Saltar al contenido principal

🧾 Política de privacidad

Política, versión y fecha
  • Política de Protección de Datos Personales (Política de Privacidad o la Política).
  • Versión 0.1.
  • Fecha: 24 de enero de 2026.
  • Ver changelog o bitácora de la Política aquí.

🌐 Introducción

Bienvenid@ a la Política de Protección de Datos Personales (a.k.a. Política de Privacidad). Aquí encontrarás toda la información referente al tratamiento de tus datos personales en el contexto del uso de este sitio o cuando te comunicas activamente conmigo.

La presente Política ha sido diseñada siguiente el enfoque por capas o niveles, o multi-layered approach. De este modo, tendrás alcance a información concisa, transparente, comprensible, de fácil acceso, con un lenguaje claro y sencillo sobre determinados aspectos generales. Cuando tengas dudas adicionales, puedes hacer clic en cada ítem y acceder a información adicional. En todo caso, si tienes dudas respecto de determinados aspectos, no dudes en escribirme a faravena@mailfence.com.

Este sitio funciona como una web estática, libre de plug-ins, trackers, cookies y cualquier otro tipo de tecnología invasiva de la privacidad (PIT). Como se desarrollará más adelante, hem optado por un servicio de alojamiento web ubicado en la Unión Europea, así como por un proveedor de correo electrónico igualmente establecido en dicho territorio. El servicio de alojamiento web opera exclusivamente con sitios web estáticos y no procesa tus datos personales más allá de lo necesario para hacer posible tu navegación, los cuales se procesan y suprimen en fracciones de segundos, sin que exista almacenamiento persistente.

🙋‍♂️ ¿Quién trata tus datos?

  • Responsable: Francisco Aravena, con residencia en España (faravena@mailfence.com)
  • Delegado de protección de datos: No he designado un DPO con el objeto de evitar conflictos de intereses, al ser Francisco el administrador de este sitio web y determinar los fines y medios del tratamiento. Además, y conforme al artículo 37 del RGPD, no estoy obligado a designar un DPO.

🎯 La Política aplica a:

1️⃣ Tu navegación en nuestro sitio web

ℹ️ Explicación. Sitio web libre de tecnologías invasivas de la privacidad, pero no libre de tratamientos (leer más)

Explicación: Este sitio web estático se encuentra libre de cookies propias, plug-ins y otro tipo de tecnologías similares.

Sin embargo, recopilo y trato tus datos personales necesarios para que puedas navegar en este sitio, es decir, tu dirección IP. Pierde cuidado, ya que como desarrollaremos a continuación, dicho tratamiento es respetuoso de tus derechos y libertades.

Solo en la sección "Museo del Malware" se te solicitará tu consentimiento para instalar cookies de terceros, en concreto, de Archive.org. Pierde cuidado, porque se te dará la posibilidad tanto de consentir como de retirar tu consentimiento, cuando quieras (ver sección "Cookies").

🧾 Qué datos procemos. Tu dirección IP (leer más)

Qué datos procesamos: Tu dirección IP.

💻 Fuente de procedencia de los datos. Los datos provinen directamente desde ti (leer más)

Fuente de procedencia de los datos: Los datos personales provienen directamente desde ti, al navegar en nuestro sitio web, específicamente, cuando requieres acceso a nuestro servidor mediante la función HTTP request.

📌 Finalidades del tratamiento y bases de licitud. Permitir la navegación en el sitio web, en base al interés legítimo (leer más)

Finalidad única. Proporcionar acceso a la web: Necesito procesar tu dirección IP para poder hacer posible tu navegación en este sitio web, es decir, para enviarte el contenido solicitado mediante HTTP request.

Base de licitud asociada al afinalidad única: La base de licitud invocada es mi interés legítimo. Dicho interés legítimo consiste en el adecuado y continuo funcionamiento de este sitio web (TJUE, C‑582/14) y hacer posible tu navegación y acceso a contenidos en línea, lo que corresponde a tu interés (TJUE, C‑131/12). La explicación de la prueba del interés legítimo (o test de los tres pasos) la encontrarás más abajo.

Finalidades ulteriores: No usaré tus datos personales para fines subsecuentes distintos o incompatibles a los expresados anteriormente. Lo mismo aplica a mi encargado del tratamiento y a los subencargados del tratamiento.

📒 ¿Necesitas información adicional sobre los intereses legítimos perseguidos? (leer más)

Juicio de finalidad o legitimación:

  • ¿Cuál es el interés en la actividad de tratamiento?: Mi interés legítimo consiste en el adecuado y continuo funcionamiento de este sitio web (TJUE, C‑582/14). Dicho interés es legítimo, claro, real, actual y no especulativo.
  • ¿Cuál es la finalidad específica del tratamiento previsto?: Proporcionar acceso a la web. Necesito procesar tu dirección IP para poder hacer posible tu navegación en este sitio web, es decir, para enviarte el contenido solicitado mediante HTTP request.
  • ¿Quién persigue el interés?: Yo, el responsable del tratamiento y administrador de este sitio web.
  • ¿El interés es legítimo y no vulnera la legislación aplicable?: Es legítimo (TJUE, C‑582/14) y respetuoso con la legislación aplicable, como se desarrollará.
  • ¿El interés está formulado claramente y con precisión?: El interés está claramente formulado en los términos arriba indicados.
  • ¿El interés es real y actual (no especulativo)?: No se trata de un interés especulativo, en cuanto el acceso por parte de los usuarios a este sitio web y las solicitudes mediante HTTP request ocurren necesariamente.
  • ¿Cuál sería el impacto si no pudiera seguir adelante con el tratamiento?: Simplemente no se podría proporcionar acceso a este sitio web.
  • ¿Hay otros problemas éticos con el tratamiento?: Ninguno.

Juicio de necesidad:

  • ¿Es el tratamiento absolutamente necesario para alcanzar el interés o también son posibles medios menos intrusivos?: No existen otros medios menos intrusivos para proporcionarte acceso a este sitio web. Para llevar a cabo la función HTTP request necesito mínimamente procesar tu dirección IP. En caso contrario, no podrías tener acceso a este sitio web (a menos que realices configuraciones avanzadas mediante herramientas y navegadores específicos y, aun así, eso no garantiza anonimidad plena en todos los casos).
  • ¿Los datos que se van a tratar se limitan a lo necesario?: Solo se procesará tu dirección IP en la forma señalada anteriormente. No se procesa otra categoría de datos personales. Asimismo, la cantidad de datos personales solo se limita a la dirección IP.
  • ¿El número de interesados se limita al mínimo necesario para alcanzar la finalidad?: Solo los interesados que navegan en este sitio web.
  • ¿El tratamiento de datos se realiza de forma puntual o continua?: Solo de forma puntual, al acceder al sitio web.
  • ¿Son necesarios todos los pasos del tratamiento para la finalidad o pueden omitirse algunos?: Es necesario procesar la dirección IP, y este paso no puede omitirse para dar acceso.
  • ¿Existe un concepto de supresión? ¿Está definido el plazo de conservación?: Efectivamente, nuestro encargado del tratamiento, Statichost.eu, no almacena ningún dato personal relacionado con las visitas al sitio web, conforme a nuestro contrato de procesamiento (ver Data Processing Agreement🔗). Las direcciones IP de los usuarios solo existen en la memoria del servidor durante una fracción de segundo y no se registran ni almacenan en ningún sistema (🔗)
  • ¿Existe una visión general de los flujos de datos existentes y previstos?: La dirección IP será procesada en los términos anteriores.

