Ottly | Expertos Freelance On Demand en 5 Minutos

Política de Privacidad

Ottly
Navegación
Buscar profesionalesEspecializacionesTrabaja con nosotrosBeneficios
Conseguir 180€
Invita y gana recompensas
Idioma y moneda
Iniciar sesión

Política de Privacidad

Actualizado: 23 de febrero de 2026

1. Responsable del Tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), le informamos que el responsable del tratamiento de sus datos personales es:

  • Razón Social: Ottly Platform
  • Domicilio Social: Madrid, España
  • Sitio Web: ottly.io
  • Contacto de Privacidad: privacidad@ottly.io

2. Datos que Recopilamos

Recopilamos diferentes categorías de datos según su perfil de usuario y la interacción con la plataforma:

2.1 Datos de Registro e Identificación

  • Nombre completo, dirección de correo electrónico y contraseña cifrada.
  • Si se registra con Google OAuth: nombre, email y foto de perfil proporcionados por Google. No accedemos a su contraseña de Google ni a ningún otro dato de su cuenta.
  • Para Talento/Expertos: título profesional, biografía, habilidades, experiencia laboral, portfolio (enlaces, imágenes), vídeo de presentación, disponibilidad horaria, tarifa por hora y ubicación geográfica (ciudad/país).
  • Para Clientes: nombre o razón social, sector y descripción general del proyecto.

2.2 Datos Financieros y de Facturación

  • Los pagos se procesan íntegramente a través de Stripe, Inc. como procesador de pagos certificado PCI-DSS Nivel 1. Ottly no almacena números de tarjeta, datos bancarios completos ni documentos de identidad fiscal (DNI/NIE).
  • Para Expertos que activan cobros: Stripe Connect recopila y almacena datos KYC (documento de identidad, cuenta bancaria, dirección fiscal) directamente en sus servidores seguros. Ottly almacena únicamente el identificador de cuenta de Stripe (ID alfanumérico) para vincular los pagos.
  • NIF/CIF del Talento a efectos exclusivos de facturación y cumplimiento de la normativa DAC7 de la Directiva Europea de Cooperación Administrativa.

2.3 Datos de Validación Profesional

  • Resultados de tests técnicos automatizados (soft skills y quiz técnico).
  • Estado de verificación y puntuación de validación asignada por nuestro sistema de IA y revisión humana.
  • Estos datos se utilizan exclusivamente para garantizar la calidad del directorio de talento y no se comparten con terceros.

2.4 Datos de Comunicaciones y Sesiones

  • Mensajes intercambiados dentro de la plataforma entre Clientes y Talento.
  • Registros de sesiones de trabajo: fecha, duración, participantes y estado (programada, en curso, completada).
  • Valoraciones y feedback post-sesión (texto de reseña, puntuación numérica).

2.5 Datos de Navegación y Técnicos

  • Dirección IP, tipo de dispositivo, navegador y sistema operativo.
  • Cookies técnicas y analíticas (consulte nuestra Política de Cookies).
  • Datos de monitorización de errores recogidos por Sentry (trazas de error anonimizadas para depuración técnica).
  • Estado de conexión en tiempo real (online/offline) gestionado mediante WebSocket y Redis, que almacena únicamente un identificador de sesión temporal.

3. Finalidad y Base Legal del Tratamiento

Finalidad Base Legal (Art. 6 RGPD)
Prestación del servicio de intermediaciónEjecución de un contrato (art. 6.1.b)
Gestión de pagos y facturaciónEjecución de un contrato y obligación legal (art. 6.1.b y 6.1.c)
Verificación KYC/AML y cumplimiento DAC7Obligación legal (art. 6.1.c)
Validación de calidad del talento (tests, IA)Interés legítimo (art. 6.1.f) — garantizar la calidad del marketplace
Comunicaciones comerciales y novedadesConsentimiento expreso (art. 6.1.a)
Monitorización técnica y de erroresInterés legítimo (art. 6.1.f) — seguridad y estabilidad de la plataforma
Cookies analíticasConsentimiento (art. 6.1.a), según la LSSI-CE

4. Destinatarios y Transferencias Internacionales

Sus datos podrán ser comunicados a los siguientes destinatarios, en todos los casos con las garantías legales exigidas:

  • Stripe, Inc. (EE.UU.) — Procesamiento de pagos. Stripe está adherido al EU-U.S. Data Privacy Framework y cuenta con certificación PCI-DSS Nivel 1. Política de privacidad de Stripe.
  • Google LLC (EE.UU.) — Autenticación OAuth y Google Fonts. Adherido al EU-U.S. Data Privacy Framework.
  • Functional Software Inc. (Sentry) (EE.UU.) — Monitorización de errores técnicos. Datos anonimizados. Adherido al EU-U.S. Data Privacy Framework.
  • Proveedor de hosting — Servidores ubicados en la UE (o, si se utiliza un proveedor con sede en EE.UU., bajo cláusulas contractuales tipo aprobadas por la Comisión Europea).

No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de marketing sin su consentimiento explícito.

5. Plazos de Conservación

Categoría de Datos Plazo
Datos de cuenta y perfilMientras la cuenta esté activa + 12 meses tras eliminación
Datos de facturación y transacciones6 años (art. 30 Código de Comercio; Ley 58/2003 General Tributaria)
Mensajes y comunicacionesMientras la cuenta esté activa + 6 meses
Datos de sesión y conexión (Redis)Temporales — se eliminan al desconectarse o cerrar sesión
Logs de errores (Sentry)90 días
Cookies analíticasSegún lo indicado en la Política de Cookies

6. Derechos del Interesado

De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, usted tiene derecho a:

  • Acceso: Conocer qué datos personales suyos estamos tratando.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión ("Derecho al Olvido"): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Limitación del Tratamiento: En determinadas circunstancias previstas por la ley.
  • Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica (JSON/CSV).
  • Oposición: Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
  • Retirada del consentimiento: En cualquier momento y sin efecto retroactivo, para aquellos tratamientos basados en el consentimiento.

Puede ejercer estos derechos enviando un correo a privacidad@ottly.io, adjuntando copia de su DNI/NIE o documento identificativo equivalente. Se atenderá su solicitud en un plazo máximo de 30 días.

Si considera que el tratamiento de sus datos infringe la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)www.aepd.es.

7. Medidas de Seguridad

Ottly aplica medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción, incluyendo:

  • Cifrado de contraseñas mediante algoritmos de hashing seguros (bcrypt).
  • Comunicaciones HTTPS/TLS en todo el sitio.
  • Autenticación mediante tokens JWT con expiración temporal.
  • Rate limiting en endpoints sensibles para prevenir ataques de fuerza bruta.
  • Procesamiento de pagos delegado a Stripe (PCI-DSS Nivel 1), sin almacenamiento de datos financieros sensibles en nuestros servidores.
  • Acceso restringido a los datos por parte del personal de Ottly, bajo principio de mínimo privilegio.

8. Menores de Edad

Ottly no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si tenemos conocimiento de que hemos recogido datos de un menor, procederemos a su eliminación inmediata.

9. Modificaciones de esta Política

Ottly se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial. En caso de cambios sustanciales, se notificará a los usuarios registrados por correo electrónico y se publicará un aviso destacado en la plataforma con al menos 15 días naturales de antelación a su entrada en vigor.

10. Contacto

Para cualquier consulta relacionada con la protección de sus datos, puede contactarnos en: