Ultima actualizacion: marzo de 2026
---
## 1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Titular: Enrique Maza Sánchez
- NIF: 48517736H
- Domicilio: Calle Hermanos Machado 4. 28660. Boadilla del Monte. Madrid. España.
- Correo electronico: hola@enriquemaza.com
- Sitio web: https://formacion.enriquemaza.com
Puedes dirigirte al responsable en cualquier momento para ejercer tus derechos o resolver cualquier duda relacionada con el tratamiento de tus datos personales.
---
## 2. Datos personales que recopilamos
En funcion de tu interaccion con la Plataforma, podemos recopilar las siguientes categorias de datos personales:
### 2.1 Datos facilitados directamente por el usuario
- Datos de identificacion: nombre, apellidos, direccion de correo electronico.
- Datos de facturacion: nombre, direccion fiscal, NIF/CIF (cuando el usuario solicita factura).
### 2.2 Datos de pago
Los datos de tu tarjeta de credito o debito (numero, caducidad, CVV) son procesados directamente por Stripe Inc., nuestro procesador de pagos, que cumple con el estandar PCI-DSS. El titular de esta web no almacena ni tiene acceso a los datos completos de tu tarjeta. Unicamente recibimos de Stripe una confirmacion del pago, el tipo de tarjeta y los ultimos cuatro digitos, a efectos de gestion del pedido.
### 2.3 Datos recopilados automaticamente
- Datos de conexion: direccion IP, tipo de navegador, sistema operativo, idioma, resolucion de pantalla.
- Datos de uso: paginas visitadas, tiempo de permanencia, clics, fuente de trafico, fecha y hora de acceso.
- Cookies y tecnologias similares: ver la seccion 9 de esta politica.
---
## 3. Finalidades del tratamiento y bases legitimadoras
Tratamos tus datos personales para las siguientes finalidades, cada una amparada en la base juridica correspondiente del Reglamento General de Proteccion de Datos (RGPD):
| Finalidad | Base juridica | Detalle |
|---|---|---|
| Gestion de compras y acceso a cursos de pago | Ejecucion de un contrato (Art. 6.1.b RGPD) | Procesar tu pedido, gestionar el pago, proporcionarte acceso al curso y enviarte comunicaciones relacionadas con la compra (confirmacion, factura, informacion de acceso). |
| Entrega de productos digitales gratuitos | Consentimiento (Art. 6.1.a RGPD) | Cuando te registras para descargar un recurso gratuito (PDF, plantilla, checklist), tratas tu email y nombre para enviarte el recurso solicitado. |
| Inscripcion y gestion de webinars | Consentimiento (Art. 6.1.a RGPD) | Cuando te inscribes en un webinar, tratamos tus datos para enviarte el enlace de acceso, recordatorios y materiales relacionados. |
| Gestion de tu cuenta de usuario | Ejecucion de un contrato (Art. 6.1.b RGPD) | Crear y mantener tu cuenta en la Plataforma, gestionar tus accesos y preferencias. |
| Envio de comunicaciones comerciales | Consentimiento explicito (Art. 6.1.a RGPD + Art. 21 LSSI-CE) | Enviarte newsletters, ofertas, novedades sobre cursos y contenidos relacionados con ciberseguridad e IA. Solo con tu consentimiento previo y explicito. Ver seccion 4. |
| Cumplimiento de obligaciones legales y fiscales | Obligacion legal (Art. 6.1.c RGPD) | Conservar datos de facturacion y transacciones para cumplir con las obligaciones tributarias y contables establecidas en la normativa espanola. |
| Mejora de la Plataforma y analisis de uso | Interes legitimo (Art. 6.1.f RGPD) | Analizar de forma agregada como se utiliza la Plataforma para mejorar su funcionamiento, contenidos y experiencia de usuario. |
---
## 4. Comunicaciones comerciales
De conformidad con el articulo 21 de la LSSI-CE, el envio de comunicaciones comerciales por correo electronico requiere el consentimiento previo y explicito del destinatario.
### 4.1 Como obtenemos tu consentimiento
- Al registrarte en la Plataforma, descargar un recurso gratuito o inscribirte en un webinar, puedes marcar una casilla (opt-in) para autorizar el envio de comunicaciones comerciales.
- La casilla no esta premarcada por defecto.
- La aceptacion de comunicaciones comerciales es independiente de la contratacion de productos o servicios.
### 4.2 Contenido de las comunicaciones
Las comunicaciones comerciales pueden incluir: informacion sobre nuevos cursos o actualizaciones de cursos existentes, ofertas y promociones, contenido educativo relacionado con ciberseguridad e IA, e invitaciones a webinars o eventos.
### 4.3 Como darte de baja
Puedes revocar tu consentimiento en cualquier momento y sin coste alguno:
- Haciendo clic en el enlace "Darme de baja" o "Unsubscribe" presente en todos los correos comerciales.
