POLÍTICA DE PRIVACIDAD

Fecha de última actualización: 27 de septiembre de 2025

1. RESPONSABLE DEL TRATAMIENTO

Identidad: Javier del Valle
NIF: 29120521Z
Domicilio: Zaragoza, España
Email: contacto@ahorroeficaz.com
Sitio Web: https://ahorroeficaz.com

2. PRINCIPIOS DEL TRATAMIENTO DE DATOS

En el tratamiento de tus datos personales aplicamos los principios del RGPD:

2.1 Licitud, Lealtad y Transparencia

  • Solo recopilamos datos con bases legales válidas
  • Te informamos claramente sobre qué datos tratamos y por qué
  • Nunca usamos datos para fines distintos a los declarados

2.2 Limitación de la Finalidad

  • Cada dato se recopila para una finalidad específica y legítima
  • No usamos datos para fines incompatibles con el original
  • Si cambiamos la finalidad, te pedimos nuevo consentimiento

2.3 Minimización de Datos

  • Solo recopilamos datos estrictamente necesarios
  • No pedimos información irrelevante para la finalidad
  • Revisamos regularmente si todos los datos siguen siendo necesarios

2.4 Exactitud

  • Mantenemos los datos actualizados y exactos
  • Corriges o actualizas datos cuando nos lo comunicas
  • Eliminamos datos inexactos tan pronto como los detectamos

2.5 Limitación del Plazo de Conservación

  • Solo conservamos datos el tiempo estrictamente necesario
  • Aplicamos plazos específicos para cada tipo de dato
  • Eliminamos automáticamente datos cuando expiran los plazos

2.6 Integridad y Confidencialidad

  • Implementamos medidas técnicas y organizativas robustas
  • Protegemos datos contra acceso no autorizado
  • Solo personal autorizado accede a datos personales

3. DATOS PERSONALES QUE RECOPILAMOS

3.1 Formulario de Contacto

Datos recopilados:

  • Nombre completo
  • Dirección de email
  • Asunto de la consulta
  • Contenido del mensaje
  • Dirección IP (automática, por seguridad)
  • Timestamp (fecha y hora del envío)

Base legal: Consentimiento (Art. 6.1.a RGPD)
Finalidad: Responder a tu consulta específica
Conservación: 2 años desde última comunicación
Destinatarios: Solo Javier del Valle y proveedores técnicos necesarios

3.2 Comentarios en el Blog

Datos recopilados:

  • Nombre o pseudónimo (obligatorio)
  • Email (obligatorio, no se publica)
  • Sitio web (opcional)
  • Contenido del comentario
  • Dirección IP (prevención de spam)
  • User Agent del navegador (detección de bots)
  • Fecha y hora del comentario

Base legal: Consentimiento (Art. 6.1.a RGPD)
Finalidad:

  • Publicar y gestionar comentarios
  • Prevenir spam y abuso
  • Notificar respuestas (si lo solicitas)

Conservación:

  • Comentarios: Durante la vida del artículo
  • Datos técnicos (IP, User Agent): 60 días
  • Email para notificaciones: Hasta que retires consentimiento

Destinatarios:

  • Solo el contenido del comentario es público
  • Email e IP solo accesibles al administrador

3.3 Sistema Anti-Spam (Antispam Bee)

Datos procesados:

  • Historial de comentarios aprobados: Lista de emails con comentarios legítimos previos
  • Hash MD5 de email: Versión encriptada enviada a Gravatar para verificar avatar
  • Patrones de spam: Características de comentarios marcados como spam
  • Análisis de contenido: Detección de idioma y patrones sospechosos
  • Blacklists: IPs y dominios de email conocidos por spam

Base legal: Interés legítimo (Art. 6.1.f RGPD) – Protección contra spam
Finalidad: Distinguir comentarios legítimos de spam automatizado
Conservación:

