El acceso anticipado abre pronto — oferta especial de lanzamiento.

Política de Privacidad

Cómo recopilamos, usamos, compartimos y protegemos la información personal.

Última actualización: 20 de abril de 2026

Esta Política de Privacidad describe cómo Syncek SL («Syncek», «nosotros», «nuestro») recopila, utiliza, comparte y protege la información personal en relación con la plataforma de gestión de relaciones con clientes Syncek y el sitio web syncek.com (en conjunto, el «Servicio»). Se emite conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE). Al utilizar el Servicio, reconoces que tu información será tratada según lo descrito aquí.

1. Quiénes somos

Syncek SL es una sociedad limitada constituida conforme a las leyes de España, con domicilio social en Valencia, España. Actuamos como responsable del tratamiento de la información personal que recopilamos sobre titulares de cuentas y visitantes del sitio web. Cuando nuestros clientes utilizan el Servicio para almacenar información sobre sus propios clientes, leads y contactos, Syncek actúa como encargado del tratamiento por cuenta del cliente; el cliente sigue siendo el responsable de esa información, y la relación se rige por nuestro Acuerdo de Tratamiento de Datos (DPA).

La autoridad de control competente es la Agencia Española de Protección de Datos (AEPD, www.aepd.es). Actualmente no estamos obligados a designar un Delegado de Protección de Datos conforme al art. 37 RGPD; puedes contactar con nuestro equipo de privacidad en legal@syncek.com.

2. Información que recopilamos

Recopilamos las siguientes categorías de información:

  • Datos de cuenta que nos facilitas al registrarte o suscribirte — nombre, dirección de correo electrónico, contraseña (almacenada cifrada), nombre del workspace, rol y tamaño de la empresa.
  • Datos de facturación necesarios para cobrar tu suscripción — nombre y dirección de facturación, identificador fiscal (NIF/NIF-IVA) cuando corresponda y los cuatro últimos dígitos de la tarjeta junto con la marca. Los datos completos de tarjeta los recoge y almacena Stripe, nuestro procesador de pagos; Syncek no ve ni almacena el número completo de tarjeta.
  • Datos de cliente (Customer Data) que subes al Servicio para operar tu negocio — los contactos, empresas, oportunidades, notas, actividades, archivos y campos personalizados que creas o importas. Los Datos de cliente son de tu propiedad; los tratamos siguiendo tus instrucciones para prestarte el Servicio (ver Sección 5).
  • Datos de uso y dispositivo recopilados automáticamente al interactuar con el Servicio — dirección IP, identificadores de dispositivo y navegador, ubicación aproximada derivada de la IP, páginas vistas, funcionalidades usadas, URLs de referencia y marcas temporales. Usamos esta información para operar y mejorar el Servicio y para detectar abusos.
  • Comunicaciones que intercambias con nosotros — tickets de soporte, correos y respuestas a encuestas, incluida cualquier información que incluyas voluntariamente.
  • Cookies y tecnologías similares, según se describe en nuestra Política de Cookies.

No recopilamos categorías especiales de datos (art. 9 RGPD) en el funcionamiento ordinario del Servicio, y no utilizamos tu información personal para adoptar decisiones automatizadas con efectos jurídicos o similarmente significativos sobre ti (art. 22 RGPD).

3. Cómo utilizamos la información

Utilizamos la información recopilada para:

  • Prestar, mantener, asegurar y mejorar el Servicio, incluyendo la atención al cliente.
  • Tramitar suscripciones, facturas, devoluciones y actividades de facturación relacionadas, y enviar avisos transaccionales (facturas, recordatorios de renovación, alertas de seguridad, actualizaciones del servicio).
  • Comunicarnos contigo sobre tu cuenta, cambios de producto y —cuando se requiera tu consentimiento— novedades y contenido formativo. Puedes darte de baja de los mensajes de marketing en cualquier momento.
  • Detectar, prevenir y responder a fraudes, abusos, incidentes de seguridad e infracciones de nuestros Términos y Condiciones o de la ley aplicable.
  • Cumplir obligaciones legales, atender requerimientos legítimos y ejercitar nuestros derechos.
  • Producir analíticas agregadas o anonimizadas que no identifiquen a ninguna persona, con fines de investigación y desarrollo de producto.

