Est. 2007 · Based in Jönköping, Sweden

Now taking briefs for Q3 '26

Política de Retención de Datos

Privacidad y Seguridad
Last updated mayo 3, 2026 Effective mayo 2, 2026 Version 3.2

This policy describes how Well & Good Studio (“we”, “us”, “our”) collects, uses and shares information about you when you use our website, engage our services, or otherwise interact with us. Please read it carefully.

Contenido

Introducción

Esta política expone mis obligaciones respecto a la retención de tus datos personales que he recopilado y tratado conforme al Reglamento UE 2016/679 Reglamento General de Protección de Datos (“GDPR”). Esta Política expone los tipos de datos personales que conservo, los plazos durante los cuales se retienen esos datos personales, los criterios para establecer y revisar dichos plazos, y cuándo y cómo se eliminan o se disponen de otra manera.

Los objetivos de esta Política son:

  • Establecer límites para la retención de datos personales;
  • asegurar que esos límites, así como tus demás derechos incluyendo el derecho de supresión, se cumplan;
  • asegurar que cumplo plenamente con mis obligaciones y salvaguardo tus derechos
  • y mejorar la velocidad y eficiencia en la gestión de los datos.

Esta Política se considerará efectiva a partir del 01 de enero de 2021.

Ninguna parte de esta Política tendrá efecto retroactivo y, por lo tanto, solo puede aplicarse a asuntos ocurridos en o después de esa fecha.

Alcance

Almacenamiento en mis propios sistemas

Cuando guardo información en mis propios sistemas, solo las personas que la necesitan tienen acceso. Mis socios, contratistas y demás colaboradores tienen acceso únicamente a lo que necesitan para hacer su trabajo y firman un acuerdo de confidencialidad antes de obtener acceso a tus datos. Los ordenadores que usamos están todos protegidos por contraseña o acceso por huella digital. Estos ordenadores piden autenticación cada vez que se inician o tras 5 minutos de inactividad. Nuestros dispositivos móviles también están protegidos por huella digital o reconocimiento facial.

  • Ordenadores ubicados de forma permanente en las instalaciones de la Empresa en Aneby, Jönköping, Suecia.
  • Portátiles, tabletas y otros dispositivos móviles entregados por la Empresa a su personal;
  • Ordenadores y dispositivos móviles que pertenecen al personal, agentes y contratistas;
  • Registros físicos guardados en las instalaciones de la Empresa en Aneby, Jönköping, Suecia;

Almacenamiento en servicios de terceros

Cuando guardo tu información en servicios de terceros, restrinjo el acceso solo a las personas que lo necesitan. Guardo las contraseñas en Dropbox Vault, un gestor de contraseñas cifrado, uso una contraseña distinta y generada aleatoriamente para cada servicio, y autenticación de dos factores siempre que es posible.

  • Servidores de terceros, operados por Krystal Hosting Ltd. y ubicados en Londres, Reino Unido.
  • Servidores de terceros, operados por Netcup GmbH, ubicados en Alemania, alojando la plataforma de negocio autoalojada (ERPNext: gestión de proyectos, contabilidad e impuestos, facturación), agendamiento autoalojado (Cal.com: calendario y reservas), firma de documentos autoalojada (Documenso), automatización de flujos autoalojada (n8n), herramientas de diseño autoalojadas (Penpot), y agendamiento de redes sociales autoalojado (Postiz).
  • Registro de dominios operado por Nordname, ubicado en Finlandia.
  • Almacenamiento en la nube, operado por Filen Cloud Dienste ubicado en Recklinghausen, Alemania.
  • CDN y streaming de video por BunnyWay d.o.o en Medvode, Eslovenia.
  • Bandejas de correo y otras carpetas, operadas por Fastmail Pty Ltd, en Victoria, Australia.
  • Software de llamadas virtuales operado por Digital Samba S.L., ubicado en Barcelona, España.
  • Procesamiento de pagos operado por Mollie B.V., ubicado en Ámsterdam, Países Bajos.
  • Procesamiento de pagos operado por Stripe Payments Europe Ltd., ubicado en Dublín, Irlanda (en proceso de ser reemplazado por Mollie).