Juicio de ponderación:

Tus intereses, derechos y libertades

  • ¿Qué derechos fundamentales de los titulares de datos se ven afectados?: No se afecta el derecho a la privacidad o vida privada, ni el derecho a la protección de datos personales, así como tampoco tu derecho a la no discriminación, a la libertad y a la seguridad individual, la prohibición de discriminación, el derecho de propiedad o el derecho a la integridad física y psíquica, entre otros. En particular, tomo en cuanto tu interés en acceder al sitio web y a acceder a la información en línea (TJUE, C‑131/12). Se adoptan medidas técnicas y organizativas para proteger dichos derechos y libertades, somo se expondrá más adelante.
  • ¿Se ven afectadas las libertades fundamentales de las personas interesadas?: Ninguna. Se adoptan medidas técnicas y organizativas para proteger dichas libertades, somo se expondrá más adelante.
  • ¿Se tienen en cuenta los “intereses” de las personas afectadas además de sus derechos y libertades fundamentales?:
    • Intereses financieros: No existe riesgo alguno de afectación, conforme a las medidas que se implementan y que detallaremos posteriormente.
    • Intereses sociales: Lo mismo que el punto anterior.
    • Intereses personales: Lo mismo que el punto anterior.

Impacto en los interesados

  • La naturaleza de los datos que se van a tratar

    • ¿Qué tipo de datos van a ser tratados?: Tu dirección IP.
    • ¿Se tratarán datos personales de categoría especial o sensibles?: Ninguno, solo tu dirección IP.
    • ¿Los datos se refieren a niños?: Eventualmente podrían tratarse datos personales de niños. Si bien este sitio web no se dirige a ellos, sí puede ocurrir que nos visite un menor de edad. En tal caso, te recomiendo hacerlo junto a una persona responsable, como los padres o representantes legales. En caso de formular un derecho, este deberá hacerse por estos últimos en la forma indicada en el apartado de derechos, más abajo.
    • ¿Se tratan datos relativos a condenas e infracciones penales?: No, de ningún modo.

  • El contexto del tratamiento

    • ¿Qué tan extensa es la recolección de datos y cuántas personas se ven afectadas?: Solo se tratará tu dirección IP y se suprimirá de los logs del servidor en la forma indicada anteriormente (en fracciones de segundos).
    • ¿Existe una relación con los titulares de los datos?: Sí, eres un visitante y amigo de la privacidad y la protección de los datos personales. Se configura un interés legítimo en la relación pertinente y apropiada que se forma entre nosotros (tú y yo) cuando visita este sitio web (considerando Nº 47, RGPD) y solicitas acceso vía HTTP request, solicitud que debe ser adecuadamente respondida.
    • ¿Quién trata los datos?: Los proceso yo, como administrador de este sitio web, mediante mi encargado del tratamiento, Statichost.eu, un proveedor de servicios hosting ubicado en la Unión Europea. Para más información sobre este encargado, consulta el apartado "Encargado del tratamiento".

  • Cualquier consecuencia adicional del tratamiento

    • ¿Cuáles son los posibles efectos negativos del tratamiento sobre los titulares de los datos?: ¿Qué tan probables y graves son los posibles efectos?: Los posibles efectos negativos a tus derechos pueden venir dados por la filtración de tu dirección IP, por ejemplo, mediante un ataque informático. Sin embargo, eso es muy poco probable ya que se implementan estrictas medidas técnicas y organizativas de seguridad en el tratamiento, las cuales son desarrolladas en el apartado "Medidas técnicas y organizativas". He optado por un encargado del tratamiento que ofrece garantías suficientes.
    • ¿Existen efectos positivos del tratamiento para los titulares de los datos? ¿El tratamiento es de interés objetivo y presunto del titular?: En efecto, sí existen varios posibles efectos positivos: (i) Podrás acceder a este sitio web; (ii) Podras ejercer tu interés, derecho y libertad a acceder a contenidos en línea (TJUE, C‑131/12); (iii) Podrás aprender un poco más sobre los temas que presentamos, incluido el derecho a la protección de tus datos personales. :)
    • ¿Los titulares pierden el control sobre el uso de sus datos personales? ¿Existen medidas o salvaguardas para minimizar el impacto? ¿Pueden los titulares adoptar por sí mismos medidas de protección, en caso de ser necesario?: No pierdes el control. En primer lugar, se adoptan medidas técnicas y organizativas, las que se describen en el apartado "Medidas técnicas y organizativas". En segundo lugar, puedes adoptar, por ti mism@ medidas de protección en caso de ser necesario, por ejemplo, ejercer tus derechos conforme al apartado "¿Cuáles son tus derechos?".
    • ¿Quién trata los datos?: Los proceso yo, como administrador de este sitio web, mediante mi encargado del tratamiento, Statichost.eu, un proveedor de servicios hosting ubicado en la Unión Europea. Para más información sobre este encargado, consulta el apartado "Encargado del tratamiento".
    • ¿Se adoptan decisiones individuales automatizadas? (conforme al artículo 8º bis): No se adoptan, conforme lo señalado en el apartado "¿Cuáles son tus derechos?".

Tus expectativas razonables y legítimas

  • ¿Dónde y cuándo se recogen los datos?: Se recogen al hacer una petición de acceso a este sitio web. El almacenamiento ocurre por fracciones de segundos en el servidor de mi encargado del tratamiento, Statichost.eu, ubicado en la Unión Europea, luego de los cuales tus datos son suprimidos de los logs.
  • ¿Cómo se recogen los datos?: ¿Qué tecnologías y métodos se utilizan?: Tus datos se recogen directamente cuando haces una petición de acceso, en los términos anteriores, mediante una comunicación vía HTTPS.
  • ¿Cómo se hace transparente el tratamiento a los titulares?: Mediante la presente Política en capas.
  • ¿Existe una relación con los titulares?: Sí, eres un visitante de este sitio web. Se configura un interés legítimo en la relación pertinente y apropiada que se forma entre nosotros (tú y yo) cuando visita este sitio web (considerando Nº 47, RGPD) y solicitas acceso vía HTTP request, solicitud que debe ser adecuadamente respondida.

Ponderación final de los derechos e intereses contrapuestos, incluida la posibilidad de adoptar medidas adicionales de mitigación: Mi conclusión es que, luego de llevar a cabo todas las etapas de la prueba de los tres pasos, se ha logrado un equilibrio justo entre mi interés legítimo y tus intereses, derechos y libertades. Las medidas de mitigación implementadas, que se desarrollarán posteriormente, son suficientes para alcanzar ese equilibrio.

👷‍♂️ Encargado del tratamiento. Recurrimos a Statichost.eu, como servicio de alojamiento web (leer más)

Encargado del tratamiento: Para alojar mi sitio web, he recurrido a un encargado del tratamiento confiable, Statichost.eu, compañía denominada "Variable Object Assignment", con domicilio en c/o Knackeriet Svartmangatan 9, 11129, Estocolmo, Suecia. Número de registro mercantil: 860201-7611. Número VAT: SE860201761101. Correo electrónico: hello@statichost.eu (habilitado para materias de protección de datos personales). Mi encargado se compromete a no almacenar datos personales, ya sea en registros (logs), herramientas de analítica u otros repositorios (ver apartado "Medidas técnicas y organizativas").

👷 Subencargados del tratamiento. Statichost.eu recurre a dos subencargados ubicados ubicados en la Unión Europea (leer más)

(i) Hetzner Online GmbH: Proveedor de centro de datos registrado en Alemania, con certificación ISO 27001:2022. Este subencargado se encuentra sujeto a las mismas estipulaciones que nuestro encargado (ver Data Processing Agreement🔗). Correo electrónico: data-protection@hetzner.com (habilitado para materias de protección de datos personales).

