Skip to content

Política de privacidad

Última actualización: marzo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es Lucerno, operado por World Leap sp. z o.o., con sede en Polonia. Para cualquier cuestión relacionada con la protección de datos personales, puede contactarnos en: privacy@lucerno.pl

2. Ámbito de aplicación y legislación aplicable

Esta política se aplica a todos los visitantes y clientes de Lucerno, independientemente de su ubicación. Tratamos los datos personales de conformidad con:
  • El Reglamento General de Protección de Datos de la UE (RGPD) — aplicable a personas situadas en la UE/EEE, incluida Irlanda
  • El Reglamento General de Protección de Datos del Reino Unido (UK GDPR) y la Ley de Protección de Datos de 2018 (Data Protection Act 2018) — aplicable a personas situadas en el Reino Unido
  • El Privacy and Electronic Communications Regulations 2003 (PECR) — aplicable a las comunicaciones electrónicas dirigidas al Reino Unido, modificado por el Data (Use and Access) Act 2025
  • Otras leyes de protección de datos aplicables en las jurisdicciones en las que operamos

3. Datos que recopilamos

Recopilamos los siguientes tipos de datos:
  • Datos de contacto: nombre, dirección de correo electrónico, número de teléfono (opcional)
  • Información empresarial: razón social, tipo de actividad, URL del sitio web
  • Información de pago: procesada por nuestro proveedor de pagos; no almacenamos datos de tarjetas
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo
  • Datos de ubicación: país/región derivados de la dirección IP (utilizados para mostrar contenido adecuado a la región)
  • Datos analíticos: datos anonimizados de uso del sitio web mediante Umami Analytics, sin cookies (no se recopilan datos personales)
  • Datos recopilados de fuentes públicas (prospección B2B): información de contacto empresarial disponible públicamente en sitios web de empresas, perfiles de Google Business y directorios empresariales (nombre, correo electrónico, teléfono, razón social, URL) — tratados sobre la base del art. 6(1)(f) del RGPD (interés legítimo). Si sus datos fueron obtenidos de esta manera, recibirá una notificación conforme al art. 14 del RGPD

4. Finalidades del tratamiento de datos

Tratamos sus datos con las siguientes finalidades:
  • Responder a las consultas enviadas a través de formularios de contacto
  • Prestación de servicios y tramitación de pedidos
  • Envío de comunicaciones comerciales (exclusivamente con su consentimiento explícito)
  • Análisis del rendimiento del sitio web y mejora de los servicios (mediante análisis sin cookies)
  • Presentación de contenidos y precios adaptados a la región en función de su ubicación derivada de la dirección IP
  • Prospección y contacto B2B utilizando información de contacto empresarial disponible públicamente (interés legítimo)
  • Cumplimiento de obligaciones legales

5. Base jurídica del tratamiento

Tratamos sus datos sobre las siguientes bases jurídicas conforme al RGPD de la UE y al UK GDPR:
  • Art. 6(1)(a) — Su consentimiento (p. ej., comunicaciones comerciales, envío de formularios de contacto)
  • Art. 6(1)(b) — Ejecución de un contrato o medidas precontractuales (p. ej., prestación de servicios)
  • Art. 6(1)(f) — Intereses legítimos del responsable del tratamiento (p. ej., prospección B2B utilizando datos de contacto disponibles públicamente, presentación de contenido adaptado a la región, seguridad del sitio web, prevención del fraude)

Cuando nos basamos en intereses legítimos, hemos realizado una prueba de ponderación para garantizar que sus derechos y libertades no se vean comprometidos. Puede solicitar los detalles de esta evaluación en cualquier momento.

6. Cookies y análisis

Nuestro sitio web utiliza Umami Analytics, una solución de análisis respetuosa con la privacidad y sin cookies. Esto significa:
  • No se colocan cookies en su dispositivo con fines analíticos
  • Nuestros análisis no recopilan ni almacenan datos personales
  • No es necesario un banner de consentimiento para nuestro seguimiento analítico
  • No utilizamos cookies de marketing ni publicidad
  • Se pueden utilizar cookies esenciales para la funcionalidad básica del sitio web (p. ej., preferencias de tema)

Para visitantes del Reino Unido: nuestro enfoque analítico cumple plenamente con el PECR, ya que no se utilizan cookies no esenciales. En virtud del Data (Use and Access) Act 2025, las cookies analíticas están exentas de los requisitos de consentimiento — sin embargo, vamos más allá al no utilizar cookies en absoluto para análisis. Para visitantes de España: de conformidad con las directrices de la Agencia Española de Protección de Datos (AEPD), nuestra solución analítica no requiere consentimiento, ya que no establece cookies ni recopila datos personales.

