ORIVIUM
Política de privacidad
Cómo ORIVIUM trata los datos personales recogidos a través de este sitio.
Última actualización: 7 May 2026
Este aviso refleja la configuración actual del sitio: acceso con password, formulario de solicitud de acceso, envío de emails transaccionales, protección anti-bot, rate limiting, web analytics privacy-focused, monitorización de errores y cookies o tecnologías similares estrictamente necesarias. No hay publicidad, newsletter ni CRM activos en el sitio.
| Actividad de tratamiento | Categorías de datos | Base jurídica | Conservación |
|---|---|---|---|
| Gestión de solicitudes de acceso | Datos de contacto profesional, cargo, organización, contexto de empresa, resumen de la situación y teléfono opcional. | Medidas solicitadas por el interesado antes de una posible relación profesional; interés legítimo en gestionar solicitudes cualificadas. | No más de 24 meses, salvo que sea necesario un plazo superior por obligaciones legales o defensa de derechos. |
| Acceso restringido al sitio | Estado del password gate almacenado en la cookie técnica first-party `orivium-access`. | Necesario para proporcionar el acceso restringido solicitado por el visitante; interés legítimo en control de acceso. | 30 días. |
| Seguridad y operación del sitio | Datos técnicos limitados de solicitud, logs de servidor, eventos de seguridad, señales de verificación Cloudflare Turnstile y contadores rate-limit Upstash Redis basados en identificadores hashed. | Interés legítimo en seguridad del sitio, prevención de abusos, troubleshooting y fiabilidad del servicio. | Los contadores rate-limit expiran actualmente después de aproximadamente 1 hora. Logs de servidor y logs de proveedores se limitan a lo necesario para seguridad y operación, según la configuración de hosting e infraestructura. |
| Envío de emails transaccionales | Email, nombre, organización, contenido de la solicitud y metadatos de entrega procesados mediante Resend para enviar notificaciones ORIVIUM y confirmaciones al solicitante. | Medidas solicitadas por el interesado antes de una posible relación profesional; interés legítimo en gestionar solicitudes y comunicaciones de forma fiable. | ORIVIUM conserva los registros de solicitudes no más de 24 meses, salvo que sea necesario un plazo superior por obligaciones legales o defensa de derechos. Los registros del proveedor siguen la configuración y los términos del servicio aplicable. |
| Web analytics agregados | Datos de Vercel Web Analytics sin cookies, como páginas vistas, referrers, países, navegador y dispositivo, tratados de forma agregada. | Interés legítimo en entender el rendimiento y uso del sitio sin publicidad ni perfilado. | Según las ventanas de reporting y la configuración del servicio Vercel Web Analytics. |
| Monitorización de errores | Eventos técnicos de error procesados mediante Sentry, como stack traces, metadatos runtime, información de navegador o dispositivo y URLs de solicitud sin query strings. La configuración actual elimina, cuando aplica, campos de usuario, cookies, query strings, headers sensibles y campos del formulario antes de enviar eventos. | Interés legítimo en identificar, diagnosticar y corregir errores en producción y mantener la seguridad y fiabilidad del sitio. | Según la configuración de retención del proyecto Sentry y los términos del servicio, limitado a lo necesario para troubleshooting y fiabilidad. |
| Cumplimiento legal y defensa de derechos | Datos necesarios para cumplir la ley o para establecer, ejercer o defender reclamaciones. | Cumplimiento de obligaciones legales; interés legítimo en protección legal. | Durante el periodo requerido por la ley o por los plazos de prescripción aplicables. |
Responsable del tratamiento
Francesco di Castri es el responsable del tratamiento para las actividades descritas en este aviso.
Las solicitudes de privacidad pueden enviarse a privacy@orivium.co.
Datos tratados
Cuando usas el formulario de solicitud de acceso, pedimos la información necesaria para entender la solicitud y poder contactarte.
- Resumen de la situación y trabajos previos, si se facilitan.
- Contexto de empresa: sector, geografía, rango de facturación y rango de empleados.
- Rol de quien envía la solicitud y ventana de decisión.
- Nombre, cargo, organización, email y teléfono opcional.
- Datos técnicos necesarios para operar y proteger el sitio, incluidos logs técnicos limitados, la cookie del password gate, la verificación anti-bot Turnstile, contadores rate-limit y diagnóstico de errores Sentry.
Finalidades y bases jurídicas
Los datos del formulario se tratan para evaluar si ORIVIUM puede ser el interlocutor adecuado para una conversación confidencial y para responder a la solicitud. La base jurídica es adoptar medidas a petición del interesado antes de una posible relación profesional, así como el interés legítimo de ORIVIUM en gestionar solicitudes cualificadas entrantes.
Los logs técnicos, señales Cloudflare Turnstile y contadores rate-limit se tratan para operar, proteger y mantener el sitio. La base jurídica es el interés legítimo de ORIVIUM en la seguridad y fiabilidad del servicio.
Vercel Web Analytics se usa para entender de forma agregada el uso y rendimiento del sitio. No se usa para publicidad, tracking cross-site ni perfilado.
Sentry se usa para detectar y diagnosticar errores en producción. Está configurado solo para monitorización de errores, sin Session Replay, profiling, publicidad ni perfilado de marketing.
La cookie del password gate es necesaria para dar acceso al sitio restringido y no se usa para marketing ni perfilado.
Destinatarios
Los datos personales pueden ser accesibles a categorías de destinatarios que apoyan el sitio y las operaciones de ORIVIUM, como proveedores de hosting e infraestructura, proveedores de seguridad, proveedores de email, asesores profesionales y autoridades públicas cuando la ley lo requiera.
Los proveedores actualmente activos son Vercel para hosting, infraestructura y Web Analytics, Resend para envío de emails transaccionales, Cloudflare Turnstile para verificación anti-bot, Upstash Redis para rate limiting y Sentry para monitorización de errores. No hay publicidad, newsletter ni CRM activos en el sitio.
Transferencias fuera del EEE
Algunos proveedores activos pueden operar globalmente o usar subencargados fuera del Espacio Económico Europeo. Cualquier transferencia fuera del EEE deberá basarse en una decisión de adecuación, cláusulas contractuales tipo u otra garantía conforme al GDPR.
Conservación
Los datos de solicitudes de acceso se conservarán solo durante el tiempo necesario para evaluar y gestionar la solicitud, y en todo caso no más de 24 meses salvo que sea necesario un plazo superior por reclamaciones u obligaciones legales.
La cookie del password gate expira después de 30 días. Los contadores rate-limit expiran actualmente después de aproximadamente 1 hora. Los logs técnicos, registros de monitorización de errores y registros de proveedores siguen la configuración del servicio aplicable y deben limitarse a lo necesario para seguridad, operación, fiabilidad y gestión de solicitudes.
Derechos
Puedes solicitar acceso, rectificación, supresión, limitación, portabilidad y oposición cuando se cumplan las condiciones del GDPR.
También tienes derecho a presentar una reclamación ante una autoridad de control competente, incluida la autoridad italiana de protección de datos.
Decisiones automatizadas
El sitio no toma decisiones automatizadas con efectos jurídicos o similares significativos y no realiza perfilado con fines de marketing.