CONTACTE CON NOSOTROS

Política de privacidad de Sterna Innovation

Fecha de entrada en vigor: diciembre de 2025

1. Objeto, ámbito de aplicación y usuarios

Sterna Innovation Projects, SL (“Sterna Innovation“, «Sterna», “Compañía”, “nosotros“, “nuestro” o “nos“) desarrolla y proporciona servicios de ingeniería y tecnología (los “Servicios”) y productos tecnológicos que implementan tecnologías de IO (el «Productos»), para aumentar la conexión segura y continua entre personas y productos en todo el mundo.

También operamos y proporcionamos el sitio web disponible en http://www.sternainnovation.com (el «Sitio»), el panel de control web disponible en la plataforma Sterna (la “plataforma”), que permite a nuestros clientes (“Clientes”) acceder y operar los Productos.

Respetamos la privacidad de los visitantes de nuestros sitios («Visitantes»), nuestros clientes y particulares, y estamos firmemente comprometidos a hacer que nuestras prácticas con respecto a sus datos personales sean más transparentes y justas.

Esta Política de privacidad describe cómo recopilamos, almacenamos, utilizamos y divulgamos los datos personales de dichas personas («usted»), y nuestras funciones en el procesamiento de sus datos. Se aplica siempre que utilice nuestros Productos, visite nuestros Sitios, interactúe con nosotros o acceda o utilice cualquiera de nuestros Servicios.

Los usuarios de este documento son todos los empleados de Sterna Innovation.

Lea atentamente esta Política de privacidad y asegúrese de que la comprende y está de acuerdo con ella. Si no está de acuerdo con esta Política de privacidad, deje de utilizar nuestros Servicios y evítelos.

No está legalmente obligado a proporcionarnos ningún dato personal (definido a continuación), pero sin él no podremos proporcionarle la gama completa de Servicios ni la mejor experiencia al utilizar nuestros Servicios.

2. Documentos de referencia

• Norma ISO/IEC 27001, cláusula A.5.34

• ISO/IEC 27018:2014

• RGPD

• Manual SGSI

3. Política de la empresa

3.1 Recopilación de datos

Recopilamos las siguientes categorías de datos (que, en la medida en que se refieran a una persona identificada o identificable, se considerarán “Datos personales“):

Datos recopilados o generados automáticamente: Cuando visita, interactúa con o utiliza nuestros Servicios, podemos recopilar o generar ciertos datos técnicos sobre usted. Lo hacemos de forma independiente o con la ayuda de servicios de terceros (como se detalla en la Sección 4 a continuación), incluso mediante el uso de “cookies” y otras tecnologías de seguimiento (como se detalla en la Sección 5 a continuación).

Dichos datos consisten en datos de conectividad, técnicos y de uso agregados, como direcciones IP, ID de publicidad del dispositivo, datos no identificativos sobre un dispositivo (como el tipo, la resolución de pantalla), el sistema operativo, la versión del navegador, la configuración regional y de idioma utilizada, las actividades y acciones en los Servicios, la ubicación GPS, la fecha y hora, las cookies y los píxeles instalados en un dispositivo, y la actividad (clics y otras interacciones) de los Visitantes, Clientes y Usuarios Finales en relación con nuestros Servicios.

Utilizamos principalmente estos datos para optimizar nuestros Productos y el rendimiento general de nuestros Servicios; y para obtener una mejor comprensión de cómo nuestros Visitantes, Clientes y Usuarios Finales suelen utilizar e interactuar con nuestros Servicios y sobre cómo podríamos mejorar su experiencia de usuario.

Datos recibidos de usted: Puede proporcionarnos datos personales como su nombre y apellidos, dirección, correo electrónico, número de teléfono y datos de inicio de sesión de la cuenta (como nombres de usuario y contraseñas con hash) (colectivamente, “Datos de la cuenta“), así como cualquier otro dato que elija proporcionar cuando utilice nuestros Servicios, cree una cuenta de usuario o se ponga en contacto con nosotros.

Los clientes pueden proporcionarnos datos de cuenta adicionales, como sus datos de facturación, necesidades comerciales y preferencias. En la medida en que dichos datos se refieran a una entidad no humana (por ejemplo, la cuenta bancaria de una empresa o negocio), no los consideraremos “Datos personales” y esta Política de privacidad no se aplicará a ellos.

Datos recibidos de nuestros clientes: Los clientes también pueden proporcionarnos datos sobre sus colegas o empleados, con el fin de permitirles el acceso a nuestros Servicios. Dichos datos suelen referirse a los nombres/apodos y correos electrónicos de trabajo de dichas personas; sin embargo, se pueden proporcionar datos adicionales a discreción del Cliente.

