POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Versión: 2.0

Última actualización: 9 de enero de 2026

Responsable: Jonatan Herrada Sánchez

Teléfono: +34 620 197 285

Web: www.jonherrada.com

1. INTRODUCCIÓN Y RESPONSABLE DEL TRATAMIENTO

Jonatan Herrada Sánchez (en adelante, "el Responsable") respeta tu privacidad y se compromete a proteger tus datos personales de conformidad con:

RGPD (Reglamento UE 2016/679): Reglamento General de Protección de Datos

LOPDGDD (Ley Orgánica 3/2018): Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales

LSSI-CE (Ley 34/2002): Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico

Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos tus datos personales cuando utilizas nuestros servicios, accedes a nuestra web o estableces contacto con nosotros.

2. DATOS DE CONTACTO DEL RESPONSABLE

Responsable del tratamiento:

Nombre: Jonatan Herrada Sánchez

Domicilio: Arquebisbe Fabián i Fuero 31 15, Valencia, España

Email: [email protected]

Teléfono: +34 620 197 285

Delegado de Protección de Datos (DPD): No aplicable (actividad no sometida a designación obligatoria de DPD según RGPD art. 37).

3. CATEGORÍAS DE DATOS PERSONALES RECOPILADOS

Recopilamos diferentes tipos de datos personales según tu interacción con nuestros servicios:

3.1 Datos de Identificación y Contacto

Nombre completo

Correo electrónico

Número de teléfono

3.2 Datos de las Sesiones

Historial de contenido compartido en sesiones (notas de sesión confidenciales)

Información sobre estado emocional y personal compartida voluntariamente

Observaciones sobre progreso y aplicación de herramientas

Registros de asistencia a sesiones

Nota importante: Estos datos se tratan bajo secreto profesional y confidencialidad reforzada.

3.3 Datos de Facturación y Pago

Datos bancarios (últimos dígitos de cuenta, si aplica)

Número de tarjeta (procesado únicamente por Stripe, no almacenado por nosotros)

Recibos y facturas

Historial de pagos

3.4 Datos de Navegación y Técnicos

Dirección IP

Tipo de navegador y dispositivo

Páginas visitadas y tiempo de permanencia

Cookies y datos de sesión (ver Política de Cookies)

Datos de interacción con formularios

3.5 Datos de Comunicación

Contenido de emails y mensajes de WhatsApp

Historial de comunicación

Solicitudes de cancelación o aplazamiento

Consultas sobre servicios

4. BASE LEGAL PARA EL TRATAMIENTO DE DATOS

Tratamos tus datos personales en base a los siguientes fundamentos legales (art. 6 RGPD):

4.1 Ejecución de Contrato (Art. 6.1.b RGPD)

Datos necesarios para: Prestar servicios de sesión reprogramación emocional, gestionar sesiones, procesar pagos, emitir facturas

Ejemplos: Nombre, email, teléfono, datos de sesiones, información de pago

Consecuencia de no facilitar datos: No podemos prestar el servicio

4.2 Cumplimiento de Obligación Legal (Art. 6.1.c RGPD)

Datos necesarios para: Cumplir obligaciones fiscales, contables y legales españolas

Ejemplos: Datos de facturación, identificación, registros de sesiones (retención 5 años)

Legales aplicables: Código Fiscal, LOPDGDD, Código Civil

4.3 Consentimiento Explícito (Art. 6.1.a RGPD)

Datos necesarios para: Envío de newsletters, comunicaciones de marketing, grabación de sesiones, estudios de caso

Ejemplos: Email para marketing, grabaciones de sesiones autorizadas

Consecuencia de no consentir: No recibirás comunicaciones de marketing, pero podrás acceder a servicios base

4.4 Interés Legítimo (Art. 6.1.f RGPD)

Datos necesarios para: Mejorar servicios, análisis de seguridad, prevención de fraude