- Enviando un correo electronico a hola@enriquemaza.com solicitando la baja.
La revocacion del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada, ni al envio de comunicaciones estrictamente necesarias para la ejecucion del contrato (por ejemplo, confirmaciones de compra o avisos de acceso).
### 4.4 Plataforma de email marketing
Las comunicaciones comerciales se envian a traves de Podia Email, la herramienta de email marketing integrada en la plataforma Podia. Los datos tratados por Podia estan sujetos a las garantias descritas en la seccion 5.
---
## 5. Destinatarios de los datos
Tus datos personales pueden ser comunicados a los siguientes terceros, exclusivamente para las finalidades descritas en esta politica:
### 5.1 Encargados del tratamiento
| Proveedor | Servicio | Pais | Garantias |
|---|---|---|---|
| Podia Inc. | Plataforma de cursos, alojamiento web, email marketing, gestion de cuentas de usuario | Estados Unidos | Data Processing Agreement (DPA). Adherido al EU-US Data Privacy Framework. Clausulas Contractuales Tipo (SCCs) como garantia adicional. |
| Stripe Inc. | Procesamiento de pagos | Estados Unidos | Cumplimiento PCI-DSS. Adherido al EU-US Data Privacy Framework. Clausulas Contractuales Tipo (SCCs). |
| Zoom Video Communications Inc. | Plataforma de webinars y videoconferencias | Estados Unidos | Adherido al EU-US Data Privacy Framework. Clausulas Contractuales Tipo (SCCs). |
### 5.2 Administracion publica
Tus datos de facturacion pueden ser comunicados a la Agencia Tributaria u otros organismos publicos cuando asi lo exija la legislacion vigente.
### 5.3 No vendemos tus datos
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales o publicitarios. Los datos solo se comparten con los encargados del tratamiento descritos arriba, y unicamente en la medida necesaria para la prestacion de sus servicios.
---
## 6. Transferencias internacionales de datos
Algunos de nuestros encargados del tratamiento (Podia, Stripe, Zoom) tienen su sede en Estados Unidos. Estas transferencias internacionales de datos estan amparadas por las siguientes garantias:
- EU-US Data Privacy Framework (DPF): Podia, Stripe y Zoom estan adheridos al Marco de Privacidad de Datos UE-EE.UU., reconocido como adecuado por la Comision Europea mediante Decision de Adecuacion de 10 de julio de 2023.
- Clausulas Contractuales Tipo (SCCs): Como garantia complementaria, los contratos con estos proveedores incorporan las Clausulas Contractuales Tipo aprobadas por la Comision Europea (Decision 2021/914).
Puedes solicitar mas informacion sobre las garantias aplicables a estas transferencias escribiendo a hola@enriquemaza.com
---
## 7. Plazos de conservacion
Conservamos tus datos personales durante los siguientes periodos:
| Categoria de datos | Plazo de conservacion |
|---|---|
| Datos de cuenta y acceso a cursos | Mientras mantengas tu cuenta activa en la Plataforma. Tras la solicitud de baja, se eliminaran en un plazo maximo de 30 dias, salvo los datos que deban conservarse por obligacion legal. |
| Datos de facturacion y transacciones | 4 anos desde la fecha de la transaccion, en cumplimiento de las obligaciones fiscales y tributarias (Ley General Tributaria). |
| Documentacion contable | 6 anos desde el cierre del ejercicio, conforme al articulo 30 del Codigo de Comercio. |
| Datos de comunicaciones comerciales | Hasta que revoques tu consentimiento (te des de baja). |
| Datos de navegacion y cookies | Segun los plazos indicados en la configuracion de cookies (ver seccion 9). |
Una vez transcurridos los plazos de conservacion, los datos seran eliminados o anonimizados de forma irreversible.
---
## 8. Derechos del interesado
De conformidad con el RGPD y la Ley Organica 3/2018 de Proteccion de Datos y Garantia de los Derechos Digitales (LOPD-GDD), tienes los siguientes derechos:
| Derecho | Descripcion |
|---|---|
| Acceso | Conocer si tratamos tus datos y obtener una copia de los mismos. |
| Rectificacion | Solicitar la correccion de datos inexactos o incompletos. |
| Supresion ("derecho al olvido") | Solicitar la eliminacion de tus datos cuando ya no sean necesarios, retires tu consentimiento o te opongas al tratamiento, entre otros supuestos. |
| Portabilidad | Recibir tus datos en un formato estructurado, de uso comun y lectura mecanica, y transmitirlos a otro responsable. |
| Limitacion del tratamiento | Solicitar la restriccion del tratamiento de tus datos en determinados supuestos previstos en el RGPD. |
| Oposicion | Oponerte al tratamiento de tus datos, en particular cuando la base juridica sea el interes legitimo. |
| Revocacion del consentimiento | Retirar en cualquier momento el consentimiento prestado para cualquier finalidad, sin que ello afecte a la licitud del tratamiento previo. |
### 8.1 Como ejercer tus derechos
Puedes ejercer cualquiera de estos derechos enviando un correo electronico a:
hola@enriquemaza.com
En tu solicitud, indica claramente:
- Tu nombre completo y direccion de correo electronico asociada a tu cuenta.
