FINEST es publicado por Certus SPV SLU, sociedad registrada en España. Esta política explica qué datos personales tratamos, con qué finalidad, en virtud de qué base jurídica y cómo puedes ejercer tus derechos. FINEST está diseñado para necesitar la mínima cantidad de datos personales posible.
1. Responsable del tratamiento
Denominación social: Certus SPV SLU
NIF: B-00000000 — pendiente de inscripción
Domicilio social: Madrid, España — pendiente de inscripción registral
Correo de contacto (privacidad): [email protected]
Delegado de Protección de Datos (DPD): Certus SPV SLU no está actualmente obligada a designar un DPD en virtud del art. 37 RGPD (no se realizan operaciones de tratamiento a gran escala ni de categorías especiales de datos). Para cualquier cuestión relativa a la protección de datos, puedes dirigirte a [email protected]. (Revisión interna pendiente para confirmar exención — art. 37.1 RGPD.)
2. Finalidades y bases jurídicas del tratamiento
2.1 Analítica web
FINEST utiliza Plausible Analytics, una herramienta de analítica
sin cookies alojada en nuestra propia infraestructura (plausible.abemon.es).
Plausible no utiliza cookies, no realiza fingerprinting de navegadores, no recoge datos
personales identificables y no transmite información a terceros.
Los datos registrados por visita de página son exclusivamente: URL visitada, referencia, nombre del navegador (no versión), tipo de dispositivo (escritorio / tableta / móvil) y código de país. La dirección IP no se almacena; se descarta tras la geolocalización. No se crea ningún perfil de usuario ni se realiza seguimiento entre sesiones.
Base jurídica: Interés legítimo del responsable (art. 6.1.f RGPD), habida cuenta de la naturaleza no invasiva de la herramienta (sin cookies, sin datos personales). Conforme a la Guía de la AEPD sobre el uso de cookies (noviembre 2023), los sistemas de medición de audiencia que no instalan cookies y no recogen datos personales quedan exentos del requisito de consentimiento previo.
2.2 Newsletter y lista de espera
Cuando te apuntas a la lista de espera o newsletter de FINEST, recopilamos:
- Dirección de correo electrónico (dato obligatorio).
- Idioma preferido (dato opcional).
- Perfil profesional, si lo facilitas voluntariamente (dato opcional).
Finalidad: Envío de comunicaciones sobre el lanzamiento de FINEST, actualizaciones editoriales y, en el futuro, contenido del Club FINEST.
Base jurídica: Consentimiento del interesado (art. 6.1.a RGPD). Puedes retirar tu consentimiento en cualquier momento mediante el enlace de baja presente en cada correo o escribiendo a [email protected]. La retirada del consentimiento no afecta a la licitud del tratamiento anterior.
2.3 Club FINEST — datos adicionales (Fase 3, no disponible aún)
Cuando se lance el Club FINEST (Insiders, Colaboradores, Fundadores), se recopilarán datos adicionales que pueden incluir hábitos gastronómicos declarados, historial de reseñas y preferencias de notificación. En ese momento se facilitará información específica y se recabará consentimiento separado.
Bases jurídicas anticipadas: Consentimiento (art. 6.1.a RGPD) para el tratamiento de preferencias gastronómicas; ejecución de contrato (art. 6.1.b RGPD) para la gestión de la membresía de pago cuando aplique.
3. Categorías de datos tratados
| Categoría | Datos concretos | Finalidad | Base jurídica |
|---|---|---|---|
| Datos de contacto | Correo electrónico | Newsletter, comunicaciones de lanzamiento | Consentimiento (art. 6.1.a) |
| Datos de preferencias | Idioma, perfil profesional (optativo) | Personalización de comunicaciones | Consentimiento (art. 6.1.a) |
| Datos de navegación | IP pseudonimizada por Plausible (no almacenada), URL, dispositivo, país | Analítica agregada de audiencia | Interés legítimo (art. 6.1.f) |
FINEST no trata categorías especiales de datos (art. 9 RGPD).
