1. Identidad del responsable del tratamiento

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (en adelante, RGPD), te informamos que los datos personales que nos proporciones serán tratados bajo la responsabilidad de:

  • INDEX PUBLISHING, S.L
  • NIF: B21713888
  • Domicilio: Carrer de Joanot Martorell, 22, 08014, Barcelona, España
  • Correo electrónico de contacto: co******@in*******.com

Si desea contactar con nosotros en relación con sus Datos personales puede hacerlo en la dirección indicada en el punto anterior.

El Responsable del Tratamiento será referido alternativamente como “INDEX”, el “Responsable”, o “Plataforma”.

 

2. Introducción

INDEX PUBLISHING, S.L. (en adelante “INDEX”) es propietaria del dominio https://index-360.com de esta página web o de la App web y de cualquier otro tipo de programa informático desarrollado, operado y/o mantenido por INDEX (en adelante también referido como la “Plataforma”).

Mediante el presente texto se pone a disposición del Usuario la Política de Privacidad de INDEX con objeto de describir la información personal que recogemos, el propósito con el que la usamos y, en general, los procesos y formas en que la tratamos como responsables del tratamiento durante el transcurso del uso y/o de la Plataforma por parte de los Usuarios (tanto registrados como no registrados según los tratamientos) durante su navegación a través de la misma.

INDEX podrá poner a disposición del Usuario la presente Política de Privacidad en distintos idiomas. En dicho caso, la presente versión en español será la que prevalezca en caso de conflicto interpretativo.

 

3. Tratamientos y finalidades para las que tratamos sus datos como responsables del tratamiento

a. Funcionalidad de la Plataforma y página web

  • Finalidad: permitir el uso y navegación a través de la Plataforma y página web por parte de Usuarios, garantizando el correcto funcionamiento, permitir actualizaciones y mantenimientos técnicos, mejorar la navegabilidad, seguridad y el rendimiento de la misma.
  • Categorías de datos tratados:
    • Datos de Uso de la Plataforma por parte del Usuario y datos de la aplicación y del dispositivo; incluyendo los siguientes: datos de navegación y uso, dirección IP, preferencias de uso, visitas realizadas, idioma, información del dispositivo, tipo de navegador, género, idioma, tipo de dispositivo y sistema operativo, ubicación aproximada sobre región y país de acceso; así como cookies en su caso; y datos estadísticos anonimizados.
    • Del mismo modo, si el Usuario llega a la Plataforma a través de una fuente externa (como sería, por ejemplo, a través de un enlace de una página web o de una red social de terceros), el Responsable recopilará información estadística y anónima sobre la fuente de la que procede el visitante con la finalidad de comprender mejor cómo los Usuarios descubren y llegan a la Plataforma y/o para mejorar las estrategias de marketing y posicionamiento de la empresa.
  • Categorías de interesados: Usuarios registrados y no registrados que hagan uso de la Plataforma.
  • Método de obtención: compartidos por el Usuario a través de la navegación por el entorno de la Plataforma.
  • Bases de legitimación: Nuestro interés legítimo en garantizar el funcionamiento adecuado, actualizado y garantizar la mejora y seguridad de la Plataforma y de los Usuarios, y en conocer el origen y fuente de la que procede el usuario; o el consentimiento del Usuario en caso contrario (p.ej.: respecto de las cookies que no sean necesarias para garantizar el funcionamiento de la Plataforma).
  • Periodo de retención: Los Datos de Uso se conservarán durante el máximo de 1 año y meses desde que se recogieron. Transcurrido dicho plazo, los datos se eliminarán salvo que sean requeridos por una autoridad pública. Los datos estadísticos anonimizados podrán ser almacenados de forma indefinida por no contener datos personales.

