top of page

Política de Protección de Datos

Sphere Studio LLC

Última actualización: Lunes 5 Mayo 2025



Introducción

En Sphere Studio LLC, estamos firmemente comprometidos con la protección de la privacidad, integridad y seguridad de los datos personales que tratamos. Entendemos que la confianza digital es un pilar esencial en toda relación profesional, especialmente en el contexto de servicios tecnológicos, plataformas globales y entornos conectados.


La presente Política de Protección de Datos tiene como objetivo informar, de forma clara y detallada, cómo recopilamos, utilizamos, almacenamos, protegemos, transferimos y, en su caso, divulgamos los datos personales de nuestros usuarios, clientes, proveedores y colaboradores, a través de nuestro sitio web, herramientas digitales asociadas y servicios profesionales.


Este documento se emite en cumplimiento con la legislación internacional aplicable y bajo el marco legal operativo de nuestra entidad matriz, constituida en los Estados Unidos, garantizando además un nivel de transparencia alineado con los estándares más exigentes en protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD), la California Consumer Privacy Act (CCPA) y principios de privacidad reconocidos internacionalmente.



1 — Identificación del Responsable del Tratamiento


De conformidad con lo establecido en la normativa internacional de protección de datos, se informa que el responsable del tratamiento de los datos personales recogidos a través del sitio web, herramientas asociadas o en el marco de relaciones contractuales es:

  • Entidad: Sphere Studio LLC

  • Forma jurídica: Limited Liability Company (LLC)

  • País de constitución: Estados Unidos de América

  • Estado de registro: Wyoming

  • Dirección legal: 30 N Gould St Ste R, Sheridan, WY 82801, USA

  • Correo electrónico de contacto en materia de privacidad y protección de datos: legal@spherestudio.es

  • Actividad principal: Diseño, desarrollo y consultoría en productos digitales, experiencia de usuario, tecnologías emergentes y servicios tecnológicos globales.


Sphere Studio LLC opera como entidad digital soberana, sin establecimiento permanente en España, la Unión Europea ni en ninguna otra jurisdicción fuera de los Estados Unidos. Todas sus actividades están regidas por la legislación vigente en el estado de Wyoming y por la normativa federal estadounidense, conforme a las obligaciones que le correspondan como entidad registrada y operativa en esa jurisdicción.


Asimismo, Sphere Studio LLC respeta los principios y estándares internacionales en materia de protección de datos aplicables en función de la localización del usuario y de la naturaleza del tratamiento, incluidos:

  • El Reglamento General de Protección de Datos (UE) 2016/679 – RGPD

  • La California Consumer Privacy Act (CCPA)

  • Los tratados internacionales en los que EE. UU. y/o el país del usuario se encuentren formalmente adheridos

  • Las Cláusulas Contractuales Tipo (SCC) y otras garantías válidas para transferencias internacionales


Se deja expresa constancia de que ningún acceso a los sistemas, datos, registros, herramientas digitales o entornos de infraestructura de Sphere Studio LLC será concedido a terceros, entidades gubernamentales, autoridades fiscales o financieras, sin el correspondiente mandato judicial válido conforme al derecho internacional, y en ningún caso por presunción, notificación unilatersial o requerimientos administrativos extraterritoriales.



Finalidades del tratamiento y principio de licitud


Sphere Studio LLC trata los datos personales de manera lícita, leal, limitada y transparente, de acuerdo con los principios establecidos en el Reglamento General de Protección de Datos (RGPD), la California Consumer Privacy Act (CCPA), y demás marcos regulatorios internacionales aplicables. El tratamiento de datos personales se realiza únicamente cuando existe una base jurídica válida y una finalidad claramente determinada.


a) Finalidades principales del tratamiento

Los datos personales recogidos a través de los formularios del sitio web, medios de contacto digitales, interacciones automatizadas o relaciones contractuales se tratan con las siguientes finalidades:

  • Prestación de servicios profesionales: Desarrollo de productos digitales, diseño web, consultoría técnica y ejecución de proyectos bajo demanda.

  • Gestión operativa y contractual: Atención a consultas, reservas, seguimiento de proyectos, emisión de propuestas, formalización de contratos, facturación y soporte postventa.

  • Comunicación técnica y comercial legítima: Envío de información relevante sobre servicios contratados, actualizaciones funcionales, novedades o contenidos relacionados con la actividad legítima de Sphere Studio LLC.

  • Seguridad, trazabilidad y defensa jurídica: Protección frente a accesos indebidos, fraudes, reclamaciones, conflictos contractuales o auditorías internas o externas conforme a las leyes de EE. UU. y tratados internacionales aplicables.

  • Análisis estadístico y mejora del servicio: Recopilación de datos técnicos, métricas de comportamiento no identificables directamente y análisis del rendimiento del sitio, bajo medidas de anonimización o seudonimización.