4. Bases jurídicas del tratamiento

Conforme al RGPD, tratamos la información personal con base en:

  • Ejecución del contrato (art. 6.1.b RGPD) — para prestar el Servicio que has contratado, procesar pagos y enviar las comunicaciones relacionadas.
  • Intereses legítimos (art. 6.1.f RGPD) — para operar, asegurar y mejorar el Servicio, prevenir el fraude y el abuso, y mantener informados a los clientes de cambios materiales del producto. Ponderamos estos intereses frente a tus derechos y libertades, y no nos apoyaremos en esta base cuando prevalezcan.
  • Obligación legal (art. 6.1.c RGPD) — para cumplir requisitos fiscales, contables y de otra índole (por ejemplo, conservación de facturas conforme a la normativa tributaria española).
  • Consentimiento (art. 6.1.a RGPD; art. 21 LSSI-CE para comunicaciones comerciales electrónicas y art. 22.2 LSSI-CE para cookies no esenciales) — para cookies analíticas opcionales y envío de correos de marketing a prospectos. Puedes retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

5. Datos de cliente: nuestro rol como encargado

Cuando subes contactos, empresas, oportunidades y otros registros sobre personas físicas a tu workspace de Syncek, esas personas son interesados y tú eres el responsable del tratamiento de su información. Tú eres responsable de informarles y, cuando proceda, obtener su consentimiento, de definir una base jurídica conforme al art. 6 RGPD, y de atender sus solicitudes de ejercicio de derechos. Si un interesado nos contacta sobre Datos de cliente, lo derivaremos al cliente de Syncek correspondiente.

Nuestro tratamiento de los Datos de cliente se rige por nuestro Acuerdo de Tratamiento de Datos (DPA), que cumple el art. 28 RGPD e incorpora las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución (UE) 2021/914) y —para transferencias a destinatarios en el Reino Unido— el UK International Data Transfer Addendum (IDTA). El DPA lo aceptas como parte de los Términos y Condiciones en régimen de aceptación electrónica (click-through); puedes solicitar una copia firmada en PDF escribiéndonos.

6. Con quién compartimos la información

No vendemos información personal y no la compartimos con fines de publicidad conductual entre contextos (cross-context behavioral advertising). Solo revelamos información en los siguientes casos:

  • Subencargados que operan el Servicio por cuenta nuestra — alojamiento en la nube, almacenamiento de objetos y CDN, envío de correo, procesamiento de pagos y analítica web. La lista vigente se publica en nuestra página de Subencargados. Cada subencargado está contractualmente obligado a confidencialidad y a tratar la información personal únicamente conforme a instrucciones documentadas.
  • Otros miembros del workspace. Si te invitan a un workspace, la persona propietaria y los administradores pueden ver tu información de cuenta, tu actividad y los Datos de cliente que aportas.
  • Operaciones corporativas. Si Syncek participa en una fusión, adquisición, financiación, reorganización, concurso o venta de activos, la información puede transferirse como parte de esa operación, con los compromisos de confidencialidad habituales.
  • Obligaciones legales y seguridad. Cuando, de buena fe, creamos que la divulgación es necesaria para cumplir una obligación legal, atender un requerimiento legítimo, hacer valer nuestros acuerdos, proteger los derechos, la propiedad o la seguridad de Syncek, nuestros usuarios o el público, o investigar fraudes o incidentes de seguridad.
  • Con tu consentimiento o siguiendo tus instrucciones.

Notificaremos a los clientes los cambios materiales en la lista de subencargados con al menos treinta (30) días de antelación, con derechos razonables de objeción según lo previsto en el DPA.

7. Dónde almacenamos los datos y transferencias internacionales

Residencia primaria de datos. Los Datos de cliente y la información de cuenta se almacenan en regiones de centros de datos dentro de la Unión Europea. Las copias de seguridad se mantienen en el mismo ámbito regional.