  • Historial de aprobados: Mientras el email siga activo
  • Patrones de spam: 60 días
  • Verificaciones con Gravatar: Procesamiento instantáneo, no almacenamiento

Transferencias internacionales:

  • Gravatar (Automattic Inc.): Estados Unidos, con garantías de privacidad

3.4 Google Analytics (Análisis Web)

Datos recopilados:

  • Dirección IP (anonimizada)
  • Tipo de navegador y sistema operativo
  • Páginas visitadas y tiempo de permanencia
  • Fuente de tráfico (cómo llegaste al sitio)
  • Comportamiento de navegación
  • Datos demográficos aproximados (edad, género – cuando están disponibles)

Base legal: Consentimiento (banner de cookies)
Finalidad:

  • Comprender cómo los usuarios usan el sitio
  • Mejorar contenido y experiencia de usuario
  • Identificar problemas técnicos
  • Planificar contenido futuro

Conservación: 26 meses (configuración de Google Analytics)
Destinatarios: Google LLC (Estados Unidos)
Transferencia: Con salvaguardas contractuales estándar de la UE

3.5 Google AdSense (Publicidad)

Datos utilizados:

  • Cookies publicitarias
  • Historial de navegación (para personalización)
  • Intereses inferidos
  • Información del dispositivo

Base legal: Consentimiento (banner de cookies)
Finalidad:

  • Mostrar anuncios relevantes
  • Medir eficacia publicitaria
  • Prevenir fraude publicitario

Conservación: Según políticas de Google (hasta 2 años)
Control del usuario:

  • Configuración de anuncios de Google
  • Opción de opt-out
  • Gestión en banner de cookies

3.6 Newsletter (Futura implementación)

Newsletter (Implementación futura):

  • Datos: Email, nombre, preferencias de contenido
  • Base legal: Consentimiento explícito con double opt-in
  • Finalidad: Envío de contenido exclusivo y actualizaciones
  • Frecuencia: Máximo semanal
  • Baja: Enlace de unsuscribe en cada email

3.7 Notificaciones Push del Navegador

Datos recopilados:

  • Token de notificación del navegador (identificador técnico anónimo generado por tu dispositivo)
  • Fecha y hora de suscripción a notificaciones
  • Tipo de navegador utilizado (Chrome, Firefox, Safari, etc.)
  • Configuración de permisos de notificación
  • Registro de notificaciones enviadas (para evitar duplicados)

Base legal: Consentimiento explícito (Art. 6.1.a RGPD) otorgado mediante clic en «Activar Notificaciones»

Finalidad específica:

  • Envío de avisos sobre nuevos artículos de finanzas personales
  • Notificaciones de contenido educativo relevante
  • Comunicación de actualizaciones importantes del blog
  • Mejora de la experiencia de usuario con información oportuna

Conservación:

  • Token de notificación: Hasta que retires el consentimiento o desactives las notificaciones
  • Historial de suscripción: 2 años desde última actividad
  • Logs de envío: 30 días (solo para diagnóstico técnico)

Destinatarios:

  • Solo Javier del Valle y sistemas técnicos necesarios
  • No se comparten datos con terceros para esta funcionalidad
  • Procesamiento directo en nuestros servidores

Gestión técnica:

  • Las notificaciones se procesan mediante la API nativa del navegador (Notification API)
  • No utilizamos servicios externos de push notifications
  • Los datos se almacenan de forma segura en nuestros servidores cifrados

Tus derechos específicos:

  • Retirar consentimiento: En cualquier momento desde configuración del navegador
  • Acceso: Consultar estado de tu suscripción
  • Rectificación: Actualizar preferencias de notificación
  • Supresión: Eliminación inmediata de todos los datos de notificación
  • Limitación: Pausar temporalmente las notificaciones sin eliminar suscripción

Cómo gestionar las notificaciones:

Opción 1 – Desde tu navegador:

