Política de Privacidad
Última actualización: 26 de mayo de 2026
Esta Política de Privacidad regula el tratamiento de datos personales que se realiza a través del sitio web https://cpgestudioia.tech conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
1. Responsable del tratamiento
- Titular: Carlos Peña Garcia (en adelante, «el Responsable»).
- NIF: 36917323T
- Domicilio: C/ Onze de Setembre, 17. 08880 Cubelles, Barcelona, España.
- Sitio web: https://cpgestudioia.tech
- Email de contacto: contacto@cpgestudioia.tech
- Delegado de Protección de Datos (DPO): No designado, al no resultar exigible conforme al Art. 37 RGPD para la actividad y el volumen de tratamiento realizado.
2. Finalidades, base jurídica y plazo de conservación
Los datos personales recabados se tratan exclusivamente para las finalidades indicadas a continuación, con la base jurídica y plazos de conservación que se detallan:
| Finalidad | Base jurídica (Art. 6 RGPD) | Plazo de conservación |
|---|---|---|
| Atender consultas del formulario de contacto | Consentimiento (Art. 6.1.a) y, si llega a fase contractual, ejecución pre-contractual (Art. 6.1.b) | Hasta resolución de la consulta o, en su caso, mientras dure la relación. Después: 5 años por obligaciones de prueba (Art. 30 RGPD). |
| Envío del lead magnet (guía AI Act) tras descarga | Consentimiento expreso (Art. 6.1.a) | Hasta solicitud de baja del usuario. |
| Envío de comunicaciones comerciales sobre productos y servicios propios | Consentimiento expreso (Art. 6.1.a) e interés legítimo cuando aplica el supuesto del Art. 21.2 LSSI-CE | Hasta solicitud de baja. Cada email incluye enlace de baja en un clic. |
| Medición de publicidad y remarketing (Píxel de Meta) | Consentimiento (Art. 6.1.a) prestado mediante banner de cookies | Hasta 3 meses (cookie _fbp) / 90 días (cookie fr). |
| Cumplimiento de obligaciones legales (fiscales, contables, RGPD) | Obligación legal (Art. 6.1.c) | Hasta 6 años (Código de Comercio Art. 30). |
No se tratan categorías especiales de datos (Art. 9 RGPD) ni datos relativos a condenas o infracciones penales (Art. 10 RGPD).
3. Datos que se recaban
- Formulario de contacto: nombre, email, teléfono (opcional), empresa (opcional), mensaje.
- Lead magnet AI Act: email y consentimiento.
- Datos técnicos de navegación: dirección IP (registrada como evidencia de consentimiento), tipo de navegador, sistema operativo, páginas visitadas. Solo si has aceptado cookies de marketing.
4. Destinatarios y encargados del tratamiento
Para prestar los servicios del sitio web, el Responsable contrata a los siguientes proveedores que actúan como encargados del tratamiento conforme al Art. 28 RGPD:
| Proveedor | Finalidad | Ubicación servidores |
|---|---|---|
| Vercel Inc. | Hosting del sitio web | EE.UU. (DPF certificado) |
| Brevo (Sendinblue SAS) | Email marketing y envío de lead magnet | Francia (UE) |
| Resend Inc. | Envío de emails transaccionales del formulario de contacto | EE.UU. (DPF certificado) |
| Supabase Inc. (PostgreSQL gestionado) | Almacenamiento de contenidos del blog | Frankfurt, Alemania (UE) |
| Meta Platforms Ireland Ltd. (Píxel de Meta) | Medición de publicidad y remarketing (solo con consentimiento) | Irlanda (UE), con posibles transferencias a EE.UU. (DPF) |
Estos proveedores tratan datos exclusivamente por cuenta del Responsable y bajo contrato de encargo (Art. 28.3 RGPD) con garantías de confidencialidad y seguridad.
5. Transferencias internacionales
Algunos de los proveedores anteriores (Vercel, Resend y Meta) pueden tratar datos en Estados Unidos. Estas transferencias se realizan al amparo del EU-US Data Privacy Framework (DPF), marco de adecuación reconocido por la Decisión de Ejecución (UE) 2023/1795 de la Comisión Europea de 10 de julio de 2023, que ofrece nivel de protección equivalente al RGPD.
Si el DPF dejase de estar vigente, el Responsable adoptaría las garantías adicionales del Art. 46 RGPD (Cláusulas Contractuales Tipo).
6. Decisiones automatizadas e inteligencia artificial
El Responsable no toma decisiones individuales automatizadas con efectos jurídicos sobre los usuarios (Art. 22 RGPD).
Algunos contenidos del sitio web (concretamente, parte de los artículos del blog) son generados con asistencia de modelos de inteligencia artificial y posteriormente revisados editorialmente. Esto se declara en cumplimiento del Art. 50 del Reglamento (UE) 2024/1689 (AI Act) sobre obligaciones de transparencia.
7. Derechos del interesado
Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:
- Acceso (Art. 15 RGPD): conocer qué datos se tratan.
- Rectificación (Art. 16): corregir datos inexactos.
- Supresión u olvido (Art. 17): eliminar tus datos cuando ya no sean necesarios.
- Limitación del tratamiento (Art. 18).
- Portabilidad (Art. 20): recibir tus datos en un formato estructurado y reutilizable.
- Oposición (Art. 21): oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento (Art. 7.3): en cualquier momento, sin efecto retroactivo.
Para ejercer cualquiera de estos derechos basta con enviar un correo a contacto@cpgestudioia.tech indicando el derecho que quieres ejercer y aportando documento acreditativo de identidad si fuera necesario para confirmar la titularidad. La respuesta se proporcionará en un plazo máximo de un mes (Art. 12.3 RGPD), prorrogable a dos meses por complejidad.
Si consideras que el tratamiento de tus datos vulnera la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica: www.aepd.es.
8. Edad mínima
Los servicios del sitio web están dirigidos a personas mayores de 14 años, conforme al Art. 7 LOPDGDD. El Responsable no recaba intencionadamente datos de menores de esa edad. Si se detecta tratamiento de datos de un menor sin el consentimiento del titular de la patria potestad o tutela, se procederá a su supresión inmediata.
9. Medidas de seguridad
El Responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, confidencialidad e integridad de los datos personales tratados (Art. 32 RGPD): cifrado TLS en todas las conexiones, controles de acceso, copias de seguridad, registro de actividades de tratamiento, auditorías periódicas y formación interna.
10. Cambios en esta política
Esta Política de Privacidad puede ser modificada para adaptarse a cambios normativos o en los servicios prestados. La versión vigente es la publicada en el sitio web en cada momento, identificada por la fecha de última actualización al inicio del documento. Los cambios sustanciales se comunicarán por email a los suscriptores activos antes de su entrada en vigor.
Para más información, consulta también el Aviso Legal y la Política de Cookies.