1. INFORMACIÓN AL USUARIO
1.1. Identidad del Responsable
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), se informa al usuario de los siguientes datos identificativos:
Nota legal: El responsable actúa como persona física en el desarrollo de su actividad profesional. Conforme al artículo 37.1 del RGPD, no está obligado a designar un Delegado de Protección de Datos al tratarse de actividades que no requieren observación habitual y sistemática de interesados a gran escala ni tratamiento de categorías especiales de datos como actividad principal.
1.2. Delegado de Protección de Datos
Para cualquier consulta relacionada con la protección de datos personales, el usuario puede contactar con el responsable del tratamiento a través de los medios indicados anteriormente.
2. FINALIDAD Y LEGITIMACIÓN DEL TRATAMIENTO
2.1. Finalidades del Tratamiento
Los datos personales proporcionados por el usuario serán tratados con las siguientes finalidades específicas:
Gestión de la suscripción a la newsletter
Envío periódico de comunicaciones informativas, educativas y comerciales relacionadas con frameworks operativos, sistemas de gestión de capital, tiempo y productividad, así como contenido exclusivo denominado "Cartas".
Comunicaciones comerciales
Envío de información sobre productos, servicios, promociones, ofertas especiales, lanzamientos de productos digitales, cursos, consultorías y cualquier otro contenido de carácter comercial o promocional relacionado con la actividad del responsable.
Análisis y segmentación
Análisis del comportamiento del usuario, preferencias de contenido, tasas de apertura y clics en emails, con el fin de mejorar la calidad del servicio y personalizar las comunicaciones.
Gestión de consultas
Atención y respuesta a solicitudes, consultas o comunicaciones realizadas por el usuario a través de los formularios de contacto o correo electrónico.
Cumplimiento de obligaciones legales
Cumplimiento de las obligaciones legales aplicables al responsable, incluyendo pero no limitándose a obligaciones fiscales, contables y de transparencia.
2.2. Base Jurídica del Tratamiento
La base legal que legitima el tratamiento de los datos personales del usuario es:
📝 Consentimiento expreso (Art. 6.1.a RGPD)
El usuario otorga su consentimiento libre, específico, informado e inequívoco al proporcionar sus datos mediante el formulario de suscripción, marcando las casillas correspondientes y haciendo clic en el botón de suscripción.
⚖️ Interés legítimo (Art. 6.1.f RGPD)
En el envío de comunicaciones comerciales de productos o servicios similares a los inicialmente contratados o solicitados por el usuario.
📄 Ejecución de un contrato (Art. 6.1.b RGPD)
Cuando el usuario adquiera productos o servicios del responsable, siendo necesario el tratamiento de datos para la ejecución del contrato.
⚖️ Cumplimiento de obligaciones legales (Art. 6.1.c RGPD)
Para el cumplimiento de obligaciones derivadas de la normativa fiscal, contable y mercantil aplicable.
2.3. Carácter Obligatorio de los Datos
⚠️ Campo obligatorio: El correo electrónico es obligatorio para completar el proceso de suscripción. La no facilitación de estos datos impedirá la prestación del servicio solicitado. El nombre u otros datos adicionales, cuando se soliciten, podrán tener carácter opcional salvo que se indique expresamente lo contrario.
3. CATEGORÍAS DE DATOS TRATADOS
3.1. Datos de Identificación
Se recopilan y procesan las siguientes categorías de datos personales:
Dirección de correo electrónico
Obligatoria para la prestación del servicio
Nombre y apellidos
Opcional, para personalizar las comunicaciones
Datos de navegación
Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, fecha y hora de acceso, URL de referencia
Datos de comportamiento
Tasas de apertura de emails, clics en enlaces, interacciones con el contenido, preferencias de contenido
Metadatos técnicos
Fecha y hora de suscripción, método de suscripción, estado de la suscripción, historial de comunicaciones
3.2. Datos Especialmente Protegidos
🚫 Prohibido: El responsable NO solicita, recopila ni trata categorías especiales de datos personales según el artículo 9 del RGPD (datos que revelen origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual). En caso de que el usuario proporcione voluntariamente esta información, será eliminada inmediatamente.
