josemaria.ai
jm.

Política de privacidad

1. Responsable del tratamiento

Identidad: José María García Ruiz
Actividad: Asesoría jurídico-laboral y divulgación en relaciones laborales
Correo electrónico: hola@josemaria.ai

El presente documento informa a los usuarios del sitio web josemaria.ai sobre el tratamiento de sus datos personales, en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Categorías de datos tratados

Según la relación que el usuario mantenga con el sitio, se tratan las siguientes categorías de datos personales:

  • Datos de registro: nombre completo y dirección de correo electrónico, facilitados voluntariamente al crear una cuenta.
  • Credenciales de acceso: contraseña, almacenada exclusivamente en formato hash mediante cifrado bcrypt gestionado por Supabase Auth.
  • Datos de facturación (usuarios con suscripción premium): nombre completo o razón social, NIF/CIF, dirección postal completa (calle, municipio, código postal y provincia). Estos datos son necesarios para la emisión de facturas conforme a los arts. 6 y 9 del Real Decreto 1619/2012, por el que se aprueba el Reglamento de facturación.
  • Datos de pago: procesados íntegramente por Stripe, Inc., sin que josemaria.ai acceda a los datos completos de tarjeta o cuenta bancaria.
  • Contenidos generados por el usuario: publicaciones y comentarios en el espacio de comunidad premium.
  • Datos de navegación: dirección IP, tipo de navegador y páginas visitadas, recogidos mediante cookies técnicas y, previo consentimiento, cookies analíticas (véase la Política de cookies).
  • Registro de consentimientos: fecha, hora y, en su caso, dirección IP desde la que se otorgó el consentimiento para el tratamiento de datos y para las comunicaciones comerciales, como evidencia del cumplimiento del artículo 7 RGPD.

3. Finalidades del tratamiento y base jurídica

a) Gestión de la cuenta y prestación del servicio — creación y mantenimiento de la cuenta, acceso a contenidos y diferenciación entre niveles gratuito y premium. Base jurídica: ejecución de la relación contractual (art. 6.1.b RGPD).

b) Facturación y cumplimiento de obligaciones fiscales — emisión de facturas de la suscripción premium con los datos fiscales del usuario y remisión de las mismas por correo electrónico. Base jurídica: cumplimiento de obligación legal (art. 6.1.c RGPD) en relación con el RD 1619/2012 y la Ley 37/1992, de 28 de diciembre, del Impuesto sobre el Valor Añadido.

c) Comunicaciones transaccionales del servicio — confirmaciones de registro, notificaciones de cambios en la cuenta, avisos de renovación o cancelación de la suscripción. Base jurídica: ejecución contractual (art. 6.1.b RGPD) e interés legítimo (art. 6.1.f RGPD).

d) Envío de comunicaciones editoriales y newsletter — aviso de nuevas publicaciones y contenidos del sitio, únicamente a usuarios que hayan prestado consentimiento expreso para ello. Base jurídica: consentimiento del interesado (art. 6.1.a RGPD). El usuario puede retirar este consentimiento en cualquier momento desde su perfil o mediante el enlace de baja incluido en cada comunicación.

e) Participación en la comunidad premium — publicación de hilos y comentarios en el espacio de comunidad. Base jurídica: ejecución contractual (art. 6.1.b RGPD).

f) Análisis estadístico del sitio web — medición de audiencia y comportamiento de navegación para mejorar el servicio, únicamente previo consentimiento. Base jurídica: consentimiento (art. 6.1.a RGPD).

4. Plazos de conservación

  • Datos de cuenta: mientras la cuenta permanezca activa. Tras la solicitud de supresión, los datos se bloquearán y eliminarán en el plazo de 30 días, salvo obligación legal de conservación.
  • Datos de facturación y fiscales: 5 años desde la emisión de la factura, conforme al artículo 66 de la Ley 58/2003, de 17 de diciembre, General Tributaria, y al artículo 30 del Código de Comercio.
  • Registros de consentimiento: durante el período en que el consentimiento esté vigente y, una vez retirado, hasta que prescriban las posibles acciones derivadas de la relación (4 años, art. 1964 CC).
  • Datos de comunicaciones comerciales: hasta que el usuario retire el consentimiento o solicite la baja.

5. Encargados del tratamiento

josemaria.ai utiliza los siguientes proveedores de servicios que actúan como encargados del tratamiento, con quienes se mantienen los correspondientes contratos de encargo conforme al artículo 28 RGPD:

  • Supabase, Inc. — alojamiento de la base de datos, gestión de autenticación y almacenamiento de datos de usuarios. Servidores en la UE (región eu-west-3).
  • Stripe, Inc. — procesamiento de pagos y gestión de suscripciones premium, incluyendo la emisión de facturas con los datos fiscales facilitados por el usuario.
  • Vercel, Inc. — alojamiento y despliegue del sitio web.
  • Resend, Inc. — envío de correos electrónicos transaccionales y comunicaciones editoriales. Los correos incluyen el nombre y dirección de email del destinatario.
  • Cloudinary, Inc. — almacenamiento y distribución de imágenes editoriales del sitio. No se almacenan datos personales de usuarios en este servicio.

6. Transferencias internacionales de datos

Los proveedores indicados en el apartado anterior pueden tratar datos fuera del Espacio Económico Europeo (EEE). En todos los casos se garantizan salvaguardas adecuadas conforme al Capítulo V del RGPD, mediante cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914) y, cuando resulte aplicable, el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), adoptado por Decisión de Adecuación de la Comisión de 10 de julio de 2023.

7. Derechos del usuario

El usuario puede ejercer en cualquier momento los siguientes derechos reconocidos en los artículos 15 a 22 del RGPD y en la LOPDGDD:

  • Acceso: obtener confirmación sobre si se tratan sus datos y acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
  • Oposición: oponerse al tratamiento basado en interés legítimo.
  • Limitación del tratamiento: solicitar la suspensión del tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en formato estructurado y de uso común.
  • Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, el usuario puede dirigirse a hola@josemaria.ai, indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. Se responderá en el plazo máximo de un mes desde la recepción de la solicitud (art. 12 RGPD).

Sin perjuicio de lo anterior, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa aplicable.

8. Seguridad de los datos

El responsable del tratamiento ha implementado las medidas técnicas y organizativas exigidas por el artículo 32 RGPD para garantizar un nivel de seguridad adecuado al riesgo, entre las que se incluyen: cifrado de contraseñas mediante hash bcrypt, transmisión de datos a través de conexiones cifradas HTTPS/TLS, control de acceso basado en roles, autenticación mediante tokens de sesión seguros gestionados por Supabase Auth, y políticas de seguridad a nivel de base de datos (Row Level Security).

9. Cookies

El sitio utiliza cookies técnicas estrictamente necesarias para su funcionamiento y, previo consentimiento del usuario, cookies analíticas para la medición de audiencia. La información detallada sobre las cookies utilizadas, su finalidad y el modo de gestionarlas se encuentra en la Política de cookies.

Última actualización: abril de 2026