LEGAL · RGPD · LOPDGDD

Política de Privacidad

Información sobre el tratamiento de los datos personales recabados a través de este sitio, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Identidad: Antonio Peña Roncero, persona física

Ámbito territorial: Barcelona, España

Sitio web: https://antoniopeñaroncero.es

Canal de contacto: ampr [arroba] antoniopeñaroncero [punto] es · alternativamente vía LinkedIn en linkedin.com/in/antoniopeñaroncero

El responsable garantiza el cumplimiento del RGPD y de la LOPDGDD en el tratamiento de los datos personales que pueda recabar a través del sitio web.

2. Datos personales que se tratan

Este sitio no dispone de formularios de contacto, registro de usuarios, comentarios, ni newsletter. Los datos personales que pueden tratarse son los siguientes:

2.1 Datos de navegación (vía Google Analytics 4)

  • Identificador anónimo de cookie (Client ID asignado por GA4).
  • Dirección IP anonimizada (se aplica anonimización en el momento de la recogida — los últimos octetos se ocultan antes del almacenamiento).
  • Información del navegador: user agent, idioma, sistema operativo, tipo de dispositivo, resolución de pantalla.
  • Datos de comportamiento: páginas visitadas, duración de la sesión, eventos personalizados (clic en botón "Agendar", cambio de idioma, clic en artículos).
  • Fuente de tráfico: referrer (origen del que llega el usuario).

El tratamiento de estos datos está condicionado al consentimiento previo del usuario obtenido a través del banner de cookies. Si el usuario rechaza, no se recoge ninguna información de navegación.

2.2 Datos de reserva de reuniones (vía Calendly)

Si el usuario decide utilizar la funcionalidad "Agendar 30 min", será redirigido a la plataforma Calendly, gestionada por Calendly LLC. El responsable del tratamiento del proceso de reserva es Calendly LLC, sujeto a su propia política de privacidad. Los datos que el usuario introduzca en Calendly (nombre, correo electrónico, motivo de la reunión) se compartirán posteriormente con el responsable del sitio para gestionar la cita.

3. Finalidades del tratamiento

Los datos se tratan exclusivamente para las siguientes finalidades:

  1. Analítica web: medir el rendimiento del sitio, conocer qué contenidos generan más interés, identificar problemas técnicos y optimizar la experiencia de navegación.
  2. Gestión de reservas: coordinar y celebrar las reuniones solicitadas a través de Calendly.
  3. Cumplimiento de obligaciones legales: atender requerimientos de autoridades competentes cuando proceda.

Los datos no se utilizan para perfilado automatizado con efectos jurídicos, ni para publicidad, ni para venta o cesión a terceros con fines comerciales.

4. Base jurídica del tratamiento

  • Consentimiento del interesado (art. 6.1.a RGPD) para la analítica web (cookies de GA4) y para el uso de la funcionalidad de reserva con Calendly.
  • Cumplimiento de obligación legal (art. 6.1.c RGPD) cuando el responsable deba conservar o ceder datos para atender requerimientos legítimos de autoridades.

5. Plazo de conservación

  • Datos de navegación GA4: 14 meses por defecto en GA4. Posibilidad de exportación adicional vía BigQuery.
  • Datos de reservas Calendly: mientras se mantenga la relación informativa y, en su caso, hasta la prescripción de las posibles responsabilidades derivadas (mínimo 1 año tras la última interacción).
  • Cookies técnicas: la duración indicada en la Política de Cookies.

6. Destinatarios y encargados del tratamiento

Para prestar el servicio, los datos pueden ser comunicados a los siguientes encargados de tratamiento o proveedores:

ProveedorFinalidadUbicación
Hostinger International Ltd.Alojamiento web y correoChipre (UE)
Google LLCAnalítica web (Google Analytics 4)EE. UU.
Calendly LLCGestión de reservas de reunionesEE. UU.
Zoom Video Communications, Inc.Videoconferencia (asociada a Calendly)EE. UU.

Cada uno de estos proveedores actúa como encargado de tratamiento conforme al art. 28 RGPD y dispone de Contrato de Encargo de Tratamiento (DPA) y de garantías adecuadas.

7. Transferencias internacionales de datos

El tratamiento por Google, Calendly y Zoom implica transferencia de datos a Estados Unidos. Dichas transferencias están amparadas por:

  • Adequacy Decision EU–US Data Privacy Framework (vigente desde julio de 2023) cuando los proveedores estén certificados.
  • Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea como mecanismo subsidiario.

8. Derechos del interesado

De acuerdo con el RGPD y la LOPDGDD, el usuario puede ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos personales se están tratando.
  • Rectificación: corregir datos inexactos.
  • Supresión (derecho al olvido): solicitar la eliminación de los datos cuando ya no sean necesarios.
  • Oposición: oponerse al tratamiento de los datos.
  • Limitación: restringir el tratamiento mientras se verifica una objeción.
  • Portabilidad: recibir los datos en formato estructurado y de uso común.
  • Retirada del consentimiento: revocar el consentimiento otorgado en cualquier momento, sin efectos retroactivos.
  • No ser objeto de decisiones automatizadas con efectos jurídicos.
  • Reclamación ante la autoridad de control: presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que sus derechos no han sido debidamente atendidos.

9. Cómo ejercer los derechos

El usuario puede ejercer sus derechos enviando una solicitud por escrito al responsable a través de cualquiera de los canales identificados en la sección 1 de este documento, acompañando copia de un documento que acredite su identidad. El responsable atenderá la solicitud en el plazo máximo de un mes desde su recepción, prorrogable a dos meses adicionales en casos complejos.

10. Medidas de seguridad

El responsable aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, incluyendo:

  • Cifrado HTTPS/TLS en toda la navegación del sitio.
  • Cabeceras de seguridad HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy y Permissions-Policy.
  • Anonimización de IP en Google Analytics.
  • Acceso al panel de hosting protegido por autenticación de dos factores.
  • Selección de proveedores con certificaciones reconocidas (ISO 27001, SOC 2).

11. Menores de edad

Este sitio no está dirigido a menores de 14 años. No se recaban conscientemente datos de menores. Si se identificara el tratamiento de datos de un menor sin el consentimiento de quien ejerza la patria potestad o tutela, dichos datos se eliminarán a la mayor brevedad.

12. Modificaciones

Esta Política de Privacidad puede actualizarse para reflejar cambios normativos, técnicos o en los proveedores. La fecha de "Última actualización" indicada al inicio refleja la versión vigente. Se recomienda revisarla periódicamente.

Documento elaborado conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y las directrices del Comité Europeo de Protección de Datos.

← Volver a la home