(ii) BunnyWay d.o.o.: Red de distribución de contenidos registrada en Eslovenia, con certificación ISO 27001:2022. Este subencargado se encuentra sujeto a las mismas estipulaciones que nuestro encargado (ver Data Processing Agreement🔗). Correo electrónico: support@bunny.net (habilitado para materias de protección de datos personales).

⏱️ Período de conservación. No hay conservación más allá de la necesaria (leer más)

Período de conservación: Ninguno. Nuestro encargado del tratamiento, Statichost.eu, no almacena ningún dato personal relacionado con las visitas al sitio web, conforme a nuestro contrato de procesamiento (ver Data Processing Agreement🔗). Las direcciones IP de los usuarios solo existen en la memoria del servidor durante una fracción de segundo y no se registran ni almacenan en ningún sistema (🔗).

👷‍♀️ Otros destinatarios. Ninguno. (leer más)

Otros destinatarios: Ninguno. No comparto datos personales con otros destinatarios. Tampoco mi encargado del tratamiento, Statichost.eu, ni los subencargados, conforme a nuestro contrato de procesamiento (ver Data Processing Agreement🔗). Cualquier incorporación de nuevos subencargados, me será notificada y, en caso de aceptar, los incorporaré oportunamente en esta política de protección de datos personales.

🍪 Cookies. No se utilizan cookies propias, pero si se te pedirá tu consentimiento para instalar cookies de terceros en la sección "Museo del Malware" (leer más)

(1) Cookies propias: No utilizo cookies propias ni tecnologías invasivas de la privacidad similares.

(2) Cookies de terceros: Cuando entras a la sección Museo del Malware, desplegamos dicho contenido mediante la función iframe (embedding). Por lo tanto, se te solicitará tu consentimiento para instalar las siguientes cookies de terceros, en concreto, de Archive.org (info@archive.org):

  • adtest-identifier

    • Finalidad: Realizar tests A/B. Mediante este tipo de pruebas se analizan distintas variantes de un contenido con el objetivo de identificar cuál resulta más eficaz para captar la atención del público.
    • Duración/persistencia: 1 año.
    • Tipo: Analítica o medición.

  • donation-identifier

    • Finalidad: Identificar si el usuario ha interactuado con la sección de donaciones de Archive.org.
    • Duración/persistencia: 1 año.
    • Tipo: Analítica o medición.

Eres absolutamente libre para aceptar dichas cookies y de retirar tu consentimiento posteriormente.

Eliminación y retiro del consentimiento respecto de las cookies. En caso de que las hayas aceptado y desees eliminar las *cookies, podrás hacerlo de varias formas:

  • Desde los ajustes/preferencias/configuración de tu navegador (en nuestra sección "PETs" te recomendamos los mejores).
  • Revocando el consentimiento mediante la opción facilitada en la sección Museo del Malware. Esta opción aparecerá inmediatamente hayas hecho clic a la opción de aceptar las cookies debajo del frame que contiene el Museo del Malware.
  • Mediante una combinación de las dos acciones anteriores (recomendado).

¿Qué son las cookies de análisis o medición? Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio. Para más información consulta la guía de la AEPD🔗).

Política de Privacidad de Archive.org. Puedes obtener mayor información la Política de Privacidad de Archive.org🔗).

🌎 Transferencias internacionales. No se transfieren datos personales a terceros países, ni se prevé hacerlo (leer más)

Transferencias internacionales: No transferiré datos fuera del Espacio Económico Europeo ni tampoco tengo la intención de hacerlo. Tampoco realizo ningún otro tipo de transferencias internacionales, incluso si navegas desde fuera del Espacio Económico Europeo, conforme a los criterios del CEPD🔗. Mi encargado del tratamiento, Statichost.eu, tampoco transfiere tus datos fuera de la UE, al igual que los subencargados del tratamiento. Todo ello conforme a nuestro contrato de procesamiento (ver Data Processing Agreement🔗).

🤖 Decisiones individuales automatizadas, incluida la elaboración de perfiles. No se adoptan (leer más)

Decisiones individuales automatizadas, incluida la elaboración de perfiles: No adopto decisiones individuales automatizadas, incluida la elaboración de perfiles, referidas en el artículo 22 del RGPD. Tampoco adopto simples decisiones automatizadas (decisiones automatizadas no calificadas, es decir, aquellas que no se comprenden en el artículo 22 del RGPD). Esto quiere decir que no creo perfiles de individuos ni grupos de individuos ni uso dichos perfiles para la toma de una decisión que pueda afectarte jurídicamente, ni de un modo similar ni de una manera menos severa o lesiva.

2️⃣ Cuando te comunicas conmigo

ℹ️ Explicación. Sitio web libre de tecnologías invasivas de la privacidad, pero no libre de tratamientos (leer más)

Explicación: Este sitio web estático se encuentra libre de trackers, plug-ins y otro tipo de tecnologías similares. Sin embargo, he puesto a disposición mi correo electrónico faravena@mailfence.com. Cuando decides escribirme, ya sea para contactarme profesionalmente, para hacer comentarios, exponer dudas, sugerir contenido, ejercer tus derechos o cualquier otra circunstancia, eventualmente tendré que utilizar tus datos para contestarte. Si eres menor de edad, por favor solo escríbeme con asistencia directa de tus padres, representantes legales, curadores u otras personas responsables.

🧾 Qué datos proceso. Tu correo electrónico, dirección IP, así como otra información que incluyas en tu comunicación (nombres, apellidos, etc.) (leer más)

Qué datos proceso: No es necesario que en tu correo electrónico incorpores más datos personales de los necesarios (si lo deseas, puedes escribirme anónimamente mediante algúna solución que así te lo permita). En el entendido que no me contactes anónimamente, se procesará tu dirección de correo electrónico, ya que ella aparecerá en mi bandeja de correos. Si decides escribirme, es probable que introduzcas tu(s) nombre(s) y apellido(s), entre otra información (por ejemplo, profesión u oficio, posición o cargo, etc.).

Ten en cuenta que a partir de cierta información adicional es posible que se puedan inferir contextualmente otros datos, como tu ciudad, país, organización o empresa donde trabajas (por ejemplo, a partir del alias o dominio de tu dirección de correo: gerencia[arroba]empresa.es o tucorreo[arroba]empresaXYZ.es o tucorreo[arroba]empresaFINANCIERA.es. Del mismo modo, mi encargado del tratamiento, el proveedor de servicio de correo electrónico Mailfence.com, procesará necesariamente tu dirección IP (con las finalidades que detallaré posteriormente).

💻 Fuente de procedencia de los datos. Los datos provinen directamente desde ti (leer más)

Fuente de procedencia de los datos: Los datos personales provienen directamente desde ti, al enviarme un correo electrónico.

📌 Finalidades del tratamiento y base de licitud. (i) Responder a tus correos y (ii) atender solicitudes de ejercicio de derechos, en base al interés legítimo (leer más)

Finalidad Nº 1 (Respuesta a comunicaciones generales): Solo necesito procesar la información estrictamente necesaria para responder a tu correo electrónico, sea que me hayas contactado profesionalmente, para hacer comentarios o plantearme dudas generales en torno al sitio web, entre otras circunstancias que indiques en tu comunicación.

