legal / privacy-policy legal / política-de-privacidad

Privacy Policy

Política de Privacidad

SaaS Platform · GDPR compliant · International scope

Plataforma SaaS · Conforme al RGPD · Ámbito internacional

Version 1.0 Versión 1.0 Effective April 7, 2025 Vigente desde 7 de abril de 2025 Regulation GDPR (EU) 2016/679 Normativa RGPD (UE) 2016/679 DPO contact info@noviknexus.com Contacto DPD info@noviknexus.com

Your privacy matters At Novik Nexus we are committed to protecting your personal data. This Privacy Policy explains who we are, what data we collect, why we collect it, how we use it, and what rights you have. Please read it carefully before using our Service.

Tu privacidad importa En Novik Nexus estamos comprometidos con la protección de tus datos personales. Esta Política de Privacidad explica quiénes somos, qué datos recopilamos, por qué los recopilamos, cómo los utilizamos y qué derechos tienes. Te rogamos que la leas detenidamente antes de utilizar nuestro Servicio.

Data controller

Responsable del tratamiento

The entity responsible for processing your personal data is:

La entidad responsable del tratamiento de tus datos personales es:

CompanyRazón social Novik Nexus, S.L.

VAT No.NIF B24836553

AddressDomicilio C/ De la Cruz, 2 Entlo., 30820 Alcantarilla, Murcia (Spain)

PhoneTeléfono +34 690 957 910

Email info@noviknexus.com

Novik Nexus has not appointed a formal Data Protection Officer (DPO) as it does not currently meet the thresholds requiring mandatory appointment under Article 37 GDPR. All data protection enquiries should be directed to info@noviknexus.com.

Novik Nexus no ha designado un Delegado de Protección de Datos (DPD) formal, ya que actualmente no concurren los supuestos de nombramiento obligatorio previstos en el artículo 37 del RGPD. Cualquier consulta en materia de protección de datos debe dirigirse a info@noviknexus.com.

Data we collect

Datos que recopilamos

Depending on how you interact with Novik Nexus, we may collect the following categories of personal data:

Dependiendo de cómo interactúes con Novik Nexus, podemos recopilar las siguientes categorías de datos personales:

Category	Examples	Source
Identity data	Full name, username, job title	Provided by you
Contact data	Email address, phone number, billing address	Provided by you
Account data	Login credentials (hashed), subscription plan, account settings	Generated on registration
Payment data	Billing details, transaction references (card data processed by our payment provider)	Provided by you / payment provider
Usage data	Features used, session duration, actions performed, error logs	Automatically collected
Technical data	IP address, browser type, device identifiers, time zone	Automatically collected
Communications data	Support tickets, emails, chat messages sent to us	Provided by you
Marketing data	Communication preferences, marketing consent records	Provided by you

Categoría	Ejemplos	Fuente
Datos de identidad	Nombre completo, nombre de usuario, cargo	Proporcionados por ti
Datos de contacto	Dirección de correo electrónico, teléfono, dirección de facturación	Proporcionados por ti
Datos de cuenta	Credenciales de acceso (cifradas), plan de suscripción, configuración de cuenta	Generados en el registro
Datos de pago	Datos de facturación, referencias de transacción (datos de tarjeta procesados por nuestro proveedor de pago)	Proporcionados por ti / proveedor de pago
Datos de uso	Funcionalidades utilizadas, duración de sesión, acciones realizadas, registros de error	Recopilados automáticamente
Datos técnicos	Dirección IP, tipo de navegador, identificadores de dispositivo, zona horaria	Recopilados automáticamente
Datos de comunicaciones	Tickets de soporte, correos electrónicos, mensajes de chat enviados a nosotros	Proporcionados por ti
Datos de marketing	Preferencias de comunicación, registros de consentimiento de marketing	Proporcionados por ti

Special categories We do not intentionally collect special category data (health, racial or ethnic origin, political opinions, religious beliefs, biometric data, etc.). Please do not submit such data through our Service.

Categorías especiales No recopilamos intencionalmente datos de categorías especiales (salud, origen racial o étnico, opiniones políticas, creencias religiosas, datos biométricos, etc.). Por favor, no envíes datos de este tipo a través de nuestro Servicio.

