Privacy Policy

Last updated: May 2026

This is the English version of the privacy policy for international visitors. The Spanish version above is the legally binding text under Spanish jurisdiction.

Controller: Next Data Intelligence S.L. · Tax ID (CIF) B72606734
Purpose: To handle technical and commercial inquiries and, where applicable, manage the provision of professional services.
Legal basis: Data subject’s consent and the controller’s legitimate interest.
Recipients: Data processors (Web3Forms). No data is shared with third parties without legal obligation.
Rights: Access, rectification, erasure, objection, restriction, portability, and the right to lodge a complaint with the Spanish Data Protection Agency (AEPD).
Further information: see the detailed sections below.

1. Data Controller

The controller of the personal data collected via this website is:

  • Registered name: Next Data Intelligence S.L.
  • Trading name: Next Data Intelligence (ndatai)
  • Tax ID (CIF): B72606734
  • Registered address: Calle Seis de Diciembre, 28 — Oficina A3, 38203 La Laguna, Tenerife, Spain
  • Website: https://ndatai.com
  • Contact: via the form on the homepage of this site

2. Personal data we collect

Through the contact form we collect the following personal data:

  • Name and surname (required)
  • Work email (required)
  • Company or organisation (optional)
  • Description of the technical problem or need (required)

Additionally, when you browse the site, we store your language and theme (light/dark) preferences locally in your browser (localStorage). These data never leave your device and are not processed by the controller.

We do not collect special-category data (Art. 9 GDPR) or data from minors under 14.

3. Purposes of processing

We process your personal data for the following purposes:

  1. To respond to your inquiry within 24 hours (or as soon as possible).
  2. To schedule a 30-minute technical conversation when appropriate.
  3. To manage the contractual relationship and provision of professional services if you decide to start an engagement.
  4. To comply with legal obligations (tax, accounting, commercial) if the relationship leads to invoicing.

4. Legal basis

The legal bases for processing your data are:

  • Data subject’s consent (Art. 6.1.a GDPR), given freely, specifically, informedly and unambiguously when you submit the contact form. You may withdraw consent at any time.
  • Legitimate interest of the controller (Art. 6.1.f GDPR) in managing the professional and commercial relationship with potential clients.
  • Performance of a contract or pre-contractual measures (Art. 6.1.b GDPR) when the inquiry leads to a formal engagement.
  • Compliance with a legal obligation (Art. 6.1.c GDPR) for tax, accounting and applicable anti-money-laundering obligations.

5. Retention period

  • If no engagement is started after your inquiry, data will be kept for a maximum of 12 months from the last communication, after which it will be deleted or anonymised.
  • If an engagement is started, data will be kept for the duration of the service provision and afterwards for the minimum legal period applicable (generally 6 years under Art. 30 of the Spanish Commercial Code for accounting and commercial documentation; 4 years under Art. 66 LGT for tax obligations).
  • After the indicated periods, data will be kept blocked for the limitation period of any actions that may arise, in accordance with Art. 32 LOPDGDD.

6. Recipients

Your personal data may be communicated to:

  • Data processors: technical service providers necessary for the operation of the website and inquiry handling. In particular, the contact form is processed by Web3Forms (web3forms.com), acting as data processor under a contract that meets the requirements of Art. 28 GDPR.
  • Public authorities (tax agency, social security, courts, etc.) in compliance with legal obligations.

No data is transferred to third parties for commercial purposes. No personal information is sold.

7. International transfers

Some processors (such as Web3Forms) may process your data on infrastructure located outside the European Economic Area (EEA). Where this happens, transfers are made under:

  • An adequacy decision of the European Commission, where applicable;
  • Standard Contractual Clauses approved by the European Commission (Decision 2021/914), or
  • Other appropriate safeguards under Chapter V GDPR,

so that the level of protection is equivalent to that required by the GDPR.