Datos recibidos de terceros: podemos recibir sus datos personales de otras fuentes. Por ejemplo, si participa en un evento, conferencia o seminario web que patrocinamos o en el que participamos, podemos recibir sus datos personales de los organizadores del evento. También podemos recibir sus datos de contacto y profesionales (por ejemplo, su nombre, empresa, cargo, datos de contacto y experiencia profesional, preferencias e intereses) de nuestros socios comerciales o proveedores de servicios, y mediante el uso de herramientas y canales comúnmente utilizados para conectar entre empresas y particulares con el fin de explorar posibles oportunidades comerciales y de empleo, como LinkedIn.

3.2 Usos de los datos

Utilizamos los datos personales según sea necesario para la prestación de nuestros Servicios; para cumplir con la ley aplicable; y para respaldar nuestros intereses legítimos en el mantenimiento y la mejora de nuestros Servicios y ofertas, la comprensión de cómo se utilizan nuestros Servicios, la optimización de nuestros servicios de marketing y publicidad, el servicio de atención al cliente y las operaciones de soporte, y la protección y seguridad de nuestros Usuarios Finales, Clientes, nosotros mismos y nuestros Servicios.

Específicamente, utilizamos los datos personales para los siguientes fines:

1. Para facilitar, operar y proporcionar nuestros Servicios;

2. Para autenticar los datos transmitidos entre el Producto y los Servicios, y para permitir a nuestros Clientes el acceso a nuestros Servicios;

3. Para proporcionar a nuestros Visitantes, Clientes y Usuarios Finales asistencia y soporte;

4. Para seguir desarrollando, personalizando y mejorando los Productos, los Servicios y la experiencia general del usuario, en función de las preferencias, experiencias y dificultades comunes o personales;

5. Para ponernos en contacto con nuestros Visitantes, Clientes y Usuarios Finales con mensajes generales o personalizados relacionados con el servicio (como la recuperación de contraseñas o la facturación) y mensajes promocionales (como boletines, seminarios web, nuevas funciones, etc.); y para facilitar, patrocinar y ofrecer ciertos eventos y promociones;

6. Para apoyar y mejorar nuestras medidas de seguridad de datos, incluso con el fin de prevenir y mitigar los riesgos de fraude, error o cualquier actividad ilegal o prohibida;

7. Para crear datos estadísticos agregados, datos no personales inferidos o datos anonimizados o seudonimizados (que no sean personales), que nosotros o nuestros socios comerciales podemos utilizar para proporcionar y mejorar nuestros respectivos servicios; y

8. Para cumplir con las leyes y regulaciones aplicables.

3.3 Ubicación y retención de datos

Ubicación de los datos: Sus datos personales pueden ser mantenidos, procesados y almacenados por nuestros afiliados autorizados y proveedores de servicios (definidos a continuación) en la UE y otras jurisdicciones, según sea necesario para la correcta prestación de nuestros Servicios, o según lo exija la ley.

Sterna Innovation tiene su sede en España, un miembro de la Unión Europea considerado por la Comisión Europea como un país que ofrece un nivel adecuado de protección para los datos personales de los residentes de los Estados miembros de la UE.

Si bien las leyes de privacidad pueden variar entre las jurisdicciones, Sterna Innovation y sus afiliados y proveedores de servicios se comprometen a proteger los datos personales de acuerdo con esta Política de privacidad y las normas habituales de la industria, independientemente de los requisitos legales menores que puedan aplicarse en su jurisdicción.

Retención de datos: Conservamos los datos personales de los clientes y visitantes durante el tiempo que sea razonablemente necesario para mantener y ampliar nuestra relación y para proporcionarles nuestros Servicios.

Conservamos los datos personales de los usuarios finales según las instrucciones de nuestros clientes, o durante el tiempo que consideremos necesario para los fines descritos en este documento.

También conservaremos los datos personales de los clientes, visitantes y usuarios finales durante el tiempo que sea necesario para cumplir con nuestras obligaciones legales y contractuales, o para protegernos de cualquier posible disputa (es decir, según lo exijan las leyes aplicables al mantenimiento de registros, registros y contabilidad, y con el fin de tener pruebas y evidencia sobre nuestra relación, en caso de que surjan problemas legales después de su interrupción del uso), de acuerdo con nuestra política de retención de datos.

