Protección de datos

Política de Privacidad.

Cómo se recogen, tratan y protegen los datos personales en este sitio web, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

Responsable: Ivan Santaolaria Pijuan Email RGPD: hola@enraizandolanube.com Última actualización: mayo de 2026

01 — Responsable

Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos en este sitio web es:

Responsable
Ivan Santaolaria Pijuan
NIF
47110068L
Domicilio
Calle Velázquez, 14 — 23160 Los Villares (Jaén)
Email RGPD
hola@enraizandolanube.com
Sitio web
enraizandolanube.com

Para cualquier asunto relacionado con la protección de datos —ejercicio de derechos, consultas o reclamaciones— el Usuario puede contactar directamente con el responsable a través del email indicado.

Por la naturaleza y volumen del tratamiento, no es legalmente exigible la designación de un Delegado de Protección de Datos (DPD/DPO).

02 — Principios

Principios aplicados al tratamiento

El responsable se compromete a aplicar los principios establecidos en el artículo 5 del RGPD:

  • Licitud, lealtad y transparencia: los datos se tratan con base legal y se informa siempre al Usuario.
  • Limitación de la finalidad: los datos se recogen con fines determinados y no se tratan posteriormente de manera incompatible.
  • Minimización: sólo se solicitan los datos estrictamente necesarios.
  • Exactitud: los datos se mantienen actualizados y, cuando sean inexactos, se suprimen o rectifican sin dilación.
  • Limitación del plazo de conservación: los datos se conservan únicamente el tiempo necesario para los fines del tratamiento.
  • Integridad y confidencialidad: se aplican medidas técnicas y organizativas apropiadas para proteger los datos.

03 — Datos

Datos que tratamos

En función de la interacción del Usuario con el sitio, el responsable puede tratar las siguientes categorías de datos:

Formulario de contacto

  • Nombre, email, teléfono (opcional), asunto y contenido del mensaje.

Suscripción a la newsletter

  • Nombre y email.
  • Métricas de interacción con los emails (aperturas, clics) recogidas por la herramienta de email marketing MailerLite.

Contratación de servicios

  • Datos identificativos y fiscales del cliente (nombre o razón social, NIF/CIF, dirección, email, teléfono).
  • Datos de facturación y pago. Los datos de tarjeta no se almacenan, son tratados directamente por las pasarelas de pago (Stripe, ThriveCart, PayPal).
  • Información del proyecto, accesos técnicos al hosting/dominio, credenciales y demás información necesaria para la prestación del servicio.

Reservas de reunión

  • Nombre, email y franja horaria seleccionada en la herramienta TidyCal. Las reuniones se realizan habitualmente por Zoom.

Navegación por el sitio

  • Dirección IP, identificadores de cookie, dispositivo, navegador, sistema operativo, páginas visitadas, tiempo en página, fuente de tráfico. Más información en la Política de Cookies.
Nada de categorías especiales. No se solicitan ni se tratan deliberadamente datos relativos a salud, ideología, religión, orientación sexual u otras categorías especiales del artículo 9 del RGPD. Si el Usuario los aporta voluntariamente en un mensaje, se le ruega que se abstenga de hacerlo o, en su caso, da su consentimiento explícito al tratamiento de los mismos para responder a su consulta.

04 — Finalidades

Finalidades y bases legales

1. Atender consultas (formulario de contacto)

Finalidad: responder al mensaje y, si procede, elaborar un presupuesto.
Base legal: consentimiento del interesado (art. 6.1.a RGPD) y, en su caso, aplicación de medidas precontractuales a petición del interesado (art. 6.1.b RGPD).

2. Enviar la newsletter

Finalidad: envío periódico de contenidos formativos, recursos y, ocasionalmente, información sobre servicios y cursos propios.
Base legal: consentimiento expreso del interesado obtenido en el momento de la suscripción (art. 6.1.a RGPD). El Usuario puede darse de baja en cualquier momento haciendo clic en el enlace de baja incluido en cada email.

