Política de Privacidad

Última actualización: 20 de enero de 2026

Fecha de entrada en vigor: 20 de enero de 2026

greyelephant.es (en adelante, "el Sitio Web", "nosotros" o "nuestro") se compromete a proteger la privacidad y seguridad de los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos la información personal de conformidad con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Al acceder y utilizar este Sitio Web, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con alguna parte de esta política, le rogamos que no utilice nuestros servicios.

1. Responsable del Tratamiento

Identidad: greyelephant.es

Correo electrónico: [email protected]

Sitio web: https://greyelephant.es

El responsable del tratamiento de sus datos personales es greyelephant.es, quien garantiza el cumplimiento de la normativa vigente en materia de protección de datos y la implementación de medidas técnicas y organizativas apropiadas para proteger sus datos.

2. Principios Aplicables al Tratamiento de Datos

En el tratamiento de sus datos personales, aplicamos los siguientes principios establecidos por el RGPD:

  • Licitud, lealtad y transparencia: Los datos se tratarán de manera lícita, leal y transparente en relación con el interesado.
  • Limitación de la finalidad: Los datos se recogerán con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  • Minimización de datos: Los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  • Exactitud: Los datos serán exactos y, si fuera necesario, actualizados. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos inexactos.
  • Limitación del plazo de conservación: Los datos se mantendrán de forma que se permita la identificación de los interesados durante no más tiempo del necesario.
  • Integridad y confidencialidad: Los datos se tratarán de tal manera que se garantice su seguridad, incluida la protección contra el tratamiento no autorizado o ilícito.
  • Responsabilidad proactiva: El responsable del tratamiento será responsable del cumplimiento de los principios anteriores y capaz de demostrarlo.

3. Datos Personales que Recopilamos

Podemos recopilar diferentes categorías de información dependiendo de cómo interactúe con nuestro Sitio Web:

3.1. Datos Proporcionados Directamente

Información que usted nos proporciona voluntariamente al:

  • Formularios de contacto: Nombre, dirección de correo electrónico, asunto del mensaje y contenido de su consulta.
  • Suscripción a boletines: Dirección de correo electrónico.
  • Comentarios o participación: Nombre, correo electrónico y contenido del comentario (si aplicable).
  • Registro de cuenta de usuario: Nombre de usuario, dirección de correo electrónico, contraseña cifrada (si aplicable en futuras funcionalidades).

3.2. Datos Recopilados Automáticamente

Cuando visita nuestro Sitio Web, ciertos datos se recopilan automáticamente mediante tecnologías estándar de internet:

  • Datos técnicos: Dirección IP, tipo y versión de navegador, configuración de zona horaria, sistema operativo y plataforma.
  • Información de navegación: URLs de referencia, páginas visitadas, tiempo de permanencia, enlaces clicados, descargas de archivos.
  • Datos de cookies: Información almacenada mediante cookies y tecnologías similares (ver sección 9).
  • Datos analíticos: Información agregada sobre el uso del sitio mediante herramientas de análisis web.

3.3. Datos Sensibles

No recopilamos de manera intencional categorías especiales de datos personales (origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud, vida sexual u orientación sexual), salvo que sea estrictamente necesario y con su consentimiento explícito.

4. Finalidades del Tratamiento y Base Legal

Tratamos sus datos personales únicamente para las siguientes finalidades, cada una con su correspondiente base legal:

Finalidad Base Legal (RGPD) Plazo de Conservación
Responder a consultas y solicitudes de información Consentimiento del interesado (Art. 6.1.a RGPD) / Ejecución de medidas precontractuales (Art. 6.1.b RGPD) Hasta resolución de la consulta + 1 año
Envío de boletines informativos y comunicaciones promocionales Consentimiento del interesado (Art. 6.1.a RGPD) Hasta revocación del consentimiento
Gestión de cuentas de usuario y acceso a funcionalidades Ejecución del contrato (Art. 6.1.b RGPD) Duración de la relación + 5 años
Análisis estadístico del uso del sitio web Interés legítimo (Art. 6.1.f RGPD) / Consentimiento para cookies analíticas Datos anonimizados: indefinidamente
Cumplimiento de obligaciones legales Obligación legal (Art. 6.1.c RGPD) Según normativa aplicable
Prevención de fraude y seguridad del sitio Interés legítimo (Art. 6.1.f RGPD) Mientras persista la necesidad + 3 años
Mejora de servicios y personalización de contenido Interés legítimo (Art. 6.1.f RGPD) / Consentimiento Mientras persista la relación