Base de licitud asociada a la finalidad Nº 1: Ya que este sitio web corresponde a uno estático y, por razones de seguridad, no emplea bases de datos de otros servicios distintos a los de mi proveedor de correo, no incorpora un formulario de contacto y mi dirección de correo electrónico solo figura en texto (faravena@mailfence.com), la base de licitud invocada es mi interés legítimo. Dicho interés legítimo consiste en permitir el adecuado funcionamiento de mi canal de comunicación (TJUE, C‑582/14) y la gestión de relaciones pertinentes y apropiadas que se forman con las personas que inician contacto conmigo (considerando Nº 47, RGPD). La explicación de la prueba del interés legítimo (o test de los tres pasos) la encontrarás más abajo.

Finalidad Nº 2 (Respuesta a solicitudes de ejercicio de derechos) Solo necesito procesar la información estrictamente necesaria indicada anteriormente para responder oportunamente tu correo electrónico para atender tus solicitudes de ejercicio de derechos dentro de plazo legal.

Base de licitud asociada a la finalidad Nº 2: Ya que el sitio corresponde a uno estático y no emplea bases de datos de otros servicios distintos a los de mi proveedor de correo, no incorpora un formulario de contacto y mi dirección de correo electrónico solo figura en texto (faravena@mailfence.com), la base de licitud invocada es mi interés legítimo. Tal interés legítimo consiste garantizar el adecuado cumplimiento de las reglas relativas al ejercicio de derechos que me son aplicables como responsable del tratamiento. Además, dicho interés se justifica en la relación pertinente y apropiada que se forma entre nosotros (tú y yo) cuando ejerces tus derechos ante mí o me escribes un correo electrónico por otras razones (considerando Nº 47, RGPD). La explicación de la prueba del interés legítimo (o test de los tres pasos) la encontrarás más abajo.

Finalidades ulteriores: No usaré tus datos personales para fines subsecuentes distintos o incompatibles a los expresados anteriormente.

📒 ¿Necesitas información adicional sobre los intereses legítimos perseguidos? (leer más)

Juicio de finalidad o legitimación:

  • ¿Cuál es el interés en la actividad de tratamiento?: Mi interés legítimo consiste en permitir el adecuado funcionamiento de mi canal de comunicación (TJUE, C‑582/14) y la gestión de relaciones pertinentes y apropiadas que se forman con las personas que inician contacto conmigo (considerando Nº 47, RGPD), así como el adecuado cumplimiento de las reglas relativas al ejercicio de derechos que me son aplicables como responsable del tratamiento. Asimismo, se configura un interés legítimo en la relación pertinente y apropiada que se forma entre nosotros (tú y yo) cuando ejerces tus derechos ante mí o cuando me escribes (considerando Nº 47, RGPD).
  • ¿Cuál es la finalidad específica del tratamiento previsto?: Responder a tus correo electrónico, sean generales o para el ejercicio de tus derechos.
  • ¿Quién persigue el interés?: Yo, el responsable del tratamiento y administrador de este sitio web.
  • ¿El interés es legítimo y no vulnera la legislación aplicable?: Es legítimo (TJUE, C‑582/14) y respetuoso con la legislación aplicable, como se desarrollará.
  • ¿El interés está formulado claramente y con precisión?: El interés está claramente formulado en los términos arriba indicados.
  • ¿El interés es real y actual (no especulativo)?: No se trata de un interés especulativo, por cuanto en el mismo instante que me escribas un correo electrónico, se configura el interés. Si no me escribes, simplemente no se procesarán tus datos personales.
  • ¿Cuál sería el impacto si no pudiera seguir adelante con el tratamiento?: Simplemente no podré contestar tus correos.
  • ¿Hay otros problemas éticos con el tratamiento?: Ninguno.

Juicio de necesidad:

  • ¿Es el tratamiento absolutamente necesario para alcanzar el interés o también son posibles medios menos intrusivos?: Estimo que este es el medio menos intrusivo posible, por varias razones. (i) Este sitio web corresponde a un sitio web estático desprovisto de bases de datos personales; (ii) Se evita acudir a otros intervinientes adicionales a mi proveedor de correo electrónico, el cual de por sí adopta medidas de seguridad robustas; (ii) Implementar un formulario de contacto es una medida que trae consigo problemas de privacidad adicionales (más intervinientes, almacenamiento y tratamientos adicionales; posibles ataques SQLi; Botnet; DoS y DDoS; uso de reCAPTCHA invasivas de la privacidad; uso de CRM; y SPAM); y (iii) Reducir la superficie de eventuales ataques. Los formularios de contacto son un vector de ataque común.
  • ¿Los datos que se van a tratar se limitan a lo necesario?: Solo los datos personales indicados anteriormente.
  • ¿El número de interesados se limita al mínimo necesario para alcanzar la finalidad?: Solo los interesados que envían me envían correos electrónicos.
  • ¿Son necesarios todos los pasos del tratamiento para la finalidad o pueden omitirse algunos?: Todos los pasos son necesarios para responder tus correos electrónicos. No existen pasos intermedios o adicionales por los cuales se procesen tus datos personales de forma inesperada.
  • ¿Existe un concepto de supresión? ¿Está definido el plazo de conservación?: Tus correos electrónicos serán conservados por un plazo de 30 días, luego del cual serán suprimidos.
  • ¿Existe una visión general de los flujos de datos existentes y previstos?: Sí, conforme a lo que se expondrá en el apartado sobre "Encargado del tratamiento".

Juicio de ponderación:

Tus intereses, derechos y libertades

  • ¿Qué derechos fundamentales de los titulares de datos se ven afectados?: No se afecta el derecho a la privacidad o vida privada, ni el derecho a la protección de datos personales, así como tampoco tu derecho a la no discriminación, a la libertad y a la seguridad individual, la prohibición de discriminación, el derecho de propiedad o el derecho a la integridad física y psíquica, entre otros. Se adoptan medidas técnicas y organizativas para proteger dichos derechos y libertades, somo se expondrá más adelante.
  • ¿Se ven afectadas las libertades fundamentales de las personas interesadas?: Ninguna. Se adoptan medidas técnicas y organizativas para proteger dichas libertades, somo se expondrá más adelante.
  • ¿Se tienen en cuenta los “intereses” de las personas afectadas además de sus derechos y libertades fundamentales?:
    • Intereses financieros: No existe riesgo alguno de afectación, conforme a las medidas que se implementan y que detallaremos posteriormente.
    • Intereses sociales: Lo mismo que el punto anterior.
    • Intereses personales: Lo mismo que el punto anterior.

Impacto en los interesados

  • La naturaleza de los datos que se van a tratar

    • ¿Qué tipo de datos van a ser tratados?: Tu correo electrónico y otros datos personales que incluyas en tus comunicaciones conmigo, según lo descrito anteriormente.
    • ¿Se tratarán datos personales de categoría especial o sensibles?: Ninguno, salvo que introduzcas dicha información o esas categorías puedan inferirse a partir de otra información que incluyas.
    • ¿Los datos se refieren a niños?: Eventualmente podrían tratarse datos personales de niños. Si bien este sitio web no se dirige a ellos, sí puede ocurrir que me escriba un menor de edad. En tal caso, te recomiendo hacerlo junto a una persona responsable, como tus padres o representantes legales. En caso de formular un derecho, esto deberá hacerse por estos últimos en la forma indicada en el apartado de derechos, más abajo.
    • ¿Se tratan datos relativos a condenas e infracciones penales?: No, de ningún modo.

