1. Responsable del tratamiento
- Responsable: Liudmila Druz
- NIE: Y3625781Y
- Domicilio: Calle Taliarte 18, 35110 — Vecindario, Las Palmas, España
- Email de contacto en materia de privacidad: dpd@horariodigital.net (canal específico para RGPD). Alternativamente, info@horariodigital.net.
Por ahora no se ha designado Delegado de Protección de Datos (DPO) bajo el artículo 37 RGPD por no concurrir ninguno de los supuestos legales que lo exigen. La dirección dpd@horariodigital.net es un canal de contacto específico para consultas RGPD del titular (no implica designación formal de DPO). Si la situación cambia (por ejemplo, al lanzar la app SaaS con tratamiento masivo de datos de empleados de terceras empresas), se publicará la designación y los datos de contacto en esta página.
2. Datos que recogemos y finalidades
2.1 Formulario de lista de espera
Cuando te apuntas a la lista de espera en registrohorariodigital.net recogemos:
- Dirección de correo electrónico (obligatoria para el envío del email de bienvenida y futuras comunicaciones sobre el lanzamiento del producto).
- Información técnica básica anonimizada: fuente (parámetro UTM o referrer interno) y referrer HTTP del navegador, con finalidad estadística interna.
Finalidades:
- Enviarte el email de confirmación y comunicaciones puntuales sobre el lanzamiento del producto.
- Estadísticas internas de origen del tráfico (sin perfilado publicitario externo).
Base jurídica: consentimiento del interesado (art. 6.1 a) RGPD), prestado al pulsar el botón "Únete a la lista de espera" después de haber leído estas condiciones.
2.2 Comunicaciones directas (email)
Cuando nos escribes a info@horariodigital.net tratamos los datos que voluntariamente nos facilites (al menos el correo de origen y el contenido del mensaje) con la finalidad de responder a tu consulta.
Base jurídica: ejecución de medidas precontractuales o interés legítimo del responsable en responder a comunicaciones recibidas (art. 6.1 b o 6.1 f RGPD según el caso).
2.3 Datos de navegación (cookies)
Para el uso de cookies, consulta nuestra Política de cookies, que detalla qué cookies se instalan, con qué finalidad y cómo retirar el consentimiento.
3. Plazo de conservación
- Lista de espera: conservamos tu correo electrónico mientras permanezcas suscrito y, en todo caso, hasta que ejerzas tu derecho de supresión. Una vez lancemos el producto y dejes de estar interesado, te ofreceremos darte de baja en el primer email informativo enviado.
- Consultas vía email: hasta 3 años desde la última comunicación, salvo que la consulta tenga relación con relaciones comerciales activas, en cuyo caso se conservan el tiempo legalmente exigible (normativa contable y fiscal: hasta 6 años).
- Logs técnicos del sitio web: hasta 12 meses con finalidad de seguridad e integridad del servicio.
4. Destinatarios y encargados del tratamiento
Para poder prestar el servicio utilizamos proveedores que actúan como encargados del tratamiento (artículo 28 RGPD). Todos cuentan con contrato de encargo de tratamiento o cláusulas equivalentes y ofrecen garantías suficientes para el cumplimiento del RGPD:
| Proveedor | Servicio | Ubicación / Garantía |
|---|---|---|
| Hetzner Online GmbH | Hosting (servidor donde corre el sitio web) | UE (Finlandia / Alemania) |
| Sendinblue SAS (Brevo) | Email transaccional + lista de espera | UE (Francia) |
| Google Ireland Ltd. | Google Search Console (estadísticas SEO agregadas) | UE / EE.UU. (Data Privacy Framework) |
| Microsoft Ireland Operations Ltd. | Bing Webmaster Tools (estadísticas SEO agregadas) | UE / EE.UU. (Data Privacy Framework) |
| Cloudflare Inc. | Posible CDN/DNS para mitigación de ataques | EE. UU. (Data Privacy Framework + cláusulas tipo) |
| Functional Software Inc. (Sentry) | Monitorización de errores y rendimiento del cliente y del servidor (interés legítimo del responsable, art. 6.1.f RGPD). Sin captura de IP por defecto ni replays de sesión. | EE. UU. (Data Privacy Framework + cláusulas tipo) |
| PostHog Inc. | Analítica de producto (páginas vistas, eventos agregados) solo si has aceptado en el banner de cookies. | EE. UU. (Data Privacy Framework + cláusulas tipo) |
No vendemos ni cedemos tus datos a terceros con fines comerciales. Las transferencias internacionales fuera del Espacio Económico Europeo cuentan con las garantías adecuadas previstas en el RGPD (Decisión de adecuación EE.UU.-UE Data Privacy Framework o Cláusulas Contractuales Tipo).
5. Tus derechos
Como interesado, puedes ejercer en cualquier momento los siguientes derechos previstos en los artículos 15 a 22 RGPD:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): que borremos tus datos cuando ya no sean necesarios.
- Limitación del tratamiento: bloquear su uso en determinados casos.
- Portabilidad: recibir tus datos en formato estructurado y de uso común.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Revocación del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escribe a info@horariodigital.net indicando claramente el derecho que ejerces y adjuntando, si lo consideras oportuno, documento que acredite tu identidad. Responderemos en un plazo máximo de un mes.
6. Reclamación ante la autoridad de control
Si consideras que el tratamiento de tus datos personales infringe la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Sede electrónica: sedeagpd.gob.es
- Dirección postal: C/ Jorge Juan, 6, 28001 Madrid
En cualquier caso, te agradecemos que antes de acudir a la AEPD nos plantees la cuestión por escrito a nosotros para intentar resolverla directamente.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables y proporcionales al riesgo del tratamiento, conforme al artículo 32 RGPD. Entre otras:
- Comunicaciones cifradas con TLS 1.2/1.3 en todas las páginas del sitio web.
- Almacenamiento de credenciales en un vault interno cifrado, con acceso restringido.
- Backups periódicos del servidor con retención limitada.
- Acceso al servidor de hosting mediante claves SSH y autenticación de dos factores en los paneles de proveedores.
- Aislamiento entre cuentas hospedadas en el mismo servidor mediante CloudLinux CageFS.
8. Decisiones automatizadas y elaboración de perfiles
En el sitio web no se realizan decisiones automatizadas con efectos jurídicos significativos sobre el interesado ni se elaboran perfiles con esa finalidad. Si en el futuro el producto SaaS Horario Digital introduce tratamientos de este tipo, se comunicará previamente y se recabará el consentimiento que en su caso corresponda.
9. Cambios en la política de privacidad
Esta política puede actualizarse para adaptarse a cambios normativos, nuevos proveedores o nuevas funcionalidades del servicio. Cuando los cambios sean sustantivos, se comunicará por correo electrónico a las personas suscritas a la lista de espera. La fecha de última actualización figura en la cabecera de este documento.