Tenga en cuenta que, excepto cuando lo exija la ley aplicable, no estaremos obligados a conservar sus datos personales durante ningún período en particular, y somos libres de eliminarlos de forma segura por cualquier motivo y en cualquier momento, con o sin previo aviso. Si tiene alguna pregunta sobre nuestra política de retención de datos, póngase en contacto con nosotros por correo electrónico a info@sternainnovation.com.

3.4 Intercambio de datos

Cumplimiento legal: Podemos divulgar o permitir que los funcionarios gubernamentales y policiales accedan a sus datos personales, en respuesta a una citación, orden de registro u orden judicial (o requisito similar), o en cumplimiento de las leyes y regulaciones aplicables. Dicha divulgación o acceso puede ocurrir si creemos de buena fe que estamos legalmente obligados a hacerlo, o que la divulgación es apropiada en relación con los esfuerzos para investigar, prevenir o tomar medidas con respecto a actividades ilegales reales o sospechosas, fraude u otras irregularidades.

Proveedores de servicios: Podemos contratar a empresas e individuos externos seleccionados para realizar servicios complementarios a los nuestros (por ejemplo, servicios de alojamiento, servicios de análisis de datos, servicios de marketing y publicidad, servicios de seguridad de datos y cibernética, servicios de procesamiento de pagos, servicios de distribución y supervisión de correo electrónico, servicios de mensajería de texto, grabación de sesiones y nuestros asesores comerciales, legales y financieros) (colectivamente, “Proveedores de servicios“). Estos proveedores de servicios pueden tener acceso a sus datos personales, dependiendo de cada una de sus funciones y propósitos específicos para facilitar y mejorar nuestros Servicios, y solo pueden utilizarlos para tales fines.

Uno de nuestros proveedores de servicios en particular es Google, que proporciona una herramienta llamada “Google Analytics” que utilizamos para recopilar información sobre el uso de nuestros Servicios. Google Analytics recopila información como la frecuencia con la que los usuarios visitan los Servicios, qué páginas visitan cuando lo hacen y qué otros sitios utilizaron antes de acceder a nuestros Servicios. Utilizamos la información que obtenemos de Google Analytics para mantener y mejorar los Servicios y nuestros productos. No combinamos la información recopilada mediante el uso de Google Analytics con datos de identificación personal. La capacidad de Google para utilizar y compartir la información recopilada por Google Analytics sobre sus visitas y uso de los Servicios está restringida por las Condiciones de servicio de Google Analytics, disponibles en https://www.google.com/analytics/terms/us.html, y la Política de privacidad de Google, disponible en https://policies.google.com/privacy. Puede obtener más información sobre cómo Google recopila y procesa los datos específicamente en relación con Google Analytics en https://policies.google.com/technologies/partner-sites. Puede evitar que Google Analytics utilice sus datos descargando e instalando el complemento de navegador de inhabilitación de Google Analytics, disponible en https://tools.google.com/dlpage/gaoptout/.

Compartir datos personales con nuestros clientes: Podemos compartir los datos personales de los usuarios finales con su respectivo cliente. Tenga en cuenta que Sterna Innovation no es responsable y no controla ninguna divulgación, uso o supervisión adicional por parte de nuestro Cliente, que actúa como el “Responsable del tratamiento de los datos” de dichos datos (como se describe más adelante en la Sección 8).

Protección de derechos y seguridad: Podemos compartir sus datos personales con otros si creemos de buena fe que esto ayudará a proteger los derechos, la propiedad o la seguridad personal de Sterna Innovation, cualquiera de nuestros Visitantes, Clientes o Usuarios Finales, o de cualquier miembro del público en general.

Filiales y empresas afiliadas de Sterna Innovation: Podemos compartir datos personales internamente dentro de nuestro grupo de empresas, para los fines descritos en esta Política de privacidad. Además, si Sterna o cualquiera de sus filiales o afiliadas experimenta algún cambio en el control, incluso por medio de una fusión, adquisición o compra de sustancialmente todos sus activos, sus datos personales pueden compartirse con las partes involucradas en dicho evento. Si creemos que dicho cambio en el control podría afectar materialmente sus datos personales almacenados con nosotros, le notificaremos este evento y las opciones que pueda tener por correo electrónico o mediante un aviso destacado en nuestros Servicios.

Para evitar dudas, podemos compartir sus datos personales de formas adicionales, de acuerdo con su aprobación explícita, o si estamos legalmente obligados a hacerlo, o si hemos hecho que dichos datos no sean personales y anónimos. Podemos transferir, compartir o utilizar de otro modo datos no personales a nuestra entera discreción y sin necesidad de aprobación adicional.

