Last Updated: January 26, 2026
Nos tomamos muy en serio la protección de sus datos personales. Este resumen explica en términos sencillos cómo tratamos sus datos para cumplir con la legislación europea en materia de protección de datos (RGPD).
¿Quién es responsable de sus datos? J.H. MOLA Business Support Ltd. es la empresa responsable de sus datos. Puede ponerse en contacto con nosotros en [email protected].
¿Qué datos recopilamos y por qué? Solo recopilamos los datos que necesitamos para prestarle nuestros servicios, gestionar nuestro sitio web y comunicarnos con usted. Esto incluye su nombre, correo electrónico e información de pago. Siempre necesitamos una razón legal para procesar sus datos, como su consentimiento o un contrato con usted.
¿Dónde se almacenan sus datos? Nuestra plataforma de CRM y marketing es proporcionada por GoHighLevel, una empresa con sede en Estados Unidos. Esto significa que sus datos se procesan en servidores ubicados en Estados Unidos, alojados en Google Cloud y Amazon Web Services. Para transferir legalmente sus datos, utilizamos el Marco de Protección de Datos UE-EE. UU. (para el que nuestro proveedor está certificado) y las Cláusulas Contractuales Tipo. Nuestro proveedor también cuenta con la certificación ISO 27001 para su sistema de gestión de la seguridad.
¿Cuánto tiempo conservamos sus datos? Solo conservamos sus datos durante el tiempo que los necesitamos para los fines para los que fueron recopilados, o durante el tiempo que exige la ley (por ejemplo, para facturas).
¿Cuáles son sus derechos? Usted tiene varios derechos sobre sus datos:
•Puede solicitar una copia de sus datos.
•Puede solicitarnos que corrijamos o eliminemos sus datos.
•Puede oponerse a que utilicemos sus datos.
•Puede retirar su consentimiento en cualquier momento.
Para ejercer estos derechos, solo tiene que enviarnos un correo electrónico a [email protected].
Cookies: Utilizamos cookies en nuestro sitio web. Para cualquier cookie que no sea estrictamente necesaria, siempre le pediremos su permiso primero.
Quejas: Si no está satisfecho con la forma en que tratamos sus datos, tiene derecho a presentar una queja ante una autoridad de protección de datos.
Esto es solo un resumen. Para obtener todos los detalles, lea nuestra Política de privacidad completa:
La presente Política de privacidad describe cómo J.H. MOLA Business Support Ltd. («MOLA», «nosotros», «nos» o «nuestro») recopila, utiliza, procesa y protege los datos personales de nuestros usuarios, clientes y visitantes del sitio web. Esta política está diseñada para cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Federal Alemana de Protección de Datos (BDSG).
Esta política se aplica a todos los datos personales que procesamos a través de nuestro sitio web, nuestros servicios y en el contexto de nuestra relación comercial con los clientes, incluida la colaboración entre SSI GmbH y MOLA Business Solutions.
El responsable del tratamiento de sus datos personales es:
J.H. MOLA Business Support Ltd.
Christou Kefaloniti 15a
8025 Paphos, Chipre
Correo electrónico: [email protected]
Hemos nombrado a un delegado de protección de datos para supervisar nuestra estrategia de protección de datos y su implementación, con el fin de garantizar el cumplimiento de los requisitos del RGPD. Puede ponerse en contacto con nuestro delegado de protección de datos en:
Correo electrónico: [email protected]
(Nota: Según la legislación alemana (BDSG § 38), es obligatorio contar con un delegado de protección de datos si, por regla general, al menos 20 personas participan de forma permanente en el tratamiento automatizado de datos personales).
