Política de Privacidad

Última actualización: 29/8/2025

Esta Política de Privacidad cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) de España, y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

1. Identificación del Responsable del Tratamiento

Razón Social: DiseñaconIA

Domicilio Social: Calle de María de Molina, 39, 3ª planta, Chamartín, 28006 Madrid, España

Email de contacto: disenaconia@gmail.com

Sitio web: https://diseñaconia.com

Delegado de Protección de Datos: disenaconia@gmail.com

2. Principios del Tratamiento de Datos

En DiseñaconIA tratamos los datos personales de acuerdo con los siguientes principios establecidos en el artículo 5 del RGPD:

2.1 Licitud, lealtad y transparencia

Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.

2.2 Limitación de la finalidad

Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.

2.3 Minimización de datos

Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

2.4 Exactitud

Los datos personales serán exactos y, si fuera necesario, actualizados.

2.5 Limitación del plazo de conservación

Los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.

2.6 Integridad y confidencialidad

Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

3. Finalidades y Base Jurídica del Tratamiento

3.1 Gestión de Newsletter y Comunicaciones Comerciales

Finalidad: Envío de newsletter semanal con contenido sobre inteligencia artificial, herramientas, prompts y recursos para creativos.

Base jurídica: Consentimiento del interesado (artículo 6.1.a del RGPD).

Categorías de datos: Dirección de correo electrónico, nombre (opcional), preferencias de contenido.

Plazo de conservación: Hasta que el interesado retire su consentimiento o solicite la baja.

Destinatarios: Substack Inc. (proveedor de servicios de newsletter ubicado en Estados Unidos, con garantías adecuadas conforme al artículo 46 del RGPD).

3.2 Gestión de Consultas y Atención al Cliente

Finalidad: Responder a consultas, comentarios y solicitudes de información recibidas a través del formulario de contacto o email.

Base jurídica: Interés legítimo del responsable (artículo 6.1.f del RGPD) para mantener la comunicación con usuarios y mejorar nuestros servicios.

Categorías de datos: Nombre, dirección de correo electrónico, mensaje de consulta, dirección IP (por seguridad).

Plazo de conservación: 3 años desde la última comunicación.

Destinatarios: Los datos se mantienen internos, sin cesión a terceros salvo obligación legal.

3.3 Análisis Web y Mejora de la Experiencia de Usuario

Finalidad: Analizar el comportamiento de navegación, optimizar el contenido del sitio web y mejorar la experiencia del usuario.

Base jurídica: Consentimiento del interesado (artículo 6.1.a del RGPD) para cookies no esenciales e interés legítimo (artículo 6.1.f del RGPD) para cookies técnicas necesarias.

Categorías de datos: Datos de navegación (páginas visitadas, tiempo de sesión, dispositivo utilizado), dirección IP anonimizada, cookies de sesión.

Plazo de conservación: Según se especifica en nuestra Política de Cookies.

Destinatarios: Google LLC (Google Analytics, Google Tag Manager) y Hotjar Ltd.

3.4 Cumplimiento de Obligaciones Legales

Finalidad: Cumplir con las obligaciones legales aplicables, incluidas las derivadas de la normativa fiscal, contable y de protección de datos.

Base jurídica: Cumplimiento de una obligación legal (artículo 6.1.c del RGPD).

Categorías de datos: Datos de facturación, registros de actividad del sitio web para cumplimiento de la LSSI-CE.

Plazo de conservación: El tiempo establecido por la legislación aplicable (generalmente 6 años para datos fiscales).

4. Cesiones y Transferencias Internacionales de Datos

4.1 Cesiones a Terceros Proveedores

Para la prestación de nuestros servicios, compartimos datos personales con los siguientes terceros que actúan como encargados del tratamiento:

Substack Inc.

