Términos del Servicio y proteger los derechos, la propiedad y la seguridad de Vonsel, nuestros usuarios y el público en general.
Cumplimiento legal: Para cumplir con las obligaciones legales y regulatorias aplicables, responder a requerimientos judiciales, órdenes de tribunales, solicitudes de autoridades públicas competentes y hacer cumplir nuestros acuerdos legales.

Base Legal para el Tratamiento (RGPD)

Para los usuarios ubicados en el Espacio Económico Europeo (EEE) y España, tratamos sus datos personales sobre las siguientes bases legales, conforme al Artículo 6 del RGPD:

Ejecución de contrato (Art. 6(1)(b)): El tratamiento de sus datos de cuenta y pago es necesario para la ejecución del contrato de suscripción que nos vincula, es decir, para prestarle el Servicio que ha contratado.
Interés legítimo (Art. 6(1)(f)): El tratamiento de datos empresariales públicos para fines de prospección B2B, así como el análisis de uso de la Plataforma para su mejora, se realiza bajo nuestro interés legítimo. Hemos determinado que este interés no prevalece sobre los derechos y libertades de los interesados.
Consentimiento (Art. 6(1)(a)): El envío de comunicaciones de marketing y la instalación de cookies no esenciales se basan en su consentimiento previo, que puede retirar en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Obligación legal (Art. 6(1)(c)): En determinadas circunstancias, estamos obligados legalmente a tratar ciertos datos, por ejemplo, para cumplir con obligaciones fiscales, contables o normativas.

5. Cómo Compartimos su Información

No vendemos, alquilamos ni comercializamos su información personal a terceros. Podemos compartir su información únicamente en las siguientes circunstancias limitadas:

Proveedores de servicios de pago: Compartimos los datos de pago necesarios con nuestros procesadores de pagos certificados (que cumplen con el estándar PCI-DSS) para procesar transacciones de forma segura. Estos proveedores solo pueden utilizar sus datos para procesar pagos en nuestro nombre y están obligados contractualmente a proteger su información.
Proveedores de alojamiento e infraestructura: Utilizamos proveedores de servicios en la nube para alojar nuestra Plataforma y almacenar datos. Estos proveedores están sujetos a acuerdos de tratamiento de datos y proporcionan garantías adecuadas de seguridad y protección de datos.
Herramientas de analítica: Utilizamos servicios de analítica web para comprender cómo se utiliza nuestra Plataforma. Estos servicios pueden recopilar información de forma anonimizada o seudonimizada. Puede consultar más detalles en nuestra Política de Cookies.
Requisitos legales: Podemos divulgar su información cuando lo exija la ley, una orden judicial, un requerimiento administrativo o cuando sea necesario para proteger nuestros derechos legales, defender contra reclamaciones, investigar posibles infracciones de nuestros Términos del Servicio o proteger la seguridad de nuestros usuarios o del público.
Transferencias empresariales: En caso de fusión, adquisición, reorganización societaria, venta de activos o procedimiento concursal, su información podrá ser transferida como parte de los activos empresariales. En tal caso, le notificaremos antes de que su información personal quede sujeta a una política de privacidad diferente.

No vendemos su información personal. Nunca lo hemos hecho y nunca lo haremos.

Todos nuestros proveedores de servicios están vinculados por acuerdos de tratamiento de datos que les obligan a tratar su información exclusivamente conforme a nuestras instrucciones y a implementar medidas de seguridad técnicas y organizativas adecuadas.

6. Sus Derechos

6.1 Derechos de Todos los Usuarios

Independientemente de su ubicación, todos los usuarios de Vonsel tienen los siguientes derechos en relación con su información personal:

Acceso: Solicitar una copia de la información personal que tenemos sobre usted y recibir confirmación sobre si estamos tratando sus datos personales.
Corrección: Solicitar la rectificación de cualquier dato personal inexacto o incompleto que tengamos sobre usted.
Eliminación: Solicitar la supresión de su información personal de nuestros sistemas, sujeto a las excepciones legales aplicables (como la conservación por obligaciones fiscales o legales).
Exclusión de comunicaciones: Darse de baja de nuestras comunicaciones de marketing en cualquier momento haciendo clic en el enlace "darse de baja" incluido en cada comunicación o contactándonos directamente.