4. Encargados del tratamiento y destinatarios
FINEST no cede datos personales a terceros con fines de marketing o publicidad. Los únicos destinatarios son los encargados del tratamiento que actúan en nombre de Certus SPV SLU bajo contrato:
| Servicio | Finalidad | Datos facilitados | Ubicación | Garantía |
|---|---|---|---|---|
| Amazon SES (AWS) | Envío de correo transaccional | Dirección de correo electrónico | AWS UE (Irlanda, eu-west-1) | Cláusulas Contractuales Tipo UE (CCT); marco UE-EE.UU. |
| Cloudflare R2 / CDN | Servicio de imágenes y activos multimedia | IP de conexión (efímera, no almacenada) | UE y global (CDN) | CCT UE; DPA Cloudflare |
| Plausible Analytics (alojado propio) | Analítica de audiencia | Sin datos personales | Hetzner, Alemania (UE) | No aplica — sin datos personales |
| Hetzner Online GmbH | Infraestructura de servidores | Datos de suscriptores en base de datos cifrada | Alemania (UE) | DPA Hetzner |
5. Transferencias internacionales de datos
Certus SPV SLU realiza transferencias internacionales de datos a países fuera del Espacio Económico Europeo (EEE) en los siguientes supuestos:
- Amazon Web Services (SES): El correo electrónico puede procesarse en servidores de AWS en EE.UU. Esta transferencia está amparada por las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea (Decisión 2021/914) y, en su caso, por el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework, homologado por Decisión de Adecuación de la Comisión de 10 de julio de 2023).
- Cloudflare: Los activos multimedia se distribuyen a través de la red CDN global de Cloudflare. La transferencia está cubierta por las CCT de la UE y el Acuerdo de Tratamiento de Datos de Cloudflare.
Puedes solicitar una copia de las garantías aplicables escribiendo a [email protected].
6. Plazos de conservación
- Datos analíticos (Plausible): Solo datos agregados, sin datos personales. Se conservan indefinidamente como registro estadístico.
- Suscriptores de newsletter: Hasta la baja voluntaria o la solicitud de supresión.
- Registros de servidor (logs de acceso): 12 meses, conforme a las recomendaciones de la AEPD sobre conservación de logs.
- Registros de transacciones de correo (SES): 90 días (confirmaciones de entrega y rebotes), para diagnóstico técnico.
7. Tus derechos
En virtud del RGPD (arts. 15-22) y de la LOPDGDD, tienes derecho a:
- Acceso (art. 15 RGPD): Conocer qué datos personales tratamos sobre ti.
- Rectificación (art. 16 RGPD): Solicitar la corrección de datos inexactos o incompletos.
- Supresión (art. 17 RGPD): Solicitar la eliminación de tus datos («derecho al olvido»).
- Oposición (art. 21 RGPD): Oponerte al tratamiento basado en interés legítimo.
- Portabilidad (art. 20 RGPD): Recibir tus datos en formato estructurado y de uso común.
- Limitación del tratamiento (art. 18 RGPD): Solicitar la suspensión temporal del tratamiento.
- Retirada del consentimiento (art. 7.3 RGPD): En cualquier momento, sin efecto retroactivo.
Para ejercer cualquiera de estos derechos, escribe a [email protected] indicando el derecho que deseas ejercer y adjuntando copia de tu documento de identidad (solo para verificar la identidad del solicitante). Responderemos en el plazo máximo de un mes (prorrogable dos meses en casos complejos, con aviso previo).
Si consideras que el tratamiento de tus datos infringe el RGPD o la LOPDGDD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es. También puedes recurrir a la autoridad de control del Estado miembro de la UE en el que residas habitualmente.
8. Cookies y tecnologías similares
FINEST no utiliza cookies de rastreo ni cookies analíticas. Consulta la Política de Cookies para información completa sobre las escasas cookies técnicas que se emplean y la razón por la que no se muestra banner de consentimiento.
9. Seguridad de los datos
Certus SPV SLU aplica medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales: cifrado en tránsito (TLS 1.3), cifrado en reposo en la base de datos de suscriptores, acceso restringido por roles y autenticación de dos factores para el acceso administrativo.
10. Cambios en esta política
Notificaremos a los suscriptores de la newsletter los cambios sustanciales por correo electrónico. La fecha de última actualización reflejada en esta página se actualizará. El historial de versiones se mantiene en el repositorio del proyecto.
11. Contacto y reclamaciones
Para cualquier consulta o solicitud relacionada con el tratamiento de datos personales:
[email protected]
Certus SPV SLU · Madrid, España
Autoridad de control: Agencia Española de Protección de Datos (AEPD) · aepd.es · C/ Jorge Juan, 6 · 28001 Madrid