Política de Privacidad
Última actualización: 01/05/2026
1. ¿Cuál es la información del Responsable del tratamiento?
GOGROWLY SL., con CIF B88708896 y domicilio en Calle Arrayán 18, 41740, Lebrija, Sevilla (en adelante, "Growly") es el Responsable del Tratamiento de los datos personales de los usuarios administradores de la plataforma.
Para cualquier consulta relacionada con la privacidad puedes contactar con nosotros en: privacy@gogrowly.es
2. ¿A quién aplica esta Política?
Esta Política de Privacidad aplica a las siguientes personas:
- Usuarios: empleados de empresas clientes que disponen de una cuenta en Growly para gestionar campañas de evaluación. Growly trata sus datos como Responsable del Tratamiento.
- Evaluadores (empleados que responden encuestas): acceden a Growly mediante un enlace tokenizado único facilitado por su empresa. Growly trata sus datos como Encargado del Tratamiento por cuenta de su empresa, que es la Responsable. Esta Política no regula ese tratamiento — es tu empresa quien debe informarte al respecto.
3. ¿Qué datos personales tratamos y con qué finalidad?
Growly trata los siguientes datos personales de los usuarios administradores:
Creación y gestión de la cuenta (Art. 6.1.b RGPD — Ejecución del contrato)
- Nombre, apellidos, email corporativo y contraseña cifrada.
Gestión de permisos y seguridad (Art. 6.1.b / 6.1.f RGPD — Ejecución del contrato e interés legítimo)
- Rol en la plataforma e historial de accesos.
Comunicaciones del servicio — avisos, actualizaciones, recordatorios (Art. 6.1.b RGPD — Ejecución del contrato)
- Email corporativo.
Atención al cliente y soporte técnico (Art. 6.1.f RGPD — Interés legítimo)
- Email corporativo y nombre.
Gestión comercial — demos, propuestas, seguimiento de la relación (Art. 6.1.b / 6.1.f RGPD — Medidas precontractuales e interés legítimo)
- Email corporativo, nombre y empresa.
Comunicaciones comerciales sobre nuevas funcionalidades o servicios (Art. 6.1.a RGPD — Consentimiento, puede retirarse en cualquier momento)
- Email corporativo.
Growly no trata categorías especiales de datos (Art. 9 RGPD) de los usuarios administradores, como datos de salud, origen étnico o ideología.
4. ¿Cuánto tiempo conservamos tus datos?
Conservamos los datos de los usuarios administradores durante el tiempo que su cuenta esté activa en la plataforma y hasta 30 días tras la terminación del contrato entre Growly y la empresa cliente, plazo durante el cual pueden exportarse los datos en formato estándar.
Transcurrido dicho plazo, los datos serán eliminados de forma segura de nuestros sistemas, salvo que exista una obligación legal de conservación.
Los datos de facturación y comunicaciones se conservan durante el tiempo legalmente exigido por la normativa fiscal y mercantil aplicable (con carácter general, 5 años).
Los datos tratados con base en el consentimiento (comunicaciones comerciales) se conservan hasta que se retire el consentimiento.
5. ¿Con quién compartimos tus datos?
Growly no vende ni cede datos personales a terceros. Únicamente los comparte con los proveedores de infraestructura necesarios para la prestación del servicio, que actúan como subencargados del tratamiento con las garantías adecuadas:
- Vercel Inc. — Hosting y ejecución de la aplicación. Ubicación: EEE (región EU). Garantía: transferencia dentro del EEE.
- Prisma Data, Inc. — Base de datos. Ubicación: EE.UU. Garantía: EU-US Data Privacy Framework + SCCs.
- Plus Five Five, Inc. (Resend) — Envío de correos electrónicos. Ubicación: EEUU. Garantía: SCCs + EU-US Data Privacy Framework.
- Google LLC (Workspace) — Comunicaciones internas del equipo Growly. Ubicación: EEUU. Garantía: SCCs + EU-US Data Privacy Framework.
Cuando sea necesario por imperativo legal, Growly podrá comunicar datos a autoridades públicas competentes.
