legal

Política de privacidad

Última actualización: 20 de junio de 2026

La presente política de privacidad describe cómo ENROW recopila, utiliza, almacena, protege y comparte los datos personales en el marco de la explotación de su servicio de enriquecimiento de datos profesionales B2B. Está dirigida a todas las personas que interactúan con ENROW: visitantes del sitio web, clientes y usuarios del Servicio, y personas cuyos datos profesionales figuran en la base de enriquecimiento de ENROW.

Le invitamos a leer atentamente esta política. Si tiene alguna pregunta, puede ponerse en contacto con nuestro Delegado de Protección de Datos en dpo@enrow.io.

1. ¿Quiénes somos?

El sitio web https://enrow.io y el servicio ENROW (en adelante, el «Servicio») son explotados por:

SCHRUTE FARMS, sociedad de responsabilidad limitada francesa (SARL) con un capital social de 500 €, con domicilio social en 123 Rue De Rome, 75017 París, Francia, inscrita en el Registro Mercantil y de Sociedades de París (RCS París) con el número 981 316 300, número de IVA intracomunitario FR76981316300.

Cogerentes: Thomas LUCY y Louis CONGARD.

Delegado de Protección de Datos (DPO): Louis CONGARD — dpo@enrow.io.

ENROW es un servicio de enriquecimiento de datos profesionales destinado exclusivamente a la prospección comercial entre empresas (B2B). El Servicio permite a sus clientes buscar direcciones de email profesionales, números de teléfono, perfiles de LinkedIn e información de empresas.

2. ¿Qué datos recopilamos?

Recopilamos distintas categorías de datos en función de su relación con ENROW.

2.1 — Visitantes del sitio web enrow.io

Cuando navega por nuestro sitio web, podemos recopilar los siguientes datos, previo su consentimiento para las cookies no esenciales:

  • Datos de navegación: páginas visitadas, duración de la visita, recorrido de navegación, fuente de tráfico (URL de procedencia), tipo y versión del navegador, sistema operativo, resolución de pantalla, tipo de dispositivo;
  • Dirección IP;
  • Datos de formularios: si completa un formulario de contacto o de demostración (nombre, email, empresa, mensaje);
  • Cookies y tecnologías similares: consulte nuestra Política de cookies para más detalles.

Estos datos se recopilan a través de Google Tag Manager (gestión de etiquetas), Cookiebot (gestión del consentimiento), HubSpot (formularios y chat) y píxeles publicitarios (Google Ads, Meta, LinkedIn), previo su consentimiento. Las tipografías se cargan desde Google Fonts y los vídeos pueden integrarse a través de YouTube.

2.2 — Clientes y usuarios del Servicio

Cuando crea una Cuenta, contrata un Plan o utiliza el Servicio:

  • Datos de registro: apellido, nombre, dirección de email profesional, nombre de la empresa, contraseña (almacenada como hash irreversible mediante bcrypt con salado individual — ENROW no conoce su contraseña);
  • Datos de facturación: los datos de tarjeta bancaria son tratados exclusivamente por Stripe (proveedor de pago con certificación PCI-DSS). ENROW no recopila, no almacena ni tiene acceso a ningún dato de tarjeta bancaria;
  • Datos de uso del Servicio: historial de búsquedas de enriquecimiento, créditos consumidos, funcionalidades utilizadas (aplicación web, API, Extensión de Chrome), configuración de la Cuenta;
  • Datos de conexión: fechas y horas de inicio de sesión, dirección IP, identificador de sesión;
  • Datos de soporte: contenido de los intercambios con nuestro equipo a través de Intercom (chat en directo, tickets), incluidas las capturas de pantalla compartidas.

2.3 — Datos transmitidos por el Cliente para enriquecimiento

Cuando utiliza el Servicio, puede transmitir datos a ENROW para su enriquecimiento («Datos del Cliente»), habitualmente: apellido, nombre, nombre de la empresa, dirección de email, perfil de LinkedIn de un contacto profesional. En este contexto, el Cliente actúa como responsable del tratamiento y ENROW como encargado del tratamiento en el sentido del artículo 28 del RGPD. Las condiciones detalladas se establecen en nuestro Data Processing Agreement (DPA).

Los Datos del Cliente se conservarán durante un período máximo de noventa (90) días y, transcurrido dicho plazo, se eliminarán de forma automática y definitiva. El Cliente podrá solicitar su eliminación anticipada en cualquier momento.

