Política de Privacidad de Blackboost.
1. Quiénes Somos (Responsable del Tratamiento).
Blackboost (denominación comercial). Sociedad registrada en Estados Unidos. Prestamos servicios de marketing digital, publicidad pagada y adquisición de pacientes potenciales para clínicas dentales y otros negocios sanitarios/servicios profesionales con clientes en España y otros países de la Unión Europea.
Datos de contacto para privacidad y protección de datos:
• Correo electrónico: [email protected]
• Sitio web: https://blackboostma.com
Dirección postal: 10800 Cibola Loop NW, Placitas, Nuevo México, 87043, EE. UU.
2. Alcance de Esta Política.
Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos los datos personales cuando:
• Visitas nuestro sitio web principal (blackboostma.com) o cualquiera de sus páginas internas enlazadas (la "Web").
• Te pones en contacto con nosotros para solicitar información o una consultoría gratuita.
• Participas en cuestionarios, formularios de captación de pacientes o campañas digitales gestionadas por nosotros.
• Contratas nuestros servicios de marketing digital, campañas pagadas (Meta Ads, Google Ads), automatización de citas o embudos de ventas.
No cubre:
• Datos tratados por nuestras clínicas/clientes dentro de sus propias plataformas (historias clínicas, datos de pacientes, etc.) salvo que nos los proporcionen para gestionar campañas bajo contrato. En esos casos actuamos como encargado del tratamiento (data processor) y se rige por un acuerdo de tratamiento de datos independiente.
• Datos de empleados o candidatos (cubiertos por avisos internos).
3. Base Legal y Normativa Aplicable.
Esta Política se ha preparado considerando:
• Reglamento (UE) 2016/679 – RGPD (GDPR).
• Ley Orgánica 3/2018 (LOPDGDD) que adapta el RGPD en España.
• Ley 34/2002, LSSI-CE sobre servicios de la sociedad de la información (incluye reglas sobre comunicaciones comerciales y cookies).
Cuando prestamos servicios a clientes fuera de la UE podemos estar sujetos a otras leyes; si existe conflicto, aplicaremos la normativa más protectora o la exigida por la jurisdicción local en la medida obligatoria.
4. Qué Datos Personales Recopilamos.
El volumen real dependerá de cómo interactúes con nosotros. A grandes rasgos recopilamos:
4.1 Datos de Contacto.
Nombre, apellidos, correo electrónico, teléfono (opcional), nombre de la clínica o empresa, cargo/rol, país.
4.2 Datos Comerciales / Contractuales.
Información sobre la clínica o negocio (p. ej., tipo de servicios odontológicos), tamaño aproximado, ubicación de mercado objetivo, notas de proyecto, historial de contratación con Blackboost. Si llegamos a facturarte, podremos tratar datos de facturación (nombre de facturación, dirección comercial, identificadores fiscales como NIF/VAT si se facilita). No almacenamos números completos de tarjetas de pago; los pagos se procesan a través de proveedores externos seguros.
4.3 Datos de Interacción y Comunicación.
Mensajes que nos envías mediante formularios de la Web ("Agenda tu consultoría gratuita", "Cuestionario"), correos enviados a nuestras cuentas, chats u otras plataformas de mensajería.
4.4 Datos Técnicos y de Uso del Sitio.
Dirección IP (posiblemente truncada/anónima), tipo y versión de navegador, sistema operativo, idioma, URLs visitadas, duración de la sesión, clics en botones (p. ej., "Agenda tu consultoría gratuita"), conversiones de formulario, fuente de tráfico (Google, redes sociales, anuncios,
etc.). Estos datos suelen recopilarse mediante cookies, etiquetas de seguimiento o scripts de analítica.
4.5 Datos de Marketing y Preferencias.
Registros de suscripción a emails, webinars o campañas; aceptación o rechazo de cookies; historial de aperturas/clics en correos (cuando la ley lo permite); preferencias de idioma o comunicación.
4.6 Datos Aportados por Clientes (Rol de Encargado).
Al gestionar campañas de captación de pacientes para clínicas dentales, tu clínica puede facilitarnos listas de prospectos, conversiones de anuncios o datos de desempeño de campañas. En esos casos, la clínica es el Responsable y Blackboost actúa como Encargado siguiendo
instrucciones contractuales. Se requiere un acuerdo de tratamiento de datos (DPA). Si aún no lo tienes, pídenos uno.
4.7 Datos Sensibles.
No solicitamos ni procesamos deliberadamente datos sensibles (salud, historial clínico, religión, opiniones políticas, etc.) a través de esta Web. Si tu clínica nos necesita proporcionar datos de salud para una campaña, dichos datos deben ser anonimizados o tratados bajo un contrato
específico con garantías reforzadas.
4.8 Menores.
Nuestros servicios están dirigidos a profesionales y clínicas, no a menores. Si crees que un menor de 16 años nos ha proporcionado datos, contáctanos en [email protected] para borrarlos.
