Reglamento General de Protección de Datos (RGPD)

    Reglamento (UE) 2016/679
    INTELIGENCIA RIZOMÁTICA S.L.U. (misike) · NIF: B71539159 · Calle Iriartea 32, 31415 Roncal (Navarra) · info@misike.es
    Fecha de elaboración: Marzo 2026 — Versión 1.0

    1. Identificación del responsable del tratamiento

    De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se identifica al responsable del tratamiento:

    Razón social
    Inteligencia Rizomática S.L.U.
    Nombre comercial
    misike
    NIF
    B71539159
    Domicilio social
    Calle Iriartea 32, 31415 Roncal (Navarra)
    Registro Mercantil
    Registro Mercantil de Navarra, Hoja NA-44488, Inscripción 1, Folio electrónico (IRUS): 100045736168
    Correo electrónico
    info@misike.es
    Sitio web
    www.misike.es

    2. Objeto del documento

    El presente documento tiene por objeto detallar las medidas adoptadas por Inteligencia Rizomática S.L.U. (misike) para garantizar el cumplimiento del RGPD y la LOPDGDD en relación con el tratamiento de datos personales realizado a través de la plataforma misike.

    misike es una plataforma online que pone en contacto a usuarios demandantes de servicios de bienestar (los «Demandantes») con profesionales del sector (los «Sikers®»), facilitándoles medios técnicos de comunicación. Este documento describe cómo misike recoge, trata, conserva y protege los datos personales de todos los usuarios de la plataforma.

    3. Principios aplicables al tratamiento de datos

    misike se compromete a tratar los datos personales de acuerdo con los principios establecidos en el artículo 5 del RGPD:

    • Licitud, lealtad y transparencia: Los datos se tratan de forma lícita, leal y transparente en relación con el interesado.
    • Limitación de la finalidad: Los datos se recogen con fines determinados, explícitos y legítimos, y no se tratarán ulteriormente de manera incompatible con dichos fines.
    • Minimización de datos: Los datos recogidos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
    • Exactitud: Los datos son exactos y, si fuera necesario, actualizados, adoptándose medidas razonables para su rectificación o supresión.
    • Limitación del plazo de conservación: Los datos se conservan durante el tiempo estrictamente necesario para los fines del tratamiento.
    • Integridad y confidencialidad: Los datos se tratan de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito.
    • Responsabilidad proactiva: misike es responsable del cumplimiento de estos principios y capaz de demostrarlo.

    4. Registro de actividades de tratamiento (Art. 30 RGPD)

    De conformidad con el artículo 30 del RGPD, misike mantiene un registro de las actividades de tratamiento realizadas bajo su responsabilidad. A continuación se detallan las principales actividades:

    4.1. Gestión de usuarios y registro en la plataforma

    Finalidad
    Gestión del registro como usuario (Demandante o Siker®), creación y mantenimiento de perfiles, autenticación y control de acceso a la plataforma.
    Categorías de interesados
    Demandantes y Sikers® registrados en la plataforma.
    Categorías de datos
    Nombre, apellidos, correo electrónico, contraseña (cifrada), datos de perfil profesional (Sikers®), fotografía de perfil (opcional).
    Base jurídica
    Ejecución del contrato (Art. 6.1.b RGPD) — necesario para prestar el servicio de la plataforma.
    Plazo de conservación
    Mientras dure la relación contractual y 5 años adicionales por prescripción legal.
    Destinatarios
    Proveedores de servicios tecnológicos (hosting, pasarela de pago). No se ceden datos a terceros salvo obligación legal.

    4.2. Gestión de pagos y facturación

    Finalidad
    Procesamiento de pagos por servicios contratados a través de la plataforma, emisión de facturas y cumplimiento de obligaciones fiscales.
    Categorías de datos
    Datos de facturación, datos de tarjeta de crédito/débito (procesados por pasarela de pago externa — Stripe), historial de transacciones.
    Base jurídica
    Ejecución del contrato (Art. 6.1.b RGPD) y cumplimiento de obligación legal tributaria (Art. 6.1.c RGPD).
    Plazo de conservación
    Datos de facturación: mínimo 5 años (obligación fiscal). Datos de tarjeta: no almacenados por misike (gestionados por Stripe).

    4.3. Comunicaciones entre Demandantes y Sikers®

    Finalidad
    Facilitar las comunicaciones y sesiones entre Demandantes y Sikers® a través de los medios técnicos de la plataforma.
    Rol de misike
    Encargado del tratamiento. El Siker® es el responsable del tratamiento de los datos intercambiados durante la prestación de sus servicios.
    Categorías de datos
    Contenido de las comunicaciones, datos de sesión (fecha, hora, duración), datos que el Demandante facilite voluntariamente al Siker®.
    Base jurídica
    Ejecución del contrato (Art. 6.1.b RGPD). Respecto al contenido sensible compartido con el Siker®: consentimiento explícito del interesado (Art. 9.2.a RGPD).