3. Prestar los servicios contratados

Finalidad: ejecutar el encargo del cliente (diseño web, montaje de escuela, mantenimiento, packs de horas, etc.) y gestionar la facturación.
Base legal: ejecución de un contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales fiscales y contables (art. 6.1.c RGPD).

4. Comunicaciones comerciales a clientes

Finalidad: informar puntualmente a clientes existentes sobre servicios similares al ya contratado.
Base legal: interés legítimo del responsable (art. 6.1.f RGPD) y artículo 21.2 LSSI. El cliente puede oponerse en cualquier momento.

5. Análisis y mejora del sitio web

Finalidad: entender cómo se utiliza el sitio (Google Analytics 4) y validar la propiedad ante buscadores (Google Search Console).
Base legal: consentimiento del interesado obtenido a través del banner de cookies (art. 6.1.a RGPD).

6. Publicidad y remarketing

Finalidad: medir conversiones y mostrar anuncios personalizados a través de Google Ads y, en su caso, Meta Ads.
Base legal: consentimiento del interesado obtenido a través del banner de cookies (art. 6.1.a RGPD). Si el Usuario no presta su consentimiento, no se cargarán los píxeles correspondientes.

7. Cumplimiento de obligaciones legales

Finalidad: conservar facturas y documentación contable y atender requerimientos de autoridades competentes.
Base legal: cumplimiento de una obligación legal (art. 6.1.c RGPD).

05 — Conservación

Plazo de conservación

  • Consultas (formulario): hasta resolver la consulta y un máximo de 1 año desde el último contacto, salvo que se convierta en relación contractual.
  • Suscriptores de la newsletter: mientras el Usuario no se dé de baja o solicite la supresión.
  • Clientes: mientras dure la relación contractual y, posteriormente, durante los plazos legalmente previstos para atender posibles responsabilidades:
    • 4 años para obligaciones fiscales (Ley General Tributaria).
    • 5 años para acciones personales sin plazo especial (Código Civil).
    • 6 años para obligaciones contables (Código de Comercio).
  • Cookies y datos analíticos: los plazos detallados en la Política de Cookies.

06 — Destinatarios

Destinatarios y encargados de tratamiento

Para prestar los servicios y mantener operativo el sitio web, el responsable utiliza los siguientes proveedores que actúan como encargados del tratamiento. Todos ellos firman contratos de tratamiento de datos conformes al artículo 28 del RGPD u ofrecen condiciones equivalentes en sus términos:

Proveedor Finalidad Ubicación
Raiola Networks Hosting del sitio web y correo Espanya (UE)
MailerLite Envío de newsletter y gestión de suscriptores Irlanda (UE) / EE. UU.
Google Ireland Ltd. Analítica (GA4), Search Console, Google Ads, Google Fonts (servidas localmente) Irlanda (UE) / EE. UU.
Meta Platforms Ireland Ltd. Píxel de Meta para conversiones y remarketing (cuando se active) Irlanda (UE) / EE. UU.
ManageWP (GoDaddy) Mantenimiento técnico, actualizaciones y backups de WordPress EE. UU.
Stripe Payments Europe Ltd. Cobro con tarjeta vía ThriveCart Irlanda (UE) / EE. UU.
ThriveCart LLC Pasarela de checkout para cursos y suscripciones Irlanda (UE) / EE. UU.
PayPal Europe Cobro vía PayPal (cuando lo solicite el cliente) Luxemburgo (UE)
TidyCal (AppSumo) Reservas de reuniones EE. UU.
Zoom Video Communications Videollamadas EE. UU.
Vimeo Inc. Alojamiento de vídeos de cursos (próximamente) EE. UU.
Google Drive Compartir documentación, imágenes y archivos con clientes Irlanda (UE) / EE. UU.
Dropbox Paper Documentación interna del responsable EE. UU.
Albato Automatizaciones e integraciones entre herramientas EE. UU.
OpenAI / Anthropic Asistentes de IA utilizados internamente para producción y soporte. Se evita facilitarles datos personales identificativos. EE. UU.