 

b. Seguridad de la Plataforma y prevención de fraudes

  • Finalidad: Recopilamos y analizamos datos del Interesado para garantizar la seguridad de nuestros Usuarios, prevenir fraudes y realizar investigaciones oportunas y hacer uso de la información para posibles reclamaciones en interés propio o de terceros. Este tratamiento incluye:
    1. Recopilación de datos de tráfico: Recopilamos información sobre las visitas a nuestra página web, incluyendo direcciones IP, tipo de navegador, páginas visitadas, tiempo de permanencia y otros datos de navegación.
    2. Análisis de patrones de comportamiento: Utilizamos herramientas de análisis para identificar patrones de comportamiento inusuales o sospechosos que puedan indicar intentos de fraude o accesos no autorizados.
    3. Detección de Amenazas: Implementamos sistemas de detección de intrusiones y otras amenazas que analizan el tráfico en tiempo real para identificar y bloquear actividades maliciosas.
    4. Verificación de identidad: Utilizamos los datos de tráfico para verificar la identidad de los Usuarios y asegurar que las transacciones y accesos sean legítimos.
    5. Mantenemos registros detallados de los accesos y actividades en nuestra página web para realizar auditorías de seguridad y responder rápidamente a cualquier incidente.
    6. Colaboración con autoridades: En caso de detectar actividades fraudulentas o sospechosas, podremos colaborar con las autoridades competentes proporcionando la información necesaria para la investigación en cumplimiento de una obligación legal.

Estos procesos nos permiten proteger la integridad de nuestra página web y la seguridad de nuestros Usuarios, asegurando un entorno digital seguro y confiable.

  • Categorías de datos tratados: Datos de navegación y uso, dirección IP, registros de acceso, intentos fallidos de inicio de sesión y actividad sospechosa, información del dispositivo, tipo de navegador, tipo de dispositivo y sistema operativo, ubicación aproximada sobre región y país de acceso.
  • Categoría de interesados: Usuarios que hagan uso de la Plataforma.
  • Método de obtención: compartidos por el Usuario a través de la navegación por la Plataforma.
  • Base legitimadora aplicable: Cumplimiento de obligaciones legales en relación con el registro de acceso y actividad. El tratamiento se basará en el interés legítimo del Responsable en investigar, detectar, prevenir y perseguir el fraude, proteger sus intereses o de terceros; así como en defender sus intereses ante posibles reclamaciones por incumplimientos contractuales o de la normativa aplicable por parte de los Usuarios y en garantizar el funcionamiento correcto y seguro de la Plataforma, de los Usuarios y de terceros.
  • Plazo de retención: Los registros de acceso y actividad serán conservados durante 1 año. Transcurrido dicho plazo, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas y plazos de prescripción legal si consideramos que puede haber riesgo de recibir una reclamación.

 

c. Prestación de los servicios contratados:

