Fondos NextGeneration EU 2026 · Plazas limitadas en tu zona · Consulta gratuita
Volver al inicio
Protección de datos

Política de Privacidad

Última actualización:

La presente Política de Privacidad regula el tratamiento de los datos personales que BAHIA RENOV PRO SL (en adelante, “la Empresa”) recopila a través del sitio web bahiarenov.es.

Esta política ha sido redactada conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y las directrices de la Agencia Española de Protección de Datos (AEPD).

1. Responsable del tratamiento

  • Identidad: BAHIA RENOV PRO SL
  • NIF: B26976241
  • Dirección postal: CL. Alcalá 600, 28022 Madrid, España
  • Representante: Batache El Jorfi
  • Correo electrónico: contact@bahiarenov.es
  • Teléfono: +34 602 84 90 53

Delegado de Protección de Datos (DPO): no aplica. La Empresa no está obligada a designar un DPO según los supuestos del artículo 37 del RGPD y del artículo 34 de la LOPDGDD.

2. Datos personales recopilados

A través del formulario de contacto del sitio web, la Empresa recopila los siguientes datos personales:

Datos obligatorios

  • Nombre
  • Teléfono
  • Ciudad

Datos opcionales

  • Apellidos
  • Correo electrónico
  • Superficie (m²)
  • Tipo de vivienda
  • Mensaje libre

No se recopilan categorías especiales de datos personales (datos sensibles) a través del sitio web.

3. Finalidades del tratamiento

Los datos personales se tratan con las siguientes finalidades:

  • Gestionar la solicitud de información remitida a través del formulario y contactar al usuario.
  • Evaluar la elegibilidad de la vivienda del usuario para las ayudas del Programa de Certificados de Ahorro Energético (CAE).
  • Remitir presupuesto, programar visita técnica y realizar el seguimiento comercial posterior.
  • Cumplir las obligaciones legales, fiscales y contables derivadas de la relación contractual.

4. Base jurídica del tratamiento

El tratamiento se basa en las siguientes bases jurídicas:

  • Consentimiento del interesado (Art. 6.1.a RGPD), otorgado al aceptar la casilla correspondiente y enviar el formulario.
  • Ejecución de un contrato o medidas precontractuales (Art. 6.1.b RGPD), en caso de que la solicitud derive en la contratación de servicios.
  • Interés legítimo (Art. 6.1.f RGPD), para el seguimiento comercial de solicitudes previamente iniciadas por el usuario.
  • Obligación legal (Art. 6.1.c RGPD), en lo relativo a obligaciones fiscales y del Programa CAE.

5. Plazos de conservación

Los datos personales se conservarán durante el tiempo estrictamente necesario para las finalidades que motivaron su recogida:

  • Solicitudes no convertidas en contrato: 3 años desde el último contacto con el usuario.
  • Clientes contratantes: durante la duración de la relación contractual y 5 años adicionales tras su finalización (obligaciones fiscales y del Programa CAE).
  • Documentación contable y fiscal: 6 años, conforme al artículo 30 del Código de Comercio.
  • Registros de auditoría técnica: 5 años.

Transcurridos estos plazos, los datos se suprimirán de forma segura o se anonimizarán cuando su conservación agregada resulte necesaria para fines estadísticos.

6. Destinatarios de los datos

6.1 Destinatarios internos

El acceso a los datos está restringido al personal autorizado de la Empresa, en función del rol asignado y de los permisos correspondientes (administración, secretaría, instaladores asignados, técnicos diagnosticadores asignados).

6.2 Encargados del tratamiento

La Empresa trabaja con los siguientes proveedores, todos vinculados mediante contratos de encargo del tratamiento conformes al artículo 28 del RGPD:

ProveedorServicio prestadoUbicación de los datos
Hetzner Online GmbHAlojamiento del servidor y de la base de datosAlemania (UE)
Cloudflare Inc.Almacenamiento de archivos (R2)UE (región EU restricted)
OVH SASRegistro del dominio y correo electrónico corporativoFrancia (UE)
Umami Software (auto-alojado)Analítica web agregada y anónimaAlemania (servidor propio en Hetzner)
Resend, Inc.Envío de correos electrónicos transaccionalesRegión UE

6.3 Cesiones a autoridades y organismos públicos

Los datos podrán cederse a Administraciones Públicas, autoridades y organismos competentes cuando exista obligación legal de hacerlo (Agencia Estatal de Administración Tributaria, Seguridad Social, organismos acreditadores y verificadores del Programa CAE, fuerzas y cuerpos de seguridad, órganos jurisdiccionales).

7. Transferencias internacionales de datos

No se realizan transferencias de datos personales fuera del Espacio Económico Europeo (EEE). Todos los proveedores mencionados alojan los datos en servidores situados en la Unión Europea.

8. Derechos del interesado

De conformidad con el RGPD y la LOPDGDD, el interesado puede ejercer los siguientes derechos:

  • Acceso (Art. 15): conocer qué datos personales están siendo tratados.
  • Rectificación (Art. 16): solicitar la corrección de datos inexactos o incompletos.
  • Supresión (Art. 17): solicitar el borrado de los datos (“derecho al olvido”).
  • Oposición (Art. 21): oponerse al tratamiento por motivos relativos a su situación particular.
  • Limitación del tratamiento (Art. 18): solicitar la restricción del tratamiento en los supuestos legalmente previstos.
  • Portabilidad (Art. 20): recibir los datos en un formato estructurado, de uso común y lectura mecánica.
  • No ser objeto de decisiones automatizadas con efectos jurídicos (Art. 22).
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Cómo ejercer estos derechos

El interesado puede ejercer sus derechos remitiendo un correo electrónico a contact@bahiarenov.es indicando:

  • El derecho que desea ejercer.
  • Sus datos identificativos (nombre, apellidos, DNI/NIE o similar).
  • Copia del documento de identidad o medio equivalente que permita acreditar la identidad.

La Empresa responderá a la solicitud en un plazo máximo de 30 días naturales, ampliable hasta dos meses en casos complejos de acuerdo con el artículo 12 del RGPD.

Derecho a reclamar ante la autoridad de control

Si el interesado considera que el tratamiento de sus datos no se ajusta a la normativa vigente, podrá presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan 6, 28001 Madrid
  • Teléfono: 901 100 099 / 912 663 517

9. Medidas de seguridad

La Empresa aplica las medidas técnicas y organizativas apropiadas (Art. 32 RGPD) para garantizar un nivel de seguridad adecuado al riesgo, entre las que se incluyen:

  • Cifrado HTTPS/TLS en todas las comunicaciones del sitio web.
  • Cifrado AES-256 de datos sensibles almacenados en base de datos.
  • Control de accesos basado en roles y permisos granulares.
  • Registro de auditoría de las operaciones realizadas.
  • Copias de seguridad periódicas de la base de datos.
  • URLs prefirmadas con caducidad corta para el acceso a archivos sensibles.
  • Limitación de intentos de acceso fallidos y protección contra ataques de fuerza bruta.

10. Cookies

Para información detallada sobre el uso de cookies en este sitio web, consulta la Política de Cookies.

11. Modificaciones

La Empresa se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o técnicas. En caso de cambios sustanciales, se informará al usuario mediante aviso en el sitio web y, cuando proceda, por correo electrónico.

12. Legislación aplicable

La presente Política de Privacidad se rige por:

  • Reglamento (UE) 2016/679 General de Protección de Datos (RGPD).
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).