Política de Privacidad

Versión de 25 de mayo de 2026. Esta versión sustituye todas las versiones anteriores de la política de privacidad de Dato Capital.

1. Responsable del tratamiento

Los dominios datocapital.com, datocapital.uk, datocapital.lu, datocapital.nl, datocapital.vg, datocapital.ky, datocapital.es, datocapital.com.pa, datocapital.com.gi, datocapital.mt, datocapital.com.ve y todos sus subdominios (en adelante, «el sitio web») son propiedad de DATO CAPITAL LTD y se explotan bajo la marca «Dato Capital».

El responsable del tratamiento de los datos personales tratados a través del sitio web, en el sentido del artículo 4.7 del Reglamento (UE) 2016/679 (el «RGPD»), es:

Netamo determina los fines y los medios del tratamiento de los datos personales realizado a través del sitio web.

DATO CAPITAL LTD, filial íntegramente participada por Netamo, constituida con arreglo a las leyes de Inglaterra y Gales (número de sociedad 09987396, domicilio social en 71-75 Shelton Street, Covent Garden, Londres WC2H 9JQ, Reino Unido), es titular del sitio web y opera la plataforma subyacente por cuenta de Netamo. A los efectos del RGPD, Dato Capital LTD actúa como encargado del tratamiento en el sentido del artículo 4.8 del RGPD, en virtud de un contrato escrito conforme al artículo 28.3 del RGPD.

Nota sobre las relaciones comerciales

A efectos comerciales, la entidad que actúa como Proveedor de Servicios (parte contratante) frente a un cliente determinado se establece en función del tipo de producto o servicio solicitado, en particular del país objetivo del informe solicitado. El Proveedor de Servicios para cada operación se identifica en el pedido y en la factura emitida al cliente. Cuando Dato Capital LTD actúa como Proveedor de Servicios, es el responsable del tratamiento respecto de los datos personales del cliente necesarios para la ejecución del contrato y la facturación (véase el apartado 8). Respecto de los datos personales de las personas que aparecen en el sitio web (véanse los apartados 3 a 7), el responsable es siempre Netamo.

2. Ámbito de aplicación de esta Política de Privacidad

Esta política de privacidad describe cómo Netamo (y, en los supuestos limitados identificados en el apartado 8, Dato Capital LTD) trata los datos personales de las siguientes categorías de interesados:

• Personas que aparecen en el sitio web cuyos datos proceden de registros públicos oficiales — apartados 3 a 7;
• Clientes de Netamo o de Dato Capital LTD (usuarios registrados, clientes de pago) — apartado 8;
• Visitantes del sitio web, en relación con su navegación — apartado 9;
• Personas que contactan con Netamo o con Dato Capital LTD por cualquier otro motivo — apartado 10.

Los apartados 11 a 17 contienen disposiciones aplicables a todas las categorías de interesados (derechos, autoridad de control, seguridad, encargados del tratamiento y transferencias internacionales, decisiones automatizadas, modificaciones y normativa aplicable).

Al navegar por el sitio web, usted reconoce haber tenido la oportunidad de leer esta política de privacidad. Se complementa con la Política de Cookies disponible en el sitio web.

3. Personas que aparecen en el sitio web — categorías de datos personales

Netamo trata las siguientes categorías de datos personales relativos a personas físicas que ocupan o han ocupado un cargo en sociedades inscritas en los registros mercantiles públicos de las jurisdicciones cubiertas por el sitio web (administradores, directivos, miembros de órganos de supervisión o de dirección, accionistas cuando consten publicados, titulares reales, personas con control significativo, auditores o figuras equivalentes):

• Nombre completo y cualquier variante del mismo que figure en el registro de origen;
• Cargo o función desempeñada en la sociedad;
• Identidad de la sociedad afectada y sus identificadores en el registro público;
• Fechas de nombramiento, renovación y cese del mandato;
• Dirección postal corporativa según figure en el registro de origen;
• Cuando consten en el registro de origen: fecha de nacimiento, documento nacional de identidad o pasaporte, utilizados únicamente para distinguir personas con el mismo nombre;
• Cualquier otra información que conste en la inscripción del registro de origen relativa a la actividad profesional de la persona.

