Política de privacidad

1. Responsable del tratamiento

Identidad: José María García Ruiz
Correo electrónico: hola@josemaria.ai

El presente documento tiene por objeto informar a los usuarios del sitio web josemaria.ai sobre el tratamiento de sus datos personales, en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Datos que recogemos

Recogemos los datos personales que el usuario facilita voluntariamente al registrarse o suscribirse en el sitio web: nombre completo, dirección de correo electrónico y contraseña (almacenada de forma cifrada). En el caso de suscripciones premium, los datos de pago son procesados directamente por Stripe, Inc., sin que josemaria.ai tenga acceso a los datos completos de la tarjeta de crédito o débito.

Adicionalmente, se pueden recoger datos de navegación a través de cookies técnicas necesarias para el funcionamiento del sitio (véase la Política de cookies).

3. Finalidades del tratamiento

Los datos personales se tratan con las siguientes finalidades: gestión del registro de usuario y de la cuenta personal; prestación del servicio de acceso a contenidos, incluyendo la diferenciación entre contenido libre y premium; comunicaciones relacionadas con el servicio (confirmaciones de registro, cambios en la cuenta, notificaciones de nuevas publicaciones); y, en caso de consentimiento expreso, envío de boletines informativos o comunicaciones de contenido editorial.

4. Base jurídica del tratamiento

El tratamiento de los datos se fundamenta en: la ejecución de la relación contractual derivada del registro y, en su caso, de la suscripción premium (artículo 6.1.b RGPD); el consentimiento del usuario para el envío de comunicaciones comerciales o newsletters (artículo 6.1.a RGPD); y el interés legítimo del responsable para el mantenimiento y mejora del servicio (artículo 6.1.f RGPD).

5. Conservación de los datos

Los datos personales se conservarán mientras la cuenta del usuario permanezca activa. En caso de solicitud de supresión, se eliminarán los datos salvo aquellos que deban conservarse para el cumplimiento de obligaciones legales (fiscales, mercantiles o de consumidores) durante los plazos legalmente establecidos.

6. Destinatarios de los datos

Los datos personales podrán ser comunicados a los siguientes terceros encargados del tratamiento, exclusivamente para la prestación del servicio: Supabase, Inc. (alojamiento de la base de datos y autenticación); Stripe, Inc. (procesamiento de pagos en suscripciones premium); y Vercel, Inc. (alojamiento del sitio web). Estos proveedores operan bajo acuerdos de tratamiento de datos conformes con el RGPD y ofrecen garantías adecuadas mediante cláusulas contractuales tipo o decisiones de adecuación.

7. Transferencias internacionales

Algunos de los proveedores mencionados pueden tratar datos fuera del Espacio Económico Europeo (EEE). En tales casos, se garantizan salvaguardas adecuadas conforme al Capítulo V del RGPD, incluyendo la adopción de cláusulas contractuales tipo aprobadas por la Comisión Europea y el EU-US Data Privacy Framework, según corresponda.

8. Derechos del usuario

El usuario puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de datos, dirigiendo una comunicación al correo electrónico hola@josemaria.ai, acompañada de una copia del documento de identidad.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente.

9. Seguridad

El responsable del tratamiento ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales, incluyendo el cifrado de contraseñas, el uso de conexiones seguras (HTTPS) y el control de acceso a la información.