8. Your rights

As the data subject you have the following rights:

  • Access (Art. 15 GDPR): obtain confirmation of the processing and a copy of your data.
  • Rectification (Art. 16 GDPR): correct inaccurate or incomplete data.
  • Erasure / right to be forgotten (Art. 17 GDPR).
  • Objection (Art. 21 GDPR) to processing based on legitimate interest.
  • Restriction (Art. 18 GDPR) of processing in specific cases.
  • Portability (Art. 20 GDPR): receive your data in a structured, commonly used and machine-readable format.
  • Withdraw consent (Art. 7.3 GDPR) at any time, without retroactive effect.
  • Not be subject to automated decisions (Art. 22 GDPR): see section 10.

To exercise any of these rights, send a request through the contact form on ndatai.com, clearly stating the right you wish to exercise and attaching a copy of an identifying document. We will reply within one month, extendable by two further months for complex requests, in accordance with Art. 12.3 GDPR.

If you believe your rights have not been properly addressed, you have the right to lodge a complaint with the Spanish Data Protection Agency (AEPD):

  • Online: www.aepd.es
  • Address: C/ Jorge Juan, 6, 28001 Madrid, Spain
  • Phone: +34 901 100 099 / +34 91 266 35 17

9. Source of data

All personal data we process comes directly from the data subject, via the contact form on the website. We do not obtain data from public sources or third parties.

10. Automated decisions and profiling

The controller does not make automated decisions producing legal effects nor profile data subjects in ways that significantly affect them, in accordance with Art. 22 GDPR.

11. Cookies and local storage

This website does not use cookies for advertising, tracking or profiling purposes. We only use the browser’s local storage (localStorage) to remember your language (EN/ES) and theme (light/dark) preferences. These data:

  • Never leave your device;
  • Do not personally identify the user;
  • Can be deleted at any time via your browser settings.

Under Art. 22.2 LSSI-CE, no prior consent is required for storage that is technically necessary for the service expressly requested by the user.

12. Security measures

The controller adopts reasonable technical and organisational measures to ensure the security, confidentiality and integrity of personal data, including:

  • HTTPS/TLS encryption in transit;
  • Access control to internal systems;
  • Backup and recovery procedures;
  • Staff training on data protection.

In the event of a personal data breach affecting your rights and freedoms, we will notify the AEPD within 72 hours and, where it poses a high risk, also the affected individuals, in accordance with Arts. 33 and 34 GDPR.

13. Changes to this policy

The controller reserves the right to modify this policy to adapt it to legislative or jurisprudential developments, or to changes in our processing practices. Material modifications will be communicated by updating the «Last updated» date at the top of this document. Users are advised to review this policy periodically.

14. Applicable law and jurisdiction

This policy is governed by:

  • Regulation (EU) 2016/679 (GDPR);
  • Spanish Organic Law 3/2018, of 5 December, on the Protection of Personal Data and guarantee of digital rights (LOPDGDD);
  • Spanish Law 34/2002, of 11 July, on Information Society Services and Electronic Commerce (LSSI-CE);
  • Other applicable Spanish and European legislation.

For any dispute arising from this policy, the parties submit to the Courts of Santa Cruz de Tenerife (Spain), expressly waiving any other jurisdiction that might apply, except where the law imposes a different jurisdiction in favour of the consumer or user.

Política de Privacidad

Última actualización: mayo de 2026

Responsable: Next Data Intelligence S.L. · CIF B72606734
Finalidad: Atender consultas técnicas y comerciales y, en su caso, gestionar la prestación de servicios profesionales.
Legitimación: Consentimiento del interesado e interés legítimo del responsable.
Destinatarios: Encargados del tratamiento (Web3Forms). No se ceden datos a terceros sin obligación legal.
Derechos: Acceso, rectificación, supresión, oposición, limitación, portabilidad y reclamación ante la AEPD.
Información adicional: La encontrarás detallada en los apartados siguientes.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es:

  • Razón social: Next Data Intelligence S.L.
  • Nombre comercial: Next Data Intelligence (ndatai)
  • CIF: B72606734
  • Domicilio fiscal: Calle Seis de Diciembre, 28 — Oficina A3, 38203 La Laguna, Tenerife, España
  • Sitio web: https://ndatai.com
  • Contacto: a través del formulario disponible en la página principal del sitio web

En adelante, «el Responsable» o «ndatai».