  • Chrome: Configuración → Privacidad y seguridad → Configuración del sitio → Notificaciones → ahorroeficaz.com → Bloquear
  • Firefox: Configuración → Privacidad y seguridad → Permisos → Notificaciones → Configuración → Buscar ahorroeficaz.com
  • Safari: Safari → Preferencias → Sitios web → Notificaciones → ahorroeficaz.com

Opción 2 – Contacto directo: Email: contacto@ahorroeficaz.com con asunto «Cancelar notificaciones push»

Cumplimiento normativo:

  • Ley 34/2002 LSSI-CE: Consentimiento previo para comunicaciones electrónicas
  • RGPD Art. 7: Consentimiento específico, informado y revocable
  • Directrices EDPB: Implementación de consent management conforme

Seguridad específica:

  • Tokens encriptados en tránsito y almacenamiento
  • Validación de origen para prevenir notificaciones fraudulentas
  • Límites de frecuencia (máximo 1 notificación diaria)
  • Detección automática de tokens inválidos o expirados

4. BASES LEGALES PARA EL TRATAMIENTO

4.1 Consentimiento (Art. 6.1.a RGPD)

Cuándo se aplica:

  • Formulario de contacto: Al enviar el formulario
  • Comentarios: Al enviar el comentario
  • Cookies analíticas: Al aceptar en el banner
  • Cookies publicitarias: Al aceptar publicidad personalizada

Características del consentimiento:

  • Libre: No condicionamos servicios básicos al consentimiento
  • Específico: Para cada finalidad concreta
  • Informado: Con información clara sobre el uso
  • Inequívoco: Acción positiva clara (checkbox, botón)
  • Revocable: Puedes retirar el consentimiento en cualquier momento

4.2 Interés Legítimo (Art. 6.1.f RGPD)

Cuándo se aplica:

  • Prevención de spam en comentarios
  • Seguridad del sitio web (logs de IP)
  • Análisis de rendimiento técnico
  • Protección contra fraude

Evaluación de equilibrio:

  • Nuestro interés: Mantener un sitio seguro y funcional
  • Tu interés: Privacidad y protección de datos
  • Medidas adoptadas: Minimización de datos, anonimización cuando es posible

4.3 Cumplimiento de Obligación Legal (Art. 6.1.c RGPD)

Cuándo se aplica:

  • Conservación de registros fiscales (facturas, si las hubiere)
  • Respuesta a requerimientos judiciales
  • Cumplimiento de normativas sectoriales

5. DERECHOS DEL INTERESADO

Como titular de datos personales, tienes estos derechos bajo el RGPD:

5.1 Derecho de Acceso (Art. 15 RGPD)

Qué incluye:

  • Confirmación de si tratamos tus datos
  • Copia de todos los datos que tenemos sobre ti
  • Información sobre finalidades, destinatarios, plazos
  • Origen de los datos (si no los obtuvimos directamente de ti)

Cómo ejercerlo: Email a contacto@ahorroeficaz.com con copia de DNI

5.2 Derecho de Rectificación (Art. 16 RGPD)

Cuándo aplicable:

  • Datos inexactos o desactualizados
  • Datos incompletos que afecten a la finalidad
  • Cambios en tu situación personal

Proceso: Te proporcionamos medios para actualizar datos directamente cuando es posible

5.3 Derecho de Supresión – «Derecho al Olvido» (Art. 17 RGPD)

Cuándo procede:

  • Datos ya no son necesarios para la finalidad original
  • Retiras consentimiento y no hay otra base legal
  • Te opones al tratamiento y no hay intereses legítimos prevalentes
  • Datos han sido tratados ilícitamente
  • Obligación legal de supresión

Excepciones (no podemos borrar si):

  • Ejercicio de libertad de expresión (comentarios públicos legítimos)
  • Cumplimiento de obligación legal
  • Interés público o investigación científica
  • Formulación, ejercicio o defensa de reclamaciones

5.4 Derecho de Limitación (Art. 18 RGPD)

Cuándo aplicable:

  • Disputas la exactitud de datos (limitamos hasta verificar)
  • El tratamiento es ilícito pero prefieres limitación a supresión
  • Ya no necesitamos los datos pero tú sí para reclamaciones legales
  • Te has opuesto al tratamiento (limitamos hasta resolver)

5.5 Derecho de Portabilidad (Art. 20 RGPD)

Qué incluye:

  • Recibir tus datos en formato estructurado y legible por máquina
  • Transmitir datos directamente a otro responsable (cuando sea técnicamente posible)

Limitaciones: Solo datos proporcionados por ti con base en consentimiento o contrato

5.6 Derecho de Oposición (Art. 21 RGPD)

Oposición por situación particular:

  • Puedes oponerte a tratamientos basados en interés legítimo
  • Evaluaremos si nuestros intereses legítimos son prevalentes

Oposición a marketing directo:

  • Derecho absoluto – no requiere justificación
  • Incluye perfilado relacionado con marketing

5.7 Derechos Relacionados con Decisiones Automatizadas (Art. 22 RGPD)

  • Actualmente no aplicable – No tomamos decisiones automatizadas que te afecten significativamente
  • Si implementamos en futuro: Derecho a intervención humana, expresar punto de vista, impugnar decisión

6. CÓMO EJERCER TUS DERECHOS

6.1 Métodos de Contacto

  • Email preferido: contacto@ahorroeficaz.com
  • Formulario web: https://ahorroeficaz.com/contacto/ (marcando «Consulta de privacidad»)

6.2 Información a Incluir

  • Identificación: Copia de DNI/Pasaporte
  • Derecho específico: Qué derecho quieres ejercer
  • Datos afectados: Especifica qué datos (si es parcial)
  • Justificación: Motivo (para derechos que lo requieren)

6.3 Plazos de Respuesta

  • Respuesta inicial: 72 horas (confirmación de recepción)
  • Resolución completa: 1 mes desde solicitud válida
  • Extensiones: Hasta 2 meses adicionales en casos complejos (con notificación)

6.4 Sin Coste

El ejercicio de derechos es gratuito, excepto:

  • Solicitudes manifiestamente infundadas o excesivas
  • Copias adicionales del derecho de acceso

7. DESTINATARIOS DE LOS DATOS

7.1 Proveedores de Servicios Esenciales

Hostinger (Hosting y Infraestructura)

  • Ubicación: Lituania (UE)
  • Datos compartidos: Todos los datos del sitio web por necesidad técnica
  • Finalidad: Alojamiento y funcionamiento del sitio web
  • Garantías: Ubicación UE, contrato de encargado de tratamiento

Google LLC (Analytics y Publicidad)

  • Ubicación: Estados Unidos
  • Datos compartidos: Datos de navegación anonimizados, cookies publicitarias
  • Finalidad: Análisis web y publicidad personalizada
  • Garantías: Cláusulas contractuales tipo de la UE, Privacy Shield successor framework

Automattic Inc. (Gravatar)

  • Ubicación: Estados Unidos
  • Datos compartidos: Hash MD5 del email (versión encriptada irreversible)
  • Finalidad: Verificación de avatar para comentarios legítimos
  • Garantías: GDPR-compliant, Privacy Shield successor

7.2 Autoridades Públicas

Solo cuando sea legalmente requerido:

  • Agencia Española de Protección de Datos
  • Fuerzas y Cuerpos de Seguridad (con orden judicial)
  • Hacienda Pública (datos fiscales relevantes)
  • Juzgados y Tribunales (con requerimiento judicial)

7.3 Nunca Compartimos Con

  • ❌ Empresas de marketing no solicitado
  • ❌ Brokers de datos
  • ❌ Agregadores comerciales
  • ❌ Terceros sin relación con los servicios prestados
  • ❌ Otros usuarios (excepto contenido público como comentarios)

8. TRANSFERENCIAS INTERNACIONALES

8.1 Países con Decisión de Adecuación

Actualmente no transferimos datos a países con decisión de adecuación de la Comisión Europea.