    4.4. Comunicaciones comerciales y marketing

    Finalidad
    Envío de newsletters, información sobre la plataforma, promociones, novedades y encuestas de satisfacción.
    Base jurídica
    Consentimiento explícito del interesado (Art. 6.1.a RGPD) o interés legítimo empresarial (Art. 6.1.f RGPD) para usuarios registrados, conforme a la LSSI.
    Derecho de oposición
    El usuario puede oponerse en cualquier momento enviando un correo a info@misike.es o mediante el enlace de baja incluido en cada comunicación.

    4.5. Seguridad informática y analítica web

    Finalidad
    Control de la seguridad informática, prevención de fraudes, análisis estadístico agregado del uso de la plataforma.
    Categorías de datos
    Direcciones IP, datos de navegación, logs de acceso, cookies técnicas y estadísticas.
    Base jurídica
    Interés legítimo (Art. 6.1.f RGPD) para seguridad. Consentimiento (Art. 6.1.a RGPD) para cookies no esenciales.

    5. Bases jurídicas del tratamiento (Art. 6 RGPD)

    misike fundamenta el tratamiento de datos personales en las siguientes bases jurídicas:

    • Ejecución del contrato (Art. 6.1.b): Para la gestión del registro, prestación de servicios de la plataforma y procesamiento de pagos.
    • Consentimiento del interesado (Art. 6.1.a): Para el envío de comunicaciones comerciales, newsletters y cookies no esenciales.
    • Cumplimiento de obligación legal (Art. 6.1.c): Para el cumplimiento de obligaciones fiscales, tributarias y requerimientos de autoridades competentes.
    • Interés legítimo del responsable (Art. 6.1.f): Para la seguridad informática de la plataforma y el envío de comunicaciones comerciales a usuarios registrados conforme a la LSSI.

    6. Derechos de los interesados (Arts. 15-22 RGPD)

    Los usuarios pueden ejercer los siguientes derechos en relación con sus datos personales:

    DerechoDescripción
    AccesoObtener confirmación de si se están tratando datos personales y acceder a los mismos.
    RectificaciónSolicitar la corrección de datos inexactos o incompletos.
    SupresiónSolicitar la eliminación de datos cuando ya no sean necesarios para los fines para los que fueron recogidos.
    OposiciónOponerse al tratamiento de datos, incluido el marketing directo.
    PortabilidadRecibir los datos en un formato estructurado y de uso común, y transmitirlos a otro responsable.
    LimitaciónSolicitar la limitación del tratamiento en los supuestos previstos por la normativa.
    RevocaciónRetirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

    Canal de ejercicio: Los usuarios podrán ejercer sus derechos dirigiéndose a info@misike.es, acreditando su identidad.

    Plazo de respuesta: misike responderá a las solicitudes en un plazo máximo de un mes desde la recepción de la solicitud, prorrogable por dos meses más en caso de solicitudes complejas o numerosas.

    Asimismo, los usuarios tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

    En relación con los datos personales de los que es responsable el Siker® (incluidos los facilitados por el Demandante durante las Comunicaciones), misike gestionará los derechos indicados en nombre y por cuenta de los Sikers®.

    7. Roles en el tratamiento de datos

    7.1. misike como Responsable del Tratamiento

    misike actúa como responsable del tratamiento en relación con los datos personales facilitados por los usuarios para el registro en la plataforma, la gestión de su perfil, el procesamiento de pagos, las comunicaciones comerciales y la seguridad de la plataforma.

    7.2. misike como Encargado del Tratamiento

    Una vez que se inicia la prestación de servicios entre el Siker® y el Demandante, el Siker® es el responsable único de los datos del usuario que se recojan y generen durante la prestación del servicio. En este contexto, misike actúa como encargado del tratamiento, limitándose a prestar un servicio de alojamiento de datos y provisión de herramientas de comunicación.

    misike, como encargado del tratamiento, se compromete a:

    • Tratar los datos únicamente siguiendo instrucciones documentadas del responsable (el Siker®).
    • Garantizar que las personas autorizadas para tratar datos se comprometan a respetar la confidencialidad.
    • Aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.
    • Asistir al responsable en el cumplimiento de sus obligaciones respecto al ejercicio de derechos de los interesados.
    • Suprimir o devolver todos los datos personales una vez finalizada la prestación de servicios.
    • Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones.

