Saltar al contenido
CTIF

Legal

Política de privacidad

Actualizado · 2026-05-27

Versión. Borrador v1.0 de 27 de mayo de 2026, pendiente de revisión por asesor legal externo antes de la apertura indexada del sitio. Cualquier inexactitud o laguna debe entenderse como provisional y sujeta a la revisión jurídica formal.

1. Responsable del tratamiento

  • Responsable: Fernando Jiménez García.
  • NIF: 08928781-C.
  • Domicilio: Calle Recalde, 4.
  • Correo electrónico: [email protected].

No se ha designado Delegado de Protección de Datos por no concurrir ninguno de los supuestos del artículo 37 del Reglamento (UE) 2016/679 (RGPD) ni del artículo 34 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Cualquier cuestión relativa a privacidad puede dirigirse al correo electrónico anterior.

2. Datos que se tratan, finalidades y base jurídica

El responsable trata los datos personales que el Usuario facilita voluntariamente a través de los siguientes canales del Sitio:

2.1 Suscripción al boletín mensual

  • Datos: dirección de correo electrónico.
  • Finalidad: envío del boletín mensual con novedades regulatorias, jurisprudencia y lecturas doctrinales CTIF.
  • Base jurídica: consentimiento expreso del interesado prestado mediante la marcación de la casilla correspondiente en el formulario de alta (artículo 6.1.a RGPD).
  • Conservación: mientras el suscriptor no revoque el consentimiento. Cada envío incluirá un enlace de baja directa.

2.2 Descarga del executive summary y otros recursos

  • Datos: dirección de correo electrónico y, en su caso, cargo y organización profesional.
  • Finalidad: entrega del recurso solicitado y comunicación de actualizaciones materialmente relevantes sobre el mismo o sobre derivados del corpus doctrinal CTIF.
  • Base jurídica: consentimiento expreso prestado mediante la marcación de la casilla correspondiente (artículo 6.1.a RGPD).
  • Conservación: dos (2) años desde la última interacción, salvo revocación previa.

2.3 Formulario de contacto

  • Datos: nombre, dirección de correo electrónico y, opcionalmente, organización y contenido del mensaje.
  • Finalidad: atender la consulta o solicitud planteada.
  • Base jurídica: interés legítimo del responsable en responder a las comunicaciones recibidas (artículo 6.1.f RGPD) y, en su caso, medidas precontractuales a petición del interesado (artículo 6.1.b RGPD).
  • Conservación: un (1) año desde el cierre de la consulta, salvo que la naturaleza de la misma justifique un periodo distinto.

2.4 Datos de navegación

Información técnica derivada del acceso al Sitio (dirección IP, agente de usuario, páginas visitadas) se trata exclusivamente con finalidades de seguridad técnica, prevención del fraude y elaboración de estadísticas agregadas no identificativas, bajo interés legítimo del responsable (artículo 6.1.f RGPD).

3. Categorías de datos

El responsable no trata categorías especiales de datos personales en el sentido del artículo 9 RGPD (datos de salud, ideología, religión, afiliación sindical, biométricos, etc.) a través del Sitio. Tampoco se solicitan datos de menores de catorce (14) años; en caso de detectarse, se procederá a su eliminación inmediata.

4. Decisiones automatizadas

El responsable no adopta decisiones automatizadas individuales ni elaboración de perfiles que produzcan efectos jurídicos sobre el interesado o le afecten significativamente de modo similar, conforme al artículo 22 RGPD, a partir de los datos tratados a través del Sitio.

5. Destinatarios y encargados del tratamiento

Los datos no se ceden a terceros salvo obligación legal. El responsable utiliza, en cumplimiento del artículo 28 RGPD, los siguientes encargados del tratamiento, todos vinculados por contrato que garantiza el cumplimiento del Reglamento:

| Encargado | Servicio prestado | Localización | |---|---|---| | Vercel Inc. | Alojamiento del sitio web | Estados Unidos (con servidores en la UE) | | Supabase Inc. | Base de datos de suscriptores, leads y formularios | UE / Estados Unidos según configuración | | Resend Inc. | Envío de correo transaccional y boletín | Estados Unidos | | GitHub Inc. (Microsoft) | Almacenamiento del repositorio editorial | Estados Unidos |

6. Transferencias internacionales de datos

Algunos de los encargados anteriores prestan servicios desde Estados Unidos. Estas transferencias se realizan al amparo de:

  • El marco de adecuación EU-US Data Privacy Framework cuando el encargado se encuentre certificado en el mismo.
  • En su defecto, las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea conforme al artículo 46.2.c RGPD, complementadas con las medidas técnicas y organizativas adicionales que resulten necesarias.

El Usuario puede solicitar información detallada sobre el régimen aplicable a cada transferencia escribiendo a [email protected].

7. Derechos del interesado

El Usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por los artículos 15 a 22 RGPD y 12 a 18 LOPDGDD:

  • Acceso a los datos personales tratados.
  • Rectificación de los datos inexactos o incompletos.
  • Supresión («derecho al olvido»).
  • Limitación del tratamiento.
  • Oposición al tratamiento basado en interés legítimo.
  • Portabilidad de los datos.
  • Revocación del consentimiento prestado, sin efectos retroactivos.
  • No ser objeto de decisiones automatizadas individuales.

Los derechos se pueden ejercer enviando comunicación escrita a [email protected] indicando el derecho que se ejerce y acompañando documento acreditativo de la identidad. La respuesta se emitirá en el plazo de un (1) mes, prorrogable a dos (2) cuando la complejidad lo justifique, conforme al artículo 12.3 RGPD.

El Usuario que considere que sus derechos no han sido adecuadamente atendidos puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), autoridad de control competente en territorio español.

8. Medidas de seguridad

El responsable ha implantado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 RGPD, incluidas, entre otras: cifrado en tránsito mediante TLS, control de acceso por rol, registro de operaciones sobre la base de datos, copias de seguridad periódicas y revisión continua de las prácticas de seguridad de los encargados del tratamiento.

9. Comunicación de violaciones de seguridad

En caso de violación de la seguridad de los datos personales que pueda suponer un riesgo para los derechos y libertades de las personas, el responsable la notificará a la Agencia Española de Protección de Datos en el plazo máximo de 72 horas y, cuando proceda, al interesado, conforme a los artículos 33 y 34 RGPD.

10. Modificación de la política

El responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a la evolución del Sitio. Las modificaciones desplegarán efectos desde su publicación, recomendándose al Usuario la consulta periódica de esta página.