4. DESTINATARIOS Y CESIÓN DE DATOS
4.1. Proveedores de Servicios (Encargados de Tratamiento)
Para la prestación del servicio, el responsable utiliza los servicios de terceros proveedores que actuarán como encargados del tratamiento, con los cuales se han suscrito los correspondientes contratos de encargo de tratamiento conforme al artículo 28 del RGPD:
ConvertKit (Kit)
Plataforma de Email Marketing
Supabase
Sistema de Base de Datos
4.2. Otras Cesiones de Datos
Los datos personales del usuario NO serán cedidos, comunicados o compartidos con terceros ajenos al responsable, salvo en los siguientes casos:
⚖️ Obligación legal: Cuando exista una obligación legal (autoridades judiciales, policiales, fiscales o administrativas competentes)
🛡️ Defensa legal: Para la defensa de los intereses legítimos del responsable en procedimientos judiciales o administrativos
✅ Consentimiento: Cuando el usuario haya otorgado su consentimiento expreso y específico
🏢 Reestructuración: Fusión, adquisición o venta de activos, previa información con 30 días de antelación
4.3. Transferencias Internacionales de Datos
Algunos de los proveedores de servicios mencionados están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, el responsable garantiza que se aplican medidas de protección adecuadas conforme a los artículos 44 y siguientes del RGPD:
- ✓Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- ✓Certificaciones de adecuación (ej. EU-U.S. Data Privacy Framework)
- ✓Códigos de conducta y mecanismos de certificación aprobados
El usuario puede solicitar una copia de las garantías implementadas contactando con el responsable.
5. PLAZO DE CONSERVACIÓN DE DATOS
5.1. Criterios de Conservación
Los datos personales serán conservados según los siguientes criterios:
✅Usuarios activos suscritos
Los datos se conservarán mientras el usuario mantenga activa su suscripción y no solicite la baja del servicio.
🗑️Tras la baja voluntaria
Eliminación inmediata de sistemas operativos (máximo 30 días), manteniéndose solo en backups durante 90 días adicionales por seguridad, tras lo cual serán eliminados definitivamente.
💬Datos de contacto (consultas)
Se conservarán durante el tiempo necesario para atender la consulta y posteriormente durante 3 años adicionales para posibles responsabilidades legales.
⚖️Obligaciones legales
Los datos se mantendrán bloqueados durante el plazo establecido por normativa (ej. obligaciones fiscales: 6 años según normativa tributaria española).
😴Usuarios inactivos
Usuarios sin abrir emails durante 24 meses consecutivos serán objeto de revisión, pudiendo procederse a su supresión tras comunicación previa con 30 días de antelación.
5.2. Eliminación Segura
Una vez transcurridos los plazos de conservación indicados, los datos serán eliminados de forma segura:
- →Eliminación física y lógica de registros en bases de datos
- →Sobrescritura de datos en soportes físicos
- →Destrucción de copias de seguridad que contengan datos obsoletos
- →Notificación a encargados del tratamiento para que procedan de igual forma
6. DERECHOS DEL USUARIO
6.1. Derechos Reconocidos por el RGPD
El usuario tiene derecho a ejercitar, de forma gratuita y en cualquier momento, los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
🔍Derecho de acceso
Art. 15 RGPD - Obtener confirmación de si se están tratando datos personales y acceder a los mismos y a información sobre el tratamiento.
✏️Derecho de rectificación
Art. 16 RGPD - Obtener la rectificación de datos inexactos o incompletos.
🗑️Derecho de supresión
Art. 17 RGPD - Solicitar la eliminación de datos cuando ya no sean necesarios, se retire el consentimiento o el tratamiento sea ilícito.
⏸️Derecho de limitación
Art. 18 RGPD - Solicitar que se limite el tratamiento de datos en determinadas circunstancias.
📦Derecho de portabilidad
Art. 20 RGPD - Recibir los datos en formato estructurado y transmitirlos a otro responsable.
🚫Derecho de oposición
Art. 21 RGPD - Oponerse en cualquier momento al tratamiento, incluido el marketing directo.