2. Datos personales que recogemos

A través del formulario de contacto recogemos los siguientes datos personales:

  • Nombre y apellidos (obligatorio)
  • Email profesional (obligatorio)
  • Empresa u organización (opcional)
  • Descripción del problema técnico o necesidad (obligatorio)

Adicionalmente, cuando navegas por el sitio, almacenamos en el almacenamiento local de tu navegador (localStorage) tus preferencias de idioma y modo (claro/oscuro). Estos datos no abandonan tu dispositivo y no son tratados por el Responsable.

No se recogen categorías especiales de datos (Art. 9 RGPD) ni datos de menores de 14 años.

3. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

  1. Atender tu consulta y responder en el plazo de 24 horas (o el más breve posible).
  2. Agendar una conversación técnica de 30 minutos si procede.
  3. Gestionar la relación contractual y la prestación de servicios profesionales si decides iniciar un proyecto.
  4. Cumplir con obligaciones legales (fiscales, contables y mercantiles) cuando la relación derive en facturación.

4. Legitimación / Bases jurídicas

Las bases jurídicas que legitiman el tratamiento de tus datos son:

  • Consentimiento del interesado (Art. 6.1.a RGPD), otorgado de forma libre, específica, informada e inequívoca al enviar el formulario de contacto. Puedes retirar el consentimiento en cualquier momento.
  • Interés legítimo del Responsable (Art. 6.1.f RGPD) en gestionar la relación profesional y comercial con potenciales clientes y mantener la actividad de la empresa.
  • Ejecución de un contrato o medidas precontractuales (Art. 6.1.b RGPD) cuando la consulta deriva en una colaboración formal.
  • Cumplimiento de obligación legal (Art. 6.1.c RGPD) en lo relativo a obligaciones fiscales, contables, mercantiles y de prevención de blanqueo de capitales que sean aplicables.

5. Plazo de conservación

  • Si no se inicia colaboración tras tu consulta: los datos se conservarán durante un máximo de 12 meses desde la última comunicación, tras lo cual se eliminarán o anonimizarán.
  • Si se inicia colaboración: los datos se conservarán durante toda la duración de la prestación de servicios y posteriormente durante el plazo legal mínimo aplicable (con carácter general, 6 años conforme al Art. 30 del Código de Comercio para documentación contable y mercantil; 4 años conforme al Art. 66 LGT para obligaciones tributarias).
  • Tras los plazos indicados, los datos se mantendrán bloqueados durante el plazo de prescripción de las acciones que pudieran derivarse, conforme al Art. 32 LOPDGDD.

6. Destinatarios de los datos

Tus datos personales podrán ser comunicados a los siguientes destinatarios:

  • Encargados del tratamiento: prestadores de servicios técnicos y operativos necesarios para el funcionamiento del sitio web y la gestión de las consultas. En particular, el formulario de contacto es procesado por Web3Forms (web3forms.com), que actúa como encargado del tratamiento conforme a un contrato que cumple los requisitos del Art. 28 RGPD.
  • Administraciones públicas competentes (Agencia Tributaria, Seguridad Social, juzgados, etc.) en cumplimiento de obligaciones legales.

No se realizan cesiones de datos a terceros con fines comerciales. No se vende información personal.

7. Transferencias internacionales

Algunos encargados del tratamiento (como Web3Forms) pueden procesar tus datos en infraestructura ubicada fuera del Espacio Económico Europeo (EEE). Cuando así sea, las transferencias se realizarán al amparo de:

  • Decisión de adecuación de la Comisión Europea, cuando aplique;
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914), o
  • Otra garantía adecuada conforme al Capítulo V del RGPD,

de modo que el nivel de protección sea equivalente al exigido por el RGPD.