Purposes and legal basis

Finalidades y base jurídica del tratamiento

We process your personal data only when we have a valid legal basis under Article 6 GDPR:

Tratamos tus datos personales únicamente cuando disponemos de una base jurídica válida conforme al artículo 6 del RGPD:

Purpose	Legal basis
Provision and management of the Service (account creation, authentication, subscription management)	Performance of a contract (Art. 6.1.b)
Billing, invoicing and payment processing	Performance of a contract (Art. 6.1.b)
Customer support and responding to enquiries	Performance of a contract / Legitimate interest (Art. 6.1.b / 6.1.f)
Service improvement, analytics and bug fixing	Legitimate interest (Art. 6.1.f)
Security, fraud prevention and abuse detection	Legitimate interest (Art. 6.1.f)
Sending product updates and transactional communications	Performance of a contract (Art. 6.1.b)
Marketing and promotional communications	Consent (Art. 6.1.a) — you may withdraw at any time
Compliance with legal obligations (tax records, audit trails)	Legal obligation (Art. 6.1.c)

Finalidad	Base jurídica
Prestación y gestión del Servicio (creación de cuenta, autenticación, gestión de suscripción)	Ejecución de un contrato (art. 6.1.b)
Facturación y procesamiento de pagos	Ejecución de un contrato (art. 6.1.b)
Atención al cliente y respuesta a consultas	Ejecución de un contrato / Interés legítimo (art. 6.1.b / 6.1.f)
Mejora del Servicio, análisis y corrección de errores	Interés legítimo (art. 6.1.f)
Seguridad, prevención del fraude y detección de abusos	Interés legítimo (art. 6.1.f)
Envío de actualizaciones del producto y comunicaciones transaccionales	Ejecución de un contrato (art. 6.1.b)
Comunicaciones comerciales y de marketing	Consentimiento (art. 6.1.a) — revocable en cualquier momento
Cumplimiento de obligaciones legales (registros fiscales, trazabilidad de auditoría)	Obligación legal (art. 6.1.c)

Data retention

Conservación de los datos

We retain personal data only for as long as necessary to fulfil the purposes for which it was collected, or as required by law. Key retention periods are:

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir los fines para los que fueron recopilados, o durante el tiempo exigido por la ley. Los plazos de conservación principales son:

Data category	Retention period
Account and identity data	Duration of the contract + 5 years
Billing and transaction records	10 years (Spanish tax law)
Support communications	3 years from last interaction
Usage and technical logs	12 months from collection
Marketing consent records	Until consent withdrawn + 3 years
User Content (post-cancellation)	30 days, then permanently deleted

Categoría de datos	Plazo de conservación
Datos de cuenta e identidad	Duración del contrato + 5 años
Registros de facturación y transacciones	10 años (legislación tributaria española)
Comunicaciones de soporte	3 años desde la última interacción
Registros de uso y técnicos	12 meses desde su recopilación
Registros de consentimiento de marketing	Hasta la retirada del consentimiento + 3 años
Contenido del usuario (tras cancelación)	30 días, luego eliminación definitiva

Recipients and data sharing

Destinatarios y comunicación de datos

We do not sell your personal data. We may share it with the following categories of recipients, strictly to the extent necessary:

No vendemos tus datos personales. Podemos compartirlos con las siguientes categorías de destinatarios, estrictamente en la medida necesaria:

Cloud infrastructure providers — to host and operate the Service (acting as data processors under a DPA).
Payment processors — to handle subscription billing securely.
Analytics and monitoring tools — to measure Service performance and detect issues.
Customer support platforms — to manage support tickets and communications.
Email service providers — to send transactional and marketing communications.
Legal and regulatory authorities — when required by applicable law, court order or to protect our legal rights.

Proveedores de infraestructura en la nube — para alojar y operar el Servicio (actuando como encargados del tratamiento bajo un DPA).
Procesadores de pago — para gestionar la facturación de suscripciones de forma segura.
Herramientas de analítica y monitorización — para medir el rendimiento del Servicio y detectar incidencias.
Plataformas de atención al cliente — para gestionar tickets de soporte y comunicaciones.
Proveedores de servicios de correo electrónico — para enviar comunicaciones transaccionales y de marketing.
Autoridades legales y regulatorias — cuando lo exija la ley aplicable, una resolución judicial o sea necesario para proteger nuestros derechos legales.

All third-party processors are bound by data processing agreements ensuring an equivalent level of protection to that provided by this Policy.

Todos los encargados del tratamiento están vinculados por acuerdos de encargo de tratamiento que garantizan un nivel de protección equivalente al establecido en esta Política.