  • Finalidad:
    • Prestar los servicios contratados a nuestros clientes (revistas científicas, sociedades, universidades, etc.).
    • Gestionar el acceso y uso de la Plataforma de gestión editorial y publicación.
    • Proporcionar soporte técnico y formativo a Usuarios registrados.
    • Comunicar mejoras, actualizaciones y contenidos relevantes sobre nuestros servicios.
    • El tratamiento incluirá la gestión de solicitudes, mandatos o gestiones previas y durante la contratación y la de realizar comunicaciones sobre la operativa del servicio.
    • Igualmente, se realizará un tratamiento de datos para garantizar el registro, autenticación en la Plataforma y para gestionar los pagos, entre otros tratamientos derivados que permitan garantizar la prestación de los servicios y ejecutar el contrato.
    • En caso de obtener el consentimiento y que el Usuario lo configure en su dispositivo, podrá recibir notificaciones en su dispositivo.
  • Categorías de datos tratados:
    • Datos identificativos: nombre y apellidos.
    • Datos de acceso a la Plataforma (nombre de Usuario, contraseña cifrada)
    • Datos relacionados con la actividad editorial: roles de autor, revisor o editor, historial de uso.
    • Datos de registro: Nombre de usuario y contraseña, y género.
    • Datos de contacto: incluyendo dirección de correo electrónico y número de teléfono.
    • Datos profesionales: información sobre categoría profesional, puesto o cargo, institución, datos de currículum y relacionados.
    • Datos de uso de los servicios que se generen mediante el uso de los servicios.
    • Información de facturación: Datos identificativos, Número de Identificación Fiscal y dirección fiscal.
    • Datos de pago: Para la realización de pagos se habilitarán servicios de proveedores de pasarela de pago externos, como Stripe. En dicho caso, el Usuario compartirá los datos directamente a dicho proveedor. INDEX se limitará a recibir una confirmación del pago, datos identificativos del Usuario, así como los 4 últimos dígitos de la tarjeta y código CVV por parte del proveedor de pagos.
    • En caso de registro en la Plataforma a partir de Apple o Google, se compartirán con INDEX ciertos datos personales asociados a la cuenta de Google o Apple automáticamente (como el avatar/imagen, correo y nombre y apellidos del Usuario).
  • Categorías de interesados: Clientes que contratan nuestros servicios, incluyendo sus representantes o personal laboral o externo que actúa en nombre del cliente (ej.: trabajadores, etc.).
  • Método de obtención: Directamente del cliente cuando hace uso de la Plataforma. Igualmente, podremos recibir información sobre la confirmación del pago por los proveedores de servicios de pasarelas de pago o de las compañías que integren los servicios dentro de su actividad empresarial y sobre los cuales actuemos como encargados del tratamiento.
  • Bases de legitimación: El tratamiento es necesario para la ejecución de un contrato en el que el Interesado es parte o para la aplicación, a petición de este, de medidas precontractuales.
  • Periodo de retención: Mientras dure la prestación de servicios y, tras su finalización, sus datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas, incluyendo las normativas fiscales, mercantiles y de prevención de blanqueo de capitales, así como durante el plazo de prescripciones legales.

 

d. Envío de comunicaciones comerciales:  

  • Finalidad: Envío comunicaciones comerciales, ofertas, promociones o similares, de los productos ofrecidos por el Responsable, según las distintas posibilidades:
    1. Comunicaciones por correo electrónico: Envío de promociones y/o ofertas a la dirección de correo electrónico del Usuario. El Usuario podrá oponerse a recibir comunicaciones comerciales en cualquier momento contactando a la dirección de correo electrónico del Responsable o, en su caso, mediante la opción habilitada incluida en el propio correo electrónico.
    2. Comunicaciones de terceros: Los Usuarios podrán recibir comunicaciones de terceros solamente cuando hayan otorgado su consentimiento expreso previamente. Podrá retirar su consentimiento en cualquier momento a través de las direcciones de contacto del Responsable.
    3. Comunicaciones personalizadas: El envío de comunicaciones personalizadas según los intereses y preferencias de los Usuarios requerirá el consentimiento previo por parte de los mismos, y podrá retirarse en cualquier momento.

Si el Usuario desea dejar de recibir comunicaciones comerciales, puede oponerse o retirar su consentimiento en cualquier momento contactando con el Responsable a través de su dirección postal, correo electrónico o a través de los canales habilitados para según las distintas modalidades de comunicación.

  • Categorías de datos tratados:
    • Datos identificativos: Nombre de usuario.
    • Datos de contacto: correo electrónico.
    • Datos relacionados con las preferencias del Usuario, en su caso.
  • Categoría de interesados: Usuarios que hagan uso de la Plataforma o consientan la recepción de comunicaciones.
  • Método de obtención:Directamente del Usuario.
    1. Usuarios registrados o clientes de INDEX: directamente de los mismos a través de su registro en la Plataforma.
    2. Usuarios no registrados: Directamente del Interesado a través de su inscripción en formularios, newsletter y similares.
  • Bases de legitimación:
    1. En relación con los Usuarios registrados o clientes: se basará en los intereses legítimos del Responsable en informar a los Usuarios sobre productos contratados o similares e información relevante, y salvo que el Usuario se oponga a dicho tratamiento.
    2. En relación con Usuarios con los que no tiene una relación contractual: será necesario el consentimiento previo.
    3. También será necesario el consentimiento tanto para Usuarios registrados como no registrados para el envío de comunicaciones personalizadas y de terceros, hasta la retirada del consentimiento, oposición o supresión de cuenta por parte del Usuario.
  • Periodo de retención: Los datos serán tratados hasta que el Usuario retire su consentimiento. Transcurrido el plazo o retirado el consentimiento, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas aplicables y plazos de prescripción legales.