8. Tus derechos

Como titular de los datos personales, tienes los siguientes derechos:

  • Acceso (Art. 15 RGPD): conocer qué datos personales tratamos sobre ti y obtener una copia.
  • Rectificación (Art. 16 RGPD): solicitar que corrijamos los datos inexactos o incompletos.
  • Supresión / derecho al olvido (Art. 17 RGPD): solicitar el borrado cuando los datos ya no sean necesarios.
  • Oposición (Art. 21 RGPD): oponerte al tratamiento basado en interés legítimo.
  • Limitación (Art. 18 RGPD): solicitar la limitación temporal del tratamiento en supuestos concretos.
  • Portabilidad (Art. 20 RGPD): recibir tus datos en formato estructurado, de uso común y lectura mecánica.
  • Revocación del consentimiento (Art. 7.3 RGPD): retirar el consentimiento en cualquier momento, sin efectos retroactivos.
  • No ser objeto de decisiones automatizadas (Art. 22 RGPD): véase apartado 10.

Para ejercer cualquiera de estos derechos, envía una solicitud a través del formulario de contacto en ndatai.com, indicando claramente el derecho que deseas ejercer y adjuntando copia de un documento identificativo. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable a dos meses adicionales si la solicitud es compleja, conforme al Art. 12.3 RGPD.

Si consideras que tus derechos no han sido atendidos correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Sede electrónica: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
  • Teléfono: 901 100 099 / 91 266 35 17

9. Procedencia de los datos

Todos los datos personales que tratamos provienen directamente del propio interesado, a través del formulario de contacto del sitio web. No obtenemos datos de fuentes públicas ni de terceros.

10. Decisiones automatizadas y elaboración de perfiles

El Responsable no realiza decisiones automatizadas que produzcan efectos jurídicos ni elaboración de perfiles que afecten significativamente al interesado, conforme al Art. 22 RGPD.

11. Cookies y almacenamiento local

Este sitio web no utiliza cookies con fines publicitarios, de seguimiento o de creación de perfiles. Únicamente utilizamos el almacenamiento local del navegador (localStorage) para recordar tus preferencias de idioma (EN/ES) y modo (claro/oscuro). Estos datos:

  • No salen de tu dispositivo;
  • No identifican personalmente al usuario;
  • Pueden ser borrados en cualquier momento desde la configuración del navegador.

De acuerdo con el Art. 22.2 LSSI-CE, no se requiere consentimiento previo del usuario para el uso de almacenamiento técnicamente necesario para la prestación del servicio expresamente solicitado por el usuario.

12. Medidas de seguridad

El Responsable adopta medidas técnicas y organizativas razonables para garantizar la seguridad, confidencialidad e integridad de los datos personales, incluyendo:

  • Cifrado en tránsito mediante HTTPS/TLS;
  • Control de acceso a sistemas internos;
  • Procedimientos de respaldo y recuperación;
  • Formación del personal en materia de protección de datos.

En caso de violación de la seguridad de los datos personales que afecte a tus derechos y libertades, lo notificaremos a la AEPD en el plazo de 72 horas y, cuando suponga un alto riesgo, también a los afectados, conforme a los Arts. 33 y 34 RGPD.

13. Modificaciones de la política

El Responsable se reserva el derecho a modificar esta política para adaptarla a novedades legislativas o jurisprudenciales, así como a cambios en sus prácticas de tratamiento. Las modificaciones materiales se comunicarán mediante actualización de la fecha de «Última actualización» al inicio de este documento, y se recomienda al usuario revisarla periódicamente.

14. Legislación aplicable y jurisdicción

Esta política se rige por:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD);
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD);
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE);
  • Resto de la legislación española y europea que resulte de aplicación.

Para la resolución de cualquier controversia derivada de esta política, las partes se someten a los Juzgados y Tribunales de Santa Cruz de Tenerife (España), con renuncia expresa a cualquier otro fuero que pudiera corresponderles, salvo en los casos en que la ley imponga un fuero distinto en favor del consumidor o usuario.