2.4 — Personas cuyos datos figuran en la base de enriquecimiento de ENROW

Si usted es un profesional cuyos datos figuran en esta base, la presente sección le resulta especialmente relevante.

Categorías de datos recopilados:

  • Apellido y nombre;
  • Dirección de email profesional;
  • Número de teléfono profesional;
  • Número de teléfono personal (en su caso, cuando esté asociado a un perfil profesional);
  • Cargo y función;
  • Nombre de la empresa e información firmográfica (sector, tamaño, ubicación, sitio web);
  • URL del perfil de LinkedIn.

ENROW no recopila ningún dato sensible en el sentido del artículo 9 del RGPD (origen étnico, opiniones políticas, convicciones religiosas, datos de salud, orientación sexual, etc.).

3. ¿De dónde proceden los datos de enriquecimiento?

Los datos contenidos en la base de enriquecimiento de ENROW proceden de las siguientes fuentes:

  • Fuentes públicamente accesibles en Internet: sitios web de empresas (páginas «Equipo», «Contacto», «Acerca de»), directorios profesionales en línea, comunicados de prensa, artículos de prensa económica, publicaciones en redes sociales profesionales;
  • Redes sociales profesionales: información hecha pública por los usuarios en sus perfiles profesionales (LinkedIn y otras plataformas equivalentes);
  • Registros públicos oficiales: registros mercantiles (Infogreffe, Companies House, etc.), bases de datos legales y reglamentarias;
  • Motores de búsqueda: información indexada por los motores de búsqueda públicos;
  • Proveedores externos de datos profesionales: ENROW recurre a proveedores especializados en el suministro de datos de contacto profesional, datos firmográficos y señales de negocio. Dichos proveedores están vinculados contractualmente a ENROW por obligaciones de cumplimiento del RGPD;
  • Tecnologías propias de ENROW: algoritmos de búsqueda, inferencia y verificación desarrollados internamente por ENROW.

ENROW no recopila datos procedentes de brechas de datos, bases de datos robadas ni de ninguna fuente ilícita.

4. Información a los interesados (artículo 14 del RGPD)

Los datos que figuran en la base de enriquecimiento de ENROW no se han recabado directamente de los interesados. El artículo 14 del RGPD obliga al responsable del tratamiento a facilitar determinada información a las personas cuyos datos se tratan sin haber sido recabados directamente de ellas.

4.1 — Exención de información individual

De conformidad con el artículo 14(5)(b) del RGPD, ENROW se acoge a la exención de información individual debido a que facilitar dicha información a cada interesado resulta imposible o exigiría un esfuerzo desproporcionado, habida cuenta de:

  • El volumen de datos tratados (varios millones de contactos profesionales);
  • La ausencia de una dirección de email de contacto fiable y verificada para todos los interesados en el momento de la recopilación;
  • El carácter exclusivamente profesional y B2B del tratamiento;
  • La disponibilidad pública de la información tratada.

4.2 — Medidas compensatorias

Como contrapartida de esta exención, ENROW aplica las siguientes medidas:

  • Publicación de la presente política de privacidad: accesible libre y gratuitamente en el sitio web https://enrow.io, esta política facilita toda la información exigida por los artículos 13 y 14 del RGPD;
  • Formulario de ejercicio de derechos: un formulario específico «Ejercicio de derechos sobre mis datos personales», accesible directamente en el sitio web de ENROW, permite a cualquier persona verificar si sus datos figuran en la base y solicitar su eliminación;
  • Dirección de email específica: cualquier persona puede ponerse en contacto con el DPO en dpo@enrow.io para ejercer sus derechos;
  • Plazo de tramitación garantizado: ENROW se compromete a tramitar cualquier solicitud en un plazo de veinticuatro (24) horas hábiles;
  • Lista de exclusión permanente: toda persona que haya ejercido su derecho de oposición será incluida en una lista de exclusión permanente (blocklist) que garantiza que sus datos no serán recopilados ni tratados en el futuro.

4.3 — Información a través de los Clientes de ENROW

ENROW exige contractualmente a sus clientes (a través de los Términos y el DPA) que informen a los interesados de conformidad con los artículos 13 y 14 del RGPD cuando utilicen los Datos Enriquecidos para contactar con ellos. Los clientes de ENROW se comprometen en particular a indicar el origen de los datos, las finalidades del tratamiento y las vías para ejercer los derechos.

