Política de privacidad

Última actualización: 30 de abril de 2026

Esta política explica cómo se tratan tus datos personales cuando visitas innig.app o te apuntas a la lista de espera de innig. Está redactada para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD) y con la ley alemana federal de protección de datos (BDSG).

1. Quién es el responsable

El responsable del tratamiento en el sentido del art. 4 (7) RGPD es:

Benjamin Stöberl
Lauinger Straße 51
80997 Múnich
Alemania
Correo: [email protected]

No se ha designado un Delegado de Protección de Datos (DPO) específico porque no se cumplen los requisitos del art. 37 RGPD ni del § 38 BDSG.

2. Qué datos tratamos

2.1 Cuando visitas el sitio

El sitio se aloja como HTML estático en una red de distribución de contenidos. Cuando tu navegador solicita una página, el proveedor de alojamiento recibe automáticamente:

• tu dirección IP;
• la fecha y hora de la solicitud;
• la URL de la página solicitada;
• el tipo de navegador, su versión y el sistema operativo;
• la URL de referencia, si la hay.

Esta información se trata únicamente para entregarte la página y proteger el servicio frente a abusos. Base jurídica: art. 6 (1) (f) RGPD (interés legítimo en el funcionamiento del sitio).

2.2 Cuando te apuntas a la lista de espera

Si envías el formulario de la lista de espera, tratamos los siguientes datos:

• tu dirección de correo electrónico;
• la marca de tiempo de tu inscripción;
• los parámetros UTM de la URL (utm_source, utm_medium, utm_campaign) y el referente HTTP, si los hay, para entender por qué canales llegas a nosotros.

Base jurídica: art. 6 (1) (a) RGPD (tu consentimiento, dado al enviar el formulario para recibir noticias de innig.). Puedes retirar tu consentimiento en cualquier momento con efecto a futuro, ver sección 7.

2.3 Cookies y seguimiento

Este sitio no utiliza analítica de terceros, píxeles publicitarios ni complementos sociales.

Nuestro proveedor de alojamiento y CDN, Cloudflare, instala automáticamente la cookie estrictamente necesaria __cf_bm (Cloudflare Bot Management). Sirve para distinguir a las personas del tráfico automatizado, caduca tras 30 minutos de inactividad y no contiene información personal más allá de la necesaria para operar el servicio de seguridad. Base jurídica: art. 6 (1) (f) RGPD (interés legítimo en la integridad y disponibilidad del sitio) en relación con el § 25 (2) Nr. 2 TTDSG (estrictamente necesario para el servicio que has solicitado expresamente).

2.4 Fuentes tipográficas

La tipografía Inter se aloja directamente en este sitio. No se solicita ningún dato a Google Fonts ni a otros CDN externos, y tu dirección IP no se comparte con dichos proveedores.

3. Quién recibe tus datos

Tus datos se comparten únicamente con los siguientes encargados del tratamiento, cada uno bajo un contrato de encargo conforme al art. 28 RGPD:

• Supabase, Inc. (EE. UU.) — aloja la base de datos de la lista de espera. Los datos pueden transferirse a Estados Unidos. La transferencia está protegida por el EU-US Data Privacy Framework y/o por cláusulas contractuales tipo (art. 46 (2) (c) RGPD). Consulta la política de privacidad de Supabase.
• Cloudflare, Inc. (EE. UU.) — sirve el sitio estático a través de Cloudflare Pages y proporciona CDN, protección contra DDoS y gestión de bots. Cloudflare opera una red de borde global: tu solicitud se sirve normalmente desde el centro de datos más cercano, que puede estar dentro de la UE. Cloudflare registra los datos técnicos de solicitud descritos en la sección 2.1 con fines de seguridad y operación. La transferencia a EE. UU. está protegida por el EU-US Data Privacy Framework (Cloudflare está certificada) y por las cláusulas contractuales tipo. Consulta la política de privacidad de Cloudflare y el Data Processing Addendum.

No vendemos tus datos. No los compartimos con fines publicitarios. No los entregamos a terceros salvo cuando la ley lo exija.

4. Transferencias internacionales

Como se ha indicado, algunos encargados están en Estados Unidos. Cuando se produce una transferencia a un tercer país, se ampara en el EU-US Data Privacy Framework (cuando el destinatario está certificado) o en las cláusulas contractuales tipo adoptadas por la Comisión Europea. Puedes solicitar una copia de las garantías aplicables escribiendo a [email protected].

5. Conservación

• Registros del servidor: el proveedor de alojamiento los conserva durante un periodo breve (habitualmente hasta 30 días) con fines de seguridad y operación, y después los elimina o anonimiza.
• Datos de la lista de espera: se conservan hasta el lanzamiento del producto y hasta 12 meses después, o hasta que nos pidas borrarlos, lo que ocurra antes.

6. Decisiones automatizadas

No usamos tus datos para decisiones automatizadas, incluida la elaboración de perfiles, con efectos jurídicos o un impacto significativo similar sobre ti.

7. Tus derechos

Conforme al RGPD, tienes derecho a:

• acceder a los datos personales que tenemos sobre ti (art. 15);
• rectificar datos inexactos (art. 16);
• la supresión de tus datos (art. 17);
• solicitar la limitación del tratamiento (art. 18);
• recibir tus datos en un formato portable (art. 20);
• oponerte al tratamiento basado en el interés legítimo (art. 21);
• retirar tu consentimiento en cualquier momento, con efecto a futuro (art. 7 (3));
• presentar una reclamación ante una autoridad de control. La autoridad federal competente en Alemania es la Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Para la autoridad de protección de datos de tu Land, consulta bfdi.bund.de.

Para ejercer cualquiera de estos derechos, escribe a [email protected]. Respondemos en un plazo de un mes (art. 12 (3) RGPD).

8. Cambios en esta política

Podemos actualizar esta política cuando cambien el sitio o nuestros encargados del tratamiento. La fecha de «Última actualización» al inicio refleja la versión vigente. Si se producen cambios sustanciales que afecten a personas ya apuntadas a la lista, te lo notificaremos por correo antes de que el cambio entre en vigor.