 

e. Resolución de consultas realizadas por el Usuario

  • Finalidad: Garantizar la comunicación por parte de los Usuarios con el Responsable para realizar consultas con atención al cliente, solicitud de información, formular quejas u otras similares, a través de cualquiera de los puntos de contacto del Responsable, incluyendo los formularios, direcciones electrónicas o postales u otras puestas a disposición del Usuario.
  • Categorías de datos tratados: datos identificativos, concretamente nombre y apellidos y datos de contacto, incluyendo dirección de correo electrónico y/o número de teléfono; así como la información compartida durante el proceso de consulta.
  • Categorías de interesados: Usuarios que formulen la consulta.
  • Método de obtención: Directamente de los Usuarios, cuando estos contacten directamente con el Responsable o a través del personal que actúe por cuenta del Usuario.
  • Bases de legitimación: Consentimiento de los Usuarios o interés legítimo del Responsable en responder una consulta tras haber recibido la solicitud.
  • Periodo de retención: Una vez alcanzada la finalidad para la que fueron recabados, los datos serán conservados por un plazo máximo de 24 meses, salvo que por motivos de interés legítimo o plazos de prescripción legales se requiera la conservación de los mismos durante un plazo superior.

 

f. Prospección comercial: contratación de los Servicios:

  • Finalidad: Permitir que los interesados puedan contactar con INDEX para solicitar información comercial, así como una reunión o una prueba de la plataforma, y recopilar información básica de contacto para gestionar solicitudes realizadas a través de la página web para mostrar los productos, ofertas comerciales y gestionar la posible contratación de los servicios por los potenciales clientes.
  • Categorías de datos: datos identificativos (nombre y apellidos); datos de contacto corporativos (incluyendo dirección de correo electrónico, número de teléfono); datos profesionales (puesto de trabajo o cargo).
  • Método de obtención: Directamente del Usuario cuando cumplimenta el formulario de contacto.
  • Categorías de Interesados: Datos de los Interesados que desean contratar los Servicios o una versión de prueba.
  • Bases de legitimación: el tratamiento es necesario para la ejecución de un contrato en el que el Interesado es parte o para la aplicación, a petición de este, de medidas precontractuales; así como el consentimiento del interesado cuando presta su consentimiento mediante clic a través de un formulario, en su caso.
  • Periodo de retención: mientras duren las comunicaciones con el interesado para cumplir las finalidades y, tras su finalización y, tras ello, durante 18 meses, o hasta que el interesado revoque su consentimiento o se oponga al tratamiento. Posteriormente, los datos podrán ser bloqueados durante los plazos previstos legalmente para cumplir con las obligaciones normativas, incluyendo las normativas fiscales, mercantiles y de prevención de blanqueo de capitales, así como durante el plazo de prescripciones legales.

 

g. Análisis interno y desarrollo

  • Finalidad: El Responsable podrá recopilar y tratar los datos estadísticos y anonimizados de uso para analizar el comportamiento y uso de la Plataforma, los patrones de navegación, género, idioma, funcionalidades utilizadas por el Usuario con la finalidad de mejorar la experiencia de usuario, optimizar funcionalidades y analizar tendencias de uso, con el objeto de desarrollar nuevas herramientas o servicios, etc.
  • Categorías de datos: Datos anónimos sobre el uso de la Plataforma, patrones de navegación y funcionalidades utilizadas.
  • Categorías de Interesados: Usuarios registrados y visitantes de la Plataforma (en formato anonimizado).
  • Bases de legitimación: Intereses legítimos en analizar información anónima, estadística y agregada para ofrecer productos y servicios mejorados a los Interesados y desarrollar nuevos productos.
  • Método de obtención: datos compartidos por el Usuario en relación con el uso de los Servicios.
  • Periodo de retención: Con el objetivo de cumplir la finalidad indicada, los datos podrán ser almacenados y conservados de forma indefinida, siempre de forma disociada o anónima, de modo que no pueda identificarse a los Interesados.