5. Orígenes de los Datos.
Recibimos datos personales por las siguientes vías:
• Tú nos los proporcionas directamente (formularios, correo, llamadas, reuniones, cuestionarios en línea).
• Recogida automática cuando navegas por la Web (cookies, registros de servidor, analítica, etiquetas de conversión de anuncios).
• Datos facilitados por tu clínica cuando contrata nuestros servicios para captar pacientes (rol de Encargado).
• Información de plataformas de publicidad/analítica (Meta Ads, Google Ads, etc.) relacionada con campañas que gestionamos para ti.
• Fuentes públicas B2B (p. ej., datos de contacto de clínicas publicados en sus webs) dentro de los límites legales aplicables.
6. Para Qué Usamos los Datos (Finalidades) y Bases Jurídicas.
La siguiente tabla resume las principales actividades de tratamiento, qué datos se usan y la base
jurídica bajo el RGPD:
| # | Finalidad | Categorías de Datos | Base Jurídica RGPD | Notas |
|---|---|---|---|---|
| 1 | Responder a solicitudes de información / consultoría gratuita | Datos de Contacto; Interacción | Art. 6(1)(b) medidas precontractuales a petición del interesado | Necesario para responder a tu solicitud. |
| 2 | Evaluar si tu clínica encaja con nuestros servicios | Contacto; Comerciales | Art. 6(1)(f) interés legítimo | Evaluar viabilidad comercial; puedes oponerte. |
| 3 | Prestar servicios contratados (campañas, automatización, captación de pacientes) | Comerciales; Interacción; Datos Aportados por Clientes | Art. 6(1)(b) contrato | Esencial para ejecutar el contrato. |
| 4 | Facturación y cumplimiento fiscal | Comerciales/Contractuales | Art. 6(1)(c) obligación legal | Conservación contable. |
| 5 | Enviar comunicaciones comerciales (emails, boletines, invitaciones) | Contacto; Marketing | Art. 6(1)(a) consentimiento (particulares) / Art. 6(1)(f) interés legítimo B2B donde permitido + LSSI | Siempre con opción de baja. |
| 6 | Analítica web y mejora de rendimiento | Técnicos; Uso; Cookies | Consentimiento (no esenciales) / Interés legítimo si datos agregados | Configurable en banner de cookies. |
| 7 | Seguridad, detección de fraude o abuso | Técnicos; Logs | Art. 6(1)(f) interés legítimo / 6(1)(c) obligación legal | Protección del servicio. |
| 8 | Defensa de reclamaciones legales | Cualquier dato relevante | Art. 6(1)(f) interés legítimo / 6(1)(c) obligación legal | Conservamos lo necesario. |
Interés legítimo: Siempre evaluado frente a tus derechos. Puedes oponerte (ver Sección 13).
Comunicaciones comerciales en España (LSSI): Para direcciones electrónicas de personas físicas se requiere consentimiento previo salvo relación comercial previa aplicable. Todos los correos incluyen enlace de baja.
7. Cookies y Tecnologías Similares.
Nuestra Web utiliza cookies y otras tecnologías de seguimiento para recordar preferencias, medir resultados y apoyar campañas publicitarias.
Tipos de cookies que podemos usar:
• Necesarias: Funcionamiento básico del sitio (carga de página, seguridad).
• Preferencias: Idioma u opciones recordadas.
• Analítica: Medición de tráfico y rendimiento (p. ej., Google Analytics GA4 con IP anonimizada cuando sea posible).
• Marketing / Publicidad: Medición de conversiones y remarketing (p. ej., Meta Pixel, Google Ads).
Consentimiento: Las cookies no esenciales sólo se instalan tras tu aceptación mediante el banner o centro de preferencias. Puedes retirar o cambiar tu elección en cualquier momento.
Gestión: Puedes bloquear cookies desde tu navegador. Si las rechazas, algunas funciones podrían verse limitadas.
Para información más detallada sobre cookies concretas usadas actualmente, contacta con nosotros en [email protected].
8. Comunicaciones Comerciales (Email, WhatsApp, SMS).
Podemos enviarte correos electrónicos sobre:
• Confirmación de tu consulta gratuita.
• Información sobre cómo aumentar la captación de pacientes para tu clínica.
• Invitaciones a sesiones estratégicas, webinars u ofertas de servicios.
Base jurídica: Consentimiento (cuando requerido) o interés legítimo B2B permitido por la LSSI si tu email está publicado como contacto profesional o existe relación previa.
Cómo darte de baja: Haz clic en el enlace de baja incluido en cualquier correo o envía mensaje a [email protected] con el asunto "BAJA".
9. Con Quién Compartimos tus Datos.
Compartimos datos solo cuando es necesario:
Proveedores de Servicios (Encargados): Alojamiento web, herramientas de analítica, plataformas de email marketing/CRM, plataformas publicitarias (Meta, Google Ads), automatización de marketing, contabilidad y facturación. Todos están sujetos a obligaciones contractuales de confidencialidad y protección de datos.