  • Cumplimiento de obligaciones legales: Solo cuando estas provienen de autoridad judicial o fiscal competente en el país de constitución de Sphere Studio LLC o mediante instrumento internacional válido.


b) Exclusión de tratamientos abusivos o no autorizados

Sphere Studio LLC declara expresamente que:

  • No realiza tratamientos automatizados con efectos jurídicos significativos sin intervención humana, ni crea perfiles individuales para decisiones sensibles.

  • No utiliza datos para fines distintos a los aquí expresamente indicados, salvo consentimiento expreso, base contractual o imperativo legal debidamente justificado.

  • No cede, transfiere, comparte ni revela información personal a terceros (incluyendo entidades bancarias, plataformas, gobiernos o empresas privadas) sin base jurídica válida, contrato específico o mandato judicial internacional.


c) Base jurídica del tratamiento

Cada finalidad de tratamiento se sustenta en una o varias de las siguientes bases legales:

  • Ejecución de un contrato o medidas precontractuales (Art. 6.1.b RGPD)

  • Consentimiento explícito del interesado (Art. 6.1.a RGPD)

  • Cumplimiento de una obligación legal conforme a la jurisdicción del responsable (Art. 6.1.c RGPD)

  • Interés legítimo de Sphere Studio LLC, siempre que no prevalezcan los derechos fundamentales del interesado (Art. 6.1.f RGPD)



3 — Categorías de datos tratados, medidas de seguridad y control estructural


a) Categorías de datos personales tratados

Sphere Studio LLC trata únicamente los datos personales necesarios para el desarrollo de su actividad legítima. Estos pueden incluir:

  • Datos identificativos: nombre, apellidos, correo electrónico, número de teléfono, empresa, país, idioma.

  • Datos técnicos: dirección IP, sistema operativo, tipo de dispositivo, navegador, resolución de pantalla, logs del sistema, actividad dentro del sitio web.

  • Datos contractuales y de facturación: identificador fiscal, dirección de facturación, métodos de pago (tokenizados y gestionados por terceros).

  • Datos profesionales: cargo, proyecto contratado, historial de servicios.

  • Datos derivados de cookies o scripts analíticos: anonimizados o seudonimizados.

  • Datos generados por IA: cuando se utilicen herramientas internas para asistencia, personalización o análisis semántico no identificativo.


Sphere Studio LLC no trata datos especialmente sensibles (salud, religión, orientación sexual, ideología, afiliación sindical, etc.) salvo requerimiento explícito y justificado.


b) Medidas técnicas y organizativas de seguridad

La empresa aplica medidas de seguridad alineadas con los estándares internacionales del sector tecnológico, incluyendo:

  • Cifrado de datos en tránsito y en reposo (SSL/TLS, cifrado AES-256)

  • Acceso restringido bajo el principio de mínimo privilegio

  • Control de acceso físico y digital mediante autenticación de múltiples factores (2FA)

  • Monitorización activa de logs y alertas automáticas de actividad anómala

  • Backups automatizados y distribuidos en múltiples ubicaciones geográficas

  • Sistemas de detección de intrusión (IDS) y mitigación de ataques

  • Firewalls perimetrales y segmentación lógica de datos

  • Auditorías internas regulares y pruebas de penetración externas


Todos los datos se almacenan en infraestructura segura de proveedores con certificaciones ISO 27001, SOC 2, PCI-DSS o equivalentes.


c) Control estructural de datos y soberanía tecnológica

Sphere Studio LLC declara que:

  • Mantiene control exclusivo y absoluto sobre sus sistemas de información, estructuras de datos, flujos internos y entornos digitales.

  • La información se almacena en entornos no sujetos a terceros sin autorización, con arquitecturas distribuidas geográficamente y sin dependencia de servidores físicos en países de alto riesgo.

  • Ninguna autoridad, plataforma tecnológica, entidad financiera, organismo público o privado tendrá acceso a los datos sin una resolución judicial emitida conforme a derecho internacional aplicable al país de registro de la empresa (Estados Unidos).


d) Cláusula de no colaboración sin orden judicial válida

Sphere Studio LLC no colaborará con solicitudes, requerimientos, inspecciones, auditorías o entregas voluntarias de datos personales, salvo que:

  1. La solicitud provenga de una autoridad judicial formalmente competente en los Estados Unidos o por tratado internacional ratificado con mecanismos de ejecución cruzada.

  2. La solicitud esté debidamente fundamentada en hechos, no basada en presunciones o requerimientos extraterritoriales sin rango legal.

  3. Exista una evaluación jurídica independiente que determine la legalidad, proporcionalidad y territorialidad de la medida solicitada.


No se atenderán solicitudes informales, administrativas, ni interpretaciones de cumplimiento automático por parte de bancos, gobiernos extranjeros, plataformas SaaS o entidades privadas.