5. ¿Por qué y sobre qué base legal tratamos sus datos?

FinalidadBase legalDetalle
Enriquecimiento de datos B2B (base de enriquecimiento propia)Interés legítimo (art. 6.1(f))Recopilación y mantenimiento de una base de datos profesional B2B con fines de prospección comercial. LIA documentada, revisada anualmente, disponible previa solicitud.
Tratamiento de los Datos del Cliente para enriquecimientoEjecución de un contrato (art. 6.1(b))Enriquecimiento de los datos transmitidos por el Cliente. ENROW actúa como encargado del tratamiento.
Creación y gestión de la cuentaEjecución de un contrato (art. 6.1(b))Registro, autenticación, gestión de las Suscripciones y los Créditos.
Facturación y pagoEjecución de un contrato + obligación legal (art. 6.1(b) y (c))Tratamiento de pagos a través de Stripe. Conservación de las facturas durante 10 años (obligación contable legal).
Comunicaciones de marketing (newsletters, anuncios)Interés legítimo (clientes B2B) o consentimientoEnvío de comunicaciones comerciales a través de Brevo. Baja en cualquier momento mediante el enlace al pie de cada email.
Soporte al clienteEjecución de un contrato (art. 6.1(b))Respuesta a las solicitudes de soporte a través de Intercom.
Publicidad y medición del rendimientoConsentimiento (art. 6.1(a))Google Ads, Meta Pixel, LinkedIn Insight Tag. Supeditado al consentimiento a través de Cookiebot. Retargeting y medición de conversiones.
Gestión de etiquetas técnicasEstrictamente necesarioGoogle Tag Manager. Contenedor técnico que no deposita cookies propias. Las etiquetas activadas están supeditadas al consentimiento.
Seguridad y registro de actividadInterés legítimo (art. 6.1(f))Registros de actividad y monitorización a través de SigNoz. Detección de anomalías, protección frente a intrusiones.
Gestión del programa de afiliaciónEjecución de un contrato (art. 6.1(b))Seguimiento de referidos y comisiones a través de Partnero.
Ejercicio de los derechos de los interesadosObligación legal (art. 6.1(c))Tramitación de solicitudes de acceso, supresión, oposición, etc.
Mejora de los algoritmos (datos anonimizados)Interés legítimo (art. 6.1(f))Uso de datos anonimizados y agregados que ya no permiten la identificación.
Cumplimiento de las obligaciones legalesObligación legal (art. 6.1(c))Respuesta a requerimientos judiciales, fiscales o administrativos.

5.1 — Evaluación del interés legítimo

Cuando el tratamiento se basa en el interés legítimo, ENROW ha llevado a cabo una ponderación entre sus intereses legítimos y los derechos y libertades de los interesados. Este análisis se formaliza en una evaluación de interés legítimo (Legitimate Interest Assessment, LIA), revisada como mínimo una vez al año y ante cualquier cambio significativo que afecte al tratamiento.

Entre los factores tenidos en cuenta figuran: el carácter exclusivamente profesional y B2B de los datos, la disponibilidad pública de la información tratada, la facilidad para ejercer el derecho de oposición (24 horas hábiles) y la inclusión en una lista de exclusión permanente. La LIA está disponible previa solicitud al DPO.

6. ¿Con quién compartimos sus datos?

Sus datos personales podrán ser comunicados a las siguientes categorías de destinatarios, con estricto cumplimiento del principio de minimización de datos:

6.1 — Clientes de ENROW

Los datos de enriquecimiento (emails, números de teléfono, perfiles de LinkedIn, información de empresa) se devuelven a los clientes de ENROW en el marco de su uso del Servicio. Los clientes están contractualmente obligados (a través de los Términos y el DPA) a utilizar dichos datos exclusivamente para la prospección B2B, a disponer de una base legal válida y a informar a los interesados.

