De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos de nuestra política de tratamiento y protección de datos.
1. Responsable del tratamiento
- Responsable: Caridad López
- Domicilio: Calle Prudencio Melo 3, 28694 Chapinería, Madrid, España
- Email de contacto: info@caritucoach.com
- Teléfono: +34 640 049 779
2. Datos personales que tratamos
Tratamos los datos personales que tú nos facilitas a través de los siguientes canales:
- Formulario de contacto: nombre, email, teléfono (opcional), interés y mensaje libre.
- Email directo o WhatsApp: los datos que voluntariamente nos transmitas en tu comunicación.
- Reserva de sesión: datos necesarios para agendar la cita (nombre, email y, opcionalmente, teléfono).
- Sesiones individuales: información personal que compartas durante el proceso de coaching, tratada con la máxima confidencialidad y nunca difundida.
3. Finalidad del tratamiento
Tratamos tus datos personales con las siguientes finalidades:
- Atender tus consultas, solicitudes de información o reservas de sesión.
- Prestar los servicios profesionales contratados (sesiones de coaching, mentorías, talleres).
- Mantener la relación profesional, incluyendo facturación y obligaciones legales asociadas.
- Enviarte comunicaciones relacionadas con la actividad profesional únicamente si nos has dado tu consentimiento expreso (casilla newsletter).
- Cumplir con las obligaciones legales aplicables (fiscales, contables, etc.).
4. Base legal del tratamiento
| Tratamiento | Base jurídica (Art. 6.1 RGPD) |
|---|---|
| Atención a consultas previas a la contratación | Aplicación de medidas precontractuales a petición del interesado (art. 6.1.b) |
| Prestación de servicios profesionales contratados | Ejecución de contrato (art. 6.1.b) |
| Cumplimiento de obligaciones fiscales y contables | Obligación legal (art. 6.1.c) |
| Envío de comunicaciones informativas (newsletter) | Consentimiento expreso del interesado (art. 6.1.a) |
| Datos sensibles compartidos en sesión | Consentimiento explícito (art. 9.2.a) y secreto profesional |
5. Plazo de conservación
- Datos de contacto sin contratación: hasta que solicites su supresión, con un máximo de 2 años desde la última interacción.
- Datos de clientes activos: durante toda la relación profesional y posteriormente durante los plazos legales de prescripción de responsabilidades (general 5 años, fiscales 4-6 años).
- Comunicaciones comerciales: hasta que retires tu consentimiento.
- Apuntes de sesiones (si los hay): conservados con confidencialidad reforzada hasta el final del proceso terapéutico, suprimidos al cabo de 1 año salvo solicitud expresa.
6. Destinatarios de los datos
No se cederán tus datos a terceros, salvo obligación legal o cuando sea estrictamente necesario para la prestación del servicio. Los siguientes encargados de tratamiento intervienen como proveedores tecnológicos sujetos a contrato según el art. 28 RGPD:
| Proveedor | Finalidad | Garantías |
|---|---|---|
| Cloudflare, Inc. (EE. UU.) | Hosting estático y CDN del sitio web | Cláusulas Contractuales Tipo (CCT) UE |
| Resend (EE. UU.) | Envío de emails transaccionales del formulario de contacto | Cláusulas Contractuales Tipo (CCT) UE |
| Google LLC (EE. UU.) | Reserva online de citas (Google Calendar) | Cláusulas Contractuales Tipo (CCT) UE |
| Operador de WhatsApp / Meta Platforms | Mensajería directa cuando contactas vía WhatsApp | Política de privacidad propia del proveedor |
| Google LLC — Google Analytics 4 (EE. UU.) | Análisis estadístico de uso del sitio web (páginas vistas, dispositivo, país). Solo si aceptas el banner de cookies. | Cláusulas Contractuales Tipo (CCT) UE + IP anonimizada + Consent Mode v2 |
Estos proveedores actúan exclusivamente conforme a nuestras instrucciones y aplican las garantías legales y técnicas exigidas por el RGPD.
7. Transferencias internacionales
Algunos de los proveedores tecnológicos mencionados están establecidos fuera del Espacio Económico Europeo. Las transferencias internacionales se realizan, en todo caso, al amparo de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914), y, en el caso de los proveedores estadounidenses adheridos, al amparo del marco EU-U.S. Data Privacy Framework.
8. Derechos del interesado
Como titular de tus datos, tienes derecho a:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión ("derecho al olvido"): pedir la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.
- Limitación: solicitar que se limite el tratamiento mientras se verifica una incidencia.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones automatizadas con efectos jurídicos (no realizamos perfilado automatizado).
Puedes ejercer cualquiera de estos derechos enviando una solicitud por escrito a info@caritucoach.com, indicando claramente cuál es tu petición y adjuntando copia de tu DNI o documento equivalente que acredite tu identidad. Te responderemos en el plazo máximo de un mes.
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es), autoridad de control competente.
9. Confidencialidad y secreto profesional
Toda la información que compartas durante las sesiones de coaching, mentorías o consultas está sujeta al deber de confidencialidad y secreto profesional. No se difundirá ni se comentará con terceros bajo ningún concepto, salvo obligación legal expresa o autorización escrita por tu parte.
10. Medidas de seguridad
Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de tus datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, atendido el estado de la tecnología, la naturaleza de los datos y los riesgos a que están expuestos.
11. Modificaciones
Esta política puede actualizarse para adaptarse a cambios legislativos o de los proveedores. La fecha de la última actualización aparece al inicio del documento. Te recomendamos revisarla periódicamente.