- El derecho que deseas ejercer.
- Cualquier informacion adicional que facilite la tramitacion de tu solicitud.
Responderemos a tu solicitud en el plazo maximo de un mes desde su recepcion. Este plazo podra prorrogarse dos meses adicionales en caso de solicitudes especialmente complejas o numerosas, informandote de ello dentro del primer mes.
### 8.2 Reclamacion ante la autoridad de control
Si consideras que el tratamiento de tus datos personales no es conforme a la normativa vigente, tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD):
- Sitio web: https://www.aepd.es
- Direccion postal: C/ Jorge Juan, 6, 28001 Madrid
- Telefono: 901 100 099 / 91 266 35 17
Te animamos a contactarnos primero para intentar resolver cualquier cuestion antes de acudir a la AEPD.
---
## 9. Cookies
La Plataforma utiliza cookies y tecnologias similares para su correcto funcionamiento y para mejorar la experiencia del usuario.
### 9.1 Gestor de consentimiento
Utilizamos CookieConsent by Orestbida como gestor de consentimiento de cookies. Al acceder por primera vez a la Plataforma, se te mostrara un banner informativo donde podras aceptar o rechazar las distintas categorias de cookies.
### 9.2 Tipos de cookies utilizadas
| Categoria | Finalidad | Requiere consentimiento |
|---|---|---|
| Necesarias / tecnicas | Imprescindibles para el funcionamiento de la Plataforma (sesion de usuario, carrito de compras, preferencias de cookies). | No (exentas de consentimiento conforme al Art. 22.2 LSSI-CE). |
| Analiticas | Recopilar informacion anonima sobre el uso de la Plataforma (paginas visitadas, tiempo de permanencia, fuentes de trafico) para mejorar su funcionamiento y contenidos. | Si. |
### 9.3 Gestion de preferencias
Puedes modificar tus preferencias de cookies en cualquier momento a traves del enlace de configuracion de cookies disponible en el pie de pagina de la Plataforma.
Tambien puedes configurar tu navegador para bloquear o eliminar cookies, aunque esto podria afectar al correcto funcionamiento de la Plataforma.
---
## 10. Medidas de seguridad
El titular aplica las medidas tecnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, la perdida, alteracion o destruccion accidental o ilicita, teniendo en cuenta el estado de la tecnica, los costes de aplicacion, la naturaleza, el alcance, el contexto y los fines del tratamiento.
Entre estas medidas se incluyen:
- Conexion cifrada mediante protocolo HTTPS/TLS en toda la Plataforma.
- Procesamiento de pagos delegado en Stripe, con cumplimiento PCI-DSS.
- Acceso restringido a los datos personales, limitado al personal estrictamente necesario.
- Seleccion de proveedores tecnologicos que ofrecen garantias adecuadas de seguridad y proteccion de datos.
No obstante, ningun sistema de transmision o almacenamiento de datos es completamente seguro. Si tienes conocimiento de cualquier incidencia de seguridad que afecte a tus datos, te rogamos que nos lo comuniques de inmediato a hola@enriquemaza.com
---
## 11. Menores de edad
La Plataforma y sus servicios estan dirigidos a profesionales de la ciberseguridad y la seguridad de la informacion. No estan destinados a menores de 16 anos (edad minima para el consentimiento digital en Espana conforme al articulo 7 de la LOPD-GDD).
No recopilamos conscientemente datos personales de menores de 16 anos. Si tienes conocimiento de que un menor ha facilitado sus datos a traves de la Plataforma, te rogamos que nos lo comuniques a hola@enriquemaza.com para proceder a su eliminacion inmediata.
---
## 12. Modificaciones de esta politica
El titular se reserva el derecho de actualizar o modificar esta Politica de Privacidad en cualquier momento para adaptarla a novedades legislativas, cambios en los servicios ofrecidos o en las practicas de tratamiento de datos.
La fecha de la ultima actualizacion se indica al inicio de este documento. En caso de cambios sustanciales, se procurara informar a los usuarios registrados a traves del correo electronico o mediante un aviso visible en la Plataforma.
Se recomienda revisar periodicamente esta Politica de Privacidad para estar informado sobre como protegemos tus datos.
---
## 13. Contacto
Para cualquier consulta relacionada con esta Politica de Privacidad o con el tratamiento de tus datos personales, puedes dirigirte a:
- Correo electronico: hola@enriquemaza.com
- Sitio web: https://formacion.enriquemaza.com