Transferencias internacionales. Algunos de nuestros subencargados operan fuera de la UE/EEE —en particular, Stripe (procesamiento de pagos, EE. UU.), Resend (correo transaccional, EE. UU.), Cloudflare (almacenamiento de objetos y CDN, red global) y Google LLC (Google Analytics 4, analítica web solo en el sitio de marketing, EE. UU.). Google Analytics está sujeto a consentimiento: el almacenamiento de cookies publicitarias y analíticas está denegado por defecto mediante Google Consent Mode v2, y solo registramos un ping de medición sin cookies y con identificadores redactados hasta que aceptes las analíticas en el banner de cookies (base jurídica: art. 6.1.a RGPD, consentimiento). La retención de datos está fijada en 14 meses y Google Signals está desactivado. Cuando transferimos información personal a estos destinatarios, nos apoyamos en las siguientes garantías del Capítulo V del RGPD:

  • Marco de Privacidad de Datos UE-EE. UU. (DPF) para destinatarios certificados (Decisión de Ejecución de la Comisión de 10 de julio de 2023), cuando el destinatario esté autocertificado;
  • Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución (UE) 2021/914) para destinatarios no certificados en el DPF;
  • UK International Data Transfer Addendum (IDTA) para transferencias ulteriores a destinatarios del Reino Unido; y
  • Medidas complementarias — TLS en tránsito, cifrado en reposo, control estricto de accesos y evaluaciones de impacto de transferencia cuando sean exigibles.

8. Durante cuánto tiempo conservamos la información

La conservación se define por categoría:

  • Información de cuenta — mientras tu cuenta esté activa y hasta doce (12) meses después de su cierre, para atender disputas y ejecutar nuestros acuerdos.
  • Datos de cliente — hasta que los elimines o cierres tu cuenta. Tras la eliminación, los retiramos con prontitud de los sistemas de producción y de las copias de seguridad rutinarias en un plazo de treinta (30) días.
  • Registros de facturación y tributarios — se conservan durante el plazo que exija la legislación española y de la UE (normalmente seis a diez años; las facturas se conservan seis años por el art. 30 de la Ley General Tributaria).
  • Registros de seguridad y auditoría — normalmente de noventa (90) días a doce (12) meses, según el tipo de registro.
  • Comunicaciones de soporte — hasta tres (3) años desde la última interacción.
  • Preferencias de marketing y registros de baja — se conservan el tiempo necesario para respetar tu elección.
  • Datos agregados o anonimizados que no puedan vincularse razonablemente contigo podrán conservarse indefinidamente.

9. Seguridad

Mantenemos salvaguardas administrativas, técnicas y físicas diseñadas para proteger la información personal — incluyendo TLS 1.2+ en tránsito, cifrado en reposo, control de acceso por mínimo privilegio, registros de auditoría, escáneres automatizados de vulnerabilidades y dependencias, cifrado de datos sensibles de cliente como credenciales de API y secretos de integración mediante un servicio de gestión de claves, copias de seguridad periódicas y un proceso formal de respuesta a incidentes. Para una descripción detallada, consulta nuestra página de Seguridad.

Notificación de brechas. Si tenemos constancia de una brecha de datos personales que pueda suponer un riesgo para tus derechos y libertades, lo notificaremos a la AEPD (u otra autoridad de control competente) sin dilación indebida y, cuando sea factible, en un plazo de setenta y dos (72) horas desde que tengamos constancia (art. 33 RGPD). Cuando la brecha suponga un alto riesgo para ti, también te notificaremos a ti en un plazo de cuarenta y ocho (48) horas desde la confirmación (art. 34 RGPD), salvo que sea aplicable alguna de las excepciones del art. 34.3 RGPD. Ningún programa de seguridad es perfecto; procuramos informarte honestamente cuando ocurra un incidente.

