Política de privacidad
1. Quién es el responsable del tratamiento
- Titular
- Jesús Porres (persona física)
- NIF
- 16569822R
- Dirección postal
- Avda. de la Constitución, 38, 46009 Valencia, España
- Email general
- [email protected]
- Email para ejercer derechos RGPD
- [email protected]
- Web
- https://jesusporres.com
Esta política describe cómo se recogen, tratan y conservan los datos personales en la web jesusporres.com y su subdominio taller.jesusporres.com. Cumple con el Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE 34/2002).
2. Datos que se tratan, finalidad y base jurídica
| Tratamiento | Datos recogidos | Finalidad | Base jurídica | Plazo de conservación |
|---|---|---|---|---|
| Formulario de contacto | Nombre, email, mensaje | Responder a tu consulta | Consentimiento explícito + medidas precontractuales (art. 6.1.b RGPD) | 1 año tras última comunicación, o hasta solicitud de borrado |
| Suscripción a newsletter | Envío de boletín mensual | Consentimiento explícito con doble opt-in (art. 6.1.a RGPD) | Hasta cancelación de suscripción | |
| Login al Taller (magic link) | Email, fecha y hora de login | Permitir acceso al área autenticada | Ejecución del contrato (art. 6.1.b RGPD) | Mientras la cuenta esté activa + 90 días tras baja |
| Cookie técnica de sesión | ID de sesión cifrado | Mantener tu sesión iniciada | Interés legítimo + ejecución del contrato | Duración de la sesión (30 días con renovación deslizante) |
| Cookie de visitante (anónima) | Identificador anónimo, no PII | Detectar tipo de visitante para personalizar contenido | Interés legítimo (art. 6.1.f RGPD) | 12 meses |
| Eventos de visitante | Páginas visitadas, referrer, idioma del navegador | Análisis sin PII, mejora del servicio | Interés legítimo (art. 6.1.f RGPD) | 12 meses; IP no se almacena |
| Analítica con Umami | Visita anónima, página, referrer | Análisis agregado sin cookies | Interés legítimo, analítica privacy-first | 24 meses agregado |
| Solicitud de acceso a herramientas | Email, motivo, profesión | Decidir si conceder acceso | Consentimiento explícito | Mientras la solicitud esté en curso + 6 meses |
| Errores técnicos (Sentry) | Stack trace, navegador, página | Mantener el servicio funcional | Interés legítimo (art. 6.1.f RGPD) | 90 días |
No se procesan categorías especiales (origen racial, opiniones políticas, salud, biometría, etc.).
3. Encargados del tratamiento (terceros que tratan datos en nombre del titular)
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Hetzner Cloud GmbH | Hosting del VPS | Alemania (UE) | RGPD-compliant. DPA disponible |
| Cloudflare, Inc. | CDN, DNS, protección DDoS | EE. UU. con cláusulas contractuales tipo (SCC) | DPA + SCC art. 46 RGPD |
| Resend, Inc. | Email transaccional + newsletter | EE. UU. con SCC | DPA + SCC art. 46 RGPD |
| Turso (ChiselStrike, Inc.) | Base de datos libSQL | UE (verificar región al contratar) | DPA disponible |
| Functional Software, Inc. (Sentry) | Tracking de errores | EE. UU. con SCC | DPA + SCC art. 46 RGPD |
| Backblaze, Inc. | Backups cifrados | EU (verificar región B2 al contratar) | DPA disponible |
| Banahosting Inc. | Email del dominio (@jesusporres.com) | Canadá (HQ) / EE. UU. (datacenters principales) con SCC | Acuerdo comercial. DPA disponible bajo demanda |
Umami se ejecuta autoalojado en el VPS de Hetzner — no hay terceros adicionales para la analítica web.
4. Cómo se protegen los datos
- Cifrado en tránsito: todas las conexiones usan HTTPS con TLS 1.2+ (certificado gestionado por Cloudflare).
- Cifrado en reposo: la base de datos Turso cifra en reposo. Los backups en Backblaze B2 están cifrados con clave del titular.
- Acceso restringido: solo Jesús Porres tiene acceso administrativo. No hay empleados ni colaboradores con acceso a datos personales sin contrato.
- Sin venta de datos: los datos nunca se venden, alquilan o ceden a terceros con fines comerciales.
- Sin perfilado automatizado con efectos jurídicos: la detección de modo de visitante es agregada y anónima, no toma decisiones automatizadas que afecten al usuario individualmente.
5. Derechos que tienes y cómo ejercerlos
Bajo el RGPD tienes derecho a:
- Acceso: saber qué datos tuyos se tratan y obtener una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (derecho al olvido): borrar tus datos cuando ya no sean necesarios.
- Limitación del tratamiento: suspender temporalmente el uso de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: en cualquier momento, sin efecto retroactivo.
Cómo ejercerlos: envía un email a [email protected] indicando claramente qué derecho ejerces. Por norma general, basta con que escribas desde la misma dirección de correo registrada en jesusporres.com — confirmaré la solicitud devolviéndote un enlace único de un solo uso al mismo email, igual que el magic link de login. Solo en casos donde haya dudas fundadas sobre la identidad o la solicitud afecte a datos especialmente sensibles, podré pedirte una imagen del DNI/NIE/pasaporte (puedes ocultar lo que no sea necesario para la verificación). El documento se usará exclusivamente para verificación y se eliminará en un plazo máximo de 7 días.
Plazo de respuesta: como máximo un mes desde la recepción (prorrogable a tres en casos complejos, con notificación previa).
Reclamaciones: si consideras que se ha tratado mal alguno de tus datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Menores de edad
Los servicios de jesusporres.com están dirigidos a profesionales y dueños de negocios, no a menores de edad. No se recogen datos conscientemente de personas menores de 14 años. Si descubres que un menor ha enviado datos, contacta para proceder a su borrado inmediato.
7. Cambios en esta política
Cualquier cambio sustancial se notificará en la página /changelog y, si afecta a usuarios con cuenta activa, por email. La fecha de «última actualización» en la cabecera de esta página refleja la versión vigente.
8. Contacto
Para cualquier cuestión sobre privacidad o tratamiento de datos:
- Email para derechos RGPD: [email protected]
- Email general: [email protected]
- Dirección postal: Avda. de la Constitución, 38, 46009 Valencia, España
Esta política se redactó originalmente como draft con asistencia de IA (Claude) el 2026-05-09 y refleja la configuración real del stack y procesos del proyecto en la fecha de vigencia.