5. Destinatarios de los Datos

Sus datos personales podrán ser comunicados a las siguientes categorías de destinatarios, siempre bajo estrictas condiciones de confidencialidad y seguridad:

5.1. Prestadores de Servicios (Encargados del Tratamiento)

Compartimos datos con terceros proveedores que nos ayudan a operar nuestro Sitio Web y prestar nuestros servicios:

  • Servicios de hosting y almacenamiento: Proveedores de infraestructura de servidores ubicados en la Unión Europea.
  • Servicios de análisis web: Google Analytics, herramientas de medición de tráfico y comportamiento de usuarios (con anonimización de IP).
  • Servicios de email marketing: Plataformas de envío de boletines informativos (solo si se ha suscrito).
  • Sistemas de gestión de contenidos (CMS): Proveedores de software para administración del sitio.
  • Servicios de seguridad: Sistemas de protección contra amenazas, firewall de aplicaciones web, certificados SSL.
  • Servicios de soporte técnico: Proveedores de asistencia tecnológica y mantenimiento.

Todos estos prestadores de servicios están obligados contractualmente a proteger sus datos conforme al RGPD y solo pueden utilizarlos para prestar los servicios específicos que les encomendamos.

5.2. Autoridades y Organismos Públicos

Podemos comunicar sus datos a autoridades competentes cuando:

  • Exista una obligación legal que así lo exija
  • Sea necesario para proteger nuestros derechos legales
  • Se requiera para investigaciones de actividades ilícitas
  • Sea necesario para cumplir con procedimientos judiciales o administrativos

5.3. Terceros con Consentimiento

No vendemos, alquilamos ni compartimos sus datos personales con terceros para sus propios fines comerciales sin su consentimiento explícito previo.

6. Transferencias Internacionales de Datos

Nuestro compromiso es mantener sus datos dentro del Espacio Económico Europeo (EEE). Sin embargo, algunos de nuestros proveedores de servicios pueden estar ubicados fuera del EEE. En tales casos:

  • Verificamos que el país destinatario cuente con una decisión de adecuación de la Comisión Europea, o
  • Implementamos garantías apropiadas mediante cláusulas contractuales tipo aprobadas por la Comisión Europea, o
  • Aplicamos normas corporativas vinculantes u otros mecanismos de transferencia legalmente reconocidos

Puede solicitar más información sobre las transferencias internacionales y obtener copia de las garantías implementadas contactando con nosotros.

7. Conservación de Datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, incluyendo requisitos legales, contables o de información.

Criterios de Conservación:

  • Consultas y comunicaciones: Se conservan durante el tiempo necesario para gestionar su solicitud más un año adicional para posibles reclamaciones.
  • Suscripciones a boletines: Se conservan hasta que revoque su consentimiento o solicite la baja.
  • Cuentas de usuario: Se conservan mientras mantenga activa su cuenta, más un período de 5 años tras la cancelación para cumplir con obligaciones legales.
  • Datos de navegación y cookies: Se conservan según los plazos especificados en nuestra Política de Cookies (generalmente entre 1 mes y 2 años).
  • Datos para cumplimiento legal: Se conservan durante los plazos establecidos por la legislación aplicable (generalmente entre 5 y 10 años).

Una vez transcurridos los plazos de conservación, procedemos a la eliminación segura o anonimización irreversible de los datos.

8. Sus Derechos como Interesado

Conforme al RGPD y la LOPDGDD, usted tiene derecho a ejercitar los siguientes derechos sobre sus datos personales:

🔍 Derecho de Acceso

Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernen y, en su caso, a acceder a dichos datos y a la siguiente información:

  • Finalidades del tratamiento
  • Categorías de datos afectados
  • Destinatarios a quienes se comunicaron los datos
  • Plazo previsto de conservación
  • Existencia de decisiones automatizadas

✏️ Derecho de Rectificación

Tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernen, así como a completar datos incompletos mediante una declaración adicional.

