Reglamento General de Protección de Datos (GDPR)

Última actualización: 9 de abril de 2026

Nuestro compromiso con el GDPR

Sforn Studio S.L. cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales española.

Tratamos tus datos personales con transparencia, respetando tus derechos y aplicando medidas técnicas adecuadas para proteger tu información.

Responsable del tratamiento

Identidad: Sforn Studio S.L.
CIF: B-67890123
Dirección: Carrer de Provença, 284, 08008 Barcelona, España
Correo electrónico: [email protected]

Principios del tratamiento de datos

Tratamos tus datos personales aplicando los siguientes principios establecidos por el GDPR:

  • Licitud, lealtad y transparencia: procesamos tus datos de manera legal y transparente.
  • Limitación de la finalidad: recopilamos datos para propósitos específicos y legítimos.
  • Minimización de datos: solo recopilamos los datos necesarios para nuestros fines.
  • Exactitud: mantenemos tus datos actualizados y precisos.
  • Limitación del plazo de conservación: conservamos datos solo mientras sea necesario.
  • Integridad y confidencialidad: protegemos tus datos contra acceso no autorizado.

Finalidades del tratamiento

Tratamos tus datos personales para los siguientes propósitos:

  • Gestionar consultas y solicitudes de información sobre nuestros servicios
  • Prestar servicios de diseño y consultoría de moda contratados
  • Comunicarnos contigo sobre proyectos en curso
  • Mejorar nuestro sitio web y servicios mediante análisis de uso
  • Cumplir con obligaciones legales y fiscales

Base legal del tratamiento

Procesamos tus datos basándonos en una o más de las siguientes bases legales:

  • Consentimiento: cuando nos proporcionas tus datos voluntariamente para finalidades específicas.
  • Ejecución de contrato: cuando el tratamiento es necesario para prestar los servicios que has solicitado.
  • Interés legítimo: para mejorar nuestros servicios y analizar el uso de nuestro sitio web.
  • Obligación legal: cuando debemos procesar datos para cumplir con requisitos legales.

Destinatarios de los datos

No compartimos tus datos personales con terceros salvo en las siguientes circunstancias:

  • Proveedores de servicios: empresas que nos prestan servicios de hosting web o herramientas analíticas, siempre bajo acuerdos de tratamiento de datos.
  • Autoridades competentes: cuando estemos legalmente obligados a hacerlo.

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo.

Derechos del interesado

Bajo el GDPR, tienes los siguientes derechos respecto a tus datos personales:

Derecho de acceso

Puedes solicitar confirmación sobre si estamos tratando tus datos personales y obtener información sobre dicho tratamiento.

Derecho de rectificación

Puedes solicitar la corrección de datos inexactos o incompletos.

Derecho de supresión

Puedes solicitar la eliminación de tus datos cuando ya no sean necesarios, retires tu consentimiento, o te opongas al tratamiento.

Derecho a la limitación del tratamiento

Puedes solicitar que limitemos el procesamiento de tus datos en determinadas circunstancias.

Derecho a la portabilidad

Puedes recibir tus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

Derecho de oposición

Puedes oponerte al tratamiento de tus datos basado en interés legítimo o para fines de marketing directo.

Derecho a no ser objeto de decisiones automatizadas

Tienes derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos significativos.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, envía una solicitud a [email protected] indicando claramente qué derecho deseas ejercer y adjuntando copia de tu documento de identidad.

Responderemos a tu solicitud en un plazo máximo de un mes desde la recepción, aunque podemos extender este plazo dos meses adicionales si la solicitud es compleja.

Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:

  • Cifrado de comunicaciones mediante HTTPS
  • Control de acceso a datos personales limitado al personal autorizado
  • Procedimientos de respaldo y recuperación de datos
  • Evaluaciones periódicas de riesgos de seguridad
  • Formación del personal en protección de datos

Plazo de conservación

Conservamos tus datos personales solo durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos:

  • Consultas: hasta que se resuelva la consulta o un año desde el último contacto.
  • Clientes: durante la relación contractual y hasta seis años después por obligaciones legales.
  • Datos analíticos: en forma anonimizada sin límite temporal.

Una vez transcurridos estos plazos, procedemos a la eliminación segura o anonimización de los datos.

Violaciones de seguridad

En caso de producirse una violación de seguridad que afecte a tus datos personales y suponga un alto riesgo para tus derechos y libertades, te notificaremos sin dilación indebida.

Asimismo, notificaremos a la Agencia Española de Protección de Datos en un plazo de 72 horas desde que tengamos conocimiento de la brecha.

Reclamaciones

Si consideras que el tratamiento de tus datos personales no cumple con la normativa vigente, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos
C/ Jorge Juan, 6
28001 Madrid
Web: www.aepd.es

Actualizaciones de esta política

Podemos actualizar esta información sobre GDPR para reflejar cambios en nuestras prácticas o en la legislación aplicable. Publicaremos cualquier cambio en esta página con la fecha de actualización correspondiente.

Contacto

Para cualquier cuestión relacionada con la protección de tus datos personales o el ejercicio de tus derechos bajo el GDPR, puedes contactarnos en:

Correo electrónico: [email protected]
Dirección postal: Carrer de Provença, 284, 08008 Barcelona