Política de privacidad

1. Responsable del tratamiento

Conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), se informa al usuario que el responsable del tratamiento de los datos personales recogidos a través de este sitio es:

• Responsable: Alex Jimmy Montaño Fuentes.
• Contacto: info@bonoteca.com

El responsable no está obligado a designar un Delegado de Protección de Datos (DPD) al no concurrir ninguno de los supuestos previstos en el artículo 37 RGPD ni en el artículo 34 LOPDGDD.

2. Datos personales tratados

A través del formulario de contacto del sitio se recogen los siguientes datos personales:

• Datos identificativos: nombre y apellidos.
• Datos de contacto: dirección de correo electrónico y, opcionalmente, número de teléfono.
• Descripción del proyecto: texto libre que el usuario decida aportar (campo opcional).
• Metadatos técnicos: dirección IP, identificador de agente de usuario y datos análogos recogidos por el sistema de protección anti-bot. Estos datos se tratan exclusivamente con fines de seguridad y prevención de abuso.

No se solicitan ni se tratan categorías especiales de datos (artículo 9 RGPD) ni datos relativos a condenas e infracciones (artículo 10 RGPD).

Carácter obligatorio o facultativo de los datos. Los campos «nombre» y «correo electrónico» son obligatorios para poder tramitar la consulta y responder por el canal facilitado; su no cumplimentación impedirá el envío del formulario. Los campos «teléfono» y «descripción del proyecto» son facultativos y pueden omitirse sin consecuencia alguna.

3. Finalidades del tratamiento

Los datos personales recogidos se tratan para:

• Atender la consulta enviada por el usuario y responder por el canal facilitado.
• Valorar el interés en una eventual colaboración o prestación futura de servicios, manteniendo un registro de la conversación durante el plazo indicado más adelante.
• Garantizar la seguridad del sitio y prevenir envíos automatizados o abusivos (datos técnicos recogidos por el servicio anti-bot).

Los datos no se utilizan para el envío de comunicaciones comerciales no solicitadas, ni para elaboración de perfiles, ni para decisiones automatizadas con efectos jurídicos sobre el interesado.

4. Base jurídica del tratamiento

La base jurídica que legitima el tratamiento es el consentimiento del interesado (artículo 6.1.a RGPD), prestado de forma libre, específica, informada e inequívoca mediante la marcación expresa de la casilla de aceptación de esta política antes del envío del formulario.

Para los metadatos técnicos vinculados a la seguridad del sitio, la base jurídica adicional es el interés legítimo del responsable (artículo 6.1.f RGPD) en proteger el servicio frente a usos abusivos.

El consentimiento puede retirarse en cualquier momento dirigiendo una solicitud al correo de contacto, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

5. Plazo de conservación

Los datos se conservarán durante el tiempo necesario para atender la consulta y, posteriormente, durante un plazo máximo de un (1) año desde el último contacto efectivo con el usuario, salvo que éste solicite antes su supresión o que exista una obligación legal de conservarlos durante un plazo mayor.

Transcurrido dicho plazo, los datos serán suprimidos o anonimizados de forma irreversible.

6. Destinatarios y encargados del tratamiento

No se cederán datos personales a terceros con fines comerciales ni se realizarán comunicaciones a destinatarios no autorizados por la normativa.

Para el funcionamiento técnico del sitio (alojamiento, distribución de contenidos y protección anti-bot) el responsable se apoya en Cloudflare, Inc., que actúa como encargado del tratamiento conforme a su contrato de tratamiento de datos publicado en cloudflare.com/cloudflare-customer-dpa.

Para la medición agregada de audiencia se utiliza Plausible Analytics, una herramienta auto-alojada por el responsable en infraestructura propia situada en la Unión Europea. Plausible es cookieless (no instala cookies ni utiliza identificadores persistentes en el dispositivo del usuario) y no recoge datos identificativos: trata únicamente métricas agregadas de navegación (página vista, sección visible, interacciones con elementos del sitio) y un identificador diario efímero derivado del agente de usuario y la dirección IP, que se descarta al finalizar el día sin almacenarse.

Las comunicaciones por correo electrónico se gestionan a través del proveedor de correo del responsable; el contenido de dichas comunicaciones queda almacenado en los servidores de dicho proveedor con las garantías técnicas y contractuales habituales.

7. Transferencias internacionales

Cloudflare, Inc. puede procesar datos en infraestructuras situadas fuera del Espacio Económico Europeo. Dichas transferencias se realizan al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o de otros mecanismos de garantía previstos en los artículos 44 y siguientes del RGPD.

La instancia de Plausible Analytics utilizada por el responsable está alojada en infraestructura propia situada en la Unión Europea, por lo que no se produce transferencia internacional de datos asociada a la medición de audiencia.

8. Derechos del interesado

El usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:

• Derecho de acceso a sus datos personales.
• Derecho de rectificación de datos inexactos.
• Derecho de supresión («derecho al olvido»).
• Derecho de oposición y de limitación del tratamiento.
• Derecho a la portabilidad de los datos.
• Derecho a retirar el consentimiento prestado, sin efectos retroactivos sobre la licitud del tratamiento previo.

Estos derechos pueden ejercerse remitiendo una solicitud por correo electrónico a info@bonoteca.com, acreditando la identidad del solicitante cuando sea necesario para evitar el acceso indebido de terceros a la información.

El usuario tiene además derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no se ajusta a la normativa. Puede hacerlo en www.aepd.es.

9. Medidas de seguridad

El responsable aplica medidas técnicas y organizativas razonables para preservar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, atendiendo al estado de la técnica, la naturaleza de los datos y los riesgos a los que están expuestos.

10. Menores

El sitio no está dirigido a menores de catorce (14) años. El responsable no recoge intencionadamente datos personales de menores de dicha edad. Si tiene conocimiento de que ha tratado datos de un menor sin el consentimiento adecuado, los suprimirá tan pronto como sea posible.

11. Cambios en la política de privacidad

Esta política puede actualizarse para reflejar cambios normativos o en las prácticas de tratamiento. La versión vigente será la publicada en el sitio en la fecha de acceso del usuario.

El uso de cookies se detalla en la Política de cookies. Para información identificativa del titular del sitio, consulte el Aviso legal.