1. Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de que el responsable del tratamiento de sus datos personales es:
| Razón social | HBE CONSULTING DESARROLLO Y FORMACIÓN S.L. |
| CIF | B87604856 |
| Domicilio comercial | Paseo de la Castellana 200, 28046 Madrid (España) |
| Email de contacto | info@cesaraguilar.coach |
| Delegado de Protección de Datos | No es obligatorio el nombramiento de DPO. Para cualquier consulta sobre protección de datos: info@cesaraguilar.coach |
2. Finalidades del tratamiento
Sus datos personales se tratan para las siguientes finalidades:
- Gestión de la relación con el usuario: responder a las consultas y solicitudes enviadas a través de formularios de contacto o por email.
- Prestación de servicios contratados: gestión de servicios de coaching, consultoría, formación, conferencias y herramientas digitales (Radar IA, MED·IA, iDocYOU).
- Envío de comunicaciones comerciales: envío de la newsletter Clínica Inteligente y de información sobre servicios, contenidos y eventos del Titular, siempre que exista consentimiento previo del usuario.
- Cumplimiento de obligaciones legales: contables, fiscales y administrativas.
- Análisis y mejora del sitio web: análisis de uso y navegación mediante cookies analíticas (sujeto a consentimiento, ver Política de Cookies).
3. Base legal del tratamiento
| Consultas y formularios | Consentimiento del interesado (art. 6.1.a RGPD). |
| Prestación de servicios | Ejecución de un contrato (art. 6.1.b RGPD). |
| Newsletter / comunicaciones comerciales | Consentimiento expreso (art. 6.1.a RGPD y art. 21 LSSI). |
| Obligaciones legales | Cumplimiento de una obligación legal (art. 6.1.c RGPD). |
| Análisis y mejora | Interés legítimo del responsable o consentimiento (art. 6.1.f / 6.1.a RGPD). |
4. Categorías de datos tratados
Se tratan, como regla general, datos identificativos y de contacto: nombre, apellidos, email, teléfono, empresa/organización, cargo profesional y contenido de las consultas. En el marco de la prestación de servicios contratados pueden tratarse, además, datos profesionales del sector salud (especialidad médica, ubicación de la consulta, contexto profesional).
No se solicitan ni tratan categorías especiales de datos (datos de salud, ideología, religión, etc.) salvo que el propio usuario los facilite voluntariamente en sus consultas.
5. Plazo de conservación
- Consultas y formularios: hasta resolución de la consulta y, posteriormente, durante el plazo legal de prescripción de acciones (hasta 5 años).
- Suscriptores de newsletter: hasta que el usuario solicite la baja.
- Clientes: durante la relación contractual y los plazos legales aplicables (mínimo 6 años por obligaciones fiscales y contables).
6. Destinatarios y encargados del tratamiento
Los datos no se cederán a terceros salvo obligación legal. El Titular utiliza proveedores tecnológicos (encargados del tratamiento) que pueden tener acceso a datos personales en el marco de la prestación de sus servicios. Estos proveedores cuentan con contratos de encargo del tratamiento conformes al artículo 28 RGPD:
- Cloudflare, Inc. — Hosting, CDN y seguridad (transferencia internacional bajo cláusulas contractuales tipo).
- HighLevel Inc. — CRM, automatización de marketing y gestión de comunicaciones.
- Google LLC — Workspace (correo electrónico, documentos), Analytics.
- Stripe Payments Europe Ltd. — Procesamiento de pagos online (cuando aplique).
- OVH SAS — Servicios de dominio y correo.
7. Transferencias internacionales
Algunos de los encargados del tratamiento (en particular Cloudflare, HighLevel y Google) tienen su sede en Estados Unidos. Estas transferencias internacionales se realizan al amparo del EU-US Data Privacy Framework o, en su defecto, mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
8. Derechos del usuario
El usuario puede ejercer en cualquier momento los siguientes derechos:
Acceso
Saber qué datos suyos se están tratando.
Rectificación
Corregir datos inexactos o incompletos.
Supresión
Solicitar el borrado de sus datos.
Oposición
Oponerse al tratamiento por motivos legítimos.
Limitación
Limitar el tratamiento en determinados supuestos.
Portabilidad
Recibir sus datos en formato estructurado.
Retirada del consentimiento
En cualquier momento, sin efecto retroactivo.
Reclamación AEPD
Presentar reclamación ante la Agencia Española de Protección de Datos.
Para ejercer cualquiera de estos derechos, envíe un email a info@cesaraguilar.coach indicando claramente el derecho que desea ejercer y adjuntando, si fuera necesario, copia de un documento de identidad.
9. Seguridad de los datos
El Titular aplica las medidas técnicas y organizativas apropiadas para garantizar la seguridad, integridad y confidencialidad de los datos personales, conforme al artículo 32 RGPD. Esto incluye cifrado en tránsito (HTTPS), control de accesos, copias de seguridad y selección de proveedores con certificaciones de seguridad reconocidas.
10. Datos de menores
El sitio web está dirigido a profesionales mayores de edad. No se recogen intencionadamente datos de menores de 14 años. Si tiene constancia de que se han facilitado datos de un menor sin la autorización debida, póngase en contacto con el Titular para proceder a su supresión.
11. Modificaciones
Esta política de privacidad puede actualizarse para reflejar cambios legislativos o de los servicios prestados. Las modificaciones se publicarán en esta misma página, indicando la fecha de actualización.
Para cualquier consulta sobre privacidad o protección de datos escríbeme a info@cesaraguilar.coach. Te respondo personalmente.