Retención de datos

Es muy importante para mí respetar la privacidad de tus datos, por esta razón solo retendré tus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilé, incluyendo el cumplimiento de cualquier requisito legal, contable o de reporte. Al decidir cuál es el tiempo correcto para conservar los datos miro su cantidad, naturaleza y sensibilidad, el riesgo potencial de daño por uso o divulgación no autorizados, los fines del tratamiento, si estos pueden alcanzarse por otros medios y los requisitos legales. Distintos tipos de datos personales, usados para fines distintos, se retendrán necesariamente por períodos distintos, y su retención se revisará periódicamente.

Consideraciones para la retención:

  • Mis objetivos y los requisitos de las autoridades
  • El tipo de datos personales;
  • El o los fines para los cuales se recopilan, conservan y tratan los datos;
  • Mi base legal para recopilar, conservar y tratar esos datos; y
  • La categoría o categorías de personas interesadas a quienes se refieren los datos.

Los plazos de retención de datos a los que me ajusto son:

  • Por motivos fiscales la ley me obliga a conservar información básica sobre mi clientela (incluyendo Datos de Contacto, Identidad, Financieros y de Transacciones) durante seis años después de que dejen de ser clientes.
  • Por motivos legales estoy obligada a conservar los contratos durante seis años tras la terminación del contrato.
  • Bandeja de correo, papelera, descargas y correos eliminados durante un año tras la terminación del contrato.
  • Unidad de red personal, unidades y archivos locales, y almacenamiento en la nube durante un año tras la terminación del contrato.
  • Grabaciones de llamadas, historial de chat en vivo y otros registros de comunicación durante seis años tras la terminación del contrato.
  • Datos de prospectos, datos de CRM, reclamaciones de clientes durante cinco años.
  • Solicitudes de protección de datos durante cinco años.

Si dejas un comentario en mi sitio web, el comentario y sus metadatos se retienen indefinidamente. Esto es para que pueda reconocer y aprobar comentarios de seguimiento automáticamente en lugar de retenerlos en una cola de moderación.

Para quienes se registran en mi sitio web (si los hay), también guardo la información personal que proporcionan en su perfil de usuario. Todas las personas usuarias pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). El personal administrador del sitio web también puede ver y editar esa información.

Para la clientela con cuenta en el portal de clientes en erp.wellandgood.tech, los datos personales, incluyendo el registro del cliente, la información de proyectos, el historial de facturación, los tickets de soporte y las comunicaciones del portal, se retienen según los plazos listados arriba para datos de clientes, contratos y registros de comunicación. La clientela puede ver y editar parte de su información personal a través del portal en cualquier momento, sujeto a las obligaciones de retención indicadas arriba. El personal administrador del portal también puede ver y editar esa información.

En algunas circunstancias puedo anonimizar tus datos personales con fines de investigación o estadísticos, en cuyo caso podré usar esta información indefinidamente sin avisarte. Independientemente de los plazos de retención previamente definidos, ciertos datos personales pueden eliminarse o disponerse antes del vencimiento del plazo de retención definido, ya sea en respuesta a una solicitud tuya o por otras razones internas.

Supresión de datos

Adicionalmente, el GDPR incluye el derecho de supresión o “derecho al olvido”. Tienes derecho a que tus datos personales sean suprimidos, y a impedir el tratamiento de esos datos personales, en las siguientes circunstancias:

  • Cuando los datos personales ya no son necesarios para el fin para el que fueron originalmente recopilados o tratados;
  • cuando retiras tu consentimiento;
  • cuando te opones al tratamiento de tus datos personales y no existe un interés legítimo prevalente;
  • cuando los datos personales se tratan de manera ilícita, es decir, en violación del GDPR; o
  • cuando los datos personales deben suprimirse para cumplir con una obligación legal.

Ir a las solicitudes de supresión de datos

Eliminación de datos

Cuando los plazos de retención de datos listados antes vencen, o cuando ejerces tu derecho a que tus datos personales sean suprimidos, estos serán eliminados, destruidos o dispuestos de la siguiente manera:

Los datos personales guardados electrónicamente (incluyendo todas y cada una de las copias de seguridad) serán eliminados permanentemente; y los datos personales guardados en formato físico serán triturados y eliminados de forma segura.

Effective 2021-01-01 – Version 1.0