  • El contexto del tratamiento

    • ¿Qué tan extensa es la recolección de datos y cuántas personas se ven afectadas?: Solo se tratará los datos referidos anteriormente. Solo se procesará dicha información respecto de las personas que me escriban un correo electrónico.
    • ¿Existe una relación con los titulares de los datos?: Sí, al enviarme un correo electrónico. Se configura un interés legítimo en la relación pertinente y apropiada que se forma entre nosotros (tú y yo) cuando ejerces tus derechos ante mí o cuando me escribes por otra razón (considerando Nº 47, RGPD).
    • ¿Quién trata los datos?: Los proceso yo, como administrador de este sitio web, mediante mi encargado del tratamiento, Mailfence.com, un proveedor de servicios de correo electrónico ubicado en la Unión Europea. Para más información sobre este encargado, consulta el apartado "Encargado del tratamiento".

  • Cualquier consecuencia adicional del tratamiento

    • ¿Cuáles son los posibles efectos negativos del tratamiento sobre los titulares de los datos?: ¿Qué tan probables y graves son los posibles efectos?: Los posibles efectos negativos a tus derechos pueden venir dados por la filtración de los datos personales contenidos o inferidos a partir de tu correo electrónico y su contenido, así como tu dirección IP, por ejemplo, mediante un ataque informático. Sin embargo, eso es muy poco probable ya que se implementan estrictas medidas técnicas y organizativas de seguridad en el tratamiento, las cuales son desarrolladas en el apartado "Medidas técnicas y organizativas". He optado por un encargado del tratamiento que ofrece garantías suficientes.
    • ¿Existen efectos positivos del tratamiento para los titulares de los datos? ¿El tratamiento es de interés objetivo y presunto del titular?: Sí existen varios posibles efectos positivos: (i) Obtendrás una respuesta oportuna a tus correos electrónicos; y (ii) Podras ejercer tus derechos en materia de protección de datos personales.
    • ¿Los titulares pierden el control sobre el uso de sus datos personales? ¿Existen medidas o salvaguardas para minimizar el impacto? ¿Pueden los titulares adoptar por sí mismos medidas de protección, en caso de ser necesario?: No pierdes el control. En primer lugar, se adoptan medidas técnicas y organizativas (por ejemplo, cifrado avanzado y estrictas políticas de no colaboración con programas de inteligencia), las que se describen en el apartado "Medidas técnicas y organizativas" . En segundo lugar, puedes adoptar, por ti mism@ medidas de protección en caso de ser necesario, por ejemplo, ejercer tus derechos conforme al apartado "¿Cuáles son tus derechos?".
    • ¿Quién trata los datos?: Los proceso yo, como administrador de este sitio web, mediante mi encargado del tratamiento, Mailfence.com, un proveedor de servicios de correo electrónico ubicado en la Unión Europea. Para más información sobre este encargado, consulta el apartado "Encargado del tratamiento".
    • ¿Se adoptan decisiones individuales automatizadas? (conforme al artículo 8º bis): No se adoptan, conforme lo señalado en el apartado "¿Cuáles son tus derechos?".

Tus expectativas razonables y legítimas

  • ¿Dónde y cuándo se recogen los datos?: Se recogen al recibir tus correos electrónicos. El almacenamiento ocurre en el servidor de mi encargado del tratamiento, Mailfence.com, ubicado en la Unión Europea.
  • ¿Cómo se recogen los datos?: ¿Qué tecnologías y métodos se utilizan?: Tus datos se recogen directamente cuando nos escribes un correo electrónico, en los términos anteriores. Se aplican medidas de seguridad adecuadas en el tratamiento, como se desarrollará más adelante.
  • ¿Cómo se hace transparente el tratamiento a los titulares?: Mediante la presente Política en capas.
  • ¿Existe una relación con los titulares?: Sí, al enviarme un correo electrónico. Se configura un interés legítimo en la relación pertinente y apropiada que se forma entre nosotros (tú y yo) cuando ejerces tus derechos ante mí o cuando me escribes (considerando Nº 47, RGPD). También se toma en cuenta tu legítima expectativa de que yo conteste tus correos electrónicos, por ejemplo, para responder tus solicitudes de ejercicio de derechos.

Ponderación final de los derechos e intereses contrapuestos, incluida la posibilidad de adoptar medidas adicionales de mitigación: Mi conclusión es que, luego de llevar a cabo todas las etapas de la prueba de los tres pasos, se ha logrado un equilibrio justo entre mi interés legítimo y tus intereses, derechos y libertades. Las medidas de mitigación implementadas, que se desarrollarán posteriormente, son suficientes para alcanzar ese equilibrio.

👷‍♂️ Encargado del tratamiento. Recurrimos a Mailfence.com, como servicio de correo electrónico seguro (leer más)

Encargado del tratamiento: Para contar con un servicio de correo electrónico, he recurrido a un encargado del tratamiento confiable, Mailfence.com, compañía denominada "ContactOffice Group sa", con domicilio en Avenue Franklin Roosevelt 47b, B-1050, Bruselas, Bélgica, BE 0466.241.584. Correo electrónico: support@mailfence.com (habilitado para materias de protección de datos personales).

👷‍♀️ Otros destinatarios. Ninguno. (leer más)

Otros destinatarios: Ninguno. No compartimos datos personales con otros destinatarios. Nuestro encargado del tratamiento tampoco (ver Documento de Conformidad con RGPD🔗) y (ver Documento de Conformidad con RGPD🔗). Sin embargo, el encargado se reserva el derecho a recurrir a subencargados bajo los mismos términos que le con aplicables (Data Processing Agreement🔗), lo que deberá ser previamente puesto en nuestro conocimiento para su aprobación. De ser el caso, procederé a incluir a dichos subencargados en esta Política.

🍪 Cookies. No se utilizan (leer más)

Cookies propias: No utilizo cookies ni tecnologías invasivas de la privacidad similares. Mi encargado tampoco utiliza cookies en su servicio de correos (ver Documento Correo Privado🔗).

⏱️ Período de conservación. No hay conservación más allá de la necesaria, por 30 y 45 días (leer más)

Período de conservación: Tus correos electrónicos y su contenido se eliminarán de forma segura en un plazo de 30 días desde su recepción. Mi encargado del tratamiento, Mailfence.com, solo conserva copias de seguridad de los mensajes y documentos, los cuales elimina en un plazo de 45 días. Esto se hace con la finalidad de poder restaurar los datos en caso de eliminación accidental por parte de los usuarios. Transcurridos esos 45 días, los datos se eliminan de forma permanente de todos sus sistemas (ver Política de Privacidad🔗)

Además, en nuestro Data Processing Agreement🔗 Mailfence se obliga a lo siguiente: (1) No se crearán copias o duplicados de los datos sin el conocimiento del Cliente, con la única excepción de las copias de seguridad, en la medida en que sean necesarias para garantizar un tratamiento ordenado de los datos, así como de aquellos datos cuya conservación sea exigida por obligaciones normativas o legales. (2) Tras la finalización de los trabajos contratados, o antes si así lo solicita el Cliente, el Proveedor destruirá, de manera conforme con la normativa de protección de datos, todos los documentos, resultados de tratamiento y utilización, y conjuntos de datos relacionados con el contrato que hayan llegado a su poder. Lo mismo será aplicable a todo material asociado de prueba, desecho, redundante o descartado.

🌎 Transferencias internacionales. No se transfieren datos personales a terceros países, ni se prevé hacerlo (leer más)

Transferencias internacionales: No transferimos datos fuera del Espacio Económico Europeo ni tampoco tenemos la intención de hacerlo. Tampoco realizamos ningún otro tipo de transferencias internacionales, incluso si navegas desde fuera del Espacio Económico Europeo, conforme a los criterios del CEPD🔗. Nuestro encargado del tratamiento, Mailfence.com, tampoco transfiere tus datos fuera de la UE. Todo ello conforme a nuestro (Data Processing Agreement🔗).