10. Tus derechos en materia de privacidad

Con sujeción a la legislación aplicable, tienes derecho a:

  • Acceder a la información personal que tenemos sobre ti y recibir una copia en formato portable (arts. 15 y 20 RGPD).
  • Rectificar la información inexacta o incompleta (art. 16 RGPD).
  • Suprimir tu información personal («derecho al olvido», art. 17 RGPD).
  • Limitar u oponerte a ciertos tratamientos, incluida la comunicación comercial directa (arts. 18 y 21 RGPD).
  • Retirar el consentimiento cuando el tratamiento se base en él (art. 7.3 RGPD).
  • No ser objeto de decisiones automatizadas con efectos jurídicos o similarmente significativos (art. 22 RGPD). Syncek no realiza este tipo de decisiones.
  • Presentar una reclamación ante la AEPD (www.aepd.es) si resides en España, ante la autoridad local de protección de datos si resides en otro Estado del EEE, ante la Information Commissioner's Office (ICO, ico.org.uk) para residentes en Reino Unido, o ante el Comisionado Federal de Protección de Datos (FDPIC) para residentes en Suiza.

Para ejercer cualquiera de estos derechos, escribe a legal@syncek.com. Responderemos dentro de los plazos que exija la legislación aplicable (un mes conforme al art. 12.3 RGPD, prorrogable dos meses en solicitudes complejas). Podremos necesitar verificar tu identidad antes de actuar. No te trataremos de forma discriminatoria por ejercer tus derechos.

10.1 Representante en Reino Unido

Syncek no se dirige actualmente al mercado del Reino Unido y no ha designado todavía un Representante conforme al art. 27 UK GDPR. Los residentes en Reino Unido pueden contactarnos directamente en legal@syncek.com; designaremos un Representante cuando nuestra base de usuarios británica lo haga necesario y actualizaremos esta Política en consecuencia.

10.2 Derechos adicionales para residentes de estados de EE. UU.

Si resides en California, Colorado, Connecticut, Virginia, Utah, Texas, Oregón, Montana u otro estado de EE. UU. con leyes integrales de privacidad, tienes derechos de acceso, rectificación, supresión, portabilidad y oposición a la publicidad dirigida o a la venta de información personal. Syncek no vende información personal ni la comparte con fines de publicidad conductual entre contextos o publicidad dirigida. Puedes designar a un agente autorizado para actuar en tu nombre. Los residentes en California pueden solicitar las categorías y piezas específicas de información personal que hemos recopilado en los últimos doce meses; las categorías recopiladas y los plazos de conservación por categoría se describen en las Secciones 2 y 8. No recibirás trato discriminatorio por ejercer ninguno de estos derechos.

11. Privacidad de menores

El Servicio no está dirigido a menores. Conforme al art. 8 RGPD y al art. 7 LOPDGDD, no recopilamos a sabiendas información personal de menores de catorce (14) años en España, ni de menores de la edad de consentimiento aplicable en otros Estados miembros de la UE (de 13 a 16 años). Para usuarios en EE. UU., no recopilamos a sabiendas información personal de menores de trece (13) años, por prohibición de la COPPA. Si crees que un menor nos ha facilitado información personal, contáctanos en legal@syncek.com y la eliminaremos.

12. Do Not Track y Global Privacy Control

Respetamos las señales de Global Privacy Control (GPC) enviadas por tu navegador como una solicitud válida de oposición a la venta o compartición conforme a las leyes estatales aplicables de EE. UU. Dado que no vendemos ni compartimos información personal con fines de publicidad conductual entre contextos, una señal GPC no cambia en la práctica cómo tratamos tu información, pero la registramos como preferencia válida. No respondemos a las señales legadas «Do Not Track», al carecer de un estándar común en la industria.

13. Cambios en esta política

Podremos actualizar esta Política de Privacidad de tanto en tanto. Cuando hagamos cambios materiales, actualizaremos la fecha de «Última actualización» en la parte superior de esta página y, cuando lo exija la legislación aplicable, te avisaremos con antelación por correo o a través del Servicio. El uso continuado del Servicio tras la entrada en vigor de una actualización implica la aceptación de la Política actualizada.

14. Idioma

Esta Política se publica en inglés y español por comodidad. En caso de discrepancia, inconsistencia o conflicto entre ambas versiones, prevalece la versión en inglés, salvo cuando una norma imperativa española de protección de datos exija lo contrario para interesados residentes en España.

15. Contacto

Para preguntas sobre esta Política, ejercer tus derechos o solicitar una copia firmada del DPA, escríbenos a legal@syncek.com. La información del domicilio social, NIF y Registro Mercantil se publica en nuestro Aviso Legal.