1. Responsable del tratamiento

  • Denominación: IAGEAE (pendiente de razón social oficial)
  • Domicilio: Pendiente de completar
  • CIF/NIF: Pendiente de completar
  • Email de contacto: hola@iageae.es
  • Delegado de Protección de Datos (DPD): No aplica actualmente (puede designarse si la actividad lo requiere)

2. Datos que recabamos y finalidades

2.1. Formulario de contacto (email directo)

  • Datos: los que el usuario decida enviar en el email (nombre, empresa, email, descripción de proyecto).
  • Finalidad: responder a la consulta y preparar una propuesta comercial en 72 h.
  • Base legal: consentimiento del interesado (art. 6.1.a RGPD) al iniciar la comunicación.
  • Plazo de conservación: mientras se mantenga la relación comercial y, tras su finalización, durante los plazos legales aplicables (normalmente 6 años por obligaciones mercantiles).

2.2. Cuenta en CreaForm (app.iageae.es)

  • Datos: email, contraseña (hasheada con bcrypt), nombre de tenant, contenido subido por el usuario (PDFs, DOCX).
  • Finalidad: prestar el servicio SaaS de autoría de cursos, gestionar tu cuenta y garantizar la seguridad.
  • Base legal: ejecución del contrato (art. 6.1.b RGPD).
  • Plazo de conservación: mientras la cuenta permanezca activa. Al solicitar baja, eliminamos tus datos en un plazo máximo de 30 días, salvo obligación legal de conservación.

2.3. Analítica web (Google Analytics 4)

  • Datos: datos de navegación anonimizados (IP truncada), dispositivo, navegador, páginas visitadas, duración de sesión.
  • Finalidad: medir el tráfico del sitio y mejorar contenidos.
  • Base legal: consentimiento del usuario (se activa únicamente tras aceptar cookies analíticas).
  • Plazo de conservación: 14 meses (configurado en GA4).

3. Destinatarios de los datos

Los datos NO se ceden a terceros salvo obligación legal. Utilizamos los siguientes encargados de tratamiento con contrato de encargo firmado:

  • Hostinger International Ltd. (hosting del servidor VPS · Países Bajos, UE) — hospedaje técnico.
  • Let's Encrypt (certificados SSL) — sin acceso a datos personales.
  • Google Ireland Ltd. (Google Analytics 4, Google Fonts) — analítica y fuentes. Transferencias a EE.UU. bajo cláusulas contractuales tipo.
  • OpenAI, L.L.C. y/o Anthropic PBC (procesamiento de LLM) — solo si el tenant activa funcionalidades IA. Contenido procesado con opt-out de entrenamiento habilitado.

4. Transferencias internacionales

Algunos proveedores (Google, OpenAI, Anthropic) tratan datos en EE.UU. Se amparan en el Data Privacy Framework UE-EE.UU. y/o en Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.

5. Derechos del usuario

Puedes ejercer los siguientes derechos enviando un email a hola@iageae.es con asunto "Ejercicio de derechos RGPD":

  • Acceso a tus datos personales.
  • Rectificación de datos inexactos.
  • Supresión ("derecho al olvido").
  • Limitación del tratamiento.
  • Portabilidad en formato estructurado (JSON/CSV).
  • Oposición al tratamiento.
  • Retirar el consentimiento en cualquier momento.

Responderemos en el plazo máximo de 1 mes desde la recepción de la solicitud. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

6. Seguridad

Aplicamos medidas técnicas y organizativas proporcionadas al nivel de riesgo:

  • HTTPS obligatorio (TLS 1.3) con certificados Let's Encrypt.
  • Contraseñas hasheadas con bcrypt (coste 12).
  • Acceso SSH al servidor únicamente por clave pública.
  • Firewall en puertos 22/80/443, fail2ban activo, actualizaciones de seguridad aplicadas.
  • Backups cifrados diarios con retención de 7 días.
  • Acceso a la base de datos restringido al usuario técnico con permisos mínimos.

7. Menores de edad

El servicio no está dirigido a menores de 14 años. No recogemos datos de menores conscientemente. Si eres madre, padre o tutor/a y detectas que un menor ha facilitado datos, contacta con nosotros para eliminarlos inmediatamente.

8. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o de servicio. Notificaremos los cambios sustanciales por email a usuarios registrados. La fecha de "Última actualización" refleja siempre la versión vigente.