🤖No decisiones automatizadas
Art. 22 RGPD - No ser objeto de decisiones basadas únicamente en tratamiento automatizado.
↩️Retirar consentimiento
En cualquier momento, sin afectar a la licitud del tratamiento previo.
6.2. Ejercicio de Derechos
El usuario podrá ejercitar sus derechos mediante solicitud escrita dirigida al responsable a través de cualquiera de los siguientes medios:
Correo electrónico
contacto@emiliominkov.com
Asunto recomendado: "EJERCICIO DE DERECHOS RGPD"
Enlace directo de baja
Incluido en cada email enviado (botón "Unsubscribe")
📋 La solicitud deberá incluir:
- •Nombre y apellidos completos del usuario
- •Dirección de correo electrónico asociada a la suscripción
- •Fotocopia del DNI, pasaporte o documento identificativo equivalente válido
- •Descripción clara del derecho que se desea ejercitar
- •Fecha y firma del solicitante (en caso de envío por correo postal o documento adjunto)
⏱️ Plazo de respuesta: El responsable dispone de un plazo máximo de 1 mes desde la recepción de la solicitud para responder. Este plazo podrá prorrogarse dos meses más en caso de solicitudes complejas, informando al usuario de dicha prórroga dentro del primer mes.
6.3. Derecho a Presentar Reclamación
Si el usuario considera que el tratamiento de sus datos personales vulnera el RGPD o la normativa aplicable, tiene derecho a presentar una reclamación ante la autoridad de control competente:
🇪🇸Agencia Española de Protección de Datos (AEPD)
7. MEDIDAS DE SEGURIDAD
7.1. Compromiso de Seguridad
El responsable se compromete a adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme al artículo 32 del RGPD y al artículo 5 de la LOPDGDD.
7.2. Medidas Técnicas Implementadas
🔐Encriptación
- →Protocolos SSL/TLS (HTTPS)
- →Encriptación en reposo AES-256
🔑Control de accesos
- →Autenticación multifactor (MFA)
- →Gestión basada en roles (RBAC)
- →Auditoría de accesos
🛡️Protección perimetral
- →Firewalls (WAF)
- →Sistemas IDS/IPS
- →Monitorización 24/7
💾Copias de seguridad
- →Backups automáticos diarios
- →Retención de 90 días
- →Ubicaciones distribuidas
🔄Actualización continua
- →Sistemas operativos actualizados
- →Parches críticos <48h
🦠Antimalware
- →Antivirus actualizado
- →Escaneo de vulnerabilidades
- →Respuesta ante incidentes
7.3. Medidas Organizativas
📋 Política de privacidad y seguridad
Documentación interna de procedimientos y revisión anual
🎓 Formación del personal
Capacitación regular en protección de datos y concienciación sobre phishing
🤐 Acuerdos de confidencialidad
Todo el personal firma acuerdos de confidencialidad y cláusulas de protección de datos
⚖️ Evaluación de impacto
EIPD para nuevos tratamientos de alto riesgo
🚨 Gestión de incidentes
Protocolo de notificación de brechas (máximo 72 horas) a autoridades e interesados
7.4. Limitaciones de Seguridad
⚠️ Aviso importante: A pesar de las medidas implementadas, el usuario debe ser consciente de que ningún sistema de transmisión por Internet o método de almacenamiento electrónico es 100% seguro. El responsable no puede garantizar la seguridad absoluta de los datos, pero se compromete a notificar cualquier brecha de seguridad que pueda afectar a los derechos y libertades del usuario conforme a la normativa aplicable.
8. COOKIES Y TECNOLOGÍAS DE RASTREO
8.1. Uso de Cookies
Este sitio web utiliza cookies y tecnologías similares de rastreo. Para información detallada sobre el uso de cookies, tipos, finalidades, y opciones de configuración, consulte nuestra Política de Cookies.
8.2. Píxeles de Seguimiento en Emails
Los emails enviados pueden contener píxeles de seguimiento (web beacons) que permiten conocer si el email ha sido abierto y los enlaces en los que se ha hecho clic. Esta información se utiliza exclusivamente para:
Mejorar la calidad y relevancia del contenido enviado
Personalizar las comunicaciones según los intereses demostrados
Analizar la efectividad de las campañas de email marketing
💡 Nota: El usuario puede deshabilitar la carga de imágenes en su cliente de correo electrónico para bloquear estos píxeles de seguimiento, aunque esto puede afectar a la visualización correcta del contenido.