7. Comunicación de datos y encargados del tratamiento

Sus datos pueden compartirse con los siguientes encargados del tratamiento, cada uno operando en virtud de un acuerdo de encargo de tratamiento (DPA):
  • Umami Analytics — análisis web sin cookies y respetuoso con la privacidad (no se transfieren datos personales)
  • Cal.com — programación de reuniones y consultas
  • Resend — envío de correos electrónicos transaccionales
  • Supabase — almacenamiento seguro de datos

Todos los encargados del tratamiento mantienen medidas técnicas y organizativas adecuadas para proteger sus datos. No vendemos sus datos personales a terceros.

8. Transferencias internacionales de datos

Lucerno opera desde Polonia (UE). Cuando tratamos datos de personas en el Reino Unido u otras jurisdicciones:
  • Transferencias UE–Reino Unido: la Comisión Europea renovó la decisión de adecuación del Reino Unido el 19 de diciembre de 2025 (prorrogada hasta el 27 de diciembre de 2031), lo que permite el libre flujo de datos entre la UE y el Reino Unido sin salvaguardias adicionales
  • Transferencias Reino Unido–UE: el Reino Unido considera la UE adecuada para las transferencias de datos
  • Mantenemos cláusulas contractuales tipo (CCT) como medida de precaución
  • Para clientes irlandeses y de la UE: no surgen problemas de transferencia, ya que el tratamiento se realiza dentro de la UE

9. Conservación de datos

Conservamos sus datos durante el período mínimo necesario. Una vez transcurrido el período de conservación, los datos se eliminan de forma segura o se anonimizan:
  • Consultas mediante formularios de contacto: hasta 3 años desde el último contacto
  • Datos contractuales de clientes: 5 años desde la finalización del contrato (legislación contable polaca)
  • Facturas y registros financieros: 5 años (legislación fiscal polaca)
  • Datos analíticos: anonimizados y agregados — no se conservan datos personales
  • Registros de consentimiento de marketing: hasta la revocación más 3 años (prueba de consentimiento)
  • Datos de prospección de fuentes públicas: 12 meses desde la recopilación, o hasta que usted se oponga
  • Registros de pago: durante el período requerido por la normativa financiera aplicable

10. Sus derechos

En virtud del RGPD de la UE y del UK GDPR, usted tiene los siguientes derechos:
  • Derecho de acceso — obtener una copia de sus datos personales
  • Derecho de rectificación — corregir datos inexactos
  • Derecho de supresión — solicitar la eliminación de sus datos («derecho al olvido»)
  • Derecho a la limitación del tratamiento — limitar la forma en que tratamos sus datos
  • Derecho a la portabilidad de los datos — recibir sus datos en un formato estructurado y legible por máquina
  • Derecho de oposición — oponerse al tratamiento basado en intereses legítimos
  • Derecho a retirar el consentimiento — retirar su consentimiento en cualquier momento sin afectar la licitud del tratamiento anterior
  • Derecho a no ser objeto de una decisión automatizada — no tomamos decisiones exclusivamente automatizadas con efectos jurídicos

Para ejercer cualquiera de estos derechos, contáctenos en privacy@lucerno.pl. Responderemos en el plazo de un mes (o hasta tres meses para solicitudes complejas, con notificación previa).

11. Autoridades de control

Si considera que sus datos han sido tratados de forma ilícita, tiene derecho a presentar una reclamación ante la autoridad de control competente:
  • Residentes del Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
  • Residentes de Irlanda: Data Protection Commission (DPC) — dataprotection.ie
  • Residentes de España: Agencia Española de Protección de Datos (AEPD) — aepd.es
  • Residentes de la UE: su autoridad local de protección de datos
  • También puede contactarnos primero en privacy@lucerno.pl y nos esforzaremos por resolver su inquietud

12. IA y tratamiento automatizado

Cuando nuestros servicios incluyen funcionalidades basadas en IA (como chatbots), somos transparentes respecto a su uso:
  • Los chatbots de IA están claramente identificados como sistemas automatizados
  • No se realiza ninguna toma de decisiones automatizada con efectos jurídicos o similarmente significativos
  • Puede solicitar la intervención humana en cualquier momento al interactuar con funcionalidades de IA

13. Contacto

Para cualquier pregunta sobre esta política de privacidad o sobre cómo tratamos sus datos: Correo electrónico: privacy@lucerno.pl Lucerno (World Leap sp. z o.o.) Polonia, Unión Europea

14. Modificaciones de la política

Esta política de privacidad puede actualizarse periódicamente para reflejar cambios en la legislación o en nuestras prácticas. Le informaremos de los cambios significativos mediante un aviso en nuestro sitio web. La fecha de «last updated» (última actualización) en la parte superior de esta política indica cuándo fue revisada por última vez.

15. Aviso lingüístico

Esta política de privacidad fue redactada originalmente en inglés. En caso de discrepancia, prevalecerá la versión en inglés.