javierberrocaltadeo.com

Política de Privacidad

Información sobre el tratamiento de sus datos personales
conforme al RGPD (UE) 2016/679

01

Responsable del tratamiento

Nombre Javier Berrocal Tadeo
NIF 43289306V
Actividad Coach certificado PNL · Inteligencia Emocional · Sphaera Coaching
Dirección C/ Viera y Clavijo 11, Planta 1 – Oficina 10
35002 Las Palmas de Gran Canaria
Email de contacto info@javierberrocaltadeo.com
Web www.javierberrocaltadeo.com
02

Datos que se recogen

Según la acción que realice en la web, se pueden tratar los siguientes datos personales:

  • Formulario de contacto y reserva de sesión: nombre, apellidos, dirección de email, teléfono y el contenido del mensaje que envía.
  • Formulario de consentimiento informado: nombre completo, email, teléfono, NIF/NIE, dirección y servicio contratado.
  • Lista de espera (Retiros·IN): nombre y dirección de email.
  • Portal de cliente (Sphaera): credenciales de acceso generadas automáticamente y registros de uso de herramientas de trabajo.
  • Navegación: dirección IP, tipo de navegador, páginas visitadas, hora de acceso. Se recogen de forma agregada y anónima mediante cookies propias de funcionamiento.
03

Finalidades y base legal

Gestión de clientes y prestación del servicio de coaching Ejecución de un contrato o precontrato (art. 6.1.b RGPD). Obligación legal de conservar el consentimiento informado firmado (art. 6.1.c RGPD).
Respuesta a consultas y contacto Interés legítimo del responsable (art. 6.1.f RGPD).
Envío de comunicaciones periódicas sobre servicios y retiros Consentimiento expreso del interesado (art. 6.1.a RGPD). Puede retirar el consentimiento en cualquier momento.
Funcionamiento técnico de la web y del portal privado Interés legítimo (art. 6.1.f RGPD) y cookies estrictamente necesarias exentas de consentimiento.
04

Plazos de conservación

Los datos se conservarán durante el tiempo necesario para la finalidad para la que se recogieron y, en todo caso, durante los plazos legalmente exigidos:

  • Datos de clientes y consentimientos informados: 6 años desde la finalización de la relación contractual (art. 30 C. Comercio).
  • Datos de contacto y consultas: hasta 2 años desde el último contacto o la resolución de la consulta.
  • Datos de la lista de espera y comunicaciones: hasta que retire su consentimiento o solicite la supresión.
  • Registros técnicos y logs del servidor: máximo 12 meses.
05

Destinatarios y encargados

No se ceden datos a terceros salvo obligación legal. Los datos pueden ser accedidos por los siguientes prestadores de servicios que actúan como encargados del tratamiento conforme al art. 28 RGPD:

  • VirtualHostingDigital (Miguel Ángel Ortega Rodríguez, CIF 74724650L) — proveedor de alojamiento web, base de datos y servicios técnicos asociados. Dispone de Contrato de Encargado del Tratamiento (DPA) firmado. Los servidores están ubicados en España y operan bajo infraestructura de OVHcloud, que actúa como subencargado. OVHcloud dispone de certificaciones ISO 27001, ISO 27701, ENS y HDS (alojamiento de datos de salud). Información de privacidad de OVHcloud.
  • Brevo (Sendinblue SAS) — plataforma de envío de emails transaccionales y newsletters. Datos alojados en la UE. Política de privacidad de Brevo.
  • Cloudflare, Inc. — servicio de CDN, proxy de seguridad y protección DDoS. Actúa como encargado del tratamiento con las garantías adecuadas. Política de privacidad de Cloudflare.
  • Proveedores de IA (uso interno exclusivo) — en el marco de los servicios de coaching, el responsable puede utilizar herramientas de inteligencia artificial (actualmente Anthropic, Google, OpenAI y Perplexity) para el análisis interno de transcripciones de sesiones. Antes de cualquier procesamiento, los datos se pseudonimizan eliminando toda referencia identificativa directa. Ningún dato personal identificable se comparte con estos proveedores. El uso está sujeto a consentimiento expreso del cliente y se realiza conforme al art. 9.2.a RGPD para datos de categoría especial. Los datos procesados se eliminan automáticamente tras el procesamiento.

Salvo en el caso de Cloudflare (cuya infraestructura puede implicar transferencias dentro del EEE con las garantías adecuadas) y los proveedores de IA señalados (con sede en EE.UU., que disponen de mecanismos de transferencia conformes al RGPD como las cláusulas contractuales tipo adoptadas por la Comisión Europea), no se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.

06

Sus derechos

Como interesado, tiene derecho a:

  • Acceso: conocer qué datos personales suyos estamos tratando.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios o retire el consentimiento.
  • Limitación del tratamiento: solicitar que se restrinja el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
  • Oposición: oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.
  • Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, puede dirigirse a: info@javierberrocaltadeo.com, indicando en el asunto «Ejercicio de derechos RGPD» y adjuntando una copia de su documento de identidad.

Si considera que el tratamiento de sus datos vulnera la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

07

Política de cookies

Esta web utiliza únicamente cookies propias estrictamente necesarias para garantizar el correcto funcionamiento técnico (preferencias de navegación, consentimiento de cookies). No se instalan cookies de terceros ni con fines publicitarios.

Puede configurar su navegador para bloquear o eliminar las cookies instaladas. Tenga en cuenta que deshabilitar cookies necesarias puede afectar al funcionamiento de algunas secciones de la web.

08

Medidas de seguridad

Se han adoptado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas:

  • Cifrado de la comunicación mediante protocolo HTTPS (TLS).
  • Almacenamiento de contraseñas con función de hash unidireccional (bcrypt).
  • Acceso restringido a los datos personales únicamente al personal autorizado.
  • Copias de seguridad periódicas de la base de datos.
  • Infraestructura de alojamiento con certificaciones ISO 27001 (seguridad de la información), ISO 27701 (gestión de privacidad), ENS (Esquema Nacional de Seguridad) y HDS (alojamiento de datos de salud), a través del subencargado OVHcloud.
  • Pseudonimización de datos antes de cualquier tratamiento mediante herramientas de inteligencia artificial.

Se ha realizado una Evaluación de Impacto en Protección de Datos (EIPD) conforme al art. 35 RGPD para los tratamientos que implican datos de categorías especiales. El riesgo residual global es bajo, no siendo necesaria consulta previa a la AEPD.

09

Actualización de esta política

Esta Política de Privacidad puede modificarse en función de cambios legislativos, jurisprudenciales o de los servicios prestados. Cualquier cambio relevante se comunicará de forma destacada en esta página.

Última actualización: marzo de 2026.
Si tiene cualquier duda sobre el tratamiento de sus datos, contacte con nosotros en info@javierberrocaltadeo.com.