Ejemplos: Cookies analíticas (Google Analytics), logs de acceso

Equilibrio: Tus derechos de privacidad siempre prevalecen sobre nuestros intereses

5. FINALIDADES DEL TRATAMIENTO

Utilizamos tus datos personales ÚNICAMENTE para las siguientes finalidades:

5.1 Prestación de Servicios (Base legal: Contrato)

Crear tu cuenta de usuario

Agendar y gestionar sesiones

Preparar sesiones personalizadas basadas en tus necesidades

Enviar recordatorios de sesiones

Procesar pagos y emitir facturas

Proporcionar acceso a plataformas de videoconferencia

5.2 Comunicación Administrativa (Base legal: Contrato + Obligación Legal)

Confirmación de reservas

Notificaciones sobre cambios de política

Respuestas a tus consultas

Información sobre cancelaciones o aplazamientos

Notificaciones de caducidad de sesiones

5.3 Obligaciones Fiscales y Legales (Base legal: Obligación Legal)

Mantenimiento de registros contables y facturas (6 años según legislación fiscal)

Cumplimiento de obligaciones con Agencia Tributaria

Resolución de disputas legales

Auditorías y controles legales

5.4 Mejora de Servicios (Base legal: Interés Legítimo)

Análisis de uso de plataforma (Google Analytics)

Identificación de problemas técnicos

Optimización de experiencia de usuario

Desarrollo de nuevos servicios

5.5 Seguridad y Prevención de Fraude (Base legal: Interés Legítimo)

Detección de acceso no autorizado

Prevención de fraude y mal uso

Protección de infraestructura técnica

Análisis de patrones de riesgo

5.6 Marketing y Comunicaciones Comerciales (Base legal: Consentimiento)

SOLO si consientes explícitamente:

Envío de newsletters sobre nuevos servicios

Comunicaciones sobre promociones y ofertas

Invitación a eventos o webinars

Información sobre actualizaciones de servicios

Derecho a opt-out: Puedes revocar tu consentimiento en cualquier momento utilizando el link de desuscripción en cada email o contactando a [email protected]

5.7 Estudio de Casos y Testimonios (Base legal: Consentimiento + Interés Legítimo)

SOLO si autorizas por escrito:

Publicación de estudios de caso anónimos sobre transformaciones

Uso de testimonios (con permiso explícito)

Material educativo sobre técnicas (datos anonimizados)

Contenido para redes sociales o blog (previa autorización)

6. DESTINATARIOS DE TUS DATOS (COMPARTICIÓN CON TERCEROS)

Tus datos personales se tratan de forma confidencial y NO se compartirán con terceros SALVO en los siguientes casos:

6.1 Proveedores de Servicios Técnicos (Encargados de Tratamiento)

Compartimos datos técnicos con terceros únicamente para prestación de servicios:

Google Meet (Videoconferencias):

Datos compartidos: Nombre, email, ID de sesión, acceso a cámara/micrófono

Política de privacidad: https://policies.google.com/privacy

Acuerdo de tratamiento: Google LLC ha firmado Clausulas Contractuales Estándar con UE

Calendly (Sistema de Reservas):

Datos compartidos: Nombre, email, teléfono, fechas de reserva

Política de privacidad: https://calendly.com/privacy

Acuerdo de tratamiento: Calendly Inc. es Privacy Shield Certified

Stripe (Procesamiento de Pagos):

Datos compartidos: Últimos dígitos de tarjeta, monto, fecha de pago (NO número completo de tarjeta)

Política de privacidad: https://stripe.com/privacy

Seguridad: PCI-DSS Level 1 Compliance

Nota: Stripe es el único proveedor que maneja números de tarjeta completos con encriptación end-to-end

Google Analytics (Análisis de Web):

Datos compartidos: IP anonimizada, tipo de dispositivo, páginas visitadas, tiempo en sitio

Política de privacidad: https://policies.google.com/privacy

Nota: No se pueden identificar individuos, solo patrones agregados

Ionos (Hosting y Dominio):

Datos compartidos: Información técnica de infraestructura

Política de privacidad: https://www.ionos.com/terms-gtc/terms-privacy

6.2 Autoridades Legales (Obligación Legal)

Compartiremos datos si es requerido por:

Orden judicial o administrativa

Investigación de delitos

Protección de seguridad pública

Cumplimiento de leyes aplicables

Ejemplo: Si una autoridad judicial solicita información en contexto de investigación criminal.