 Conservación de datos, transferencias internacionales y protección jurídica ante terceros


a) Períodos de conservación de los datos

Sphere Studio LLC conservará los datos personales únicamente durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados, conforme a criterios de proporcionalidad, pertinencia y minimización.


En particular:

  • Datos de contacto e identificación: conservados mientras exista una relación activa o una expectativa comercial justificada.

  • Datos contractuales y fiscales: conservados durante el plazo legal requerido por las autoridades fiscales del país de registro (generalmente 5-7 años).

  • Datos de navegación y analítica: conservados de forma anonimizadas o seudonimizadas por un período máximo de 24 meses.

  • Datos asociados a plataformas o herramientas de terceros: estarán sujetos a las políticas y ciclos de retención definidos por dichos terceros, bajo contrato con Sphere Studio LLC.


Finalizado el período de conservación, los datos serán eliminados de forma segura o, cuando corresponda, anonimizados para usos estadísticos sin posibilidad de reidentificación.


b) Transferencias internacionales de datos

En caso de que se requiera transferir datos a terceros países, Sphere Studio LLC:

  • Verificará la existencia de una decisión de adecuación de la Comisión Europea (en el caso de datos de residentes en la UE).

  • Aplicará las Cláusulas Contractuales Tipo (SCC) o mecanismos equivalentes aprobados por autoridades competentes.

  • Garantizará el cumplimiento de los principios de seguridad, proporcionalidad, integridad y control, tal como exige el RGPD y la CCPA.

  • Documentará internamente la operación para su trazabilidad y verificación posterior.


No se realizarán transferencias internacionales automatizadas o masivas sin el consentimiento explícito del titular de los datos o base legal equivalente.

c) Protección jurídica ante terceros y no divulgación no autorizada


Sphere Studio LLC reitera que no concede acceso a datos personales, estructuras de comportamiento digital ni registros técnicos a ningún tercero, incluyendo pero no limitado a:

  • Gobiernos o autoridades fiscales extranjeras

  • Entidades bancarias o financieras

  • Plataformas tecnológicas, redes sociales o marketplaces

  • Firmas privadas de análisis, auditoría o agregación de datos

  • Proveedores no contratados directamente bajo acuerdo de tratamiento


Toda divulgación, acceso o transferencia se someterá a:

  • Revisión legal independiente

  • Evaluación de riesgo jurídico y reputacional

  • Análisis de extraterritorialidad

  • Verificación de jurisdicción competente y base legal válida internacionalmente


No se colaborará con peticiones administrativas ni se facilitará acceso fuera de los canales oficiales de cooperación judicial internacional.



5 — Ejercicio de derechos, canal oficial y reclamaciones


a) Derechos reconocidos

Los usuarios, clientes, colaboradores o cualquier persona cuyos datos puedan estar en posesión de Sphere Studio LLC tienen derecho a:

  • Acceder a sus datos personales

  • Rectificar datos inexactos o incompletos

  • Solicitar la supresión (“derecho al olvido”) cuando sea legalmente procedente

  • Limitar el tratamiento en determinadas circunstancias

  • Oponerse al tratamiento cuando existan motivos legítimos

  • Solicitar la portabilidad de sus datos, cuando aplique

  • Retirar el consentimiento en cualquier momento (cuando esa sea la base legal del tratamiento)

  • Presentar una reclamación ante la autoridad competente en materia de protección de datos


b) Canal exclusivo de atención a derechos

Para ejercer cualquiera de los derechos anteriores, el interesado deberá dirigirse de forma directa, clara y documentada al canal oficial de privacidad habilitado por Sphere Studio LLC:


Para garantizar la legalidad y trazabilidad del proceso, la solicitud deberá:

  1. Estar firmada digitalmente o acompañada de prueba válida de identidad

  2. Incluir una descripción clara del derecho que se desea ejercer

  3. Indicar un medio de contacto para la notificación de la resolución


No se atenderán solicitudes recibidas por redes sociales, mensajes instantáneos, llamadas informales, formularios genéricos ni por terceros no autorizados.


c) Plazo de respuesta

Sphere Studio LLC responderá todas las solicitudes en un plazo máximo de 30 días naturales, salvo que se trate de solicitudes complejas o múltiples, en cuyo caso podrá ampliarse el plazo conforme a lo previsto en la normativa aplicable.


d) Reclamaciones ante autoridades

En caso de considerar que sus derechos han sido vulnerados, el usuario podrá presentar una reclamación ante la autoridad de control correspondiente en su jurisdicción. A título informativo:


No obstante, Sphere Studio LLC invita a los usuarios a contactar primero con su canal oficial de privacidad, a fin de resolver cualquier incidencia de forma directa y eficaz.

bottom of page