Asesores Profesionales: Contables, asesores legales o consultores cuando sea necesario y bajo deber de confidencialidad.
Autoridades Legales: Cuando la ley lo exige o para responder a procesos legales válidos.
Transferencias Empresariales: Si vendemos o reestructuramos nuestro negocio, los datos pueden transferirse al sucesor con las mismas obligaciones de privacidad.
10. Transferencias Internacionales de Datos.
Como empresa con sede en Estados Unidos, es posible que tus datos se almacenen o traten fuera del Espacio Económico Europeo (EEE). Cuando transferimos datos desde el EEE o el Reino Unido a países sin decisión de adecuación aplicable:
• Utilizamos Cláusulas Contractuales Tipo de la Comisión Europea (SCCs) u otros mecanismos legales equivalentes.
• En la medida en que trabajemos con proveedores adheridos al EU-U.S. Data Privacy Framework, aprovecharemos esa certificación.
• Aplicamos medidas técnicas complementarias (cifrado en tránsito, controles de acceso).
Puedes solicitar información sobre las garantías de transferencia escribiendo a [email protected].
11. Plazos de Conservación.
Conservamos los datos personales sólo durante el tiempo necesario para los fines descritos o según lo exija la ley. Como guía:
| Tipo de Dato | Plazo Orientativo | Motivo |
|---|---|---|
| Consultas sin contratación | Hasta 12 meses tras último contacto | Seguimiento comercial legítimo. |
| Clientes activos | Mientras dure la relación contractual | Prestación de servicios. |
| Registros de facturación | Mínimo 6 años (puede variar según jurisdicción fiscal) | Obligación contable/fiscal. |
| Suscripciones marketing | Hasta baja voluntaria o 24 meses sin interacción | Gestión de consentimientos. |
| Logs de seguridad | 90–180 días | Seguridad y auditoría. |
Cuando un plazo expira, eliminamos o anonimizamos los datos, salvo que debamos conservarlos para reclamaciones legales.
12. Seguridad de la Información.
Adoptamos medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación. Estas incluyen cifrado TLS en la Web, controles de acceso internos, limitación de privilegios según función, copias de seguridad y revisión periódica de proveedores.
Aunque tomamos medidas para proteger tu información, ningún sistema es 100% seguro. Si detectamos un incidente que afecte significativamente tus datos, notificaremos a las autoridades competentes y, cuando corresponda, a los afectados, cumpliendo los plazos del RGPD.
13. Tus Derechos de Protección de Datos.
Según el RGPD (y leyes nacionales como la LOPDGDD) tienes derecho a:
• Acceso – Saber si tratamos tus datos y obtener copia.
• Rectificación – Corregir datos inexactos o incompletos.
• Supresión – Solicitar borrado cuando los datos ya no sean necesarios o retires el consentimiento.
• Limitación – Restringir temporalmente el tratamiento en determinadas circunstancias.
• Portabilidad – Recibir tus datos en formato estructurado y transferible.
• Oposición – Oponerte al tratamiento basado en interés legítimo y a la recepción de marketing directo.
• Retirar consentimiento – Cuando el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento.
También tienes derecho a presentar una reclamación ante una autoridad de control (ver Sección 14).
14. Cómo Ejercer tus Derechos / Reclamaciones.
Para ejercer cualquier derecho o plantear dudas sobre privacidad:
1. Envía un correo a [email protected] indicando el derecho que deseas ejercer.
2. Incluye suficiente información para identificarte (el email con el que contactaste basta en la mayoría de los casos).
3. Responderemos dentro de 30 días siempre que la solicitud sea válida y verificada. Si necesitamos más tiempo (casos complejos), te informaremos.
Autoridad Española de Protección de Datos (AEPD): Si no estás satisfecho con nuestra respuesta, puedes reclamar ante la AEPD: www.aepd.es.
15. Enlaces a Sitios de Terceros.
Nuestra Web puede enlazar a sitios externos (por ejemplo, plataformas de reserva de llamadas, redes sociales, servicios publicitarios). No controlamos estos sitios ni sus prácticas de privacidad. Revisa sus políticas antes de proporcionar datos.
16. Cambios en Esta Política.
Actualizaremos esta Política cuando cambien nuestros servicios, la normativa o la tecnología usada en la Web. Publicaremos la versión actualizada en esta página con una nueva Fecha de Vigencia. Si el cambio es material (importante), podemos avisarte por email si disponemos de tus datos de contacto.
Fecha de Vigencia: 25 de julio de 2025.
17. Contacto.
Preguntas sobre privacidad, solicitudes de derechos o asuntos legales relacionados con protección de datos:
Blackboost
Correo: [email protected]
Sitio web: https://blackboostma.com