Política de privacidad
Última actualización: Mayo 2026
1. Responsable del tratamiento
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa de que los datos personales tratados a través de este sitio web son responsabilidad de:
Responsable: Miriam Álvarez López
NIF: 44199959P
Domicilio: Avenida del Bierzo, 89, 24447 Villalibre de la Jurisdicción, León (España)
Email: [email protected]
Web: https://elanclajelunar.es
2. Datos personales que recopilamos
2.1 Datos proporcionados por la persona usuaria
Se recogen datos facilitados voluntariamente a través de formularios y, de forma automática, mediante cookies y tecnologías similares (consulta la Política de Cookies).
Tipo de datos
Identificativos
Datos de nacimiento
Información emocional y vital
Actividad web
Transacciones
Contenido generado
Descripción
Nombre, apellidos, email, WhatsApp...
Fecha, hora, lugar de nacimiento
Estado emocional, retos personales, motivaciones
Páginas visitadas, clics, IP, dispositivo, cookies
Concepto, importe, método de pago tokenizado
Comentarios, mensajes, archivos subidos
Origen
Formularios y registro en plataforma
Formulario de reserva de sesión
Preguntas abiertas en plataforma y formularios
Recogidos automáticamente al navegar
Gestionados por Stripe
Generado por la persona usuaria
Naturaleza
No sensibles
Sensibles (Art. 9 RGPD)
Sensibles (pueden revelar datos de salud mental)
No sensibles
No sensibles
Puede ser sensible según contenido
Sobre datos sensibles: El suministro de datos que puedan revelar creencias o información relativa a la salud mental es siempre voluntario y requiere consentimiento explícito, recogido mediante casilla no premarcada e información específica sobre su tratamiento, visible en el formulario antes de enviarlo. Se conserva prueba digital del consentimiento, que puede retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
2.2 Datos técnicos y de navegación
IP, navegador, páginas visitadas, tiempo de permanencia, cookies y sesiones, tipo de dispositivo y ubicación aproximada.
2.3 Datos procedentes de plataformas externas
GoHighLevel, WordPress, OVH, Stripe, Holded, Google Analytics/Ads, Meta Ads, Google Workspace y herramientas de videoconferencia.
3. Finalidades del tratamiento
3.1 Prestación de servicios: gestión de accesos, entrega de contenido formativo, asistencia técnica y académica, gestión de sesiones.
3.2 Facturación y administración: procesamiento de pagos (Stripe), emisión de facturas (Holded), gestión de cuotas y suscripciones.
3.3 Comunicaciones: emails de bienvenida, newsletters, recordatorios e información sobre eventos y recursos. El envío de comunicaciones comerciales requiere consentimiento previo y puede cancelarse en cualquier momento.
3.4 Sorteos y promociones: validación de la participación, verificación de requisitos, contacto con ganadores y cumplimiento normativo.
3.5 Seguridad y soporte: detección de accesos indebidos, protección de la propiedad intelectual y prevención de fraude.
3.6 Análisis y mejora: usabilidad, optimización de procesos y evaluación del interés en los contenidos.
4. Base legal del tratamiento
Ejecución de contrato (Art. 6.1.b RGPD): tratamiento necesario para la prestación del servicio contratado.
Consentimiento expreso (Art. 6.1.a / Art. 9.2.a RGPD): formularios de contacto, newsletters, sorteos y tratamiento de datos sensibles.
Interés legítimo (Art. 6.1.f RGPD): mejora de servicios y seguridad del sistema.
Obligación legal (Art. 6.1.c RGPD): facturación y cumplimiento de obligaciones fiscales.
5. Plazos de conservación
Clientes: 6 años desde la última transacción (obligación mercantil y fiscal)
Suscriptores: hasta que soliciten la baja
Sorteos: hasta la resolución y gestión de comunicaciones necesarias
Datos tratados con IA: mientras la persona usuaria mantenga acceso activo
Navegación y cookies: según lo indicado en la Política de Cookies
Facturación: 4–6 años según normativa aplicable
6. Destinatarios y encargados del tratamiento
Los datos se comparten únicamente con los siguientes proveedores, en la medida necesaria para la prestación del servicio:
Proveedor
OVH
GoHighLevel
Stripe
Google Analytics / Ads
Meta Ads (Facebook / Instagram)
Zoom
Wistia
Finalidad
Alojamiento web
CRM, newsletter, automatizaciones, calendario, alojamiento del curso, formularios
Procesamiento de pagos
Análisis web y publicidad
Publicidad en redes sociales
Videoconferencias y formaciones en directo
Alojamiento de vídeo y análisis de visionado
No se venden datos personales a terceros con fines comerciales.
Nota sobre herramientas de mensajería: Si en algún momento se utilizan aplicaciones de mensajería instantánea para comunicaciones con personas usuarias, estas se emplearán exclusivamente para la gestión directa de su consulta y no para el almacenamiento sistemático de datos personales.
7. Transferencias internacionales
Algunos proveedores (Google, Meta, Stripe, GoHighLevel) pueden implicar transferencias de datos fuera del Espacio Económico Europeo. En todos los casos se aplican las garantías exigidas por el RGPD:
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
- Medidas técnicas y organizativas adicionales
- Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework), cuando resulte aplicable
8. Medidas de seguridad
Se aplican las siguientes medidas técnicas y organizativas:
- Cifrado SSL en todas las comunicaciones
- Servidores con acceso restringido
- Control de accesos por roles
- Copias de seguridad periódicas
- Auditorías internas
- Monitoreo de accesos indebidos
9. Derechos de las personas usuarias
Cualquier persona puede ejercer los siguientes derechos:
- Acceso: conocer qué datos se tratan
- Rectificación: corregir datos inexactos o incompletos
- Supresión: solicitar la eliminación de los datos
- Limitación: restringir el tratamiento en determinados supuestos
- Oposición: oponerse al tratamiento basado en interés legítimo
- Portabilidad: recibir los datos en formato estructurado
- Retirada del consentimiento: en cualquier momento y sin efectos retroactivos
Para ejercer cualquiera de estos derechos: [email protected]
Si considera que el tratamiento no se ajusta a la normativa, puede presentar reclamación ante la Agencia Española de Protección de Datos: https://www.aepd.es
10. Menores de edad
Los servicios ofrecidos a través de esta web no están dirigidos a menores de 18 años. No se recogen datos de menores de forma consciente. Si se detectara que se han recogido datos de un menor sin autorización verificable, se procederá a su eliminación inmediata.
11. Modificaciones
Esta política podrá actualizarse por cambios legales, técnicos o en los servicios ofrecidos. La versión vigente será siempre la publicada en esta web, con indicación de la fecha de última actualización.
12. Contacto
Miriam Álvarez López Email: [email protected] Domicilio: Avenida del Bierzo, 89, 24447 Villalibre de la Jurisdicción, León (España)
