Política de Privacidad
Última actualización: abril de 2026En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del tratamiento
| Responsable | Silvana Cordobés de las Heras |
| NIF | 70870783D |
| Domicilio | Calle Ponferrada 10-12, 2.º B, 37003 Salamanca, España |
| Contacto | privacidad@unente.es |
2. Finalidades del tratamiento, base legal y plazos de conservación
| Finalidad | Base legal (RGPD art. 6) | Datos tratados | Plazo |
|---|---|---|---|
| Gestión de suscriptores a la newsletter | Consentimiento (6.1.a) | Email, nombre opcional | Hasta baja + 3 años |
| Prestación del servicio de comunidad premium (Circle) | Ejecución de contrato (6.1.b) | Nombre, email, datos de perfil | Duración contractual + 5 años |
| Procesamiento de pagos (Stripe) | Ejecución de contrato (6.1.b) | Datos de pago gestionados por Stripe | 5 años (obligación fiscal) |
| Analítica web — GA4 | Consentimiento (6.1.a) | IP anonimizada, comportamiento de navegación | Hasta retirada del consentimiento |
| Analítica sin cookies — Plausible | Interés legítimo (6.1.f) | Datos agregados, sin identificación personal | Según configuración de retención en Plausible |
| Análisis de comportamiento — Hotjar | Consentimiento (6.1.a) | Interacciones anonimizadas en pantalla | Hasta retirada del consentimiento |
| Asistente conversacional — Claude API (Anthropic) | Consentimiento (6.1.a) | Mensajes introducidos voluntariamente por el usuario | No se almacenan en servidores propios |
| Seguridad y prevención de accesos no autorizados | Interés legítimo (6.1.f) | Logs de acceso, dirección IP | 12 meses |
| Respuesta a solicitudes de ejercicio de derechos | Obligación legal (6.1.c) | Datos necesarios para verificar identidad | 3 años desde la resolución |
3. Destinatarios y encargados del tratamiento
Los datos pueden ser comunicados a los siguientes prestadores de servicios que actúan como encargados del tratamiento, con los que se han suscrito o verificado los correspondientes acuerdos de tratamiento de datos (DPA). No se ceden datos a terceros con fines comerciales propios.
| Proveedor | Servicio | País | Garantía de transferencia |
|---|---|---|---|
| Kit (ConvertKit) | Envío de newsletter | EEUU | Marco UE-EEUU / SCCs |
| Google LLC (GA4) | Analítica web | EEUU | Marco UE-EEUU / SCCs |
| Plausible Analytics | Analítica web sin cookies | Estonia (UE) | RGPD nativo |
| Hotjar Ltd | Mapas de calor y comportamiento | Malta (UE) | RGPD nativo |
| Circle Internet Inc. | Comunidad premium | EEUU | Marco UE-EEUU / SCCs |
| Stripe Inc. | Procesamiento de pagos | EEUU | Marco UE-EEUU / SCCs / PCI DSS |
| Anthropic PBC | Asistente conversacional IA | EEUU | Política de privacidad de Anthropic |
| Make (Celonis) | Automatización de procesos | EEUU / UE | Marco UE-EEUU / SCCs |
| Vercel Inc. | Alojamiento web | EEUU | Marco UE-EEUU / SCCs |
4. Derechos de los interesados
En relación con sus datos personales, puede ejercer los siguientes derechos:
- Acceso: conocer qué datos suyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Limitación: solicitar que se restrinja temporalmente el tratamiento de sus datos.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.
Para ejercer estos derechos, diríjase por escrito a privacidad@unente.es, indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. El plazo de respuesta es de un mes, prorrogable a dos meses en casos complejos, con notificación previa.
Tiene asimismo derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si considera que el tratamiento de sus datos no es conforme a la normativa aplicable.
5. Medidas de seguridad
Se aplican medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida o destrucción accidental, incluyendo cifrado SSL/TLS en las comunicaciones, control de accesos y copias de seguridad periódicas.
6. Modificaciones de esta política
Esta Política de Privacidad puede ser actualizada para reflejar cambios normativos o modificaciones en los servicios prestados. La fecha de última actualización figura siempre al inicio del documento. En caso de cambios sustanciales, se notificará a los usuarios afectados por correo electrónico.