 

4. ¿De dónde provienen sus datos?

Por norma general, salvo especificación distinta en otros apartados de la presente Política, todos los datos proceden del Interesado, ya sea por medio de la navegación o uso de la Plataforma o mediante una comunicación realizada por el Usuario por cualquiera de los medios puestos a su disposición.

 

5. Destinatarios de los datos

Con carácter general, el Responsable no comunicará los Datos personales del Usuario a terceros, salvo cuando la prestación de un servicio implique la necesidad de una relación contractual y dicha comunicación resulte estrictamente necesaria para la gestión y el mantenimiento de la relación entre el Usuario y el Responsable y/o para el cumplimiento de las finalidades descritas en la presente Política.

En tales casos, la comunicación se llevará a cabo únicamente durante el tiempo estrictamente necesario para permitir la consecución de dichas finalidades, y siempre conforme a los principios del Reglamento General de Protección de Datos, mediante la aplicación de las medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los Datos personales. Entre dichas medidas se incluye la suscripción de los correspondientes contratos de encargo del tratamiento con cada proveedor, en los que se establecen obligaciones equivalentes a las que asume el Responsable en materia de protección de datos. Finalizada la prestación del servicio, los proveedores deberán devolver o eliminar los Datos personales conforme a lo estipulado en dichos contratos.

En este sentido, y exclusivamente para hacer posible el funcionamiento de la Plataforma y el cumplimiento de las finalidades descritas, el Responsable podrá comunicar los Datos personales a los siguientes destinatarios:

  • Proveedores de servicios esenciales, incluyendo servicios informáticos y tecnológicos, pasarela de pagos, emisión de DOIs a través de Crossref, de almacenamiento en la nube, envío de comunicaciones, servicios de autentificación y seguridad, de servicios de analíticas, entre otros similares que sean necesarios para garantizar las finalidades.
  • Proveedores a los que, en su caso, subcontratemos las cabinas físicas o la gestión de las mismas.
  • Autoridades públicas, por requerimiento judicial o por imperativo legal.
  • Empresas y/o consultores que nos ayuden en la gestión de nuestros servicios y en el cumplimiento de finalidades.

Puede solicitar información adicional sobre las comunicaciones realizadas al Responsable a través de cualquiera de los puntos de contacto que se indican en la presente Política.

 

6. Transferencias internacionales de datos

Algunos de los servicios utilizados por INDEX pueden implicar la transferencia internacional de datos (por ejemplo, servicios de almacenamiento en la nube o analítica web). En estos casos, INDEX se asegurará de que dichas transferencias se realicen bajo garantías adecuadas conforme a los artículos 44 y siguientes del RGPD.

 

7. Tratamiento de datos personales por cuenta de nuestros clientes

Cuando la Plataforma es utilizada por nuestros clientes dentro de su actividad empresarial en virtud de un contrato de servicios, INDEX tratará los datos personales que dicho cliente pone a su disposición para la prestación de los servicios por cuenta de dichos clientes, actuando en calidad de Encargado del Tratamiento.

En dicho caso, será el referido cliente el Responsable del tratamiento de los datos personales que comparte con INDEX, o que introduce en la Plataforma.

El tratamiento de datos personales por parte de INDEX como Encargado del Tratamiento no se regirá por la presente Política de privacidad, sino por lo dispuesto en el contrato de prestación de servicios entre la Plataforma y el cliente, conforme con las instrucciones y finalidades especificadas en el mismo, así como en virtud de un acuerdo específico de encargo del tratamiento y con la política de privacidad del cliente que integra nuestros servicios, en cumplimiento con la normativa vigente en materia de protección de datos.