6.2 Derechos Adicionales para Usuarios del EEE y España (RGPD)

Si se encuentra en el Espacio Económico Europeo o en España, el RGPD y la LOPDGDD le otorgan derechos adicionales:

Derecho a la limitación del tratamiento: Tiene derecho a solicitar la limitación del tratamiento de sus datos personales cuando impugne la exactitud de los datos, el tratamiento sea ilícito, ya no necesitemos los datos pero usted los necesite para el ejercicio o defensa de reclamaciones, o se haya opuesto al tratamiento mientras se verifica si los motivos legítimos del responsable prevalecen.
Derecho a la portabilidad de datos: Tiene derecho a recibir los datos personales que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que nosotros se lo impidamos, cuando el tratamiento se base en el consentimiento o en un contrato y se efectúe por medios automatizados.
Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales que se base en el interés legítimo. En tal caso, dejaremos de tratar sus datos salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.
Derecho a retirar el consentimiento: Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Derecho a no ser objeto de decisiones automatizadas: Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar.
Derecho a presentar una reclamación ante la autoridad de control: Si considera que el tratamiento de sus datos personales infringe el RGPD o la LOPDGDD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es o ante la autoridad de control del Estado miembro en el que resida habitualmente, trabaje o donde se haya producido la presunta infracción.

6.3 Cómo Ejercer sus Derechos

Para ejercer cualquiera de los derechos descritos anteriormente, puede ponerse en contacto con nosotros por los siguientes medios:

Correo electrónico: info@vonsel.com
Formulario de contacto: vonsel.com/es/contacto

Al enviar su solicitud, le pediremos que se identifique para verificar su identidad y evitar el acceso no autorizado a sus datos. Responderemos a su solicitud en un plazo máximo de 30 días desde su recepción. Si la solicitud es especialmente compleja o hemos recibido un gran número de solicitudes, este plazo podrá prorrogarse otros dos meses, en cuyo caso le informaremos de la prórroga dentro del plazo inicial de 30 días, indicando los motivos de la demora.

El ejercicio de estos derechos es gratuito. No obstante, si las solicitudes son manifiestamente infundadas o excesivas (en particular, por su carácter repetitivo), podremos cobrar un canon razonable basado en los costes administrativos o negarnos a actuar.

7. Conservación de Datos

Conservamos su información personal durante el tiempo que sea necesario para cumplir con los fines para los que fue recopilada, conforme a los siguientes criterios:

Datos de cuenta y perfil: Se conservan mientras su cuenta esté activa. Tras la cancelación o eliminación de la cuenta, conservamos ciertos datos durante un período adicional de 3 años para cumplir con obligaciones legales, fiscales y contables, para resolver disputas y para hacer cumplir nuestros acuerdos.
Datos de facturación y transacciones: Se conservan durante el período que exija la legislación fiscal y mercantil aplicable (generalmente entre 5 y 10 años en España, según la normativa tributaria).
Datos de uso y analítica: Se conservan de forma anonimizada o agregada durante un período máximo de 26 meses con fines estadísticos.
Comunicaciones de soporte: Se conservan durante 3 años desde la última interacción para mejorar nuestro servicio de atención al cliente y para referencia en caso de consultas posteriores.
Datos de contacto empresarial: Los datos empresariales públicos se conservan mientras continúen siendo de acceso público y útiles para nuestros usuarios. Revisamos y actualizamos periódicamente esta información para mantener su exactitud. Cuando una empresa elimina su información de los directorios públicos, eliminamos o actualizamos los datos correspondientes en nuestros sistemas en un plazo razonable.

Cuando los datos personales ya no sean necesarios para los fines para los que fueron recogidos, se eliminarán de forma segura o se anonimizarán de modo que no permitan identificar al interesado.

