🔒 Protección de Datos Personales

Conforme al RGPD (UE) 2016/679

Última actualización: 23 de enero de 2026

1. Responsable del Tratamiento

📋 Datos del Responsable

2. Normativa Aplicable

El tratamiento de sus datos personales se realiza de conformidad con la siguiente normativa:

  • Reglamento (UE) 2016/679 - Reglamento General de Protección de Datos (RGPD)
  • Ley Orgánica 3/2018 - Ley de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
  • Directiva 2002/58/CE - Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy)
  • Ley 34/2002 - Ley de Servicios de la Sociedad de la Información (LSSI-CE)

3. Principios del Tratamiento

Nos comprometemos a tratar sus datos personales siguiendo los principios establecidos en el artículo 5 del RGPD:

⚖️ Licitud, lealtad y transparencia

Sus datos se tratan de manera lícita, leal y transparente en relación con usted.

🎯 Limitación de la finalidad

Recogidos con fines determinados, explícitos y legítimos.

📉 Minimización de datos

Solo tratamos datos adecuados, pertinentes y necesarios.

✅ Exactitud

Datos exactos y actualizados sin demora injustificada.

⏱️ Limitación del plazo

Conservados durante no más tiempo del necesario.

🔐 Integridad y confidencialidad

Protegidos contra tratamiento no autorizado, pérdida o daño.

4. Datos que Recopilamos

4.1 Datos proporcionados directamente

Tipo de dato Finalidad Base legal
Nombre y apellidos Identificación y comunicación Consentimiento / Interés legítimo
Correo electrónico Respuesta a consultas Consentimiento
Teléfono (opcional) Contacto telefónico Consentimiento
Mensaje/Consulta Gestión de solicitudes Consentimiento

4.2 Datos recopilados automáticamente

Tipo de dato Finalidad Base legal
Dirección IP (anonimizada) Seguridad y análisis estadístico Interés legítimo
Cookies técnicas Funcionamiento del sitio Interés legítimo
Cookies analíticas Mejora de la experiencia Consentimiento
Información del navegador Compatibilidad técnica Interés legítimo

5. Finalidades del Tratamiento

Tratamos sus datos personales para las siguientes finalidades:

  1. Gestión de contacto: Responder a sus consultas y solicitudes de información.
  2. Prestación de servicios: En caso de contratación de servicios profesionales.
  3. Mejora del sitio web: Análisis estadístico para mejorar la experiencia de usuario.
  4. Comunicaciones comerciales: Solo con su consentimiento previo y explícito.
  5. Cumplimiento legal: Atender obligaciones legales aplicables.

6. Bases Legales del Tratamiento

El tratamiento de sus datos se fundamenta en las siguientes bases legales (Art. 6 RGPD):

  • Consentimiento (Art. 6.1.a): Para formularios de contacto y cookies analíticas/marketing.
  • Ejecución de contrato (Art. 6.1.b): Para la prestación de servicios contratados.
  • Interés legítimo (Art. 6.1.f): Para seguridad del sitio y mejora de servicios.
  • Obligación legal (Art. 6.1.c): Para cumplir con requisitos legales aplicables.

7. Sus Derechos ARCO-POL

De acuerdo con el RGPD y la LOPDGDD, usted tiene los siguientes derechos:

📖 Derecho de Acceso

Conocer qué datos personales suyos tratamos y cómo lo hacemos.

✏️ Derecho de Rectificación

Solicitar la corrección de datos inexactos o incompletos.

🗑️ Derecho de Supresión

Solicitar la eliminación de sus datos ("derecho al olvido").

⏸️ Derecho de Limitación

Solicitar la limitación del tratamiento en ciertos casos.

📦 Derecho de Portabilidad

Recibir sus datos en formato estructurado y transferirlos.

🚫 Derecho de Oposición

Oponerse al tratamiento de sus datos en ciertas situaciones.

✅ Cómo ejercer sus derechos

Puede ejercer cualquiera de estos derechos enviando una solicitud a:

  • Email: privacidad@juangestionati.com
  • Incluya: Nombre completo, documento de identidad, derecho que desea ejercer y motivo (si aplica).
  • Plazo de respuesta: máximo 30 días desde la recepción de la solicitud.

8. Plazos de Conservación

Conservamos sus datos personales durante los siguientes períodos:

Tipo de dato Plazo de conservación
Datos de contacto (formulario) 2 años desde última interacción o hasta revocación
Datos contractuales Duración del contrato + 5 años (prescripción)
Datos de facturación 5 años (obligación fiscal)
Cookies analíticas Según política de cookies (máx. 13 meses)
Registros de consentimiento 5 años (demostración de cumplimiento)

9. Destinatarios de los Datos

Sus datos pueden ser comunicados a:

  • Proveedores de servicios: Hosting, email, análisis (ver detalle abajo).
  • Administraciones Públicas: Cuando exista obligación legal.
  • Asesores profesionales: En el marco de servicios contratados.

9.1 Encargados del Tratamiento

Proveedor Servicio Ubicación Garantías
Formspree Gestión de formularios EE.UU. Cláusulas Contractuales Tipo (SCCs)
Google Analytics Análisis web EE.UU. Data Privacy Framework + SCCs
Microsoft Clarity Análisis de comportamiento EE.UU. Data Privacy Framework + SCCs
Cloudflare CDN y seguridad Global Data Privacy Framework + SCCs

10. Transferencias Internacionales

Algunos de nuestros proveedores pueden procesar datos fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos la protección de sus datos mediante:

  • Decisiones de adecuación: Países reconocidos por la Comisión Europea.
  • EU-US Data Privacy Framework: Para proveedores estadounidenses certificados.
  • Cláusulas Contractuales Tipo (SCCs): Aprobadas por la Comisión Europea.
  • Medidas técnicas y organizativas: Cifrado, pseudonimización, controles de acceso.

11. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:

  • 🔐 Cifrado HTTPS/TLS en todas las comunicaciones
  • 🛡️ Cabeceras de seguridad (HSTS, CSP, X-Frame-Options)
  • 🔑 Control de acceso basado en roles
  • 📝 Registros de actividad y auditoría
  • 💾 Copias de seguridad periódicas
  • 🔄 Actualizaciones de seguridad regulares

12. Violaciones de Seguridad

En caso de producirse una brecha de seguridad que afecte a sus datos personales:

  • Notificaremos a la Agencia Española de Protección de Datos (AEPD) en un máximo de 72 horas.
  • Le informaremos directamente si la brecha supone un alto riesgo para sus derechos y libertades.
  • Documentaremos el incidente y las medidas adoptadas.

13. Menores de Edad

Este sitio web no está dirigido a menores de 14 años. No recopilamos conscientemente datos de menores. Si es padre, madre o tutor y cree que su hijo nos ha proporcionado información personal, contacte con nosotros para su eliminación.

14. Reclamaciones

⚠️ Derecho a reclamar

Si considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante:

  • Agencia Española de Protección de Datos (AEPD)
  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6 - 28001 Madrid
  • Teléfono: 901 100 099

15. Modificaciones

Nos reservamos el derecho de modificar esta política para adaptarla a cambios legislativos o jurisprudenciales. En caso de cambios sustanciales, le informaremos a través de nuestro sitio web.

Versión: 2.0 | Fecha de entrada en vigor: 23 de enero de 2026

Volver al inicio