Estos datos se refieren exclusivamente a la actividad profesional de la persona. No se tratan conscientemente categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

4. Fuentes de los datos personales

Los datos personales referidos en el apartado 3 proceden exclusivamente de publicaciones oficiales de acceso público, incluyendo:

• El Boletín Oficial del Registro Mercantil (BORME) español y el Registro Mercantil;
• El Registre de Commerce et des Sociétés (RCS) y el Recueil Electronique des Sociétés et Associations (RESA) de Luxemburgo;
• Companies House del Reino Unido;
• El Kamer van Koophandel de los Países Bajos;
• Registros mercantiles oficiales equivalentes de las demás jurisdicciones cubiertas por el sitio web.

Estos cargos y datos se consideran públicos por estar publicados en una Gaceta, publicación oficial o registro público oficial accesible a través de Internet. Netamo no recaba datos personales directamente de los interesados ni de fuentes privadas de terceros a efectos de la publicación en el sitio web.

5. Finalidades y base jurídica

Los datos personales referidos en el apartado 3 se tratan con las siguientes finalidades:

• Prestar un servicio estructurado y gratuito de acceso secundario a información corporativa publicada en los registros mercantiles oficiales europeos e internacionales;
• Generar informes de empresas y de directivos solicitados por los clientes (administradores, accionistas, titulares reales, personas con control significativo);
• Permitir a los clientes cumplir con las obligaciones de información y diligencia debida impuestas por la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y por la legislación nacional equivalente.

La base jurídica del tratamiento es el artículo 6.1.f) del RGPD — intereses legítimos perseguidos por el responsable del tratamiento y por terceros. Los intereses legítimos perseguidos son, en particular:

• Apoyar la transparencia en las transacciones comerciales;
• Permitir a periodistas, profesionales del cumplimiento normativo, contrapartes, entidades financieras y al público en general identificar a las personas que ocupan o han ocupado cargos societarios;
• Facilitar el cumplimiento de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo por parte de los clientes de Netamo;
• Facilitar el acceso a información corporativa que, por diseño del marco jurídico aplicable, está destinada a ser de acceso público.

Se ha realizado una ponderación de intereses que tiene en cuenta el carácter de interés público de los registros mercantiles subyacentes, la naturaleza corporativa (no privada) de los datos y la ausencia de categorías sensibles. Dicha ponderación se revisa caso por caso cuando un interesado se opone al tratamiento conforme al artículo 21 del RGPD (véase el apartado 11).

6. Destinatarios

Los datos personales referidos en el apartado 3 son de acceso público a través del sitio web y, por tanto, pueden ser consultados por cualquier visitante.

Netamo no vende, no licencia ni transfiere perfiles individuales de datos personales a terceros con fines comerciales fuera de la entrega ordinaria de informes a los clientes. Netamo no opera ningún servicio de seguimiento o puntuación individualizada respecto de las personas que aparecen en el sitio web. Cuando los clientes contratan un servicio de monitorización, dicho servicio realiza el seguimiento de los cambios en las sociedades y en la composición de sus órganos societarios publicados en los registros de origen; no realiza perfilado de personas físicas como interesados.

Netamo recurre a los servicios de Dato Capital LTD (encargado del tratamiento, véase el apartado 1) y a los encargados del tratamiento listados en el apartado 14.

7. Conservación

Los datos personales procedentes de registros mercantiles públicos se conservan mientras la información correspondiente permanezca en el registro público de origen, ya que ése es el plazo durante el cual los datos subyacentes permanecen disponibles públicamente en la fuente. El sitio web de Dato Capital se actualiza periódicamente para reflejar los cambios en los registros de origen.

Cuando un interesado ha ejercido válidamente el derecho de oposición conforme al artículo 21 del RGPD o el derecho de supresión conforme al artículo 17 del RGPD, y Netamo ha dado efecto al ejercicio, los datos personales relativos a dicho interesado se eliminan del sitio web público. Netamo conserva un registro interno mínimo del ejercicio del derecho (que contiene únicamente la información necesaria para identificar al interesado e impedir la republicación) durante el plazo necesario para hacer efectiva la oposición y acreditar el cumplimiento normativo conforme al artículo 5.2 del RGPD.

8. Clientes (usuarios registrados y clientes de pago)

Cuando el interesado es un cliente de Netamo o de Dato Capital LTD (usuario registrado, cliente de pago o representante de un cliente corporativo), se aplican las disposiciones siguientes.