🗑️ Derecho de Supresión ("Derecho al Olvido")

Tiene derecho a obtener la supresión de sus datos personales cuando concurra alguna de las siguientes circunstancias:

  • Los datos ya no son necesarios para los fines para los que fueron recogidos
  • Retira el consentimiento y no existe otra base legal para el tratamiento
  • Se opone al tratamiento y no prevalecen otros motivos legítimos
  • Los datos han sido tratados ilícitamente
  • Existe una obligación legal de supresión

⏸️ Derecho de Limitación del Tratamiento

Tiene derecho a obtener la limitación del tratamiento cuando se cumpla alguna de las siguientes condiciones:

  • Impugna la exactitud de los datos (durante el plazo de verificación)
  • El tratamiento es ilícito pero se opone a la supresión
  • Necesita los datos para reclamaciones aunque ya no los necesitemos
  • Se ha opuesto al tratamiento (mientras verificamos los motivos legítimos)

📦 Derecho a la Portabilidad

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable cuando:

  • El tratamiento esté basado en el consentimiento o contrato
  • El tratamiento se efectúe por medios automatizados

⛔ Derecho de Oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de tratamiento basado en interés legítimo o función pública, incluida la elaboración de perfiles.

Oposición al marketing directo: Tiene el derecho absoluto a oponerse al tratamiento de sus datos con fines de marketing directo, incluida la elaboración de perfiles relacionada.

🤖 Decisiones Automatizadas

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar.

Actualmente no realizamos decisiones automatizadas con estos efectos.

↩️ Derecho a Retirar el Consentimiento

Cuando el tratamiento esté basado en su consentimiento, tiene derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior a la retirada.

Ejercicio de sus Derechos

Para ejercitar cualquiera de estos derechos, puede:

  • Enviar un correo electrónico a: [email protected]
  • Incluir en su solicitud:
    • Nombre y apellidos completos
    • Fotocopia de DNI/NIE u otro documento de identidad válido
    • Especificación del derecho que desea ejercitar
    • Dirección de correo electrónico o postal para recibir respuesta

Plazo de respuesta: Responderemos a su solicitud en un plazo máximo de un mes desde la recepción. Este plazo podrá prorrogarse otros dos meses en caso necesario, informándole de ello en el primer mes.

Derecho a Reclamación: Si considera que no hemos atendido correctamente sus derechos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6
28001 Madrid

Teléfono: 901 100 099 / 912 663 517

Web: www.aepd.es

9. Cookies y Tecnologías Similares

Nuestro Sitio Web utiliza cookies y tecnologías similares para mejorar su experiencia de navegación, analizar el tráfico y personalizar el contenido.

9.1. ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. Permiten al sitio recordar sus acciones y preferencias durante un período de tiempo.

9.2. Tipos de Cookies que Utilizamos

Tipo de Cookie Finalidad Duración Base Legal
Cookies Técnicas/Esenciales Necesarias para el funcionamiento básico del sitio (navegación, acceso a áreas seguras, preferencias de idioma) Sesión / 1 año Exención de consentimiento (Art. 22.2 LSSI)
Cookies Analíticas Análisis del comportamiento de usuarios, medición de tráfico, mejora del sitio (Google Analytics con IP anonimizada) 2 años Consentimiento / Interés legítimo con anonimización
Cookies de Personalización Recordar preferencias de visualización, idioma, región 1 año Consentimiento
Cookies de Publicidad Mostrar anuncios relevantes, limitar frecuencia de anuncios, medir efectividad publicitaria 1-2 años Consentimiento
Cookies de Redes Sociales Integración con plataformas sociales, compartir contenido Variable Consentimiento

9.3. Gestión de Cookies

Al acceder por primera vez a nuestro sitio, se muestra un banner informativo sobre el uso de cookies. Puede:

  • Aceptar todas las cookies: Consiente el uso de todas las categorías de cookies.
  • Rechazar cookies no esenciales: Solo se utilizarán cookies técnicas necesarias.
  • Configurar preferencias: Puede seleccionar qué categorías de cookies acepta.

Configuración del navegador: También puede controlar las cookies mediante la configuración de su navegador:

Consecuencias de deshabilitar cookies: Si rechaza o elimina ciertas cookies, algunas funcionalidades del sitio pueden no funcionar correctamente o su experiencia de navegación puede verse limitada.

9.4. Cookies de Terceros

Utilizamos servicios de terceros que pueden instalar sus propias cookies:

  • Google Analytics: Para análisis estadístico del tráfico. Política de privacidad de Google
  • Redes publicitarias: Para mostrar anuncios relevantes (si aplicable).
  • Plataformas de redes sociales: Para integración de contenido social.