6.2 — Subencargados técnicos

ENROW recurre a los siguientes subencargados para garantizar el funcionamiento del Servicio:

SubencargadoFinalidadUbicaciónTransferencia fuera del EEE
AWSAlojamiento, bases de datos, almacenamientoUE (París, eu-west-3)No
StripePago y facturaciónUE (Irlanda)No
BrevoEmails de marketing y transaccionalesFranciaNo
HubSpotCRM, formularios, chatUE (Francia/Alemania)No
IntercomSoporte al clienteUE (Irlanda)No
SigNozMonitorización y registro de actividadUENo
CookiebotGestión del consentimiento de cookiesUE (Dinamarca)No
Google WorkspaceComunicación internaUE (Francia)No
SlackComunicación internaUENo
PartneroPrograma de afiliaciónUE (Estonia)No
Anthropic (Claude.ai)Asistencia de IA (sin persistencia)EE. UU.EU-US DPF + CCT. Sin entrenamiento.

6.3 — Proveedores de enriquecimiento de terceros

ENROW recurre a proveedores especializados para complementar el enriquecimiento: proveedores de datos SERP, de datos de contacto profesional, de datos firmográficos y de señales de negocio. La identidad de estos proveedores constituye un secreto comercial en el sentido de la Directiva (UE) 2016/943. La lista nominativa está disponible previa solicitud al DPO, sujeta a un acuerdo de confidencialidad (NDA). ENROW impone contractualmente a cada proveedor obligaciones de protección de datos conformes con el RGPD.

6.4 — Socios publicitarios

Previo su consentimiento otorgado a través del banner de Cookiebot:

  • Google Ads: seguimiento de conversiones y retargeting (Google LLC, EE. UU. — EU-US Data Privacy Framework);
  • Meta Pixel: seguimiento de conversiones de Facebook/Instagram y audiencias similares (Meta Platforms, EE. UU. — EU-US DPF);
  • LinkedIn Insight Tag: seguimiento de conversiones de LinkedIn y análisis demográfico (LinkedIn Corp., EE. UU. — EU-US DPF).

6.5 — Contenidos de terceros

Previo su consentimiento:

  • Google Fonts: carga de tipografías desde los servidores de Google. Transmite la dirección IP del visitante (Google LLC, EE. UU. — EU-US DPF);
  • YouTube: inserción de vídeos. Puede instalar cookies de seguimiento (Google LLC, EE. UU. — EU-US DPF).

6.6 — Autoridades y obligaciones legales

ENROW puede verse obligada a comunicar datos personales a las autoridades competentes en los siguientes casos:

  • Requerimiento judicial (artículo 77-1-1 del Código de Procedimiento Penal francés);
  • Solicitud de una autoridad de control (CNIL o equivalente);
  • Obligación fiscal o contable;
  • Procedimiento judicial en defensa de los derechos de ENROW.

ENROW no vende, alquila ni pone a disposición de ningún tercero ningún dato personal fuera de los supuestos descritos anteriormente.

7. Transferencias fuera del Espacio Económico Europeo

Todos los datos del Servicio se alojan dentro de la Unión Europea (AWS París, eu-west-3). La gran mayoría de nuestros subencargados operan exclusivamente dentro del EEE.

Determinados tratamientos pueden implicar una transferencia a los Estados Unidos, regida por los siguientes mecanismos:

  • Decisión de adecuación EU-US Data Privacy Framework (DPF): decisión de la Comisión Europea de 10 de julio de 2023 que reconoce un nivel de protección adecuado para las empresas certificadas en los Estados Unidos;
  • Cláusulas Contractuales Tipo (CCT): adoptadas por la Comisión Europea (Decisión de Ejecución 2021/914), complementadas cuando sea necesario con medidas técnicas adicionales.

Servicios que implican una transferencia fuera del EEE:

  • Anthropic (Claude.ai): DPF + CCT. Ningún dato se utiliza para el entrenamiento de modelos. Tratamiento puntual sin persistencia;
  • Google Ads, Meta, LinkedIn, Google Fonts, YouTube: DPF. Sujeto a su consentimiento previo (cookies).

El detalle completo de los mecanismos de transferencia para cada subencargado figura en el Anexo 3 del DPA, disponible previa solicitud.

8. ¿Cuánto tiempo conservamos sus datos?

ENROW aplica el principio de limitación del plazo de conservación (artículo 5.1.e del RGPD) y conserva sus datos únicamente durante el plazo estrictamente necesario para las finalidades descritas anteriormente.