Responsable del tratamiento

El responsable es la entidad que contrata con el cliente (el Proveedor de Servicios identificado en el pedido y en la factura): Netamo o Dato Capital LTD, según el tipo de producto o servicio solicitado, en particular el país objetivo del informe.

Categorías de datos tratados

• Datos identificativos y de contacto: nombre, cargo, dirección de correo electrónico, dirección postal, número de teléfono, número de identificación fiscal o IVA;
• Credenciales de la cuenta (usuario, contraseña — las contraseñas se almacenan en forma cifrada);
• Datos de facturación (incluidos los cuatro últimos dígitos de la tarjeta y los metadatos devueltos por las pasarelas de pago; el Proveedor de Servicios no almacena los números de tarjeta completos);
• Registros de los productos y servicios solicitados, prestados y facturados;
• Comunicaciones entre el cliente y el Proveedor de Servicios.

Finalidades

• Ejecución del contrato: entrega de los productos y servicios solicitados, facturación, cobro, atención al cliente;
• Operación del sistema automático de monitorización que informa al cliente de los cambios en las sociedades, administradores u otros elementos objeto de los informes solicitados;
• Cumplimiento de obligaciones legales del Proveedor de Servicios (fiscales, contables, prevención del blanqueo de capitales, protección de los consumidores);
• Cuando el cliente haya prestado su consentimiento o haya optado expresamente, envío de comunicaciones comerciales sobre productos y servicios del Proveedor de Servicios.

Base jurídica

• Artículo 6.1.b) RGPD — ejecución del contrato con el cliente;
• Artículo 6.1.c) RGPD — cumplimiento de obligaciones legales (fiscales, contables, prevención del blanqueo de capitales, protección de los consumidores);
• Artículo 6.1.f) RGPD — interés legítimo en la operación del sistema de monitorización, en la gestión de la relación con el cliente y en la prevención del uso indebido de los servicios;
• Artículo 6.1.a) RGPD — consentimiento, respecto de las comunicaciones comerciales que requieran consentimiento conforme a la normativa aplicable.

Destinatarios

Los datos personales de los clientes son tratados por el personal de Netamo y de Dato Capital LTD autorizado para gestionar la relación con el cliente. Los datos de pago son tratados por las pasarelas de pago identificadas en el apartado 14 (Banco Santander, Stripe, PayPal). Los datos fiscales y contables podrán ser comunicados a las autoridades fiscales o a auditores cuando la ley lo exija.

Conservación

Los datos personales de los clientes se conservan durante la vigencia de la relación comercial y, posteriormente, durante los plazos requeridos por la normativa fiscal, contable, mercantil y de prevención del blanqueo de capitales aplicable (habitualmente hasta diez años respecto de los documentos contables y de prevención del blanqueo conforme al Derecho español y al Derecho del Reino Unido).

9. Visitantes del sitio web

Categorías de datos tratados

• Dirección IP de cada visitante, recogida activamente al visitar el sitio web y pulsar enlaces, y de forma pasiva a partir de las peticiones enviadas por el navegador;
• Información del navegador y del dispositivo: versión del navegador, complementos, sistema operativo, resolución disponible, velocidad de conexión, disponibilidad de cookies, zona horaria;
• Información de actividad: fechas y horas de acceso, páginas visitadas, interacciones con el teclado, pantalla, ratón u otros dispositivos de entrada, asociadas a la dirección IP;
• Datos recogidos a través de cookies y tecnologías similares, según se describe en la Política de Cookies disponible en el sitio web;
• En su caso, datos facilitados voluntariamente a través de formularios de contacto, búsqueda o sugerencias.

Finalidades

• Operación, mantenimiento y seguridad del sitio web (incluida la prevención e investigación del uso fraudulento o abusivo);
• Elaboración de estadísticas agregadas y anónimas sobre el uso del sitio web;
• Cuando proceda, remarketing en relación con servicios de terceros. Los visitantes pueden inhabilitar la publicidad personalizada en https://myadcenter.google.com/personalizationoff;
• Responder a las comunicaciones remitidas a través de los formularios;
• Cumplir con las obligaciones legales aplicables a Netamo.

