Política de privacidad
En Boletín Bien tratamos los menos datos posibles. Esta página explica qué datos recogemos, para qué, con qué base legal, cuánto los guardamos y cómo puedes ejercer tus derechos.
Responsable del tratamiento
- Responsable: Boletín Bien.
- Contacto: [email protected].
- Para cualquier cuestión legal, consulta también nuestro aviso legal.
Qué datos tratamos y para qué
Estos son todos los tratamientos que hacemos hoy:
| Finalidad | Datos | Base jurídica | Conservación |
|---|---|---|---|
| Controlar la lectura gratuita del día (un artículo) sin pedirte una cuenta. | Un identificador aleatorio guardado en una cookie y un prefijo de tu IP cifrado (no guardamos tu IP completa). No van asociados a tu nombre ni a tu correo. | Interés legítimo (art. 6.1.f del RGPD). | 30 días. |
| Enviarte el boletín por correo, si te suscribes. | Tu dirección de correo, la fecha en que te diste de alta y el prefijo de la IP del alta, cifrado. | Tu consentimiento (art. 6.1.a del RGPD). | Mientras sigas suscrito. Si te das de baja, dejamos de escribirte; conservamos la prueba del consentimiento (fecha e IP cifrada) durante 6 años por obligación legal. |
| Medir el uso del sitio de forma anónima para conocerlo y mejorarlo. | Páginas vistas, cuándo dejas una página y errores de la web, más un código temporal que PostHog calcula en su servidor a partir de datos como tu IP y tu navegador (cambia cada día y se borra). A partir de la IP se estima tu país o tu ciudad de forma aproximada, nunca tu ubicación exacta. No guardamos nada en tu dispositivo ni te identificamos. | Interés legítimo (art. 6.1.f del RGPD). | 12 meses. |
| Analítica más detallada del uso del sitio, con cookies. | Lo anterior, asociado a una cookie para un análisis más estable. Solo si aceptas la analítica. | Tu consentimiento (art. 6.1.a del RGPD). | 12 meses. |
| Crear tu cuenta de miembro y darte acceso (registro e inicio de sesión). | Tu correo y los datos de tu cuenta y de la sesión (incluidos la IP y el dispositivo desde el que accedes), gestionados por Clerk. | Ejecución del contrato (art. 6.1.b del RGPD). | Mientras tengas la cuenta. Si la cierras, la eliminamos. |
| Gestionar y cobrar tu membresía de pago. | Tu correo y los identificadores y el estado de tu suscripción en Stripe. Los datos de la tarjeta los recoge y trata Stripe en su propia página de pago: no los recibimos ni los guardamos. | Ejecución del contrato (art. 6.1.b del RGPD) y, para la facturación, obligación legal (art. 6.1.c del RGPD). | Mientras seas miembro. Las facturas y los registros contables, durante el plazo que exige la ley (6 años). |
Del boletín guardamos también un registro técnico de los envíos (el identificador del mensaje y el estado de entrega), por interés legítimo, para resolver incidencias y demostrar que respetamos las bajas. Para suscribirte solo te pedimos el correo: ningún otro dato.
De dónde vienen tus datos
De ti: tu correo nos lo das tú al suscribirte al boletín o al hacerte miembro, y los datos de pago los facilitas en la página de Stripe al contratar la membresía. El resto se genera al navegar (la cookie de lecturas, la medición anónima de audiencia y, si la aceptas, la analítica con cookies). No compramos datos ni los obtenemos de terceros.
Con quién los compartimos
No vendemos tus datos ni los usamos para publicidad. Solo los tratan, por cuenta nuestra y bajo contrato, los proveedores imprescindibles para que el servicio funcione:
- Resend, para enviar los correos del boletín (Estados Unidos).
- PostHog, para la analítica (anónima y, con tu permiso, con cookies), con los datos alojados en la Unión Europea.
- Clerk, para crear y gestionar las cuentas de miembro y el inicio de sesión (Estados Unidos).
- Stripe, para procesar los pagos de la membresía y emitir las facturas (Estados Unidos).
- Hetzner, para el alojamiento del sitio, en Alemania (Unión Europea).
Transferencias internacionales
El alojamiento y la analítica están en la Unión Europea. El envío de correo (Resend), las cuentas de miembro (Clerk) y el cobro de la membresía (Stripe) pueden suponer una transferencia a Estados Unidos: esas transferencias se amparan en las cláusulas contractuales tipo de la Comisión Europea y, en su caso, en el marco de privacidad de datos UE-EE. UU. (EU-US Data Privacy Framework).
Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento que nos hayas dado.
- Escríbenos a [email protected]. Podemos pedirte que confirmes tu identidad antes de atender la solicitud.
- Atendemos las solicitudes de supresión en un máximo de 72 horas.
- Atendemos las solicitudes de oposición en un máximo de 30 días.
- Para dejar de recibir el boletín, usa el enlace de baja que incluye cada correo.
- Si crees que no tratamos bien tus datos, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
Decisiones automatizadas
No hacemos perfiles ni tomamos decisiones automatizadas que te afecten legalmente. El límite de lecturas gratuitas es un simple recuento diario, no un perfil sobre ti.
Menores
El servicio no está dirigido a menores de 14 años. Si eres menor de esa edad, no nos facilites tu correo sin el permiso de quien te tutele.
Seguridad
Aplicamos medidas razonables para proteger tus datos: la cookie de lecturas es HttpOnly y Secure, las IP se guardan siempre cifradas (nunca en claro) y el acceso a los datos está restringido. Tienes el detalle de las cookies en nuestra política de cookies.
Cambios en esta política
Si cambiamos cómo tratamos tus datos, actualizaremos esta página y la fecha de abajo. Si el cambio es importante, te avisaremos por correo a quienes estéis suscritos.