Categoría de datosPlazo de conservaciónJustificación
Datos de registro (Cuenta)Duración del contrato + 3 añosPlazo de prescripción civil
Datos del Cliente para enriquecimiento90 días máx., luego eliminación automáticaMinimización de datos
Caché técnica48 horasRendimiento + verificación
Datos de facturación10 añosObligación contable legal
Datos de soporte (Intercom)3 años tras el último intercambioControl de calidad + prescripción
Datos de navegación / cookies13 meses máx. (recomendación de la CNIL)Cumplimiento de la CNIL
Logs de seguridad12 mesesSeguridad del sistema de información
Base de enriquecimiento B2BMientras dure la actividad. Supresión en 24 h en caso de oposición.Finalidad continuada + derecho de oposición
Solicitudes de ejercicio de derechos3 años desde el tratamientoPrueba de conformidad
Lista de exclusión (blocklist)IlimitadaGarantía frente a una nueva recopilación

Al expirar los plazos indicados, los datos se suprimen de forma automática y definitiva o, cuando es técnicamente posible, se anonimizan de manera irreversible.

9. ¿Cuáles son sus derechos?

De conformidad con el RGPD (artículos 15 a 22) y la Loi Informatique et Libertés, usted dispone de los siguientes derechos:

  • Derecho de acceso (artículo 15): usted puede obtener la confirmación de si ENROW trata o no datos personales que le conciernen, así como una copia de estos. También puede obtener información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios, el plazo de conservación y el origen de los datos.
  • Derecho de rectificación (artículo 16): usted puede solicitar la corrección de datos inexactos o completar los datos incompletos. Si ha cambiado de puesto, de número de teléfono o de empresa, póngase en contacto con nosotros para actualizar su información.
  • Derecho de supresión (artículo 17): usted puede solicitar la eliminación de sus datos. ENROW procederá a la supresión y a su inscripción en la lista de exclusión permanente en un plazo de 24 horas hábiles. Este derecho queda limitado cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o para la formulación, el ejercicio o la defensa de reclamaciones.
  • Derecho de oposición (artículo 21): usted puede oponerse en cualquier momento al tratamiento de sus datos basado en el interés legítimo de ENROW, incluida la prospección comercial. En caso de oposición, ENROW cesará el tratamiento y le inscribirá en su lista de exclusión permanente.
  • Derecho a la limitación del tratamiento (artículo 18): usted puede solicitar la suspensión temporal del tratamiento de sus datos, en particular durante la verificación de la exactitud de los datos o el examen de su oposición.
  • Derecho a la portabilidad de los datos (artículo 20): este derecho es aplicable cuando el tratamiento se basa en el consentimiento o en la ejecución de un contrato. Dado que el tratamiento por ENROW se basa principalmente en el interés legítimo, el derecho a la portabilidad no es aplicable de pleno derecho. No obstante, ENROW empleará esfuerzos razonables para atender toda solicitud razonable en un formato estructurado y legible por máquina.
  • Derecho a retirar el consentimiento: para los tratamientos basados en el consentimiento (cookies, marketing), usted puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
  • Derecho a no ser objeto de decisiones automatizadas (artículo 22): ENROW no adopta ninguna decisión basada únicamente en un tratamiento automatizado que produzca efectos jurídicos o afecte significativamente a los interesados. Los algoritmos de ENROW se utilizan exclusivamente para la búsqueda y la verificación de datos profesionales.
  • Derecho a definir directrices post mortem (artículo 85 de la Loi Informatique et Libertés): usted puede definir directrices relativas a la conservación, la supresión y la comunicación de sus datos tras su fallecimiento.

10. Cómo ejercer sus derechos

10.1 — Canales de contacto

  • Formulario en línea: el formulario «Ejercicio de derechos sobre mis datos personales» está directamente accesible en el sitio web https://enrow.io;
  • Email: dpo@enrow.io;
  • Correo postal: SCHRUTE FARMS / ENROW — DPO — 123 Rue De Rome, 75017 Paris, France.