🤖 Decisiones individuales automatizadas, incluida la elaboración de perfiles. No se adoptan (leer más)

Decisiones individuales automatizadas, incluida la elaboración de perfiles: No adoptamos decisiones individuales automatizadas, incluida la elaboración de perfiles, referidas en el artículo 22 del RGPD. Tampoco adoptamos simples decisiones automatizadas (decisiones automatizadas no calificadas, es decir, aquellas que no se comprenden en el artículo 22 del RGPD). Esto quiere decir que no creamos perfiles de individuos ni grupos de individuos ni usamos dichos perfiles para la toma de una decisión que pueda afectarte jurídicamente, ni de un modo similar ni de una manera menos severa. Nuestro encargado del tratamiento tampoco efectúa estas actividades de procesamiento (ver Política de Privacidad🔗).

🔒 Medidas técnicas y organizativas

1️⃣ Medidas técnicas y organizativas aplicadas Statichost.eu:

Para asegurar una navegación segura, así como el tratamiento seguro de tu dirección IP, he recurrido al encargado del tratamiento Statichost.eu ya que ofrece garantías adecuadas o apropiadas en diversas materias, incluida la seguridad en el tratamiento. Asimismo, dicho encargado del tratamiento se encuentra sometido a estrictas obligaciones de reporte de vulneraciones a las medidas de seguridad implementadas, en caso de que ocurran. Es decir, si existe una brecha de seguridad, me informará oportunamente para que, dentro de plazo legal, yo pueda informar a la autoridad de control respectiva (por ejemplo, la Agencia Española de Protección de Datos) y eventualmente a ti, cuando sea procedente.

Para estos efectos, se aplican los siguientes criterios y medidas de seguridad y de reporte de brechas por parte de Statichost.eu (ver Data Processing Agreement🔗):

Más información

  • Las medidas deberán, como mínimo, proteger los datos tratados contra la destrucción, pérdida o alteración, accidentales o ilícitas, así como contra la divulgación o el acceso no autorizados a los Datos Personales transmitidos, almacenados o tratados de cualquier otro modo por Statichost.eu.

  • Las medidas deberán tener en cuenta los riesgos específicos asociados al tratamiento de los Datos Personales y la sensibilidad de los Datos Personales que se tratan.

  • Las medidas deberán garantizar un nivel de seguridad adecuado al riesgo, lo que incluirá, entre otras cosas y cuando proceda: la seudonimización y el cifrado de los datos tratados; la capacidad de garantizar de forma continua la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento; la capacidad de restaurar la disponibilidad y el acceso a los Datos Personales de manera oportuna en caso de un incidente físico o técnico; y un proceso para probar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad del tratamiento.

  • Statichost.eu se compromete a obligar a todas las personas, incluidas, entre otras, sus personas empleadas, que accedan a los Datos Personales tratados en el marco de las operaciones de Tratamiento del Servicio llevadas a cabo por Statichost.eu, a cumplir obligaciones de confidencialidad y restricciones de acceso en relación con dicho Tratamiento del Servicio de Datos Personales.

  • Statichost.eu garantizará que únicamente tengan acceso a los Datos Personales aquellas personas empleadas que hayan recibido formación y/o instrucciones en materia de cuidado y tratamiento de los Datos Personales.

  • Statichost.eu notificará al Cliente sin dilación indebida desde que tenga conocimiento de una Violación de Seguridad de los Datos Personales relativa a los Datos Personales tratados en el marco del Tratamiento del Servicio. Statichost.eu proporcionará sin dilación indebida al Cliente toda la información sobre la Violación de Seguridad que sea necesaria para que el Cliente pueda notificarla, en su caso, a los interesados y a las autoridades competentes. Statichost.eu no divulgará ninguna información relativa a una Violación de Seguridad sin el consentimiento previo y por escrito del Cliente. A efectos aclaratorios, toda la información relativa a una Violación de Seguridad será tratada por Statichost.eu como información confidencial.

  • Statichost.eu no responderá, sin el consentimiento previo, específico y por escrito del Cliente, a solicitudes o requerimientos de terceros, incluidos, entre otros, organismos gubernamentales, autoridades públicas, tribunales o interesados, relacionados con el tratamiento de Datos Personales en virtud del presente Acuerdo, y remitirá inmediatamente dichas solicitudes o requerimientos al Cliente.

  • En el caso de que Statichost.eu esté obligada a revelar información, incluidos, entre otros, los Datos Personales tratados o información relativa al Tratamiento del Servicio, en virtud de la normativa de protección de datos o de resoluciones de autoridades públicas o tribunales, Statichost.eu deberá informar inmediatamente de ello al Cliente y solicitar que dicha revelación se realice bajo condiciones de confidencialidad, salvo que la legislación aplicable disponga otra cosa.

  • Statichost.eu no podrá transferir Datos Personales para el Tratamiento del Servicio a un país situado fuera del Espacio Económico Europeo sin la previa autorización por escrito del Cliente.

  • Statichost.eu será plenamente responsable de la licitud de cualquier transferencia de datos aprobada por el Cliente y deberá garantizar la existencia de las salvaguardas necesarias para dicha transferencia

  • Statichost.eu deberá, a solicitud del Cliente, proporcionar sin demora toda la información relevante relativa a los subencargados autorizados, como su identidad corporativa, dirección, ubicación y una copia del correspondiente acuerdo de subencargo.

  • Cuando el presente Acuerdo se extinga o expire, Statichost.eu deberá, previa solicitud escrita del Responsable del tratamiento y de conformidad con la misma, suprimir todos los Datos Personales utilizados en el Tratamiento del Servicio o bien suprimirlos y devolverlos al Cliente, salvo que la normativa aplicable exija a Statichost.eu conservar dichos Datos Personales.

  • Las instalaciones utilizadas por Statichost.eu estarán protegidas mediante medidas de seguridad física adecuadas.

  • La infraestructura de tecnologías de la información utilizada por Statichost.eu estará debidamente y adecuadamente asegurada.

  • El Cliente autoriza a Statichost.eu a, con sujeción a lo dispuesto en el presente Acuerdo, atender directamente las solicitudes de los interesados que reciba Statichost.eu. Statichost.eu se compromete a informar al Cliente de cualquier rectificación, supresión o limitación del tratamiento de Datos Personales que realice como consecuencia de una solicitud directa de un interesado, salvo que ello resulte imposible o implique un esfuerzo desproporcionado.

2️⃣ Medidas técnicas y organizativas aplicadas por Mailfence.com:

Para asegurar la adecuada protección de tus comunicaciones por medio de correos electrónicos, así como el tratamiento seguro de tu dirección IP y otros datos que incorpores en dichas comunicaciones, he recurrido al encargado del tratamiento Mailfence.com ya que ofrece garantías adecuadas o apropiadas en diversas materias, incluida la seguridad en el tratamiento. Asimismo, dicho encargado del tratamiento se encuentra sometido a estrictas obligaciones de reporte de vulneraciones a las medidas de seguridad implementadas, en caso de que ocurran. Es decir, si existe una brecha de seguridad, me informará oportunamente para que, dentro de plazo legal, yo pueda informar a la autoridad de control respectiva (por ejemplo, la Agencia Española de Protección de Datos) y eventualmente a ti, cuando sea procedente.