9. MENORES DE EDAD
9.1. Restricción de Edad
🔞 +18 años: Los servicios ofrecidos están dirigidos exclusivamente a personas mayores de 18 años (o la mayoría de edad aplicable según la jurisdicción del usuario). El responsable NO recopila conscientemente datos personales de menores de edad sin el consentimiento verificable de los padres o tutores legales.
9.2. Procedimiento en Caso de Detección
Si se tiene conocimiento de que se han recopilado datos de un menor de edad sin el consentimiento apropiado, el responsable procederá a eliminar dichos datos de forma inmediata. Los padres o tutores legales que detecten que un menor ha proporcionado información personal sin su consentimiento deben contactar inmediatamente con el responsable.
10. ENLACES A TERCEROS
10.1. Sitios Web de Terceros
Este sitio web y los emails enviados pueden contener enlaces a sitios web de terceros. El responsable NO tiene control sobre las políticas de privacidad, contenido o prácticas de estos sitios web externos y NO se hace responsable de los mismos.
10.2. Recomendación al Usuario
⚠️ Recomendación: Se recomienda encarecidamente al usuario que revise las políticas de privacidad de cualquier sitio web de terceros al que acceda desde enlaces incluidos en nuestras comunicaciones. La inclusión de un enlace no implica endorsement o aprobación del sitio web enlazado.
11. DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES
11.1. Tratamiento Automatizado
El responsable puede utilizar sistemas de tratamiento automatizado de datos para:
🎯Segmentación de audiencia
Clasificación de usuarios en grupos según sus intereses, comportamiento de lectura y nivel de engagement, con el fin de enviar contenido más relevante.
⚙️Automatizaciones de email
Envío automático de secuencias de emails basadas en acciones específicas del usuario (ej. email de bienvenida tras suscripción, recordatorios de contenido).
📊Análisis de métricas
Procesamiento automático de datos de apertura, clics y engagement para generar estadísticas e informes.
11.2. Sin Decisiones con Efectos Significativos
✓ Confirmación: El responsable confirma que NO toma decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos en el usuario o que le afecten significativamente de modo similar (art. 22 RGPD). Todas las decisiones relevantes incluyen intervención humana.
11.3. Derecho a Intervención Humana
En caso de que se implementen en el futuro decisiones automatizadas, el usuario tendrá derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión. El usuario será informado específicamente de ello con antelación y podrá ejercer su derecho de oposición.
12. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
12.1. Derecho de Modificación
El responsable se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales, cambios en los servicios ofrecidos, o mejoras en las prácticas de protección de datos.
12.2. Notificación de Cambios
Cualquier modificación sustancial de esta política será notificada a los usuarios mediante:
Publicación de la versión actualizada en el sitio web, con indicación clara de la fecha de última actualización
Envío de comunicación por correo electrónico con un plazo mínimo de 15 días de antelación
Banner informativo destacado en el sitio web durante los 30 días siguientes
12.3. Versiones Anteriores
El usuario puede solicitar acceso a versiones anteriores de esta Política de Privacidad contactando con el responsable. Se mantendrá un histórico de versiones con sus respectivas fechas de vigencia.
12.4. Aceptación de Modificaciones
📋 Importante: Si el usuario no está de acuerdo con las modificaciones realizadas, podrá darse de baja del servicio en cualquier momento. La continuación del uso del servicio tras la entrada en vigor de las modificaciones constituirá la aceptación tácita de las mismas.