International data transfers

Transferencias internacionales de datos

Some of our third-party service providers are located outside the European Economic Area (EEA). Where we transfer personal data to countries not recognised by the European Commission as providing an adequate level of protection, we ensure appropriate safeguards are in place, including:

Standard Contractual Clauses (SCCs) approved by the European Commission.
Binding Corporate Rules, where applicable.
Other recognised transfer mechanisms under Chapter V of the GDPR.

You may request a copy of the applicable transfer mechanism by contacting us at info@noviknexus.com.

Algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos personales a países que no han sido reconocidos por la Comisión Europea como garantes de un nivel de protección adecuado, nos aseguramos de contar con las garantías apropiadas, incluyendo:

Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
Normas Corporativas Vinculantes, en su caso.
Otros mecanismos de transferencia reconocidos en el Capítulo V del RGPD.

Puedes solicitar una copia del mecanismo de transferencia aplicable contactando con nosotros en info@noviknexus.com.

Your rights

Tus derechos

Under the GDPR and applicable Spanish law, you have the following rights regarding your personal data:

En virtud del RGPD y la legislación española aplicable, tienes los siguientes derechos respecto a tus datos personales:

Right	What it means
Access (Art. 15)	Obtain confirmation of whether we process your data and receive a copy of it.
Rectification (Art. 16)	Request correction of inaccurate or incomplete data.
Erasure (Art. 17)	Request deletion of your data where there is no longer a legitimate reason to retain it ("right to be forgotten").
Restriction (Art. 18)	Request that we limit processing of your data in certain circumstances.
Portability (Art. 20)	Receive your data in a structured, machine-readable format and transfer it to another controller.
Objection (Art. 21)	Object to processing based on legitimate interests or for direct marketing purposes.
Withdraw consent (Art. 7.3)	Withdraw consent at any time where processing is based on consent, without affecting the lawfulness of prior processing.
Not to be subject to automated decisions (Art. 22)	Not be subject to decisions based solely on automated processing that produce significant legal or similarly significant effects.

Derecho	Qué implica
Acceso (art. 15)	Obtener confirmación sobre si tratamos tus datos y recibir una copia de los mismos.
Rectificación (art. 16)	Solicitar la corrección de datos inexactos o incompletos.
Supresión (art. 17)	Solicitar la eliminación de tus datos cuando ya no exista una razón legítima para conservarlos ("derecho al olvido").
Limitación (art. 18)	Solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias.
Portabilidad (art. 20)	Recibir tus datos en un formato estructurado y legible por máquina y transferirlos a otro responsable.
Oposición (art. 21)	Oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
Retirada del consentimiento (art. 7.3)	Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el mismo, sin que ello afecte a la licitud del tratamiento previo.
No ser objeto de decisiones automatizadas (art. 22)	No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.

How to exercise your rights Send your request to info@noviknexus.com indicating the right you wish to exercise and attaching a copy of a valid identity document. We will respond within one month (extendable by two further months for complex requests, with notice).

Cómo ejercer tus derechos Envía tu solicitud a info@noviknexus.com indicando el derecho que deseas ejercer y adjuntando copia de un documento de identidad válido. Responderemos en el plazo de un mes (ampliable dos meses adicionales para solicitudes complejas, con notificación previa).

Cookies and similar technologies

Cookies y tecnologías similares

We use cookies and similar tracking technologies to operate and improve the Service. Cookies are small text files stored on your device. We use the following types:

Strictly necessary cookies — essential for the Service to function (authentication, session management). Cannot be disabled.
Functional cookies — remember your preferences (language, settings). Disabled by default; activated only with your consent.
Analytical cookies — help us understand how the Service is used (aggregated, anonymised data). Require your consent.
Marketing cookies — used to deliver relevant advertising. Require your explicit consent.

You can manage your cookie preferences at any time via the cookie banner or your browser settings. Note that disabling cookies may affect the functionality of the Service. For full details, please refer to our separate Cookie Policy.

Utilizamos cookies y tecnologías de seguimiento similares para operar y mejorar el Servicio. Las cookies son pequeños archivos de texto almacenados en tu dispositivo. Utilizamos los siguientes tipos:

Cookies estrictamente necesarias — imprescindibles para el funcionamiento del Servicio (autenticación, gestión de sesión). No pueden desactivarse.
Cookies funcionales — recuerdan tus preferencias (idioma, configuración). Desactivadas por defecto; se activan únicamente con tu consentimiento.
Cookies analíticas — nos ayudan a entender cómo se utiliza el Servicio (datos agregados y anonimizados). Requieren tu consentimiento.
Cookies de marketing — se utilizan para mostrar publicidad relevante. Requieren tu consentimiento explícito.