Estas cookies están sujetas a las políticas de privacidad de dichos terceros. Le recomendamos consultarlas para conocer cómo gestionan sus datos.

10. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, pérdida, destrucción, alteración o divulgación accidental:

10.1. Medidas Técnicas

  • Cifrado SSL/TLS: Todo el tráfico entre su navegador y nuestros servidores está cifrado mediante certificados SSL de 256 bits.
  • Firewalls y sistemas de detección de intrusos: Protección perimetral contra amenazas externas.
  • Autenticación segura: Almacenamiento de contraseñas mediante algoritmos de hash robustos (bcrypt, argon2).
  • Actualizaciones regulares: Mantenimiento actualizado de software y parches de seguridad.
  • Copias de seguridad: Backups cifrados periódicos almacenados en ubicaciones seguras.
  • Segmentación de red: Separación de entornos de producción, desarrollo y bases de datos.
  • Monitorización continua: Sistemas de alerta ante actividades sospechosas.

10.2. Medidas Organizativas

  • Políticas de acceso: Acceso limitado a datos personales solo al personal autorizado y necesario.
  • Acuerdos de confidencialidad: Todo el personal con acceso a datos ha firmado cláusulas de confidencialidad.
  • Formación continua: Capacitación regular del equipo en protección de datos y seguridad de la información.
  • Evaluación de impacto: Realizamos evaluaciones de impacto en privacidad (DPIA) cuando implementamos nuevos tratamientos.
  • Gestión de brechas de seguridad: Protocolo establecido para notificar a las autoridades y afectados en caso de violación de datos (dentro de 72 horas según RGPD).
  • Auditorías periódicas: Revisiones internas y externas de cumplimiento normativo y seguridad.

10.3. Su Responsabilidad en la Seguridad

La seguridad también depende de usted. Le recomendamos:

  • Utilizar contraseñas robustas y únicas
  • No compartir sus credenciales con terceros
  • Cerrar sesión al terminar de usar el sitio en dispositivos compartidos
  • Mantener actualizado su software de seguridad (antivirus, antimalware)
  • Ser cauteloso con correos electrónicos sospechosos o intentos de phishing

11. Menores de Edad

Nuestro Sitio Web no está dirigido a menores de 18 años. No recopilamos conscientemente datos personales de menores de edad.

Conforme al artículo 8 del RGPD y el artículo 7 de la LOPDGDD:

  • Los menores de 14 años no pueden prestar consentimiento válido para el tratamiento de datos sin autorización de sus padres o tutores.
  • Los mayores de 14 años pueden consentir el tratamiento de sus datos, salvo en casos donde la ley exija la asistencia de los titulares de la patria potestad o tutela.

Si tiene conocimiento de que un menor ha proporcionado datos personales sin la debida autorización, o si es padre/tutor y descubre que su hijo ha proporcionado información, por favor contáctenos inmediatamente para que podamos tomar las medidas apropiadas de eliminación.

12. Enlaces a Sitios de Terceros

Nuestro Sitio Web puede contener enlaces a sitios web de terceros, incluyendo:

  • Plataformas de casinos y operadores de apuestas evaluados
  • Redes sociales
  • Fuentes de información y recursos externos
  • Servicios complementarios

Importante: No somos responsables de las prácticas de privacidad ni del contenido de sitios web de terceros. Estos sitios tienen sus propias políticas de privacidad independientes que le recomendamos leer antes de proporcionar cualquier información personal.

La inclusión de enlaces no implica aprobación, patrocinio ni recomendación del contenido de dichos sitios. Accede a sitios de terceros bajo su propia responsabilidad.

13. Actualizaciones de esta Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para:

  • Reflejar cambios en nuestras prácticas de tratamiento de datos
  • Cumplir con nuevas obligaciones legales o regulatorias
  • Mejorar la claridad y transparencia de la información
  • Incorporar nuevas funcionalidades o servicios

Notificación de cambios:

  • La fecha de "Última actualización" al inicio de este documento se actualizará
  • Los cambios sustanciales se comunicarán mediante banner destacado en el sitio web
  • Si tiene una cuenta de usuario, le notificaremos por correo electrónico
  • Cambios que requieran nuevo consentimiento se le presentarán explícitamente

Le recomendamos revisar periódicamente esta Política de Privacidad para estar informado sobre cómo protegemos sus datos. El uso continuado del sitio tras la publicación de cambios constituye la aceptación de dichos cambios.