Para estos efectos, se aplican las siguientes medidas técnicas y organizativas de seguridad y de reporte de brechas por parte de Mailfence.com:

Más información

  • El Proveedor deberá establecer las medidas de seguridad de conformidad con el artículo 28, apartado 3, letra c), y el artículo 32 del RGPD, en particular en relación con el artículo 5, apartado 1, y el apartado 2 del RGPD; las medidas que deban adoptarse serán medidas de seguridad de los datos y medidas que garanticen un nivel de protección adecuado al riesgo, en lo que respecta a la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas, teniendo en cuenta el estado de la técnica, los costes de implementación, la naturaleza, el alcance y las finalidades del tratamiento, así como la probabilidad de ocurrencia y la gravedad del riesgo para los derechos y libertades de las personas físicas, en el sentido del artículo 32, apartado 1, del RGPD, según se detalla en el Anexo 1 (ver Data Processing Agreement🔗).

  • Las Medidas Técnicas y Organizativas están sujetas al progreso técnico y a un desarrollo ulterior. En este sentido, se permite al Proveedor implementar medidas alternativas adecuadas. Al hacerlo, no deberá reducirse el nivel de seguridad de las medidas definidas. Los cambios sustanciales deberán documentarse (ver Data Processing Agreement🔗).

  • El Proveedor asistirá al Cliente en el cumplimiento de las obligaciones relativas a la seguridad de los datos personales, la notificación de violaciones de seguridad, las evaluaciones de impacto en materia de protección de datos y las consultas previas previstas en los artículos 32 a 36 del RGPD, lo que incluye garantizar un nivel de protección adecuado mediante Medidas Técnicas y Organizativas que tengan en cuenta las circunstancias y finalidades del tratamiento, así como la probabilidad y la gravedad previstas de una posible infracción derivada de vulnerabilidades de seguridad y que permitan la detección inmediata de incidentes relevantes, notificar de forma inmediata al Cliente cualquier violación de la seguridad de los datos personales, asistir al Cliente en el cumplimiento de su obligación de informar al interesado y facilitarle sin demora toda la información pertinente, apoyar al Cliente en la realización de su evaluación de impacto relativa a la protección de datos y prestarle apoyo en relación con la consulta previa a la autoridad de control (ver Data Processing Agreement🔗).

  • No se crearán copias ni duplicados de los datos sin el conocimiento del Cliente, salvo las copias de respaldo en la medida en que sean necesarias para garantizar un tratamiento ordenado de los datos, así como los datos cuya conservación sea necesaria para cumplir con obligaciones regulatorias de retención, y tras la finalización de los trabajos contratados, o antes a solicitud del Cliente, el Proveedor destruirá de forma conforme con la normativa de protección de datos todos los documentos, resultados del tratamiento y de la utilización y los conjuntos de datos relacionados con el contrato que hayan llegado a su poder, lo que se aplicará igualmente a todo material de prueba, residuos, material redundante o descartado relacionado (ver Data Processing Agreement🔗).

  • No participamos ni cooperamos con ningún tipo de servicio de monitorización o vigilancia privado o gubernamental. Tenga presente que Bélgica no tiene un equivalente las Cartas de Seguridad Nacional del gobierno de los EE.UU. (NSL, por las siglas en inglés de National Security Letter) ni a las leyes u órdenes mordaza, de modo que no podemos ser obligados a hacer algo sin que se nos permita decirlo. No cooperamos con la NSA, y no ofrecemos accesos ocultos a nuestros servicios a las autoridades (ver Política de Privacidad🔗).

  • Mailfence protege los datos con cortafuegos, escaneos de malware, protección antivirus, antispam, antiabuso, reputación de IP, limitadores de velocidad, anti DDoS, publicación periódica de nuevas versiones y actualizaciones de software usado, junto con muchas otras medidas de seguridad técnicas para proteger los datos personales procesados contra ciberataques. Aquí encontrará más información acerca de cómo protegemos los datos: E-mail seguro (ver Documento de Conformidad con RGPD🔗).

  • Los correos se envían con cifrado SSL/TLS. SSL/TLS es un protocolo criptográfico diseñado para proteger la transmisión de datos. Los usuarios pueden cifrar sus correos electrónicos con OpenPGP, el estándar de cifrado más ampliamente utilizado por diversos proveedores de correo electrónico cifrado (ver Documento de Conformidad con RGPD🔗).

  • Es un método que se usa para proteger datos cifrados mientras se desplazan del origen a su destino. En el cifrado de extremo a extremo, los datos se cifran en el sistema del remitente y solo el destinatario previsto puede descifrarlos. Ninguna entidad que intercepte la transmisión (ya sea el proveedor de servicio de internet, proveedor de servicios de la aplicación, un hacker, etc.) podrán ni leerla ni modificarla; esto ofrece un alto nivel de confidencialidad y protección para todas sus comunicaciones (ver Documento de Cifrado de extremo a extremo🔗).

  • Requerimos que todas las conexiones a nuestros servidores empleen cifrado de Seguridad en la Capa de Transporte (SSL/TLS), tanto para servicios web como para acceso a clientes de e-mail IMAP / POP / SMTP. Esto evita cualquier espionaje, modificación o falsificación de cualquier comunicación entre su dispositivo y nuestros servidores. También ofrecemos Secreto-Pefecto-Adelante (PFS, del inglés Perfect Forward Secrecy) para nuestras conexiones cifradas (HTTPS) para garantizar que incluso en el improbable evento de una violación a la seguridad, ninguna de las comunicaciones anteriores puede ser descifrada. Todas las conexiones de navegadores compatibles con PFS han estado protegidas desde que lanzamos nuestro servicio al mercado. El HTTP con Seguridad Estricta en Transporte (HSTS) también se encuentra activado en todas nuestras páginas web. El HSTS le indica a todos los navegadores modernos que se conecten a nuestros servidores exclusivamente mediante conexiones seguras, incluso si usted trata de acceder a una página insegura mediante un favorito, enlace o URL (ver Documento de E-mail seguro🔗).

  • Mailfence implementa unas medidas y protocolos muy sólidos para proteger el acceso a los centros de datos y garantizar que todos los empleados estén conscientes de tales controles, credenciales de entrada, sistemas de seguridad y alarmas. Los visitantes deben registrarse en un mostrador según un protocolo prestablecido y no se les deja solos (ver Documento de Conformidad con RGPD🔗).

  • La eliminación de los documentos y dispositivos que contienen datos personales se hace de manera tal que los datos personales no pueden ser recuperados por ningún ente no autorizado, ya sea de manera intencional o accidental. Mailfence destruye los documentos que no necesita y garantiza que las bases de datos digitales y dispositivos de hardware se eliminen y destruyan de manera segura (ver Documento de Conformidad con RGPD🔗).

  • Mailfence tiene una política de usar contraseñas muy seguras, y toma todas precauciones para asegurarse de que los documentos que contengan datos delicados estén protegidos por contraseña. Los empleados de Mailfence aplican la 2FA como nivel adicional de seguridad. Los usuarios de Mailfence tienen la posibilidad de activar la 2FA (ver Documento de Conformidad con RGPD🔗).

  • Mailfence ha creado políticas y medidas para respaldar sus datos corporativos (incluyendo datos personales) y para garantizar que puedan recuperarse y mantenerse en caso de incidencia. Estas medidas incluyen el respaldo continuo de los datos y su almacenamiento en ubicaciones diferentes de nuestras oficinas y centro de datos principal, así como la configuración actual de un plan de recuperación en caso de catástrofe (ver Documento de Conformidad con RGPD🔗).

