Política de privacidad

Responsable del tratamiento

En Mezzeli somos los responsables del tratamiento de tus datos personales conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Punto de contacto: info@mezzeli.com.
Para cualquier consulta relacionada con tu privacidad, escríbenos a esa dirección y respondemos en un plazo máximo de 30 días.

Cuando te suscribes al newsletter, recogemos tu dirección de email y la fecha de alta. Es el único dato personal necesario para enviarte los análisis del mercado navarro.
Cuando nos envías un formulario de contacto, recogemos los datos que tú nos das: nombre, email, asunto y mensaje. Los utilizamos exclusivamente para responderte.
Cuando navegas por mezzeli.com, recogemos métricas agregadas de uso (página visitada, resolución de pantalla, referrer, zona horaria aproximada) a través de counter.dev. Estas métricas son anónimas: no usamos cookies, no registramos tu dirección IP individual y no aplicamos fingerprinting. No podemos identificarte a partir de ellas.
En los formularios sensibles utilizamos Cloudflare Turnstile como verificación anti-bot. Cloudflare puede usar señales del navegador (sin cookies de seguimiento) para distinguir tráfico humano de automatizado.

El email del newsletter lo usamos exclusivamente para enviarte el análisis del mercado navarro. No lo compartimos ni lo cedemos a terceros con fines comerciales.
Los datos del formulario de contacto los usamos para responderte y, si es relevante, retomar la conversación.
Las métricas agregadas de uso las usamos para entender qué contenido funciona mejor y mejorar el sitio. Decisiones editoriales basadas en datos, no perfiles individuales.
Cloudflare Turnstile lo usamos para evitar abuso de los formularios (bots de spam, ataques automatizados).

Newsletter: consentimiento informado al suscribirte. Puedes retirarlo en cualquier momento desde el enlace de baja incluido en cada email.
Formulario de contacto: ejecución de un servicio que tú nos solicitas al enviarnos el mensaje.
Métricas agregadas de uso: interés legítimo en mejorar el sitio con datos anónimos que no permiten identificarte.
Verificación anti-bot: interés legítimo en proteger el sitio frente a abuso automatizado.

EmailOctopus (Reino Unido) — gestiona las listas de suscripción al newsletter y los envíos. Transferencias amparadas en Cláusulas Contractuales Tipo (SCC).
Resend (Estados Unidos) — envía los emails transaccionales del formulario de contacto. Transferencia internacional cubierta por SCC y el marco EU-US Data Privacy Framework.
Supabase (Unión Europea) — base de datos backend del sitio. Datos alojados en región europea.
Cloudflare (global) — proporciona el alojamiento (Cloudflare Pages), la red de distribución (CDN) y la verificación anti-bot (Turnstile). Cubierto por DPA con SCC y EU-US Data Privacy Framework.
counter.dev (Unión Europea) — analítica agregada anónima. No usa cookies, no registra IP individual, no aplica fingerprinting.
Las tipografías del sitio (Montserrat y Roboto) se sirven desde nuestro propio dominio: no se transmite tu dirección IP a Google Fonts ni a ningún tercero al cargarlas.
Cada uno mantiene su propia política de privacidad. Si quieres revisarlas, escríbenos y te enviamos los enlaces directos.

Algunos de nuestros proveedores tienen servidores fuera del Espacio Económico Europeo (Resend en EE.UU., Cloudflare a escala global). Estas transferencias se realizan bajo garantías reconocidas por la Comisión Europea: Cláusulas Contractuales Tipo (SCC) y el marco EU-US Data Privacy Framework.
No transferimos datos a países sin garantías adecuadas.

Email del newsletter: hasta que te das de baja. La baja elimina tu email de nuestras listas en un plazo máximo de 7 días.
Datos del formulario de contacto: conservamos la conversación durante el tiempo necesario para resolver tu consulta, máximo 2 años desde el último intercambio.
Métricas agregadas de uso: se conservan en formato anónimo agregado, sin posibilidad de identificación individual.

Mezzeli no utiliza cookies de seguimiento ni publicitarias.
counter.dev (nuestra analítica) usa sessionStorage del navegador para evitar conteo duplicado dentro de la misma sesión. No es una cookie y no persiste tras cerrar la pestaña.
Cloudflare puede establecer cookies técnicas estrictamente necesarias para la seguridad del sitio (por ejemplo cf_clearance contra bots). Son cookies de sesión, sin perfilado.
Si prefieres no aparecer en nuestras métricas agregadas, usa el enlace "No me rastrees" en el pie del sitio. Activa una preferencia local en tu navegador y nuestro script la respeta automáticamente.

Aplicamos medidas técnicas y organizativas razonables para proteger tu información: cifrado en tránsito (HTTPS), control de acceso a la base de datos, y principio de minimización en la recogida de datos.
Ningún sistema en internet es 100% seguro. En caso de incidente que afecte a tus derechos, te lo notificaremos en los plazos legales aplicables.

Tienes derecho a acceder a los datos que tenemos sobre ti, a corregirlos si son inexactos, a pedir su eliminación, a oponerte al tratamiento, a limitarlo, y a la portabilidad de los datos que nos hayas proporcionado.
Para ejercer cualquiera de estos derechos, escribe a info@mezzeli.com indicando el derecho que quieres ejercer. Respondemos en un plazo máximo de un mes desde la recepción de tu solicitud.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

Podemos actualizar esta política periódicamente. Publicaremos la nueva versión en esta página con una fecha de actualización visible al inicio.
Si los cambios afectan a tus derechos, te lo notificaremos también por email cuando estés suscrito.