Condiciones de Protección de Datos del Servicio Enydos

I. Que Enydos presta un servicio privado, personal y discreto de intermediación para facilitar presentaciones entre personas potencialmente compatibles en Mallorca, basado en entrevistas, verificación y curación manual, sin aplicaciones de citas, sin difusión pública de datos identificativos y con perfiles narrativos anonimizados, conforme a lo descrito en los Términos y Condiciones, Condiciones Generales de Contratación y contenidos informativos de la web y FAQ.

II. Que, para ejecutar el servicio (incluyendo onboarding, asesoramiento personalizado, verificación razonable, elaboración de perfil narrativo, selección de compatibilidades, coordinación de presentaciones, acompañamiento y seguimiento), Enydos necesita tratar datos personales del Cliente y, en su caso, de terceros (p. ej., candidatos potencialmente compatibles) bajo criterios estrictos de confidencialidad y control de la compartición.

III. Que Enydos mantendrá un sistema de transparencia por capas en web y en los puntos de recogida (formularios, correo electrónico, entrevistas), complementado por una Política de Privacidad y, cuando proceda, por avisos específicos de consentimiento para comparticiones concretas, coherentes con el carácter especialmente discreto del servicio.

1.- Objeto, alcance y marco de cumplimiento

El presente documento regula las condiciones aplicables al tratamiento de datos personales realizado por Enydos en el marco de: (i) la atención de solicitudes de información recibidas por correo electrónico (ii) la contratación de modalidades de membresía (Privada o Silenciosa) y de servicios a medida; (iii) el proceso de incorporación (onboarding) y entrevistas; (iv) la creación, custodia y uso de perfiles narrativos anonimizados; (v) la curación manual, selección de compatibilidades y organización de presentaciones; (vi) la gestión de Salons Privés y otros formatos de encuentro por invitación; (vii) la atención al cliente, reclamaciones, incidencias y ejercicio de derechos; y (viii) el cumplimiento de obligaciones legales. 

2.- Definiciones operativas y categorías de datos

A efectos de estas condiciones: (i) “Datos personales” es toda información sobre una persona física identificada o identificable; (ii) “Tratamiento” es cualquier operación sobre datos personales (recogida, registro, organización, conservación, uso, comunicación, supresión, etc.); (iii) “Perfil narrativo” es el dosier descriptivo elaborado por Enydos para fines de curación manual y presentaciones, que se diseña sin datos identificativos directos y sin fotografía, y que puede ser traducido e impreso en papel; y (iv) “Safe Circle” es la comunidad limitada de miembros verificados, de carácter privado, en la que Enydos opera el servicio. 

3.- Roles y responsabilidades en el tratamiento

Con carácter general, Enydos actúa como responsable del tratamiento respecto de los datos personales tratados para: (i) la prestación del servicio, su gestión operativa y seguimiento; (ii) la contratación y facturación; (iii) la atención al cliente y reclamaciones; y (iv) el cumplimiento de obligaciones legales. Cuando Enydos utilice proveedores que accedan a datos personales para prestar servicios auxiliares (p. ej., alojamiento, herramientas de comunicación, gestión documental o soporte), dichos proveedores actuarán como encargados del tratamiento y su acceso se formalizará mediante el correspondiente contrato u otro acto jurídico por escrito con el contenido exigible. 

4.- Principios aplicables, privacidad por diseño y enfoque de discreción

Enydos tratará los datos conforme a los principios de licitud, lealtad y transparencia; limitación de la finalidad; minimización; exactitud; limitación del plazo de conservación; e integridad y confidencialidad. En coherencia con la naturaleza “analógica, curada y discreta” del servicio, Enydos aplicará medidas de privacidad desde el diseño y por defecto, priorizando: (i) el uso de perfiles narrativos anonimizados; (ii) la compartición por pasos y con control del Cliente; (iii) el acceso limitado por necesidad operativa; y (iv) la reducción de datos identificativos directos en las presentaciones iniciales. 

5.- Finalidades del tratamiento

Los datos personales se tratarán, según corresponda, para las siguientes finalidades principales:
a) gestionar solicitudes de información, contacto inicial y agenda de entrevistas (incluyendo videollamada);
b) realizar el proceso de onboarding: entrevistas en profundidad, verificación razonable de datos, elaboración del perfil narrativo, traducción y preparación en soporte duradero principalmente en papel:
c) ejecutar la membresía y el servicio de matchmaking: selección manual de compatibilidades, conversaciones previas al prime encuentro, coordinación de presentaciones, organización de primeras citas (incluidas, si procede, presentaciones moderadas), sesiones de feedback, documentación de actuaciones y recomendaciones;
d) gestionar la membresía silenciosa: custodia del perfil y consideración selectiva para contactos puntuales cuando exista compatibilidad máxima con un miembro privado;
e) organizar y gestionar invitaciones y asistencia a Salons Privés y otros eventos privados (listas reducidas y rotativas), con medidas de discreción;
f) prestar servicios a medida contratados (p. ej., coaching/mentoría u otros) cuando exista aceptación específica;
g) gestionar atención al cliente, incidencias, reclamaciones y constancia documental;
h) cumplir obligaciones legales, fiscales/contables y de conservación documental; 
i) elaborar estadísticas internas no identificativas o con seudonimización/agregación cuando sea posible, orientadas a mejorar el servicio sin revelar identidades. 