Puedes gestionar tus preferencias de cookies en cualquier momento a través del banner de cookies o la configuración de tu navegador. Ten en cuenta que desactivar las cookies puede afectar a la funcionalidad del Servicio. Para más detalles, consulta nuestra Política de Cookies.

Children's privacy

Menores de edad

The Service is not directed at children under the age of 16. We do not knowingly collect personal data from anyone under 16 without verified parental or guardian consent. If we become aware that we have inadvertently collected such data, we will delete it promptly. If you believe a child under 16 has provided us with their personal data, please contact us at info@noviknexus.com.

El Servicio no está dirigido a menores de 16 años. No recopilamos intencionalmente datos personales de menores de 16 años sin consentimiento verificable de sus padres o tutores. Si detectamos que hemos recopilado inadvertidamente datos de un menor, los eliminaremos sin demora. Si crees que un menor de 16 años nos ha facilitado sus datos personales, contáctanos en info@noviknexus.com.

Security

Seguridad

We implement appropriate technical and organisational measures to protect your personal data against unauthorised access, disclosure, alteration or destruction. These measures include, among others:

Encryption of data in transit (TLS/HTTPS) and at rest.
Access controls and role-based permissions.
Regular security assessments and vulnerability monitoring.
Data processing agreements with all sub-processors.
Internal data protection training for staff handling personal data.

No method of transmission over the internet or electronic storage is 100% secure. While we strive to use commercially acceptable means to protect your data, we cannot guarantee absolute security.

Data breach notification In the event of a personal data breach that is likely to result in a risk to your rights and freedoms, we will notify the competent supervisory authority within 72 hours and, where required, inform affected individuals without undue delay.

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a accesos, divulgaciones, alteraciones o destrucciones no autorizados. Estas medidas incluyen, entre otras:

Cifrado de los datos en tránsito (TLS/HTTPS) y en reposo.
Controles de acceso y permisos basados en roles.
Evaluaciones de seguridad periódicas y monitorización de vulnerabilidades.
Acuerdos de encargo de tratamiento con todos los subencargados.
Formación interna en protección de datos para el personal que maneja datos personales.

Ningún método de transmisión por internet o almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por utilizar medios comercialmente aceptables para proteger tus datos, no podemos garantizar una seguridad absoluta.

Notificación de brechas de seguridad En caso de una brecha de seguridad de datos personales que pueda suponer un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente en un plazo de 72 horas y, cuando sea necesario, informaremos a los afectados sin dilación indebida.

Changes to this policy

Cambios en esta política

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal requirements or other factors. When we make material changes, we will notify you by email or via a prominent notice on the Platform at least 15 calendar days before the changes take effect. The date of the most recent update is shown at the top of this document. We encourage you to review this Policy periodically.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando realicemos cambios sustanciales, te notificaremos por correo electrónico o mediante un aviso destacado en la Plataforma con al menos 15 días naturales de antelación a la entrada en vigor. La fecha de la última actualización figura al comienzo de este documento. Te recomendamos que revises esta Política periódicamente.

Contact and complaints

Contacto y reclamaciones

For any questions, requests or concerns about this Privacy Policy or the processing of your personal data, please contact us:

Para cualquier pregunta, solicitud o inquietud sobre esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos:

CompanyRazón social Novik Nexus, S.L.

AddressDirección C/ De la Cruz, 2 Entlo., 30820 Alcantarilla, Murcia (Spain)

PhoneTeléfono +34 690 957 910

Email info@noviknexus.com

If you are not satisfied with our response, you have the right to lodge a complaint with the competent data protection supervisory authority. In Spain, this is the Agencia Española de Protección de Datos (AEPD):

Supervisory authority — Spain Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 · 28001 Madrid
www.aepd.es · +34 901 100 099

If you are located in another EU/EEA member state, you may also lodge a complaint with the supervisory authority in your country of habitual residence or place of work.

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos. En España, esta autoridad es la Agencia Española de Protección de Datos (AEPD):

Autoridad de control — España Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 · 28001 Madrid
www.aepd.es · +34 901 100 099

Si resides en otro Estado miembro de la UE/EEE, también puedes presentar una reclamación ante la autoridad de control de tu país de residencia habitual o de trabajo.