Política de privacidad
Última actualización: mayo de 2026
Responsable del tratamiento
Marmoleo Academy es un proyecto de Elisabet García Iborra (nombre comercial: La Sumillera de la Carne), NIF 25179342T, con domicilio en Sant Antoni Maria Claret, 7-9 Bajos 1A, 08360 Canet de Mar (Barcelona), España. Correo electrónico: [email protected].
El presente tratamiento se rige por el Reglamento General de Protección de Datos de la Unión Europea (RGPD), la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y, para usuarios residentes en México, por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Datos que recogemos
- Datos de identificación y contacto: nombre, correo electrónico.
- Datos de facturación: dirección, país, número de identificación fiscal (si procede).
- Datos de navegación técnicos: dirección IP, tipo de dispositivo y navegador (procesados de forma anonimizada para analítica).
- Datos de rendimiento de la plataforma: errores técnicos y registros de fallos (procesados sin información personal identificable mediante técnicas de scrubbing).
Finalidad y base jurídica del tratamiento
| Finalidad | Base jurídica | Datos utilizados |
|---|---|---|
| Gestión de la formación online, acceso a la plataforma y seguimiento del curso | Ejecución del contrato (art. 6.1.b RGPD) | Identificación, contacto, credenciales de acceso |
| Facturación, cobro mediante pasarela de pago y cumplimiento de obligaciones fiscales | Cumplimiento de obligación legal (art. 6.1.c RGPD) | Facturación, contacto |
| Comunicaciones transaccionales: confirmación de compra, acceso al curso, recordatorios, avisos de caducidad, notificaciones de seguridad | Ejecución del contrato e interés legítimo (art. 6.1.b y f RGPD) | Correo electrónico |
| Mejora de la calidad de los cursos mediante analítica agregada y anónima | Interés legítimo (art. 6.1.f RGPD) | Datos técnicos anonimizados |
| Detección y corrección de errores técnicos de la plataforma | Interés legítimo (art. 6.1.f RGPD) | Registros técnicos sin datos personales |
No utilizamos tus datos personales para enviar comunicaciones comerciales ni promociones sin tu consentimiento expreso previo.
Destinatarios y transferencias
Todos los datos personales se alojan y procesan en infraestructura ubicada en la Unión Europea:
- Plataforma y base de datos: Vercel y Supabase con residencia de datos en la UE.
- Analítica: PostHog configurado en región UE, diseñado para no permitir la identificación de los usuarios desde el origen.
- Errores técnicos: Sentry en su región UE/Deutschland, con scrubbing activado para eliminar información personal antes del envío.
- Correo electrónico: Resend bajo acuerdos de protección de datos conformes al RGPD.
- Pagos: Stripe bajo cláusulas contractuales tipo de la Comisión Europea.
Para usuarios residentes en Argentina y Uruguay, la Comisión Europea ha reconocido la adecuación de sus legislaciones, por lo que las transferencias se realizan conforme al artículo 45 del RGPD. Para el resto de países latinoamericanos, aplicamos cláusulas contractuales tipo de la Comisión Europea como garantía jurídica.
Plazo de conservación
- Datos de facturación: 6 años, conforme a la Ley General Tributaria española.
- Datos de contacto y acceso al curso: durante la vigencia de la relación contractual y hasta que solicites su supresión, salvo obligación legal de conservación.
- Datos analíticos anonimizados: sin límite temporal, al no constituir datos personales.
Derechos de los usuarios (ARCO+)
Puedes ejercer tus derechos de acceso, rectificación, supresión (olvido), oposición, limitación del tratamiento y portabilidad de los datos. En los términos reconocidos en México, Colombia y otros países latinoamericanos, estos corresponden a los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) y sus extensiones.
Para ejercerlos, envía un correo a [email protected] con el asunto «Ejercicio de derechos», adjuntando copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días. Si no quedas satisfecho, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante la autoridad de control de tu país de residencia.
Menores de edad
El servicio está dirigido principalmente a personas mayores de edad. Si tienes entre 14 y 18 años, la compra y el alta en la plataforma debe ser autorizada expresamente por tu padre, madre o tutor legal, quien otorgará el consentimiento en nombre del menor. No recogemos a sabiendas datos de menores de 14 años.
Seguridad
Aplicamos medidas técnicas y organizativas de seguridad acordes al RGPD: encriptación en tránsito (TLS 1.3) y en reposo, autenticación multifactor, control de acceso basado en roles y auditoría continua de errores.
Modificaciones
Podemos actualizar esta política para reflejar cambios legales o técnicos. Te notificaremos mediante correo electrónico o aviso en la plataforma si los cambios son sustanciales.