  • Mailfence realiza evaluaciones de riesgos periódicamente para el análisis y tratamiento de los riesgos de seguridad de información dentro de Mailfence, y para definir el nivel aceptable de riesgo establecido por la directiva de Mailfence (ver Documento de Conformidad con RGPD🔗).

3️⃣ Medidas técnicas y organizativas aplicadas por data rehab club

Para asegurar la adecuada protección de tus datos personales en el contexto de los tratamientos que llevo a cabo, he implementado una serie de medidas técnicas y organizativas adicionales a las adoptadas por los encargados del tratamiento. Entre ellas, destacamos las que se individualizan en el siguiente recuadro.

Más información
  • Se opta por encargados que ofrecen garantías suficientes de cumplimiento.
  • Se recurre a encargados establecidos legalmente y con servidores en la Unión Europea.
  • No se utilizan cookies propias, trackers, herramientas de analítica y otras tecnologías invasivas de la privacidad. La única excepción viene dada por la sección "Museo del Malware" donde se entrega la posibilidad, adecuadamente informada, para aceptar las cookies y retirar el consentimiento.
  • Se emplea arquitectura web estática.
  • Se celebran, firman y documentan contratos de procesamiento (DPA), debidamente documentados.
  • No se designa a un DPD/DPO para evitar conflictos de interés.
  • Se hace uso de un aviso de privacidad en capas.
  • Se certifica al administrador de este sitio web bajo el Esquema AEPD/DPD, certificado Nº A2024141DPD (ANF, Autoridad de Certificación, ANF AC).
  • Se establecen medidas técnicas de seguridad, entre ellas, (i) el uso de sistemas de autentificación de dos factores (2FA), tanto respecto al acceso de los servicios del encargado del tratamiento Statichost.ue como Mailfence.com; y (ii) el empleo de certificados SSL y HTTPS.
  • Se informa adecuadamente la existencia de enlaces externos a sitios web con eventuales herramientas de rastreo.
  • Se evita incrustar o hacer embedding de contenido multimedia con rastreadores (Youtube, Spotify y Apple Podcasts). En su lugar, se insertan hipervínculos acompañados de una respectiva advertencia.

⚖️ ¿Cuáles son tus derechos?

Puedes ejercer los siguientes derechos:

🔍 Derecho de acceso. Tienes derecho a que te confirme si trato tus datos, a acceder a ellos y a otra información (leer más)

Acceso: tienes derecho a obtener confirmación de mi parte sobre si se están tratando o no datos personales que te conciernen y, en tal caso, derecho a acceder a los datos personales, junto con otra información (fines del tratamiento, categorías de datos, destinatarios (incluidos en terceros países), plazos de conservación, existencia de tus derechos, derecho a reclamar ante la autoridad de control respectiva; la existencia de decisiones individuales automatizadas, incluida la elaboración de perfiles; información sobre transferencias internacionales a terceros países y sus respectivas garantías adecuadas, de ser el caso).

📝 Derecho de rectificación. Tienes derecho a que tus datos se rectifiquen o completen (leer más)

Rectificación: tienes derecho a solicitar la rectificación de los datos personales inexactos que te conciernan, así como a que se completen tus datos personales que sean incompletos, inclusive mediante una declaración adicional, todo lo anterior, teniendo en cuenta los fines del tratamiento.

🗑️ Derecho de Supresión. Tienes derecho a que tus datos se supriman (leer más)

Supresión: tienes derecho a que se supriman tus datos personales cuando (i) tus datos dejaron de ser necesarios para los fines para los que fueron recogidos; (ii) cuando retiraste tu consentimiento (cuando el tratamiento se haya basado en este); (iii) cuando te opongas al tratamiento conforme al artículo 21(1) o al artículo 21(2) del RGPD; (iv) cuando tus datos hayan sido tratados ilícitamente.

🙅‍♀️ Derecho de Oposición. Tienes derecho a oponerte a un tratamiento concreto (leer más)

Oposición: tienes derecho a oponerte, en cualquier momento, por motivos relacionados con tu situación particular, a que tus datos sean tratados bajo un interés legítimo o cuando se procesaron para el cumplimiento de una misión en interés público o ejercicio de poderes públicos. También puedes oponerte a tratamientos con fines de mercadotecnia directa (incluida la elaboración de perfiles).

💾 Derecho a la Portabilidad. Tienes derecho a recibir tus datos o que se transmitan a otro responsable (leer más)

Portabilidad: tienes derecho a recibir los datos personales que te incumban, que me hayas facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que yo lo pueda impedir. Esto lo podrás solicitar cuando se cumplan estos dos requisitos: (i) hayas consentido al tratamiento; y (ii) el tratamiento sea realizado por medios automatizados. También puedes solicitar la transmisión directa de responsable a responsable.

🚫 Derecho de Limitación del tratamiento. Tienes derecho a solicitar la limitación del tratamiento (leer más)

Limitación del tratamiento: Tienes derecho a obtener la limitación del tratamiento de tus datos. Cuando el tratamiento se haya limitado, tus datos no podrán ser objeto de tratamiento, con excepción de su conservación, salvo con tu consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

🔚 Derecho a retirar tu consentimiento. Tienes derecho a retirar o revocar tu consentimiento (leer más)

Derecho a revocar o retirar tu consentimiento: cuando hayas consentido a un tratamiento específico, tendrás derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Esto significará que no se podrá seguir llevando a cabo dicho tratamiento concreto y los datos personales deberán ser suprimidos, salvo que existan obligaciones legales de retención y/o conservación.

🤖 No ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles (leer más)

Decisiones individuales automatizadas, incluida la elaboración de perfiles: No adoptamos este tipo de decisiones, ni tampoco elaboramos perfiles. Sin embargo, nos importa que sepas que cuentas con el derecho a no ser sujetos a este tipo de tratamientos. Ellos ocurren cuando se toman decisiones a tu respecto y dichas decisiones te afectan jurídicamente (por ejemplo, cuando causan discriminación, producen el rechazo de un beneficio legal o afectan tus derechos en general) o de un modo similar. Más bien, se trata de una prohibición, pero de cualquier forma puedes impugnar estas decisiones.

🛟 Derecho a presentar una reclamación ante una autoridad de control, por ejemplo, la Agencia Española de Protección de Datos (leer más)

Derecho a presentar una reclamación ante una autoridad de control respectiva: Puedes reclamar ante la Agencia Española de Protección de Datos🔗 o ante la autoridad de control respectiva (si la AEPD no corresponde a tu autoridad de control) cuando rechacemos una solicitud de ejercicio de derechos o no la respondamos dentro del plazo indicado más abajo.

¿Cómo debes ejercer tus derechos ante mí?

Debes enviar una solicitud a faravena@mailfence.com indicando qué derecho deseas ejercer. Por favor, envíame solo la información estrictamente necesaria. Solo te pediré información adicional cuando no pueda identificarte. Responderé en el plazo de un mes a partir de la recepción de tu solicitud, e intentaré acusar recibo en un plazo no mayor a 24 horas.

Si no respondo tu solicitud de ejercicio de derechos dentro del plazo de 30 días anterior, o si rechazo tal solicitud, tienes derecho a presentar una reclamación ante la autoridad de control competente, por ejemplo, la Agencia Española de Protección de Datos utilizando este canal🔗.

¿Dudas adicionales sobre tus derechos?

Si aun tienes dudas o necesitas ayuda sobre el alcance de tus derechos o cómo ejercerlos, no dudes en comunicarte conmigo, sin coste alguno, a faravena@mailfence.com.

📝Changelog

Changelog o bitácora
  • Fecha: 24 de enero de 2026 (versión 0.1): Se redacta y publica Política.