6.3 Fusión, Adquisición o Venta de Negocio

Si el negocio es adquirido por otra entidad:

Se notificará sobre cambio de responsable

Se respetarán tus derechos de privacidad

Podrás oponerme si lo deseas

6.4 Datos NO Compartidos

Tu información de las sesiones:

NO se vende a terceros

NO se usa con fines publicitarios sin consentimiento explícito

NO se comparte con profesionales sanitarios salvo consentimiento tuyo

NO se publicitará sin tu autorización por escrito

7. TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos proveedores están ubicados fuera de la UE. Transferimos datos siguiendo:

7.1 Mecanismos de Protección

Cláusulas Contractuales Estándar (SCC): Aprobadas por la Comisión Europea

Decisión de Adecuación: Si existe (ej: algunos países con RGPD equivalente)

Excepciones consentidas: Consentimiento previo para transferencias sin mecanismo

7.2 Proveedores Internacionales

Google (USA): Stripe, Google Meet, Google Analytics

Base legal: Clausulas Contractuales Estándar + Privacy Shield

Tu derecho: Puedes oponerme a estas transferencias contactando a [email protected]

Calendly (USA):

Base legal: Clausulas Contractuales Estándar

Tu derecho: Puedes solicitar detalles sobre estas transferencias

8. PERÍODO DE RETENCIÓN DE DATOS

Conservamos tus datos personales solo durante el tiempo necesario:

8.1 Datos de Sesiones

Período: 5 años después de finalizar el acompañamiento

Justificación: Buena práctica profesional + posible seguimiento futuro

Después: Eliminación completa (borrado seguro)

8.2 Datos de Facturación

Período: 6 años (obligación fiscal española)

Justificación: Código Tributario español

Después: Eliminación completa

8.3 Datos de Comunicación (Emails, WhatsApp)

Período: 3 años tras última comunicación

Justificación: Resolución de posibles disputas

Después: Eliminación completa

8.4 Datos de Navegación (Cookies, Analytics)

Período: Según política de cookies (máximo 24 meses)

Justificación: Análisis de tráfico y mejora de servicios

Después: Eliminación automática

8.5 Datos de Marketing (Newsletter)

Período: Mientras mantengas tu consentimiento

Acción: Puedes desuscribirme en cualquier momento

9. TUS DERECHOS DE PRIVACIDAD (ART. 15-22 RGPD)

Tienes los siguientes derechos respecto a tus datos personales:

9.1 Derecho de Acceso (Art. 15 RGPD)

¿Qué es? Solicitar copia de todos tus datos personales que tenemos.

Cómo ejercerlo: Envía email a [email protected] con asunto "Derecho de acceso a mis datos".

Incluye: Nombre completo, email, teléfono

Plazo de respuesta: 30 días naturales

Costo: Gratuito (excepto copias adicionales)

Qué recibirás: Listado detallado de todos tus datos, finalidades y destinatarios.

9.2 Derecho de Rectificación (Art. 16 RGPD)

¿Qué es? Solicitar corrección de datos inexactos o incompletos.

Cómo ejercerlo: Envía email a [email protected] con asunto "Rectificación de datos"

Especifica qué datos quieres corregir y los datos correctos

Plazo de respuesta: 30 días

Costo: Gratuito

Ejemplo: Tu email cambió y quieres actualizar el registro.

