Política de Privacidad
Última actualización: mayo de 2026En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del tratamiento
| Responsable | Silvana Cordobés de las Heras |
| NIF | 70870783D |
| Domicilio | Apartado de Correos 1011, Salamanca, 37004, Spain |
| Contacto | privacidad@unente.es |
2. Finalidades del tratamiento, base legal y plazos de conservación
La tabla siguiente recoge tanto las finalidades para las que hoy unente trata datos personales como aquellas previstas a futuro para servicios que se incorporarán en próximas fases (claramente etiquetadas como pendiente activación). Las finalidades pendientes no implican tratamiento de datos hasta que el servicio correspondiente se active.
| Finalidad | Base legal (RGPD art. 6) | Datos tratados | Plazo |
|---|---|---|---|
| Gestión de suscriptores a la newsletter La Single Letter | Consentimiento (6.1.a) | Email, datos opcionales aportados por el suscriptor | Hasta baja + 3 años |
| Cálculo personalizado de la Tasa Single | Consentimiento (6.1.a) | Cifra, ciudad y tramo introducidos voluntariamente en el formulario | Hasta baja + 3 años |
| Respuesta a solicitudes de contacto, prensa, alianzas y derechos RGPD | Obligación legal (6.1.c) / consentimiento (6.1.a) | Email, contenido del mensaje, datos necesarios para verificar identidad | 3 años desde la resolución |
| Seguridad y prevención de accesos no autorizados | Interés legítimo (6.1.f) | Logs de acceso, dirección IP | 12 meses |
| Analítica web — Google Analytics 4 (pendiente activación) | Consentimiento (6.1.a) | IP anonimizada, comportamiento de navegación | Hasta retirada del consentimiento |
| Analítica sin cookies — Plausible (pendiente activación) | Interés legítimo (6.1.f) | Datos agregados, sin identificación personal | Según configuración de retención en Plausible |
| Mapas de calor y comportamiento — Hotjar (pendiente activación) | Consentimiento (6.1.a) | Interacciones anonimizadas en pantalla | Hasta retirada del consentimiento |
| Asistente conversacional — Claude API (Anthropic) (pendiente activación) | Consentimiento (6.1.a) | Mensajes introducidos voluntariamente por el usuario | No se almacenan en servidores propios |
| Automatización de flujos de trabajo — Make (pendiente activación) | Interés legítimo (6.1.f) / consentimiento (6.1.a) según el flujo | Datos estrictamente necesarios para cada automatización | Según finalidad del flujo |
| Comunidad premium — Circle (pendiente activación) | Ejecución de contrato (6.1.b) | Nombre, email, datos de perfil | Duración contractual + 5 años |
| Procesamiento de pagos — Stripe (pendiente activación) | Ejecución de contrato (6.1.b) | Datos de pago gestionados por Stripe | 5 años (obligación fiscal) |
3. Destinatarios y encargados del tratamiento
Los datos pueden ser comunicados a los siguientes prestadores de servicios que actúan como encargados del tratamiento, con los que se han suscrito o verificado los correspondientes acuerdos de tratamiento de datos (DPA). No se ceden datos a terceros con fines comerciales propios.
Encargados activos en la fecha de esta política
| Proveedor | Servicio | País | Garantía de transferencia |
|---|---|---|---|
| Beehiiv Inc. | Gestión de newsletter La Single Letter y suscriptores | EEUU | Marco UE-EEUU (Data Privacy Framework) / SCCs |
| Vercel Inc. | Alojamiento web del sitio principal unente.es | EEUU | Marco UE-EEUU (Data Privacy Framework) / SCCs |
| Hostinger International Ltd | Alojamiento web del blog blog.unente.es | Chipre / Lituania (UE) | RGPD nativo (sin transferencia internacional) |
| Cloudflare Inc. | Gestión de DNS y red de distribución de contenidos (CDN) | EEUU | Marco UE-EEUU (Data Privacy Framework) / SCCs |
| Zoho Corporation | Correo transaccional asociado a unente.es | India / EEUU | SCCs |
Encargados previstos a futuro (pendiente activación)
Los proveedores listados a continuación están previstos para fases posteriores del proyecto. No tratan datos personales hasta que el servicio correspondiente se active. Esta política se actualizará en el momento de cada activación.
| Proveedor | Servicio previsto | País | Garantía de transferencia |
|---|---|---|---|
| Google LLC | Analítica web — Google Analytics 4 | EEUU | Marco UE-EEUU (Data Privacy Framework) / SCCs |
| Plausible Analytics | Analítica web sin cookies | Estonia (UE) | RGPD nativo |
| Hotjar Ltd | Mapas de calor y comportamiento de usuario | Malta (UE) | RGPD nativo |
| Anthropic PBC | Asistente conversacional con IA (Claude API) | EEUU | SCCs / Política de privacidad de Anthropic |
| Celonis SE (Make) | Automatización de flujos de trabajo | Alemania (UE) / EEUU | RGPD nativo / Marco UE-EEUU (DPF) según localización del flujo |
| Circle Internet Inc. | Comunidad premium | EEUU | Marco UE-EEUU (Data Privacy Framework) / SCCs |
| Stripe Inc. | Procesamiento de pagos | EEUU | Marco UE-EEUU (Data Privacy Framework) / SCCs / PCI DSS |
4. Derechos de los interesados
En relación con sus datos personales, puede ejercer los siguientes derechos:
- Acceso: conocer qué datos suyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Limitación: solicitar que se restrinja temporalmente el tratamiento de sus datos.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior.
Para ejercer estos derechos, diríjase por escrito a privacidad@unente.es, indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. El plazo de respuesta es de un mes, prorrogable a dos meses en casos complejos, con notificación previa.
Tiene asimismo derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si considera que el tratamiento de sus datos no es conforme a la normativa aplicable.
5. Medidas de seguridad
Se aplican medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida o destrucción accidental, incluyendo cifrado SSL/TLS en las comunicaciones, control de accesos y copias de seguridad periódicas.
6. Modificaciones de esta política
Esta Política de Privacidad puede ser actualizada para reflejar cambios normativos o modificaciones en los servicios prestados. La fecha de última actualización figura siempre al inicio del documento. En caso de cambios sustanciales, se notificará a los usuarios afectados por correo electrónico.