8.2 Garantías Apropiadas (Estados Unidos)

Google LLC:

  • Salvaguardas: Cláusulas contractuales tipo de la UE
  • Derechos: Puedes solicitar copia de las garantías aplicadas
  • Recursos: Mecanismos de recurso disponibles

Automattic Inc.:

  • Salvaguardas: Políticas de privacidad GDPR-compliant
  • Limitación: Solo hash MD5, no datos personales reales
  • Propósito específico: Solo verificación de avatar

8.3 Derechos en Transferencias Internacionales

  • Puedes oponerte a transferencias específicas
  • Puedes solicitar información sobre garantías aplicadas
  • Tienes derecho a recurso efectivo en caso de violaciones

9. MEDIDAS DE SEGURIDAD

9.1 Medidas Técnicas

Cifrado:

  • SSL/TLS en todas las comunicaciones
  • Cifrado de datos en reposo (bases de datos)
  • Hashing seguro de contraseñas

Control de Acceso:

  • Autenticación de doble factor para administración
  • Principio de menor privilegio
  • Sesiones con timeout automático
  • Logs de acceso auditables

Protección de Infraestructura:

  • Firewall de aplicación web (WAF)
  • Detección de intrusiones
  • Monitoreo de malware 24/7
  • Actualizaciones automáticas de seguridad

9.2 Medidas Organizativas

Políticas Internas:

  • Política de privacidad por diseño y por defecto
  • Procedimientos de respuesta a incidentes
  • Evaluaciones de impacto regulares
  • Formación continua en protección de datos

Personal Autorizado:

  • Solo Javier del Valle tiene acceso completo
  • Técnicos de soporte solo acceso necesario
  • Acuerdos de confidencialidad firmados
  • Auditorías periódicas de accesos

Gestión de Incidentes:

  • Plan de respuesta a brechas de seguridad
  • Notificación a AEPD en <72h (si procede)
  • Comunicación a afectados (si hay alto riesgo)
  • Análisis post-incidente y mejoras

9.3 Copias de Seguridad

Frecuencia y Retención:

  • Copias diarias automáticas
  • Almacenamiento cifrado en Google Drive
  • Retención de 30 días para recuperación
  • Eliminación segura de copias antiguas

Acceso a Copias:

  • Solo personal autorizado
  • Logs de acceso a copias de seguridad
  • Restauración solo en entorno controlado

10. CONSERVACIÓN DE DATOS

10.1 Principio General

Conservamos datos personales únicamente durante el tiempo necesario para las finalidades para las que fueron recogidos.

10.2 Plazos Específicos por Tipo de Dato

Formulario de Contacto:

  • Plazo: 2 años desde última comunicación
  • Justificación: Tiempo razonable para consultas de seguimiento
  • Eliminación: Automática tras expiración

Comentarios en Blog:

  • Contenido público: Durante vida del artículo
  • Email y datos técnicos: 5 años desde último comentario
  • Justificación: Gestión de comunidad y prevención de spam recurrente

Datos Anti-Spam:

  • Historial de comentaristas aprobados: Mientras sigan activos
  • Patrones de spam: 60 días
  • IPs bloqueadas: 1 año

Analytics (Google Analytics):

  • Configuración actual: 26 meses
  • Justificación: Análisis de tendencias a medio plazo
  • Anonimización: Datos de más de 26 meses completamente anonimizados

Logs de Seguridad:

  • Plazo: 6 meses
  • Justificación: Investigación de incidentes y mejoras de seguridad
  • Eliminación: Automática y certificada

Notificaciones Push:

  • Plazo: Token activo hasta revocación del consentimiento
  • Justificación: Servicio continuo basado en consentimiento del usuario
  • Eliminación: Automática al revocar consentimiento o tras 2 años de inactividad