9.3 Derecho de Supresión ("Derecho al Olvido") (Art. 17 RGPD)

¿Qué es? Solicita la eliminación de tus datos en determinadas circunstancias.

Puedes solicitar supresión si:

Ya no necesitas los servicios

Tu consentimiento fue revocado (datos de marketing)

Tus datos se procesaron ilegalmente

Completaste 5 años sin sesiones (datos terapéuticos)

Limitaciones legales:

NO se pueden borrar datos de facturación (obligación fiscal 6 años)

NO se pueden borrar datos si hay disputa legal pendiente

NO se pueden borrar datos de sesiones hasta cumplir 5 años (buena práctica profesional)

Cómo ejercerlo:

Email a [email protected] "Derecho a supresión de datos"

Especifica qué datos quieres eliminar

Plazo: 30 días

9.4 Derecho de Limitación del Tratamiento (Art. 18 RGPD)

¿Qué es? Solicitar "congelar" tus datos (no se usan, pero se conservan).

Cuándo es útil:

Impugnas exactitud de datos durante rectificación

Crees que el tratamiento es ilegal pero no quieres supresión

Datos ya no necesarios pero pueden ser necesarios en el futuro

Cómo ejercerlo:

Email a [email protected] "Solicitud de limitación de tratamiento"

Plazo: 30 días

9.5 Derecho de Portabilidad de Datos (Art. 20 RGPD)

¿Qué es? Solicitar tus datos en formato estructurado (CSV, PDF, etc.) para llevarlos a otro proveedor.

Cuándo es útil:

Quieres cambiar de terapeuta

Necesitas copia de tu historial de sesiones

Quieres migrar a otro servicio

Cómo ejercerlo:

Email a [email protected] "Derecho a portabilidad de datos"

Recibirás archivo con todos tus datos personales

Plazo: 30 días

Costo: Gratuito

Formato: JSON o CSV, legible por máquina.

9.6 Derecho de Oposición (Art. 21 RGPD)

¿Qué es? Oponerme al tratamiento de tus datos para ciertos propósitos.

Puedes oponerme a:

Envío de newsletters de marketing (opt-out inmediato)

Transferencias internacionales (si aplica)

Tratamiento basado en interés legítimo (salvo obligaciones legales)

Cómo ejercerlo:

Para marketing: Usa link de "desuscribir" en cada email

General: Email a [email protected] "Oposición al tratamiento"

Plazo: Inmediato para marketing; 30 días para otras oposiciones.

9.7 Derechos Relacionados con Decisiones Automatizadas (Art. 22 RGPD)

¿Qué es? Derecho a no estar sometido a decisiones automatizadas que te afecten.

Nota: Nuestro servicio NO utiliza perfilado automático o decisiones basadas en IA que afecten derechos. Tu acompañamiento es siempre personalizado y revisado humanamente.

10. MEDIDAS DE SEGURIDAD

Implementamos medidas técnicas y organizativas para proteger tus datos:

10.1 Medidas Técnicas

Encriptación SSL/TLS: Toda comunicación web es encriptada (HTTPS)

Encriptación de almacenamiento: Datos sensibles encriptados en reposo

Firewall y antivirus: Protección perimetral

Backups regulares: Copias de seguridad automáticas semanales

Acceso restringido: Solo personal autorizado accede a datos

Logs de auditoría: Registro de todos los accesos

10.2 Medidas Organizativas

Política de confidencialidad: Todos los colaboradores firman confidencialidad

Formación en protección de datos: Capacitación anual obligatoria

Procedimientos de acceso: Autenticación multi-factor (si aplica)

Plan de respuesta a incidentes: Protocolos en caso de brechas

Acuerdos de procesamiento: Contratos firmados con todos los proveedores

10.3 Limitaciones de Seguridad

Responsabilidad compartida: Aunque implementamos altas medidas, no podemos garantizar seguridad 100%. Internet tiene riesgos inherentes. No transmitas información confidencial por canales no encriptados.