Base jurídica

• Artículo 6.1.f) RGPD — interés legítimo, respecto del tratamiento técnico y de seguridad estrictamente necesario y de la operación del sitio web;
• Artículo 6.1.a) RGPD — consentimiento, respecto de las cookies y tecnologías similares que no sean estrictamente necesarias, cuando se requiera consentimiento conforme a la normativa aplicable (en particular la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas y la normativa nacional de transposición).

Conservación

• Registros de servidor (logs): se conservan durante el plazo necesario por motivos de seguridad y operativos, habitualmente no superior a doce (12) meses;
• Cookies: conforme a lo descrito en la Política de Cookies;
• Envíos a través de formularios: se conservan durante el tiempo necesario para responder y para cumplir con cualquier obligación legal aplicable.

10. Personas que contactan con Netamo o Dato Capital LTD

Netamo trata los datos personales de las personas que contactan con Netamo o con Dato Capital LTD por correo electrónico, correo postal, teléfono o cualquier otro canal, incluidos los interesados que ejercen sus derechos previstos en los artículos 15 a 22 del RGPD, periodistas, profesionales y cualesquiera otras personas que se comuniquen por cualquier otro motivo.

Categorías de datos tratados: nombre, datos de contacto, contenido de la comunicación, documentos adjuntos y metadatos de la comunicación (fecha, hora, canal, estado de la solicitud). Cuando el remitente ejerza derechos previstos en los artículos 15 a 22 del RGPD, podrán solicitarse datos identificativos adicionales en caso de dudas razonables sobre la identidad (artículo 12.6 del RGPD).

Finalidades: tramitar, registrar y responder a la comunicación; en su caso, examinar y dar efecto a las solicitudes de ejercicio de derechos de los interesados; mantener un registro de las comunicaciones y de las respuestas a fin de acreditar el cumplimiento del RGPD; defender los derechos e intereses de Netamo, en particular en el contexto de cualquier reclamación, demanda, controversia, procedimiento o investigación de una autoridad de control.

Base jurídica: artículo 6.1.c) RGPD (cumplimiento de una obligación legal) respecto del ejercicio de derechos de los interesados; artículo 6.1.f) RGPD (interés legítimo) respecto de la gestión de las comunicaciones entrantes y la defensa de los derechos e intereses de Netamo.

Conservación: los datos personales de los remitentes se conservan durante el plazo necesario para gestionar la comunicación y, en cualquier caso, durante el plazo exigido por la normativa de prescripción aplicable. Respecto de las comunicaciones de ejercicio de derechos, la información mínima necesaria para hacer efectivo el ejercicio del derecho y para acreditar el cumplimiento se conserva a largo plazo.

11. Derechos de los interesados

De conformidad con los artículos 15 a 22 del RGPD, los interesados disponen de los siguientes derechos:

• Derecho de acceso (artículo 15 del RGPD);
• Derecho de rectificación (artículo 16 del RGPD);
• Derecho de supresión (artículo 17 del RGPD), con sujeción a las excepciones del artículo 17.3 del RGPD;
• Derecho a la limitación del tratamiento (artículo 18 del RGPD);
• Derecho a la portabilidad de los datos (artículo 20 del RGPD), cuando proceda;
• Derecho de oposición (artículo 21 del RGPD), en cualquier momento, por motivos relativos a su situación particular, frente al tratamiento de datos personales que les conciernan basado en el artículo 6.1.f) del RGPD. Tras la oposición, Netamo dará efecto a la misma salvo que pueda acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado;
• Derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento.

Los interesados pueden ejercer estos derechos dirigiéndose a:

Correo electrónico: privacy@netamo.com

Correo postal: NETAMO SYSTEMS SL, Calle Zurbano 45, 1ª planta, 28010 Madrid, España

Netamo responderá sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de la solicitud, de conformidad con el artículo 12.3 del RGPD. Dicho plazo podrá prorrogarse otros dos meses cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes; en tal caso, Netamo informará al interesado de la prórroga dentro del mes siguiente a la recepción de la solicitud, junto con los motivos de la prórroga.

Netamo podrá solicitar información adicional para confirmar la identidad del interesado en caso de dudas razonables, de conformidad con el artículo 12.6 del RGPD.