13. TRATAMIENTO DE DATOS EN CASO DE COMPRAVENTA O TRANSFERENCIA DE NEGOCIO
13.1. Operaciones Corporativas
En caso de fusión, adquisición, reorganización, venta de activos u otra operación corporativa que implique la transferencia de la base de datos de usuarios, el responsable se compromete a:
🔔 Notificación: Informar a todos los usuarios con un mínimo de 30 días de antelación
🛡️ Garantías: Asegurar que el adquirente respete los términos de esta Política de Privacidad
🚪 Opción de salida: Ofrecer la opción de darse de baja antes de la transferencia efectiva
✅ Cumplimiento: Garantizar todas las medidas de protección de datos durante la transición
14. DATOS DE CONTACTO Y REGISTRO DE ACTIVIDADES
14.1. Registro de Actividades de Tratamiento
El responsable mantiene un registro interno de las actividades de tratamiento conforme al artículo 30 del RGPD, que incluye:
- •Nombre y datos de contacto del responsable
- •Fines del tratamiento
- •Descripción de las categorías de interesados y de datos personales
- •Categorías de destinatarios
- •Transferencias internacionales previstas
- •Plazos de supresión previstos
- •Descripción general de las medidas de seguridad técnicas y organizativas
Este registro está a disposición de la autoridad de control cuando lo solicite y puede ser consultado por los usuarios previa solicitud acreditada.
14.2. Datos de Contacto para Privacidad
Para cualquier consulta, solicitud de información o ejercicio de derechos relacionados con la protección de datos personales:
contacto@emiliominkov.com
Asunto recomendado
"PROTECCIÓN DE DATOS - [Descripción breve]"
Tiempo de respuesta
Máximo 1 mes (prorrogable 2 meses adicionales si procede)
Web
emiliominkov.com
💡 Nota: Todas las comunicaciones se realizarán preferentemente por medios electrónicos para agilizar el proceso y garantizar la trazabilidad de las solicitudes.
15. LEY APLICABLE Y JURISDICCIÓN
15.1. Normativa Aplicable
La presente Política de Privacidad se rige por la normativa española y europea vigente en materia de protección de datos personales, incluyendo específicamente:
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD)
Ley 34/2002, de 11 de julio (LSSI-CE)
Directrices del Comité Europeo de Protección de Datos (CEPD)
15.2. Jurisdicción Competente
Para la resolución de cualquier controversia relacionada con la interpretación o ejecución de esta Política de Privacidad, el responsable y el usuario se someten expresamente a los Juzgados y Tribunales que correspondan conforme a la legislación aplicable en materia de protección de consumidores y usuarios, o en su defecto, a los del domicilio del usuario, renunciando a cualquier otro fuero que pudiera corresponderles.
👤 Consumidores: En caso de usuarios consumidores, serán de aplicación las normas imperativas sobre protección de consumidores establecidas en el Real Decreto Legislativo 1/2007, de 16 de noviembre, que garantizan la competencia de los tribunales del domicilio del consumidor.
15.3. Usuarios Fuera de España
🌍 Aviso internacional: Los usuarios que accedan al servicio desde fuera de España o la Unión Europea deben ser conscientes de que sus datos serán transferidos y procesados en España conforme a la legislación española y europea. Al utilizar el servicio, el usuario consiente expresamente dicha transferencia y procesamiento.
16. VALIDEZ Y VIGENCIA
La presente Política de Privacidad ha sido actualizada por última vez el 30 de diciembre de 2025y se encuentra en vigor desde dicha fecha, sustituyendo y dejando sin efecto cualquier versión anterior.
RESUMEN EJECUTIVO (NO VINCULANTE)
Este resumen tiene carácter meramente informativo y NO sustituye el contenido completo de la política. En caso de discrepancia, prevalece el texto completo anterior.
- ✓ Recogemos: Tu email y datos de comportamiento para enviarte contenido valioso.
- ✓ Usamos: ConvertKit (USA) y Supabase (UE) con garantías de seguridad completas.
- ✓ Conservamos: Tus datos mientras estés suscrito y 90 días más en backups tras darte de baja.
- ✓ No cedemos: Nunca venderemos ni compartiremos tus datos con terceros sin tu consentimiento.
- ✓ Puedes: Acceder, rectificar, suprimir, limitar u oponerte al tratamiento en cualquier momento.
- ✓ Seguridad: Encriptación, backups, auditorías y cumplimiento exhaustivo del RGPD.
- ✓ Contacto: contacto@emiliominkov.com para cualquier consulta sobre privacidad.