11. POLÍTICA DE COOKIES

11.1 ¿Qué son las cookies?

Pequeños archivos de texto que tu navegador guarda cuando visitas una web. Se usan para:

Recordar preferencias

Analizar tráfico

Mejorar experiencia

11.2 Cookies que usamos

Cookies técnicas (obligatorias):

session_id: Mantener tu sesión activa

language_preference: Recordar tu idioma preferido

acceptance_cookies: Recordar tu consentimiento

Cookies analíticas (consentimiento):

_ga (Google Analytics): Medir tráfico de web, no identifica personas

Duración: 24 meses

Dato: No incluye información personal, solo IP anonimizada

Opt-out: Puedes desactivar en Google Analytics

Cookies de terceros:

Calendly: Para funcionalidad de reservas

Stripe: Para procesamiento de pagos (encriptado)

11.3 Gestión de cookies

Aceptación: Se solicita consentimiento explícito en primer acceso a web.

Cambio de preferencias: Puedes gestionar cookies en:

Navegador (Configuración → Privacidad → Cookies)

Nuestra web (formulario de preferencias)

Email a [email protected]

Rechazo: Si rechazas cookies analíticas, seguirás usando la web pero no podremos analizar tráfico.

12. INCIDENCIAS Y BRECHAS DE SEGURIDAD

12.1 Notificación de Brechas

Si experimentamos una brecha de seguridad que afecta tus datos:

Proceso de notificación:

Investigación inmediata (máximo 72 horas)

Notificación a Autoridad de Protección de Datos (AEPD) si aplica

Notificación a ti por email si hay riesgo alto

Informe detallado sobre causa y medidas adoptadas

Tu derecho: Ser informado sin demora injustificada.

12.2 Cómo reportar una brecha

Si sospechas que tus datos han sido comprometidos:

Email inmediato a [email protected] "INCIDENTE DE SEGURIDAD"

Incluye detalles: qué observaste, cuándo, de qué datos

Plazo de respuesta: 24 horas

13. CONTACTO Y EJERCICIO DE DERECHOS

Para ejercer cualquiera de tus derechos o consultas sobre privacidad:

Email: [email protected]

Asunto: [Tipo de derecho] - Protección de Datos

Información incluir:

Nombre completo

Email de contacto

Tipo de derecho a ejercer

Descripción detallada

Plazo de respuesta: 30 días naturales desde recepción

Ejemplo de email:

Asunto: Derecho de acceso - Protección de Datos

Estimado Jonatan,

Quiero ejercer mi derecho de acceso a los datos personales que tienes sobre mí.

Nombre: Juan García López

Email: [email protected]

Teléfono: 666 123 456

Agradezco tu respuesta en los plazos legales.

14. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho de actualizar esta Política de Privacidad cuando:

Cambien nuestras prácticas

La legislación evolucione

Agreguemos nuevos servicios

Notificación de cambios:

Se publicará versión actualizada en web

Si hay cambios significativos, te notificaremos por email

Cambios efectivos 30 días después de publicación (salvo exigencia legal)

Tu consentimiento se considera renovado si continúas usando servicios tras cambios.

15. DERECHOS DE TERCEROS

15.1 Derecho a Presentar Reclamación ante la AEPD

Si consideras que tus derechos de protección de datos no se respetan, puedes presentar reclamación ante:

Agencia Española de Protección de Datos (AEPD)

Web: https://www.aepd.es

Email: [email protected]

Teléfono: +34 901 100 099

Domicilio: C/ Jorge Juan 6, Madrid 28001

No es necesario agotar reclamación previa con nosotros. Puedes dirigirte directamente a AEPD.

15.2 Derecho a Demanda Civil

Puedes ejercer acciones legales ante juzgados españoles por vulneración de derechos RGPD.

16. INFORMACIÓN COMPLEMENTARIA

16.1 Políticas Relacionadas