10.3 Revisión Periódica

  • Revisión trimestral de datos almacenados
  • Identificación de datos que ya no son necesarios
  • Eliminación proactiva de datos obsoletos
  • Documentación de eliminaciones realizadas

11. DERECHOS ESPECÍFICOS PARA MENORES

11.1 Política General

  • No dirigimos conscientemente servicios a menores de 14 años
  • No recopilamos datos de menores sin consentimiento parental verificable
  • Eliminamos inmediatamente datos de menores identificados

11.2 Si Eres Menor de Edad

  • Necesitas autorización de padres/tutores para usar el sitio
  • Tus padres pueden ejercer derechos en tu nombre
  • Puedes contactarnos para eliminar cualquier dato tuyo

11.3 Si Eres Padre/Tutor

  • Puedes revisar datos que podamos tener de tu hijo/a
  • Puedes solicitar eliminación de datos de menores
  • Te notificaremos si detectamos datos de menores sin consentimiento

12. RECLAMACIONES Y RECURSOS

12.1 Contacto Directo

Primera opción: Contacta directamente con nosotros

  • Email: contacto@ahorroeficaz.com
  • Compromiso de respuesta: 72 horas
  • Resolución amistosa preferida

12.2 Autoridad de Control

Agencia Española de Protección de Datos (AEPD)

  • Web: https://www.aepd.es
  • Sede: C/ Jorge Juan, 6 – 28001 Madrid
  • Teléfono: 912 663 517
  • Derecho: Presentar reclamación sin coste

12.3 Recursos Judiciales

  • Derecho a recurso judicial efectivo
  • Jurisdicción española competente
  • Posible indemnización por daños materiales o morales
  • Asesoramiento legal recomendado

13. ACTUALIZACIONES DE ESTA POLÍTICA

13.1 Derecho de Modificación

Podemos actualizar esta política para reflejar:

  • Cambios en servicios ofrecidos
  • Nuevos requerimientos legales
  • Mejores prácticas de privacidad
  • Feedback de usuarios

13.2 Notificación de Cambios

Cambios menores (clarificaciones):

  • Actualización de fecha de modificación
  • Disponible en el sitio web

Cambios significativos:

  • Notificación por email (si tenemos tu contacto)
  • Banner informativo en el sitio web
  • Período de gracia antes de aplicación

13.3 Historial de Versiones

Mantenemos registro de versiones anteriores de esta política para:

  • Transparencia en evolución de prácticas
  • Referencia en caso de disputas
  • Cumplimiento de obligaciones de información

14. CONTACTO PARA CUESTIONES DE PRIVACIDAD

14.1 Delegado de Protección de Datos (DPD)

No requerido para nuestra actividad según RGPD Art. 37, pero:

  • Javier del Valle actúa como responsable directo
  • Formación específica en protección de datos
  • Disponible para todas las consultas

14.2 Información de Contacto Específica

Para ejercicio de derechos:

  • Email: contacto@ahorroeficaz.com
  • Asunto: «Ejercicio de Derechos RGPD – [Tipo de derecho]»
  • Respuesta garantizada: 72 horas

Para consultas generales:

  • Email: contacto@ahorroeficaz.com
  • Formulario: https://ahorroeficaz.com/contacto/

Para incidentes de seguridad:

  • Email: contacto@ahorroeficaz.com
  • Respuesta prioritaria: 24 horas

14.3 Idiomas Disponibles

  • Español: Idioma principal
  • Inglés: Para comunicación con proveedores internacionales
  • Otros idiomas: Traductor disponible si es necesario

Esta Política de Privacidad cumple con:

  • Reglamento (UE) 2016/679 (RGPD)
  • Ley Orgánica 3/2018 (LOPDGDD)
  • Directrices del Comité Europeo de Protección de Datos
  • Mejores prácticas internacionales

Certificación: Esta política ha sido revisada por experto en protección de datos.