10.2 — Procedimiento de tramitación

Al recibir una solicitud de ejercicio de derechos, ENROW aplicará el siguiente procedimiento:

  • Paso 1 — Recepción y verificación: ENROW acusará recibo de la solicitud y verificará la identidad del solicitante (apellidos, nombre, email profesional). ENROW podrá requerir un justificante de identidad adicional cuando resulte necesario;
  • Paso 2 — Búsqueda: ENROW buscará los datos del solicitante en el conjunto de sus sistemas (base de datos de enriquecimiento, caché, Datos del Cliente, logs);
  • Paso 3 — Ejecución: según la naturaleza de la solicitud: entrega de una copia de los datos (acceso), corrección (rectificación), supresión definitiva de todos los datos, incluido el caché (supresión/oposición), o suspensión del tratamiento (limitación);
  • Paso 4 — Inscripción en la lista de exclusión: en caso de solicitud de supresión u oposición, el interesado se inscribirá en la lista de exclusión permanente (blocklist). Así se garantiza que sus datos no volverán a ser recopilados ni tratados por ENROW, aun cuando reaparezcan en fuentes públicas;
  • Paso 5 — Confirmación: ENROW confirmará por email la ejecución de la solicitud al interesado.

Plazo: veinticuatro (24) horas hábiles desde la recepción de la solicitud completa. Este plazo es inferior al plazo legal de un mes previsto en el artículo 12(3) del RGPD.

11. ¿Cómo protegemos sus datos?

ENROW aplica medidas técnicas y organizativas conformes al artículo 32 del RGPD, adecuadas a la naturaleza, el alcance y los riesgos del tratamiento:

  • Cifrado: datos en reposo cifrados mediante AES-256. Datos en tránsito protegidos por TLS 1.2 o superior. Contraseñas hasheadas mediante bcrypt con salting individual;
  • Control de acceso: autenticación multifactor (MFA) en todos los accesos críticos. Acceso a producción limitado a los dos administradores conjuntos. Modelo RBAC (Role-Based Access Control) para los usuarios del Servicio;
  • Aislamiento de red: bases de datos y servicios internos aislados en una VPC de AWS sin acceso público. Solo la aplicación puede acceder a ellos;
  • Monitorización: registro exhaustivo de las acciones (logs cifrados, mediante SigNoz). Alertas automatizadas en caso de anomalía;
  • Copias de seguridad: copias de seguridad automáticas diarias, cifradas, probadas y validadas;
  • Pruebas de intrusión: pentest anual realizado por un proveedor tercero independiente;
  • Desarrollo seguro: code review sistemática (pull requests), detección automatizada de vulnerabilidades en las dependencias (Dependabot);
  • Alojamiento: exclusivamente en la Unión Europea (AWS Paris, eu-west-3). AWS cuenta con las certificaciones ISO 27001, SOC 1/2/3.

El detalle completo de nuestras medidas técnicas y organizativas figura en el DPA (Anexo 2). La Política de Seguridad de los Sistemas de Información y el Plan de Continuidad de Negocio se mantienen actualizados y están disponibles a solicitud bajo NDA.

12. ¿Qué ocurre en caso de violación de datos?

En caso de violación de datos personales que pueda entrañar un riesgo para sus derechos y libertades, ENROW se compromete a:

  • Notificar a la CNIL en un plazo de setenta y dos (72) horas (artículo 33 del RGPD);
  • Informar a los Clientes afectados en un plazo de setenta y dos (72) horas;
  • Informarle directamente cuando la violación presente un riesgo elevado para sus derechos y libertades (artículo 34 del RGPD);
  • Documentar la violación en un registro interno y adoptar las medidas correctivas necesarias.

13. Decisiones automatizadas y elaboración de perfiles

ENROW utiliza algoritmos propios para buscar, inferir y verificar datos profesionales. Estos algoritmos se utilizan exclusivamente para la prestación del Servicio de enriquecimiento (encontrar un email, verificar un número de teléfono, etc.).

ENROW no adopta ninguna decisión basada únicamente en un tratamiento automatizado que produzca efectos jurídicos o afecte significativamente a los interesados en el sentido del artículo 22 del RGPD. Los datos de enriquecimiento no se utilizan para scoring, elaboración de perfiles con fines discriminatorios, calificación crediticia, decisiones de contratación ni ninguna otra decisión que tenga un impacto jurídico o significativo sobre las personas.

14. Menores

El Servicio está reservado a personas físicas de dieciocho (18) años o más que actúen con fines profesionales. ENROW no recopila conscientemente datos relativos a menores. La base de datos de enriquecimiento contiene únicamente datos profesionales B2B y no se dirige a menores. Si tenemos conocimiento de que se han recopilado datos de un menor, los suprimiremos de inmediato.