 

8. Modalidad de tratamiento

El tratamiento de los datos proporcionados se basa en los principios de licitud, transparencia, limitación de la finalidad y conservación, minimización de datos, exactitud, integridad y confidencialidad, y se realizará, en todo caso, con sujeción a lo dispuesto al respecto en el Reglamento UE 2016/679 y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales.

En particular, el tratamiento se podrá llevar a cabo utilizando papel, herramientas informáticas y telemáticas, también de conformidad con lo dispuesto en el artículo 29 del Reglamento UE 2016/679 y, en todo caso, con medios adecuados para garantizar su seguridad y confidencialidad de conformidad con lo dispuesto en el artículo 32 del mismo Reglamento UE núm. 2016/679.

 

9. Decisiones automatizadas

No existe un proceso automatizado de toma de decisiones, ni siquiera para la finalidad de elaboración de perfiles, de conformidad con el artículo 13.2, letra f), del Reglamento UE n. 679/2016.

 

10. Retención de sus datos personales

Por norma general, el Responsable conservará sus Datos personales solo durante el tiempo que sea necesario para el fin para el que se recogieron al inicio, y durante los plazos máximos señalados en cada uno de los tratamientos referidos en la presente Política.

Plazos de conservación según la tipología de datos, finalidades y normativa aplicable:

Transcurridos los plazos antes señalados, los datos serán automáticamente suprimidos, sin perjuicio de su posterior conservación bloqueados cuando sea necesario para el cumplimiento de determinadas obligaciones, por disposiciones legales o responsabilidad, o solicitudes y/u órdenes emitidas por las Administraciones Públicas y/o Autoridades de Control, por algunas de las razones indicadas en los apartados anteriores.

En relación con la información anónima y estadística, el Responsable aplicará cuanto descrito en el Considerando 26 del RGPD, que establece lo siguiente: “Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir, información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo”. En consecuencia, el presente Reglamento no afecta al tratamiento de dicha información anónima, inclusive con fines estadísticos o de investigación.

 

11. Seguridad de los datos

INDEX implementa las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo previsto en el RGPD.

 

12. Política de cookies

Nuestra web utiliza cookies propias y de terceros para fines analíticos y para mejorar la experiencia del Usuario. Para más información, consulta nuestra .

 

13. ¿Cuáles son los derechos sobre sus datos? 

 De conformidad con el RGPD, el Interesado tiene los siguientes derechos en relación con sus Datos personales:

  • Acceso a sus datos, que también puede consultar en la sección “mis datos”,
  • Rectificación de sus datos, porque también queremos asegurarnos de que su información es exacta y está actualizada,
  • Supresión de sus datos,
  • Limitación del tratamiento de los datos que le conciernen,
  • Oposición al tratamiento de sus datos, cuando la legitimación para el tratamiento de sus datos sea nuestro interés legítimo,
  • Retirada de su consentimiento para el tratamiento de sus datos, cuando la legitimación para el tratamiento de sus datos sea su consentimiento, y
  • Portabilidad de sus datos, cuando la legitimación para el tratamiento de sus datos sea su consentimiento o la ejecución de un contrato.

Para ejercer sus derechos, el Interesado podrá ponerse en contacto con el Responsable a través de las direcciones designadas en la presente Política.

Además, el Interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si tiene dudas o no está satisfecho con el ejercicio de sus derechos o el tratamiento que realizamos, cuyos datos de contacto son:

  • Agencia Española de Protección de Datos -España- (AEPD)
  • Calle Jorge Juan, 6 // C.P.: 28004 – Madrid
  • Atención telefónica: +34 901 100 099 // +34 91 266 35 17
  • https://www.aepd.es

 

14. Actualizaciones

Esta Política de Privacidad puede actualizarse en cualquier momento para adaptarse a cambios legales o técnicos. La versión más reciente estará siempre disponible en nuestra página web.

Última actualización: 19/11/2025