Procesamos sus datos personales para fines específicos y solo cuando tenemos una base legal válida para hacerlo en virtud del artículo 6 del RGPD. A continuación se muestra una tabla en la que se detallan nuestras actividades de procesamiento:
Finalidad del procesamiento
Tipos de datos personales procesados
Base legal (art. 6 del RGPD)
Prestación y gestión de nuestros servicios
Nombre, correo electrónico, número de teléfono, datos de la empresa, información de facturación, datos de uso
Art. 6(1) (b) - Ejecución de un contrato
Funcionamiento y seguridad del sitio web
Dirección IP, tipo de navegador, sistema operativo, horas de acceso
Art. 6(1)(f) - Interés legítimo (garantizar la estabilidad y la seguridad del sitio web)
Marketing y comunicación
Nombre, dirección de correo electrónico, preferencias de comunicación
Art. 6(1)(a) - Consentimiento (para boletines informativos) o Art. 6(1) f) - Interés legítimo (para las relaciones con los clientes existentes)
Análisis y mejora
Datos de uso anonimizados, cookies, información del dispositivo
Art. 6(1)(a) - Consentimiento (para cookies no esenciales)
Cumplimiento de obligaciones legales
Datos de transacciones, datos de verificación de identidad
Art. 6(1)(c) - Cumplimiento de una obligación legal
Para prestar nuestros servicios, contamos con proveedores de servicios externos que actúan como procesadores de datos en nuestro nombre. Nuestra infraestructura principal de procesamiento de datos, proporcionada por GoHighLevel, está alojada en plataformas líderes en la nube, concretamente Google Cloud Platform (GCP) y Amazon Web Services (AWS). Toda la infraestructura se encuentra en Estados Unidos. GoHighLevel mantiene una lista completa de los subencargados del tratamiento con los que trabaja, que está disponible en su sitio web. Todos los subencargados del tratamiento, con la excepción de una filial de asistencia en la India, se encuentran en los Estados Unidos, lo que significa que todos los datos personales se tratan dentro de estas regiones.
•GoHighLevel, Inc. / LeadConnector LLC: empresa con sede en los Estados Unidos que proporciona la plataforma central de CRM y automatización de marketing.
Hemos firmado un acuerdo de procesamiento de datos (DPA) con GoHighLevel que cumple con el artículo 28 del RGPD. Este DPA garantiza que sus datos se procesan únicamente siguiendo nuestras instrucciones y están sujetos a estrictas obligaciones de confidencialidad y seguridad.
Sus datos personales se procesarán en servidores ubicados en Estados Unidos. Esto constituye una transferencia de datos fuera del Espacio Económico Europeo (EEE).
Para garantizar que sus datos personales estén protegidos con un nivel equivalente al de la UE, nos basamos en las siguientes garantías:
1. Marco de protección de datos UE-EE. UU.: Nuestro procesador, GoHighLevel/LeadConnector, está certificado bajo el Marco de Protección de Datos UE-EE. UU. (incluidas las extensiones del Reino Unido y Suiza), que ha sido reconocido por la Comisión Europea como un nivel adecuado de protección de los datos personales.
2. Cláusulas contractuales tipo (SCC): Además del DPF, nuestro DPA con GoHighLevel incorpora las últimas cláusulas contractuales tipo aprobadas por la Comisión Europea.
3. Evaluación del impacto de la transferencia (TIA): Hemos llevado a cabo una evaluación del impacto de la transferencia (TIA) para evaluar el marco jurídico y las prácticas de vigilancia en los Estados Unidos. Hemos llegado a la conclusión de que, con la combinación del DPF, las SCC y las medidas técnicas y organizativas adicionales aplicadas por nuestro procesador (como la certificación ISO 27001 y un cifrado robusto), se garantiza un nivel adecuado de protección de los datos personales.
Solo conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, o según lo exija la ley. Los criterios utilizados para determinar nuestros períodos de conservación incluyen:
•Obligaciones contractuales: los datos relacionados con las cuentas de los clientes se conservan mientras usted siga siendo un cliente activo. Tenga en cuenta que nuestro proveedor de plataforma subyacente, GoHighLevel, no ofrece actualmente la posibilidad de definir políticas de conservación de datos personalizadas. Tras la cancelación de su cuenta, eliminaremos sus datos de acuerdo con nuestros procedimientos estándar, normalmente en un plazo de 6 a 12 meses, a menos que la ley exija una conservación más prolongada.