    8. Política de cookies

    misike utiliza cookies para el funcionamiento de la plataforma. Las cookies empleadas se clasifican en:

    • Cookies técnicas y estadísticas agregadas: Necesarias para la navegación, el buen funcionamiento de la web y la medición del comportamiento del usuario de forma agregada.
    • Cookies de preferencias y optimización: Para guardar preferencias de navegación y optimizar la experiencia del usuario.
    • Cookies de terceros: Instaladas por terceros colaboradores (por ejemplo, Google o Stripe) y no gestionadas directamente por misike.

    Los usuarios pueden gestionar sus preferencias de cookies a través de la configuración de su navegador. La información completa se encuentra en la Política de Cookies publicada en la web.

    9. Transferencias internacionales de datos

    En el caso de que algún proveedor de servicios o de sistemas informáticos de misike esté ubicado fuera del Espacio Económico Europeo (EEE), misike adoptará todas las garantías aplicables conforme al Capítulo V del RGPD, incluyendo:

    • Decisiones de adecuación de la Comisión Europea.
    • Cláusulas contractuales tipo aprobadas por la Comisión Europea.
    • Garantías adicionales que resulten necesarias según la jurisprudencia del TJUE.

    10. Medidas de seguridad (Art. 32 RGPD)

    misike implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

    10.1. Medidas técnicas

    • Cifrado de contraseñas y datos sensibles en tránsito y en reposo.
    • Uso de protocolo HTTPS/TLS para todas las comunicaciones.
    • Procesamiento de datos de pago a través de pasarela certificada PCI-DSS (Stripe), sin almacenamiento local de datos de tarjeta.
    • Control de acceso basado en roles (RLS — Row Level Security) en la base de datos.
    • Copias de seguridad periódicas y procedimientos de recuperación.
    • Monitorización de accesos y registros de actividad (logs).

    10.2. Medidas organizativas

    • Políticas internas de protección de datos y formación del personal.
    • Acuerdos de confidencialidad con empleados y colaboradores.
    • Contratos de encargo de tratamiento con todos los proveedores que acceden a datos personales.
    • Procedimientos de gestión de incidentes de seguridad y brechas de datos.
    • Revisión periódica de medidas de seguridad y evaluación de riesgos.

    11. Notificación de brechas de seguridad (Arts. 33-34 RGPD)

    En caso de producirse una violación de la seguridad de los datos personales, misike se compromete a:

    • Notificar la brecha a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde su conocimiento, salvo que sea improbable que la violación constituya un riesgo para los derechos y libertades de las personas físicas.
    • Comunicar la brecha a los interesados afectados sin dilación indebida cuando sea probable que la violación entrañe un alto riesgo para sus derechos y libertades.
    • Documentar cualquier violación de seguridad, incluyendo los hechos, sus efectos y las medidas correctivas adoptadas.

    12. Evaluación de impacto (Art. 35 RGPD)

    Dada la naturaleza de los servicios prestados por misike, que pueden implicar el tratamiento de datos relativos al bienestar personal de los Demandantes, misike realizará una Evaluación de Impacto relativa a la Protección de Datos (EIPD) cuando el tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, en particular cuando se produzca:

    • Tratamiento a gran escala de categorías especiales de datos.
    • Evaluación sistemática y exhaustiva de aspectos personales basada en un tratamiento automatizado.
    • Cualquier otro supuesto previsto por la AEPD en su lista de tratamientos que requieren EIPD.

    13. Plazos de conservación de datos

    Categoría de datosPlazoFundamento
    Datos de registro y perfilDuración de la relación + 5 añosPrescripción legal
    Datos de facturaciónMínimo 5 añosObligación fiscal (Ley General Tributaria)
    Datos de comunicaciones (Siker®-Demandante)Según política del Siker®misike actúa como encargado
    Datos de marketingHasta revocación del consentimientoArt. 6.1.a RGPD
    Cookies y datos de navegaciónMáximo 1 añoPolítica de Cookies

    14. Tratamiento de datos de menores

    La utilización de la plataforma misike está expresamente prohibida para menores de edad. misike no recoge ni trata de forma intencionada datos personales de menores de 18 años. En caso de que misike tenga conocimiento de que se han recogido datos de un menor sin el consentimiento parental adecuado, procederá a su eliminación inmediata.

    15. Actualizaciones de este documento

    misike se reserva el derecho de modificar el presente documento en cualquier momento para adaptarlo a novedades legislativas, criterios jurisprudenciales o cambios en la configuración técnica de la plataforma. Las modificaciones serán comunicadas a los usuarios a través de la plataforma y/o por correo electrónico.

    Última actualización: Marzo 2026 · Inteligencia Rizomática S.L.U. (misike)