6.- Bases jurídicas del tratamiento

Las bases legitimadoras serán, según el tratamiento concreto: (i) la ejecución de un contrato o la aplicación de medidas precontractuales a solicitud del interesado (p. ej., solicitud de entrevista y proceso de incorporación); (ii) el cumplimiento de obligaciones legales aplicables (p. ej., obligaciones fiscales/contables); (iii) el consentimiento, cuando sea necesario para finalidades específicas diferenciadas; y/o (iv) el interés legítimo, previa ponderación, para la gestión ordinaria del servicio, la seguridad y la prevención de usos indebidos, siempre que no prevalezcan los derechos y libertades del interesado. 

7.- Deber de información y transparencia por capas

Enydos facilitará la información exigible sobre el tratamiento de datos personales de forma concisa, transparente e inteligible, pudiendo articular un sistema por capas: (i) una primera capa en el punto de recogida (formularios, correo electrónico de primer contacto o entrevista); y (ii) una segunda capa accesible de forma sencilla en la Política de Privacidad publicada en URL Política de Privacidad. Dicha información incluirá, en particular: identidad del responsable, finalidades, base jurídica, destinatarios, plazos de conservación y derechos del interesado, así como, cuando proceda, transferencias internacionales y decisiones automatizadas. 

8.- Destinatarios, comunicaciones y “compartición paso a paso” con terceros

  1. Con carácter general, los datos podrán comunicarse: (i) al propio interesado; (ii) a autoridades administrativas/judiciales o fuerzas y cuerpos de seguridad cuando exista requerimiento legal o resolución de autoridad competente; y (iii) a proveedores que actúen por cuenta de Enydos como encargados del tratamiento, bajo contrato y garantías. 

  2. Presentaciones y compatibilidades: dada la esencia del servicio, Enydos compartirá información con potenciales compatibles de forma gradual y con control del Cliente. Como regla operativa, la información identificativa (nombre, datos de contacto, dirección, u otros identificadores directos) solo se compartirá cuando exista consentimiento expreso para ese paso concreto / otro mecanismo pactado en el encargo y cuando la otra persona también consienta el avance recíproco. Esta compartición no es pública ni masiva y se realiza bajo criterios estrictos de necesidad y discreción. 

9.- Encargados del tratamiento, subencargados y garantías contractuales

Cuando Enydos contrate proveedores que traten datos por su cuenta (p. ej., hosting, correo corporativo, herramientas de agenda, gestión documental o CRM), formalizará con ellos un contrato de encargo con el contenido exigible, incluyendo: tratamiento solo conforme a instrucciones documentadas; compromiso de confidencialidad del personal autorizado; medidas de seguridad; asistencia en ejercicio de derechos; régimen de subencargos con autorización; ayuda en brechas; devolución o supresión al finalizar; y puesta a disposición de información para demostrar cumplimiento y permitir auditorías. Si el encargado recurre a subencargados, se impondrán obligaciones equivalentes. 

10.- Confidencialidad reforzada y obligaciones del Cliente en la protección de terceros

  1. El personal de Enydos y, en su caso, el de encargados/subencargados quedará sujeto a deber de confidencialidad respecto de los datos personales y de cualquier información a la que acceda en el marco del servicio, manteniéndose dicha obligación incluso tras finalizar la relación profesional o contractual. 

  2. El Cliente se obliga a mantener la máxima confidencialidad respecto de cualquier información recibida de otras personas (perfiles, identidades, lugares, datos o cualquier circunstancia que permita identificación), quedando prohibida su copia, reproducción, reenvío, difusión, publicación o explotación, salvo autorización previa y expresa de Enydos y/o de la persona afectada. En caso de incumplimiento, Enydos podrá suspender el servicio y, si procede, resolver el contrato por incumplimiento grave, sin perjuicio de acciones adicionales. 

11.- Plazos de conservación y criterios de supresión/bloqueo

Los datos personales se conservarán durante el tiempo necesario para: (i) gestionar la relación precontractual y contractual y ejecutar la membresía o servicio a medida; (ii) gestionar incidencias, consultas, reclamaciones y la constancia documental de actuaciones; (iii) atender solicitudes de ejercicio de derechos; y (iv) cumplir obligaciones legales y atender posibles responsabilidades derivadas del tratamiento o de la relación contractual. Finalizados los plazos, se procederá a la supresión o, cuando proceda, al bloqueo/limitación para atender responsabilidades. En el caso de Membresía Silenciosa, el criterio de conservación estará vinculado a la finalidad de “presencia indefinida”, pudiendo el interesado solicitar la baja y supresión conforme a los derechos aplicables. 