3.5 Cookies y tecnologías de seguimiento

Nuestros Servicios y algunos de nuestros Proveedores de Servicios utilizan “cookies”, identificadores anónimos y otras tecnologías de seguimiento que nos ayudan a proporcionar, proteger y mejorar nuestros Servicios, personalizar su experiencia y supervisar el rendimiento de nuestras actividades y campañas. Una “cookie” es un pequeño archivo de texto que se utiliza, por ejemplo, para recopilar datos sobre la actividad en nuestros Sitios. Algunas cookies y otras tecnologías sirven para recordar datos personales, como una dirección IP, previamente indicada por usted. Recomendamos el uso de cookies para una experiencia de usuario óptima en nuestros Servicios. Si bien no cambiamos nuestras prácticas en respuesta a una señal de “No rastrear” en el encabezado HTTP de un navegador, la mayoría de los navegadores le permiten controlar las cookies, incluso si las acepta o no y si las elimina. Puede configurar la mayoría de los navegadores para que le notifiquen si recibe una cookie, o puede optar por bloquear las cookies con su navegador. Si desea evitar el uso del ID de publicidad de su dispositivo móvil, puede cambiar la configuración de su dispositivo para restablecer dicho ID de publicidad (normalmente, esto está disponible en la sección «Privacidad» o «Anuncios» en la configuración de su dispositivo). También puede cambiar la configuración de su navegador para restablecer o bloquear las cookies (normalmente, esto está disponible en la sección «Configuración» o «Ayuda» en el menú de su navegador).

3.6 Comunicaciones

Comunicaciones de servicio: Podemos ponernos en contacto con usted con información importante sobre nuestros Servicios. Por ejemplo, podemos notificarle (a través de cualquiera de los medios disponibles para nosotros) los cambios o actualizaciones de nuestros Servicios, los problemas de facturación, los cambios de servicio, los avisos de recuperación de contraseñas, etc. También podemos enviarle notificaciones, mensajes y otras actualizaciones. No podrá optar por no recibir dichas comunicaciones de servicio mientras utiliza nuestros Servicios, ya que son parte integral de dicho uso.

Notificaciones y comunicaciones promocionales: Podemos enviarle notificaciones sobre nuevas funciones, eventos y oportunidades especiales o cualquier otra información que creamos que nuestros Clientes encontrarán valiosa. Podemos proporcionar dichos avisos a través de cualquiera de los medios de contacto disponibles para nosotros (por ejemplo, por teléfono o correo electrónico), a través de los Servicios o a través de nuestras campañas de marketing en cualquier otro sitio o producto.

Si no desea recibir dichas comunicaciones promocionales, puede notificar a Sterna en cualquier momento enviando un correo electrónico a info@sternainnovation.com, cambiando sus preferencias de comunicación en su cuenta o siguiendo las instrucciones de “cancelar la suscripción”, “detener”, “optar por no participar” o “cambiar las preferencias de correo electrónico” contenidas en las comunicaciones promocionales que reciba.

3.7 Seguridad de los datos

Con el fin de proteger sus datos personales que tenemos con nosotros y nuestros proveedores de servicios, estamos utilizando medidas de seguridad físicas, de procedimiento y electrónicas estándar de la industria, incluido el cifrado según corresponda. Sin embargo, tenga en cuenta que, independientemente de las medidas de seguridad utilizadas, no podemos garantizar la protección y seguridad absolutas de ningún dato personal almacenado con nosotros o con terceros como se describe en la Sección 4 anterior.

3.8 Responsable/encargado del tratamiento de los datos

Ciertas leyes y regulaciones de protección de datos, como el RGPD, suelen distinguir entre dos funciones principales para las partes que procesan datos personales: el “Responsable del tratamiento de los datos”, que determina los fines y los medios del procesamiento; y el “Encargado del tratamiento de los datos”, que procesa los datos en nombre del Responsable del tratamiento de los datos. A continuación, explicamos cómo se aplican estas funciones a nuestros Servicios, en la medida en que se apliquen dichas leyes y regulaciones.

Sterna Innovation es el “Responsable del tratamiento de los datos” de los datos personales de sus Visitantes, Clientes y posibles Clientes, y con respecto a los cuales, asume las responsabilidades del Responsable del tratamiento de los datos (únicamente en la medida en que sea aplicable según la ley), como se establece en esta Política de privacidad.

Si Sterna procesa los datos personales de cualquier usuario final en nombre de un cliente, dicho cliente se considerará el “Responsable del tratamiento de los datos” de los datos de sus usuarios finales, y Sterna procesará dichos datos en nombre de este cliente, como su “Encargado del tratamiento de los datos”.