•Requisitos legales: los datos financieros y de facturación se conservan durante un máximo de 10 años, tal y como exigen las leyes comerciales y fiscales chipriotas y alemanas.
•Consentimiento del usuario: los datos tratados en base a su consentimiento (por ejemplo, suscripciones a boletines informativos) se conservan hasta que usted retire su consentimiento.
•Registros del servidor: las direcciones IP de los registros del servidor se conservan durante un breve periodo de tiempo (normalmente entre 7 y 14 días) para realizar análisis de seguridad y, a continuación, se eliminan o se anonimizan.
En virtud del RGPD, usted tiene los siguientes derechos en relación con sus datos personales:
•Derecho de acceso (art. 15): tiene derecho a obtener una copia de sus datos personales e información sobre cómo los tratamos.
•Derecho de rectificación (art. 16): tiene derecho a que se corrijan sin demora injustificada los datos personales inexactos.
•Derecho de supresión («derecho al olvido») (art. 17): tiene derecho a que se supriman sus datos personales en determinadas condiciones.
•Derecho a la limitación del tratamiento (art. 18): tiene derecho a solicitar la limitación del tratamiento de sus datos personales.
•Derecho a la portabilidad de los datos (art. 20): Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina.
•Derecho de oposición (art. 21): Tiene derecho a oponerse al tratamiento de sus datos personales, en particular con fines de marketing directo.
•Derecho a retirar el consentimiento (art. 7): Cuando el tratamiento se base en el consentimiento, tiene derecho a retirar su consentimiento en cualquier momento.
•Derechos relacionados con la toma de decisiones automatizada (art. 22): Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le afecten.
Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [email protected] o con nuestro delegado de protección de datos en [email protected].
Tiene derecho a presentar una reclamación ante una autoridad de control si considera que nuestro tratamiento de sus datos personales infringe el RGPD. La autoridad de control principal de MOLA es:
Oficina del Comisionado para la Protección de Datos Personales 1 Iasonos Street, 1082 Nicosia, Chipre
Los clientes y los interesados que residan en Alemania también tienen derecho a presentar una reclamación ante su autoridad local de protección de datos alemana.
Utilizamos cookies en nuestro sitio web. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo. Distinguimos entre:
•Cookies esenciales: necesarias para que el sitio web funcione correctamente. Se procesan en base a nuestro interés legítimo (art. 6(1)(f) del RGPD).
•Cookies no esenciales (analíticas, de marketing): solo se utilizan con su consentimiento explícito e informado (art. 6(1)(a) del RGPD), que obtenemos a través de un banner de consentimiento de cookies. Puede gestionar o retirar su consentimiento en cualquier momento a través de nuestra configuración de cookies.
Nosotros y nuestro procesador de datos, GoHighLevel, hemos implementado medidas de seguridad técnicas y organizativas exhaustivas para proteger sus datos personales. Estas medidas se detallan en la Descripción general de seguridad y cumplimiento de GoHighLevel e incluyen:
•Cifrado: todos los datos se cifran en tránsito mediante TLS 1.2 o superior con claves de 2048 bits. Los datos en reposo se cifran mediante el cifrado AES-256.
•Gestión de claves: Las claves de cifrado se gestionan de forma segura en un sistema de gestión de claves (KMS) reforzado con rotación periódica.
•Controles de acceso: Se aplican controles de acceso granulares y basados en funciones para garantizar que el acceso a los datos personales se limite estrictamente al personal autorizado que necesite conocerlos.
•Certificaciones: nuestro procesador, GoHighLevel, cuenta con la certificación ISO 27001, lo que demuestra su compromiso con las normas de seguridad reconocidas internacionalmente.
•Seguridad física: la seguridad física de los centros de datos (operados por AWS y GCP) es gestionada por nuestros proveedores de nube, que mantienen amplios programas de seguridad y cumplimiento (por ejemplo, SOC 2 Tipo 2, ISO 27001).
Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o normativas. Le notificaremos cualquier cambio sustancial mediante la publicación de la nueva política en nuestro sitio web y la actualización de la fecha de «Última actualización».