12.- Medidas de seguridad y gestión de incidentes

Enydos aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, considerando el carácter especialmente sensible desde el punto de vista reputacional del servicio y la exigencia de discreción. Las medidas podrán incluir, cuando proceda: control de accesos y roles; gestión de identidades; segregación de funciones; trazabilidad; cifrado; copias de seguridad; procedimientos internos; formación; y controles de proveedores. En caso de violación de seguridad de datos personales, Enydos aplicará procedimientos internos de detección, análisis, contención, registro y documentación, y cuando resulte exigible, notificará a la autoridad de control y, cuando proceda, comunicará a los interesados. 

13.- Transferencias internacionales

En caso de que, por el uso de proveedores tecnológicos o herramientas de terceros, se realicen transferencias internacionales de datos personales fuera del Espacio Económico Europeo, Enydos articulará dichas transferencias con las garantías exigibles por el RGPD y el marco español aplicable, incluyendo, cuando proceda, la suscripción de cláusulas contractuales tipo u otras garantías adecuadas, así como medidas complementarias si fueran necesarias tras el análisis del caso. La información se facilitará en la Política de Privacidad y/o en avisos específicos. 

14.- Cookies y tecnologías similares

La Web de Enydos puede utilizar cookies y/o tecnologías similares. Las cookies no exentas (p. ej., analítica o marketing) solo se instalarán si el usuario presta consentimiento informado mediante un sistema por capas y un panel de configuración que permita aceptar, rechazar o configurar por categorías, así como modificar la decisión en cualquier momento. La información detallada se facilita en la Política de Cookies: URL Política de Cookies. 

15.- Comunicaciones comerciales electrónicas

Cuando Enydos lleve a cabo el envío de comunicaciones comerciales por correo electrónico u otros medios equivalentes, dicho envío se ajustará al régimen específico aplicable, solicitando, con carácter general, consentimiento previo cuando sea necesario, e incorporando mecanismos sencillos y gratuitos para oponerse o revocar el consentimiento. En las comunicaciones por email se incluirá una dirección electrónica válida para ejercitar este derecho. 

16.- Derechos de las personas interesadas y canal de ejercicio

Los interesados podrán ejercer, cuando proceda, los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, mediante solicitud dirigida a Enydos a través de: email de privacidad y/o formulario y/o dirección postal, acreditando su identidad por medios adecuados. Enydos responderá en los plazos legalmente previstos y, cuando no atienda una solicitud, informará de los motivos y de la posibilidad de reclamar ante la autoridad de control competente (AEPD). 

17.- Decisiones automatizadas y elaboración de perfiles

Enydos presta el servicio mediante curación manual y metodología analógica. Si, excepcionalmente, Enydos implantara mecanismos exclusivamente automatizados que dieran lugar a decisiones con efectos jurídicos para el usuario o perfiles con efectos equivalentes, se informará al usuario de: (i) la existencia de dichas decisiones; (ii) la lógica aplicada; y (iii) la importancia y consecuencias previstas, conforme a la Política de Privacidad y, cuando proceda, a la Política de Cookies si intervinieran tecnologías de seguimiento. 

18.- Identificación del responsable y datos de contacto

Responsable del tratamiento: Ms. MELLENTHIN, SABINE (Enydos).
NIE: Y7874213Q.
Domicilio profesional: Carrer del 31 de Març, N.º 1, 07570 Artà (Illes Balears).
Contacto privacidad: contact@enydos.com
Contacto general: contact@enydos.com

19.- Anexo de obligaciones mínimas del contrato de encargo con proveedores

Cláusula lista para copiar/pegar en contratos con encargados (hosting, email, CRM, herramientas de agenda) que recoja expresamente: instrucciones documentadas; confidencialidad del personal; medidas de seguridad; asistencia en derechos; apoyo en brechas; subencargos con autorización; devolución/supresión al fin del servicio; y auditorías/verificaciones. 

20.- Anexo de análisis de riesgos y documentación de medidas (accountability)

Bloque para documentar internamente el enfoque de responsabilidad proactiva: identificación de tratamientos; valoración de riesgos (reputación, confidencialidad, seudonimización); medidas técnicas/organizativas; revisiones periódicas y trazabilidad documental, con referencia a herramientas de la AEPD. 

21.- Anexo de checklist de contenido mínimo de política de cookies

Tabla/guía para completar la Política de Cookies: tipos y finalidades, terceros identificados, cómo aceptar/rechazar/revocar, transferencias internacionales, duración (sesión/persistentes), decisiones automatizadas si existieran y derechos con remisión a privacidad.