12. Derecho a presentar una reclamación

Los interesados tienen derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos. La autoridad de control principal de Netamo es la Agencia Española de Protección de Datos (AEPD):

Dirección: C/ Jorge Juan, 6, 28001 Madrid, España
Sitio web: www.aepd.es

Los interesados también pueden presentar una reclamación ante la autoridad de control del Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.

13. Seguridad

Netamo y Dato Capital LTD aplican las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del RGPD. El sitio web es accesible mediante HTTPS. La información sensible se cifra en tránsito. El acceso a los sistemas está basado en roles y protegido por autenticación multifactor para el acceso administrativo. Se realizan copias de seguridad periódicas y se dispone de procedimientos de respuesta ante incidentes. Las violaciones de la seguridad de los datos personales se notifican conforme a los artículos 33 y 34 del RGPD.

14. Encargados del tratamiento y transferencias internacionales

El alojamiento principal de los datos personales tratados a través del sitio web tiene lugar en el Reino Unido. Netamo, como responsable del tratamiento establecido en el Espacio Económico Europeo, transfiere datos personales a Dato Capital LTD (encargado del tratamiento, Reino Unido). Esta transferencia se realiza al amparo de la decisión de adecuación adoptada por la Comisión Europea en relación con el Reino Unido (Decisión de Ejecución (UE) 2021/1772 de 28 de junio de 2021, en su versión renovada), conforme al artículo 45 del RGPD.

Netamo recurre a los siguientes encargados del tratamiento (subencargados) en relación con la operación del sitio web y de los servicios descritos en esta política de privacidad:

• UK Dedicated Servers Limited (Reino Unido) — prestación de la infraestructura de alojamiento principal utilizada por Dato Capital LTD. Sociedad inscrita en Companies House del Reino Unido con el número 05291070; domicilio social en Continuity House, 205 Torrington Avenue, Coventry CV4 9AP, Reino Unido. Los datos se alojan en el Reino Unido, al amparo de la decisión de adecuación del Reino Unido mencionada anteriormente;
• Amazon Web Services EMEA SARL (Luxemburgo) — servicios de almacenamiento en la nube para datos de la aplicación, con alojamiento físico en la Región AWS eu-west-1 (Irlanda), dentro del Espacio Económico Europeo. No existe transferencia internacional respecto de este encargado del tratamiento;
• Google Ireland Limited (Irlanda) — servicios de correo electrónico (Google Workspace / Gmail), con tratamiento de datos en la infraestructura global de Google. Las transferencias fuera del Espacio Económico Europeo, en su caso, se rigen por las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, incorporadas al Cloud Data Processing Addendum de Google, y, cuando resulte aplicable, por la decisión de adecuación del Marco de Privacidad de Datos UE-EE.UU. (Decisión de Ejecución (UE) 2023/1795);
• Banco Santander S.A. (España) — gestión de pagos con tarjeta de crédito, cuando proceda;
• Stripe, Inc. (Estados Unidos) — gestión de pagos con tarjeta de crédito, cuando proceda. Las transferencias a Stripe se rigen por las Cláusulas Contractuales Tipo y, cuando resulte aplicable, por el Marco de Privacidad de Datos UE-EE.UU.;
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburgo) — gestión de pagos a través de PayPal, cuando proceda.

Una lista completa y actualizada de los encargados del tratamiento autorizados está disponible previa solicitud en privacy@netamo.com.

15. Decisiones automatizadas y elaboración de perfiles

Netamo no adopta decisiones individuales automatizadas en el sentido del artículo 22 del RGPD respecto de las personas que aparecen en el sitio web. Las páginas de perfil agrupan datos de registros públicos por referencia al nombre que figura en dichos registros; no se realiza ninguna puntuación, evaluación o inferencia decisional respecto de las personas afectadas.

16. Modificaciones de esta Política de Privacidad

Netamo podrá modificar esta política de privacidad puntualmente para reflejar cambios en los requisitos legales o en sus actividades de tratamiento. La fecha de la versión figura al inicio de esta política. Las modificaciones materiales se comunicarán a través del sitio web.

17. Normativa aplicable

Esta política de privacidad se rige por la legislación española, sin perjuicio de la aplicabilidad directa del RGPD y de cualquier otra norma aplicable del Derecho de la Unión.

— Fin de la Política de Privacidad —