Adicionalmente, los datos podrán ser comunicados a:

  • La Agencia Estatal de Administración Tributaria y demás organismos públicos en cumplimiento de obligaciones legales.
  • Entidades bancarias, para gestionar cobros y pagos.
  • La asesoría fiscal y contable del responsable, sujeta a deber de secreto profesional, para la gestión contable y fiscal.
  • Jueces y tribunales, cuando sean requeridos legalmente.

No se realizarán cesiones de datos a terceros con fines comerciales.

07 — Transferencias

Transferencias internacionales de datos

Algunos de los proveedores indicados están establecidos fuera del Espacio Económico Europeo, principalmente en Estados Unidos. En estos casos, las transferencias se amparan en alguna de las siguientes garantías previstas en el Capítulo V del RGPD:

  • Decisión de adecuación de la Comisión Europea para los proveedores adheridos al EU–U.S. Data Privacy Framework (Decisión 2023/1795), como Google, Meta o Stripe.
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914), cuando proceda.
  • Medidas técnicas adicionales (cifrado en tránsito y en reposo, control de accesos, seudonimización cuando es viable).

El Usuario puede solicitar al responsable información detallada sobre las garantías aplicables a cualquier transferencia internacional concreta enviando un email a hola@enraizandolanube.com.

08 — Derechos

Derechos de las personas

El RGPD reconoce al Usuario los siguientes derechos en relación con sus datos personales:

  • Acceso: conocer qué datos se están tratando y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación de los datos cuando ya no sean necesarios.
  • Limitación del tratamiento: en determinadas circunstancias, solicitar la conservación de los datos sin tratarlos.
  • Oposición: oponerse al tratamiento de los datos por motivos relacionados con la situación particular del Usuario.
  • Portabilidad: recibir los datos facilitados en un formato estructurado, de uso común y lectura mecánica.
  • Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Para ejercer cualquiera de estos derechos, el Usuario puede enviar una solicitud a hola@enraizandolanube.com indicando claramente el derecho que ejerce y acompañando, si fuera necesario para acreditar la identidad, una copia de su documento de identidad. La solicitud será atendida en el plazo máximo de un mes, prorrogable a dos meses si la complejidad lo justifica.

Reclamación ante la AEPD. Si el Usuario considera que sus derechos no han sido debidamente atendidos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6 — 28001 Madrid · www.aepd.es), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos.

09 — Seguridad

Seguridad y brechas de datos

El responsable aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a la pérdida, uso indebido, acceso no autorizado, modificación o destrucción. Entre ellas:

  • Cifrado HTTPS (SSL/TLS) en toda la web.
  • Hosting profesional con copias de seguridad automatizadas.
  • Control de accesos a paneles administrativos mediante contraseñas robustas y, cuando es posible, segundo factor de autenticación.
  • Actualizaciones periódicas del CMS y de los plugins, gestionadas habitualmente a través de ManageWP.
  • Acceso a los datos de cliente limitado al personal estrictamente necesario.

En caso de detectar una brecha de seguridad que afecte a datos personales y que pueda suponer un riesgo para los derechos y libertades de las personas, el responsable la notificará a la AEPD en un plazo máximo de 72 horas y, cuando sea exigible, a los afectados.

10 — Menores

Menores de edad

Los servicios y contenidos de este sitio web están dirigidos exclusivamente a personas mayores de 18 años. El responsable no recoge intencionadamente datos de menores. Si se detectara que se han recogido datos de un menor sin el consentimiento adecuado, se procederá a su supresión sin demora.

11 — Decisiones automatizadas

Decisiones automatizadas y elaboración de perfiles

El responsable no toma decisiones automatizadas que produzcan efectos jurídicos significativos sobre el Usuario. Las herramientas de email marketing (MailerLite) y de publicidad (Google, Meta) pueden segmentar audiencias en función del comportamiento, pero estas segmentaciones no producen efectos jurídicos para el Usuario y siempre se basan en su consentimiento previo.

12 — Cambios

Cambios en la política

El responsable se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas, criterios de la AEPD o cambios en sus tratamientos. Cuando se introduzcan cambios sustanciales, se comunicará al Usuario por un medio adecuado (aviso en el sitio o email a suscriptores y clientes).

Última actualización: mayo de 2026