14. Bases de Datos y Ficheros Registrados

Los tratamientos de datos personales realizados por greyelephant.es están debidamente registrados en el Registro de Actividades de Tratamiento conforme al artículo 30 del RGPD, incluyendo:

  • Nombre y datos de contacto del responsable del tratamiento
  • Finalidades del tratamiento
  • Descripción de las categorías de interesados y de datos personales
  • Categorías de destinatarios a quienes se comunicaron o comunicarán datos
  • Transferencias internacionales previstas (si aplicable)
  • Plazos previstos de supresión
  • Descripción general de medidas técnicas y organizativas de seguridad

15. Delegado de Protección de Datos (DPO)

Actualmente, conforme a los criterios establecidos en el artículo 37 del RGPD y el artículo 34 de la LOPDGDD, no estamos obligados a designar un Delegado de Protección de Datos. Sin embargo, cualquier consulta sobre protección de datos puede dirigirse a:

Responsable de Privacidad

Email: [email protected]

16. Tratamientos Específicos

16.1. Formularios de Contacto

  • Datos recopilados: Nombre, email, asunto, mensaje
  • Finalidad: Responder a su consulta
  • Base legal: Consentimiento / Interés legítimo
  • Conservación: Hasta resolución + 1 año

16.2. Suscripción a Newsletter

  • Datos recopilados: Email, nombre (opcional), preferencias
  • Finalidad: Envío de comunicaciones informativas y promocionales
  • Base legal: Consentimiento explícito (doble opt-in)
  • Conservación: Hasta baja o revocación
  • Darse de baja: Enlace "unsubscribe" en cada email o contactando con nosotros

16.3. Comentarios y Participación

  • Datos recopilados: Nombre, email, contenido del comentario, IP (anti-spam)
  • Finalidad: Gestión de participación, moderación, prevención de spam
  • Base legal: Consentimiento / Interés legítimo
  • Conservación: Mientras se mantenga el contenido publicado
  • Visibilidad: Los comentarios pueden ser públicos

16.4. Datos de Navegación

  • Datos recopilados: IP, navegador, páginas visitadas, tiempo de permanencia
  • Finalidad: Seguridad, análisis estadístico, mejora del servicio
  • Base legal: Interés legítimo / Consentimiento para cookies analíticas
  • Conservación: Logs de servidor: 30 días / Datos analíticos: 26 meses

17. Información sobre Decisiones Automatizadas y Elaboración de Perfiles

Actualmente no realizamos toma de decisiones automatizada ni elaboración de perfiles que produzcan efectos jurídicos o afecten significativamente a los interesados conforme al artículo 22 del RGPD.

Si en el futuro implementáramos tales sistemas, se lo notificaríamos de manera explícita, solicitando su consentimiento cuando sea necesario, e informándole sobre:

  • La lógica aplicada en el proceso de decisión
  • La importancia y consecuencias previstas para el interesado
  • Su derecho a solicitar intervención humana
  • Su derecho a expresar su punto de vista
  • Su derecho a impugnar la decisión

18. Legislación Aplicable y Jurisdicción

Esta Política de Privacidad se rige por la legislación española vigente en materia de protección de datos personales, específicamente:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

Para la resolución de cualquier controversia derivada de esta Política de Privacidad, las partes se someterán a los Juzgados y Tribunales del domicilio del usuario, conforme a la normativa de protección de consumidores, o a los Juzgados y Tribunales de España en otros casos.

19. Contacto y Ejercicio de Derechos

Para cualquier consulta sobre esta Política de Privacidad, el tratamiento de sus datos personales, o para ejercitar sus derechos, puede contactarnos mediante:

📧 Correo Electrónico

[email protected]

Asunto: "Protección de Datos - [Derecho a ejercitar/Consulta]"

Le responderemos en el plazo más breve posible y, en cualquier caso, dentro del plazo legal de un mes desde la recepción de su solicitud.

Última revisión: 20 de enero de 2026

Versión: 1.0

Este documento ha sido redactado conforme a la normativa vigente de protección de datos en la Unión Europea y España.