Esto significa que, en tales casos, procesaremos los datos de dichos Usuarios Finales en nombre de nuestro Cliente y de acuerdo con sus instrucciones razonables, sujeto a nuestros Términos de Servicio y otros acuerdos comerciales. El Cliente será el único responsable de cumplir con cualquier requisito legal aplicable a los Responsables del Tratamiento de Datos (como establecer una base legal para el procesamiento y responder a las solicitudes de Derechos del Interesado con respecto a los datos que controlan).

3.9 Derechos del interesado

Si desea ejercer sus derechos en virtud de cualquier ley aplicable, incluido el Reglamento General de Protección de Datos (RGPD) de la UE, para solicitar el acceso, la rectificación o la supresión de sus Datos Personales que obren en poder de Sterna, o para restringir u oponerse al procesamiento de dichos Datos Personales, o para portar dichos Datos Personales, póngase en contacto con nosotros por correo electrónico a info@sternainnovation.com.

Tenga en cuenta que, una vez que se ponga en contacto con nosotros por correo electrónico, es posible que le solicitemos información y documentos adicionales, incluidos ciertos Datos Personales, con el fin de autenticar y validar su identidad y procesar su solicitud. Dichos datos adicionales serán conservados por nosotros con fines legales (por ejemplo, como prueba de la identidad de la persona que presenta la solicitud), de acuerdo con la Sección 3 anterior.

Si desea realizar alguna solicitud o consulta con respecto a los Datos Personales que procesamos en nombre de un Cliente, póngase en contacto directamente con dicho Cliente. Por ejemplo, si usted es un Usuario Final que desea acceder, corregir o eliminar datos procesados por Sterna en nombre de un Cliente, dirija su solicitud al Cliente correspondiente (que es el «Responsable del Tratamiento de Datos» de dichos datos).

3.10 Privacidad de los niños

Nuestros Servicios no están diseñados para atraer a niños menores de 16 años. No recopilamos conscientemente Datos Personales de niños y no deseamos hacerlo. Si nos enteramos de que una persona menor de 16 años está utilizando los Servicios, prohibiremos y bloquearemos dicho uso y haremos todo lo posible para eliminar rápidamente cualquier Dato Personal almacenado con nosotros con respecto a dicho niño. Si cree que podríamos tener dichos datos, póngase en contacto con nosotros por correo electrónico a info@sternainnovation.com.

3.11 Avisos adicionales

Actualizaciones y modificaciones: Es posible que actualicemos y modifiquemos esta Política de Privacidad de vez en cuando publicando una versión modificada en nuestros Servicios. La versión modificada entrará en vigor a partir de la fecha de su publicación. Proporcionaremos un aviso previo de 10 días si creemos que hay cambios sustanciales involucrados a través de cualquiera de los medios de comunicación disponibles para nosotros o a través de los Servicios. Después de dicho período de notificación, todas las modificaciones se considerarán aceptadas por usted.

Enlaces externos: Si bien nuestros Servicios pueden contener enlaces a otros sitios web o servicios, no somos responsables de sus prácticas de privacidad, y le recomendamos que preste atención cuando abandone nuestros Servicios para dirigirse al sitio web o la aplicación de dichos terceros y que lea las políticas de privacidad de todos y cada uno de los sitios web y servicios que visite. Esta Política de Privacidad se aplica únicamente a nuestros Servicios.

Preguntas, inquietudes o quejas: Si tiene algún comentario o pregunta sobre esta Política de Privacidad o si tiene alguna inquietud con respecto a sus Datos Personales, póngase en contacto con nosotros por correo electrónico a info@sternainnovation.com.

El responsable legal ha sido designado como representante de Sterna en la Unión Europea para asuntos de protección de datos de conformidad con el artículo 27 del RGPD. Se puede contactar con el responsable legal únicamente en asuntos relacionados con el procesamiento de Datos Personales. Para realizar dicha consulta, envíe un correo electrónico a info@sternainnovation.com. Si usted es una persona protegida por el RGPD, también tiene derecho a presentar una reclamación ante una autoridad de control de la UE.

3.12 Validez y gestión de documentos

El propietario de este documento es Sterna Innovation, quien debe verificar y, si es necesario, actualizar el documento al menos una vez al año.

Al evaluar la eficacia y la adecuación de este documento, deben tenerse en cuenta los siguientes criterios:

• número de incidentes relacionados con la privacidad de los datos de la manera especificada en este documento