Finalidad: Gestión y envío de newsletters

Ubicación: Estados Unidos

Garantías: Cláusulas contractuales tipo de la Comisión Europea y certificación bajo marcos de transferencia internacional reconocidos

Más información: Política de Privacidad de Substack

Google LLC

Finalidad: Análisis web (Google Analytics, Google Tag Manager)

Ubicación: Estados Unidos

Garantías: EU-US Data Privacy Framework y Data Processing Amendment

Más información: Política de Privacidad de Google

Hotjar Ltd.

Finalidad: Análisis de comportamiento de usuario y optimización de la experiencia web

Ubicación: Malta (Unión Europea)

Garantías: Procesamiento dentro de la UE

Más información: Política de Privacidad de Hotjar

4.2 Garantías para Transferencias Internacionales

Todas las transferencias internacionales de datos personales se realizan con las garantías adecuadas establecidas en el Capítulo V del RGPD:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Certificaciones bajo el EU-US Data Privacy Framework
  • Códigos de conducta aprobados junto con compromisos vinculantes

5. Derechos de los Interesados

Conforme a los artículos 12 a 22 del RGPD, los interesados tienen los siguientes derechos:

5.1 Derecho de Acceso (Artículo 15 RGPD)

Tiene derecho a obtener del responsable confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la información sobre:

  • Las finalidades del tratamiento
  • Las categorías de datos personales de que se trate
  • Los destinatarios o las categorías de destinatarios a los que se comunicaron o comunicarán los datos
  • El plazo previsto de conservación o los criterios utilizados para determinarlo
  • Sus derechos y cómo ejercerlos

5.2 Derecho de Rectificación (Artículo 16 RGPD)

Tiene derecho a obtener sin dilación indebida del responsable la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, tendrá derecho a que se completen los datos personales que sean incompletos.

5.3 Derecho de Supresión (Artículo 17 RGPD)

Tiene derecho a obtener sin dilación indebida del responsable la supresión de los datos personales que le conciernan cuando concurra alguna de las circunstancias previstas en el artículo 17 del RGPD.

5.4 Derecho a la Limitación del Tratamiento (Artículo 18 RGPD)

Tiene derecho a obtener del responsable la limitación del tratamiento cuando se dé alguna de las circunstancias establecidas en el artículo 18 del RGPD.

5.5 Derecho a la Portabilidad de los Datos (Artículo 20 RGPD)

Tiene derecho a recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable sin que lo impida el responsable al que se los hubiera facilitado.

5.6 Derecho de Oposición (Artículo 21 RGPD)

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en el interés legítimo, incluida la elaboración de perfiles basada en dichas disposiciones.

5.7 Derecho a no ser Objeto de Decisiones Individuales Automatizadas (Artículo 22 RGPD)

Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

6. Ejercicio de Derechos

6.1 Cómo Ejercer sus Derechos

Para ejercer cualquiera de sus derechos, puede dirigirse al responsable del tratamiento mediante:

  • Correo electrónico: disenaconia@gmail.com
  • Dirección postal: Calle de María de Molina, 39, 3ª planta, Chamartín, 28006 Madrid, España

6.2 Requisitos para el Ejercicio

La solicitud deberá contener:

  • Nombre y apellidos del interesado y fotocopia del DNI
  • Petición en que se concreta la solicitud
  • Domicilio a efectos de notificaciones
  • Fecha y firma del solicitante

6.3 Plazo de Respuesta

El responsable facilitará información sobre las actuaciones realizadas en respuesta a una solicitud en el plazo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

7. Derecho de Reclamación ante la Autoridad de Control

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.

Agencia Española de Protección de Datos (AEPD)

Calle Jorge Juan, 6, 28001 Madrid

Teléfono: 901 100 099

Sitio web: www.aepd.es

Sede electrónica: https://sedeagpd.gob.es

8. Información de Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

DiseñaconIA

Calle de María de Molina, 39, 3ª planta, Chamartín

28006 Madrid, España

Email: disenaconia@gmail.com

Atención: Delegado de Protección de Datos