Política de Privacidad

En Groovo CRM (groovo.es) tratamos datos personales conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).

1. Responsable del tratamiento

Identidad: [Razón social pendiente de inscripción] · NIF: [NIF/CIF] · Domicilio: [Domicilio social, España]. Email de contacto en materia de privacidad: privacidad@groovo.es.

2. Ámbito

Esta política aplica a visitantes de la web, usuarios registrados del CRM SaaS, contactos comerciales de clientes (datos introducidos por el Cliente en su cuenta) y candidatos a demo o soporte.

3. Categorías de datos y finalidades

  • Datos de cuenta: nombre, email, empresa, rol. Finalidad: registro, autenticación y prestación del servicio. Base jurídica: ejecución del contrato (art. 6.1.b RGPD).
  • Datos de uso: logs, IP, dispositivo, preferencias. Finalidad: seguridad, mejora del servicio y soporte. Base jurídica: interés legítimo (art. 6.1.f) y, cuando aplique, consentimiento para cookies no esenciales.
  • Datos CRM del Cliente: cuentas, contactos, tratos, actividades, emails sincronizados. El Cliente es responsable del tratamiento; Groovo CRM actúa como encargado conforme al Acuerdo de Tratamiento.
  • Comunicaciones comerciales: solo con consentimiento previo o relación contractual existente, con opción de baja en todo momento.

4. Destinatarios y encargados

Podemos compartir datos con proveedores que prestan servicios de hosting, base de datos, email transaccional, analítica agregada y soporte técnico, todos con contrato de encargo (art. 28 RGPD). Infraestructura principal: Supabase Inc. (UE) · Cloudflare Inc.. No vendemos datos personales a terceros.

5. Transferencias internacionales

Cuando un proveedor esté fuera del Espacio Económico Europeo, aplicamos Cláusulas Contractuales Tipo de la Comisión Europea u otras garantías adecuadas conforme al capítulo V del RGPD.

6. Plazos de conservación

Conservamos los datos mientras dure la relación contractual y el plazo necesario para obligaciones legales, reclamaciones o auditorías. Tras la baja, los datos del workspace se eliminan o anonimizan en un plazo máximo de 90 días salvo obligación legal de conservación.

7. Derechos de las personas interesadas

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a privacidad@groovo.es, acreditando tu identidad. Los contactos almacenados en el CRM por un Cliente deben dirigir su solicitud al Cliente (responsable). Plazo de respuesta: un mes (prorrogable dos meses más si es complejo). Reclamación ante la AEPD: www.aepd.es.

8. Medidas de seguridad

Aplicamos cifrado en tránsito (TLS), control de acceso por roles, aislamiento multi-tenant, copias de seguridad y registro de actividad. Detalle en Seguridad y disponibilidad.

* Documento orientativo redactado conforme a la normativa española aplicable (RGPD, LOPDGDD, LSSI-CE). Debe ser revisado por asesoría jurídica antes de uso comercial definitivo.

Última actualización: 31 de mayo de 2026