6. Transferencias internacionales de datos
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE), concretamente en Estados Unidos. En estos casos, Growly garantiza que las transferencias se realizan con las salvaguardas adecuadas conforme al Art. 46 RGPD:
- Plus Five Five, Inc. (Resend): certificado bajo el EU-US Data Privacy Framework y con Cláusulas Contractuales Tipo (SCCs) vigentes.
- Prisma Data, Inc.: certificado bajo el EU-US Data Privacy Framework y con Cláusulas Contractuales Tipo (SCCs) vigentes.
- Google LLC (Workspace): certificado bajo el EU-US Data Privacy Framework y con Cláusulas Contractuales Tipo (SCCs) vigentes.
Puedes solicitar información sobre las garantías específicas aplicadas a cada transferencia contactando con nosotros en privacy@gogrowly.es.
7. ¿Tomamos decisiones automatizadas?
Growly no toma decisiones automatizadas que produzcan efectos jurídicos o que afecten significativamente a los usuarios administradores basándose exclusivamente en el tratamiento automatizado de sus datos.
Los informes de evaluación generados por la plataforma son herramientas de apoyo para la toma de decisiones por parte de las empresas clientes. Growly no determina ni influye en las decisiones de gestión de personas que las empresas adopten con base en dichos informes. La decisión final corresponde siempre a un responsable humano en la empresa cliente.
8. Seguridad de los datos
Growly aplica medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o destrucción, entre ellas:
- Cifrado de contraseñas mediante hash (bcrypt).
- Comunicaciones cifradas mediante TLS 1.2 o superior (HTTPS).
- Acceso a datos restringido por roles (RBAC).
- Backups automáticos de la base de datos.
- Acceso del equipo Growly a datos de producción limitado y registrado.
En caso de violación de seguridad que afecte a tus datos personales, Growly te notificará sin dilación indebida y en todo caso en el plazo máximo de 72 horas desde que tenga conocimiento de ella, cuando sea probable que dicha violación suponga un riesgo para tus derechos y libertades.
9. ¿Qué derechos de protección de datos tienes y cómo puedes ejercerlos?
De acuerdo con la normativa de protección de datos aplicable (RGPD), como interesado tienes los siguientes derechos:
- Derecho a ser informado: recibir información clara, transparente y fácilmente comprensible sobre cómo utilizamos tus datos personales y tus derechos.
- Derecho de acceso: obtener acceso a tus datos personales.
- Derecho de rectificación: que se rectifiquen tus datos personales si son inexactos o están incompletos.
- Derecho de supresión: solicitar la supresión o eliminación de tus datos personales cuando no haya ninguna razón de peso para que sigamos utilizándolos.
- Derecho a limitar el tratamiento: "bloquear" o suprimir el uso posterior de tus datos personales. Cuando se restringe el tratamiento, podemos seguir almacenando tus datos, pero no podemos seguir utilizándolos.
- Derecho a la portabilidad de los datos: obtener y reutilizar tus datos personales para tus propios fines en diferentes servicios.
- Derecho a oponerse al tratamiento: oponerte a determinados tipos de tratamiento, por ejemplo cuando se base en el interés legítimo.
- Derecho a retirar el consentimiento: si para un tratamiento específico nos has dado tu consentimiento, puedes retirarlo libremente en cualquier momento.
- Derecho a no ser sometido a una decisión automatizada: no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos o de importancia similar para ti.
Para ejercer cualquiera de estos derechos, envía tu solicitud a privacy@gogrowly.es. Responderemos en el plazo máximo de un mes desde la recepción de tu solicitud, prorrogable otros dos meses en casos de especial complejidad.
Growly puede solicitarte una copia de tu documento de identidad para verificar tu identidad antes de atender la solicitud.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) en caso de que consideres que el tratamiento de tus datos no es conforme a la normativa aplicable.
10. Cookies
La plataforma Growly utiliza cookies. Para más información sobre qué cookies usamos y cómo gestionarlas, consulta nuestra Política de Cookies.
11. Modificaciones de esta Política
Growly podrá actualizar esta Política de Privacidad para adaptarla a cambios normativos o del servicio. Si dichos cambios son sustanciales, haremos todo lo posible por informarte de los mismos.
La versión vigente estará siempre disponible en este enlace.