15. Cookies

ENROW utiliza cookies y tecnologías similares en su sitio web y dentro del Servicio. El detalle completo de las cookies utilizadas, sus finalidades, sus duraciones y los medios para gestionarlas figura en nuestra Política de cookies, accesible en el sitio web https://enrow.io. Su consentimiento se recaba mediante el banner de Cookiebot en su primera visita y puede modificarse en cualquier momento.

16. Información para residentes de California (CCPA/CPRA)

Esta sección proporciona información complementaria destinada a los residentes del Estado de California (EE. UU.), de conformidad con la California Consumer Privacy Act (CCPA), en su versión modificada por la California Privacy Rights Act (CPRA).

16.1 — Categorías de información personal recopilada

Durante los doce (12) meses anteriores, ENROW ha recopilado las siguientes categorías de información personal en el sentido de la CCPA:

  • Identificadores: apellidos, nombre, dirección de email, número de teléfono, identificador de cuenta;
  • Información profesional: cargo, nombre de la empresa, sector;
  • Datos de Internet o de actividad en línea: historial de navegación en el sitio web, dirección IP, datos de sesión;
  • Información comercial: historial de suscripción, créditos utilizados.

16.2 — Venta y puesta a disposición

ENROW no «vende» ni «comparte» la información personal de los residentes de California en el sentido de la CCPA/CPRA. ENROW no divulga información personal a terceros a cambio de una contraprestación monetaria, ni comparte información personal con fines de publicidad conductual entre sitios sin consentimiento.

16.3 — Calificación de ENROW

ENROW actúa como «service provider» en el sentido de la CCPA/CPRA respecto del tratamiento realizado por cuenta de sus clientes. ENROW solo conservará, utilizará y divulgará la información personal dentro del ámbito estricto de la prestación del Servicio.

16.4 — Derechos de los residentes de California

Los residentes de California disponen de los siguientes derechos:

  • Right to Know: obtener las categorías y los elementos específicos de la información personal recopilada, las fuentes, las finalidades y las categorías de terceros con quienes se ha compartido;
  • Right to Delete: solicitar la supresión de la información personal recopilada;
  • Right to Correct: solicitar la corrección de información personal inexacta;
  • Right to Opt-Out: oponerse a la venta o a la puesta en común de información personal (no aplicable, ya que ENROW no vende ni comparte datos);
  • Right to Non-Discrimination: ENROW no discrimina a las personas que ejercen sus derechos en virtud de la CCPA/CPRA.

Para ejercer estos derechos: formulario «Ejercicio de derechos sobre mis datos personales» en el sitio web de ENROW o email a dpo@enrow.io.

17. Conformidad internacional

La presente política se aplica en el marco de las siguientes normativas, según su ubicación:

  • Unión Europea: Reglamento (UE) 2016/679 (RGPD) y Loi n.º 78-17 de 6 de enero de 1978, modificada (Loi Informatique et Libertés);
  • Reino Unido: UK GDPR (European Union (Withdrawal) Act 2018) y Data Protection Act 2018;
  • Suiza: la nueva Ley Federal de Protección de Datos (nFADP), en vigor desde el 1 de septiembre de 2023;
  • California (EE. UU.): CCPA, en su versión modificada por la CPRA (véase la sección 16 anterior).

Se entenderá que las referencias al RGPD contenidas en la presente política incluyen las disposiciones equivalentes de las normativas mencionadas, en la medida en que resulten aplicables.

18. Modificaciones de la presente política

ENROW se reserva el derecho de modificar la presente política en cualquier momento para reflejar cambios en sus prácticas o en la normativa aplicable. La fecha de la última actualización se indica en la parte superior de este documento.

En caso de modificación sustancial que afecte a la manera en que se tratan sus datos, ENROW le informará por email o a través del Servicio con una antelación mínima de treinta (30) días respecto a la entrada en vigor de la nueva versión. El uso continuado del Servicio tras la notificación constituirá aceptación. Para las personas cuyos datos figuran en la base de datos de enriquecimiento, la política actualizada se publicará en el sitio web.

19. Contacto

Para cualquier consulta relativa a la presente política, a la protección de sus datos o para ejercer sus derechos:

  • Delegado de Protección de Datos: Louis CONGARD
  • Email: dpo@enrow.io
  • Dirección postal: SCHRUTE FARMS / ENROW — DPO — 123 Rue De Rome, 75017 París, Francia