Diseñado para entornos donde los datos tienen responsabilidad
Conect gestiona perfiles profesionales, datos de equipos, mentorías y actividad comunitaria. Por eso la privacidad y la seguridad no son una sección de la web — son un principio de diseño del producto.
Conect no vende datos. No usa tus datos para entrenar modelos. No comparte información con terceros sin tu consentimiento. Punto.
Datos en servidores europeos
Cumplimiento RGPD y LOPDGDD
Control de acceso por roles
Sin venta de datos
Privacidad por diseño — no por cumplimiento mínimo
No añadimos privacidad encima del producto. La privacidad define cómo construimos el producto desde el inicio.
Principio 01 · Minimización
Solo recogemos lo que necesitamos
Conect no recoge datos que no son necesarios para el funcionamiento de la plataforma. Cada campo del perfil tiene una justificación funcional, no publicitaria.
Principio 02 · Aislamiento
Cada organización es un entorno separado
Los datos de un coworking no son visibles para otro. No existe un directorio global ni una red abierta entre organizaciones. Cada cliente opera en su propio espacio cerrado.
Principio 03 · Control
El gestor controla qué datos se recogen y quién los ve
El administrador de cada espacio puede configurar qué campos son obligatorios, cuáles son opcionales y cuáles son privados. El gestor es el responsable del tratamiento — Conect actúa como encargado.
Principio 04 · Portabilidad
Los datos son siempre del cliente, nunca de Conect
Cualquier gestor puede exportar todos los datos de su organización en CSV en cualquier momento. Si decides cancelar, tus datos son tuyos. Sin lock-in, sin retención artificial.
Principio 05 · Transparencia
Sabemos qué proveedores usamos y por qué
Conect utiliza un número reducido de proveedores de infraestructura, todos con sede o representación en la UE y cumplimiento RGPD documentado. Disponible bajo solicitud.
Marco legal que cumplimos — y lo que eso significa en la práctica
RGPD
Reglamento (UE) 2016/679
Conect actúa como encargado del tratamiento. El cliente (coworking, incubadora, hub) es el responsable. Disponemos de contrato de encargo del tratamiento (DPA) listo para firmar.
LOPDGDD
Ley Orgánica 3/2018
Cumplimiento con la normativa española de adaptación del RGPD. Incluye el registro de actividades de tratamiento y la base jurídica para cada tipo de dato procesado.
LSSI
Ley 34/2002
Política de cookies implementada conforme a las directrices de la AEPD. Consentimiento previo para cookies no esenciales. Sin tracking publicitario.
DSA
Reglamento de Servicios Digitales (UE) 2022/2065
Conect no es una plataforma abierta al público general. Opera como herramienta B2B en entornos cerrados. El alcance del DSA sobre la plataforma es limitado y está documentado.
Control de visibilidad — quién accede a qué información
La pregunta más frecuente en entornos institucionales: «¿puede un miembro ver los datos de otro?». Aquí está la respuesta exacta.
Perfil público de otro miembro
Datos de contacto privados
Check-ins y seguimiento
Dashboard de métricas
Datos de facturación
Exportación de datos
Configuración de la plataforma
Los roles son configurables por el administrador. Un gestor puede ampliar o restringir permisos según las necesidades de su programa.
Infraestructura — sin eufemismos
Cifrado en tránsito
Todo el tráfico entre el navegador y los servidores de Conect viaja cifrado con TLS 1.2 o superior. Sin excepciones.
Cifrado en reposo
Los datos almacenados en base de datos y backups están cifrados en reposo. Las credenciales de usuario no se almacenan en texto plano — se hashean con bcrypt.
Servidores en Europa
La infraestructura principal de Conect opera en centros de datos dentro del Espacio Económico Europeo. Los datos de usuarios europeos no salen de la UE sin base legal adecuada.
Copias de seguridad automáticas
Backups automáticos diarios con retención de 30 días. Copias en ubicación geográfica separada. Restauración probada periódicamente.
Control de acceso interno
El acceso del equipo de Conect a datos de clientes está restringido a casos de soporte explícitamente autorizados. Principio de mínimo privilegio. Registro de accesos internos.
Gestión de incidentes
Protocolo de respuesta a incidentes documentado. En caso de brecha de seguridad con impacto en datos personales, notificación a la AEPD en 72 horas y a los clientes afectados conforme al RGPD.
Si vas a presentar Conect a tu dirección, patronato o comité de compras
Estas son las preguntas que suelen hacer los responsables de compra institucionales — y las respuestas exactas.
¿Dónde se almacenan los datos de nuestros estudiantes / miembros?
En servidores dentro del Espacio Económico Europeo. Conect no transfiere datos personales fuera de la UE.
¿Quién es el responsable del tratamiento de datos?
La organización cliente (coworking, incubadora, universidad) es el responsable del tratamiento. Conect actúa como encargado. Disponemos de contrato de encargo del tratamiento (DPA) listo para firmar.
¿Cómo cumple Conect con el RGPD y la LOPDGDD?
Conect está diseñado con privacidad by design. Disponemos de registro de actividades de tratamiento, base jurídica documentada para cada tipo de dato y política de cookies conforme a las directrices de la AEPD.
¿Qué pasa con los datos si cancelamos el servicio?
Exportas todos tus datos en CSV antes de la cancelación. Tras la baja, los datos se eliminan de nuestros sistemas en un plazo máximo de 30 días, salvo obligación legal de conservación.
¿Tiene Conect certificación ISO 27001 o SOC 2?
Aún no. Somos una empresa en fase inicial y esas certificaciones están en nuestra hoja de ruta. Si tu organización requiere una certificación específica para la compra, cuéntanoslo — evaluamos caso a caso y podemos facilitar documentación de seguridad alternativa.
¿Puedo auditar la plataforma antes de firmar?
Sí. Para compradores institucionales ofrecemos una sesión técnica con el equipo donde mostramos la arquitectura de datos, los roles y la configuración de privacidad. Escríbenos con el asunto «Auditoría técnica».
Más preguntas frecuentes
¿Necesitas documentación adicional para el proceso de compra?
Facilitamos DPA, política de privacidad, registro de tratamientos y sesión técnica para compradores institucionales que lo requieran.
Respuesta en menos de 48h · Documentación en español · Sin compromiso de compra