8. Seguridad

La seguridad de su información es una prioridad para Vonsel. Hemos implementado un conjunto de medidas de seguridad técnicas y organizativas diseñadas para proteger su información personal contra el acceso no autorizado, la alteración, la divulgación, la destrucción accidental o ilícita y cualquier otra forma de tratamiento ilícito:

Cifrado en tránsito: Todas las comunicaciones entre su navegador y nuestros servidores están cifradas mediante protocolo TLS/SSL (HTTPS), lo que protege sus datos durante la transmisión.
Cifrado en reposo: Los datos almacenados en nuestros servidores se cifran mediante algoritmos de cifrado estándar de la industria para protegerlos contra accesos no autorizados.
Controles de acceso: Implementamos controles de acceso estrictos basados en el principio de mínimo privilegio. Solo el personal autorizado que necesita acceder a la información para realizar sus funciones puede hacerlo, y todo acceso queda registrado.
Monitorización de seguridad: Realizamos una monitorización continua de nuestros sistemas para detectar actividades sospechosas, intentos de intrusión y anomalías de seguridad.
Copias de seguridad: Realizamos copias de seguridad periódicas de los datos para garantizar su disponibilidad y permitir la recuperación en caso de incidentes.
Gestión de vulnerabilidades: Mantenemos nuestros sistemas y software actualizados con los últimos parches de seguridad y realizamos evaluaciones periódicas de vulnerabilidades.

Ningún sistema de transmisión o almacenamiento de datos es 100% seguro. Aunque nos esforzamos por proteger su información, no podemos garantizar la seguridad absoluta.

En caso de una violación de seguridad que afecte a sus datos personales, le notificaremos a usted y a las autoridades competentes conforme a los plazos y requisitos establecidos en el RGPD (72 horas para la notificación a la autoridad de control) y la legislación aplicable.

9. Transferencias Internacionales

Sus datos personales pueden ser tratados fuera de su país de residencia, incluso fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos personales fuera del EEE, nos aseguramos de que se apliquen las garantías adecuadas conforme al Capítulo V del RGPD:

Cláusulas Contractuales Tipo (CCT) de la UE: Utilizamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea como mecanismo principal para las transferencias internacionales de datos. Estas cláusulas imponen obligaciones contractuales de protección de datos al destinatario de los datos.
Decisiones de adecuación: Cuando los datos se transfieren a países que la Comisión Europea ha determinado que ofrecen un nivel adecuado de protección de datos, no se requieren garantías adicionales.
Evaluaciones de impacto: Realizamos evaluaciones de impacto de las transferencias cuando es necesario para asegurar que los datos personales estarán protegidos de forma equivalente a la protección del EEE en el país de destino.

Puede solicitar más información sobre las garantías específicas aplicadas a las transferencias internacionales de sus datos contactándonos a través de los medios indicados en la sección de Contacto.

10. Menores

Nuestro Servicio no está dirigido a personas menores de 16 años, y no recopilamos deliberada ni conscientemente datos personales de menores de dicha edad. Vonsel es una plataforma de inteligencia comercial B2B diseñada exclusivamente para uso profesional por personas adultas.

Si tenemos conocimiento de que hemos recopilado datos personales de un menor de 16 años sin la debida autorización parental o del tutor legal, tomaremos las medidas necesarias para eliminar dicha información de nuestros sistemas de forma inmediata. Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor bajo su responsabilidad nos ha proporcionado datos personales, le rogamos que se ponga en contacto con nosotros para que podamos proceder a su eliminación.

11. Cambios en esta Política de Privacidad

Nos reservamos el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos, en la legislación aplicable o en las funcionalidades de nuestra Plataforma.

Cuando realicemos cambios, publicaremos la versión actualizada en esta misma página de nuestro sitio web y actualizaremos la fecha de "última actualización" en la parte superior del documento. Para cambios sustanciales que afecten significativamente a sus derechos o a la forma en que tratamos sus datos personales, le notificaremos de forma proactiva por correo electrónico (a la dirección asociada a su cuenta) o mediante un aviso destacado en nuestra Plataforma antes de que los cambios entren en vigor.

Le recomendamos que revise periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos su información. Su uso continuado del Servicio tras la publicación de cambios constituye su aceptación de la política actualizada.

12. Contacto

Si tiene cualquier pregunta, duda, sugerencia o solicitud relacionada con esta Política de Privacidad, con el tratamiento de sus datos personales o con el ejercicio de sus derechos, no dude en ponerse en contacto con nosotros:

Correo electrónico: info@vonsel.com

Sitio web: vonsel.com/es/contacto

Nos comprometemos a atender su consulta o solicitud con la mayor diligencia y a responder en el plazo más breve posible, y en cualquier caso dentro del plazo legalmente establecido.