Políticas de Privacidad
1. Responsable del Tratamiento
Dualithium es una iniciativa privada dedicada a la formación en inteligencia artificial dirigida a particulares. A falta de una sociedad constituida, los responsables del tratamiento son Iván Toledano Valero y Gabriel Marco Angeles, con domicilio a efectos de notificación en Candeleda (Ávila), España.
Email de contacto: [email protected]
1.1 Delegado de Protección de Datos (DPO)
De acuerdo con el artículo 37 del RGPD, Dualithium ha evaluado que no es necesaria la designación de un Delegado de Protección de Datos. Para cualquier consulta o ejercicio de derechos, puede dirigirse al email indicado en el apartado 1.
2. Marco Normativo Aplicable
Esta Política de Privacidad se ajusta a la normativa española y europea en materia de protección de datos, entre otras:
- Reglamento (UE) 2016/679 (RGPD)
- Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
- Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)
- Directiva 2002/58/CE (ePrivacy) relativa a la privacidad en las comunicaciones electrónicas
3. Categorías de Datos Personales Recogidos
- Identificativos: nombre, apellidos, DNI/NIE, dirección postal.
- Contacto: correo electrónico, teléfono.
- Económicos: IBAN, justificantes de pago, método de pago, historial de transacciones.
- Académicos: cursos realizados, evaluaciones, certificaciones.
- Acceso y autenticación: usuario y contraseña de Discord/Notion, direcciones IP, registros de inicio de sesión (timestamps).
- Audiovisuales: grabaciones de voz, imagen y sesiones formativas.
- Técnicos: logs de acceso, cookies de terceros (Notion, Discord).
- Otros datos voluntarios: cualquier información adicional que el usuario facilite.
4. Procedencia de los Datos
Los datos proceden de:
- El propio interesado: al registrarse o actualizar su perfil.
- Uso de plataformas: exportaciones de WordPress, Notion y Discord (webhooks, APIs).
- Interacciones: comunicaciones por email, formularios y grabaciones de sesiones.
5. Finalidades y Legitimación
| Finalidad | Base Jurídica | Medida de compensación/Prueba de ponderación |
|---|---|---|
| Gestión de la relación contractual y académica | Ejecución de contrato (art. 6.1.b RGPD) | N/A |
| Envío de comunicaciones comerciales y promociones | Consentimiento explícito (art. 6.1.a RGPD) | Registro de consentimientos; opción de revocación fácil |
| Cumplimiento de obligaciones fiscales y legales | Cumplimiento de obligación legal (art. 6.1.c) | N/A |
| Prevención de fraude e interés legítimo | Interés legítimo (art. 6.1.f RGPD) | Test de ponderación interno documentado |
| Estadísticas y estudios internos | Consentimiento o interés legítimo | Anonimización de datos |
6. Registro de Actividades de Tratamiento
Dualithium mantiene un registro de las actividades de tratamiento conforme al artículo 30 del RGPD. Este registro se almacena en un repositorio interno bajo la supervisión de los responsables del tratamiento.
7. Conservación y Supresión de Datos
| Categoría de datos | Periodo de conservación | Mecanismo de eliminación |
|---|---|---|
| Académicos | Mientras exista relación + 5 años posteriores | Supresión automática y anonimización irreversible |
| Fiscales | 6 años desde la última operación | Eliminación definitiva |
| Grabaciones audiovisuales | 2 años; ampliable con consentimiento expreso | Eliminación automática |
| Contacto y comunicaciones | Hasta revocación del consentimiento | Eliminación o anonimización tras revocación |
| Acceso y logs | Mientras se mantenga acceso; max. 2 años | Supresión al revocar acceso o al cumplir plazo |
8. Cesión y Encargados del Tratamiento
Dualithium sólo cede datos cuando es necesario y bajo garantías adecuadas:
- Notion Labs Inc. (EE.UU.): Cláusulas Contractuales Tipo (SCC). Política: https://www.notion.so/legal/privacy.
- Discord Inc. (EE.UU.): SCC. Política: https://discord.com/privacy.
- Bancos y pasarelas de pago: SCC o normas bancarias.
- Asesorías fiscales/contables: SCC.
- Servicios de hosting y mailing: Proveedores en UE o con SCC.
9. Transferencias Internacionales
Todas las transferencias fuera del EEE se realizan bajo Cláusulas Contractuales Tipo o Normas Corporativas Vinculantes (BCR), tras una evaluación de riesgos conforme al fallo Schrems II.
10. Derechos del Usuario
Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada de consentimiento a través de los siguientes canales:
- Correo electrónico: [email protected]
- Dirección postal: Candeleda (Ávila), España
Responderemos en un plazo máximo de un mes. Asimismo, puede presentar reclamación ante la AEPD:
- Web: https://www.aepd.es/formularios-de-reclamacion
- Postal: Agencia Española de Protección de Datos, C/ Jorge Juan, 6, 28001 Madrid.
11. Notificación de Brechas de Seguridad. Notificación de Brechas de Seguridad**
En caso de violación de seguridad, se notificará a la AEPD y a los interesados en un plazo máximo de 72 horas, documentando las causas, medidas correctivas y responsables internos.
12. Seguridad de los Datos
Se aplican medidas técnicas y organizativas:
- Cifrado AES-256 en reposo y tránsito.
- Autenticación de dos factores (2FA).
- Backups automáticos en entornos seguros.
- Control de accesos con permisos mínimos.
- Auditorías semestrales y pruebas de vulnerabilidad.
13. Menores de Edad
Dualithium no está dirigida a menores de 16 años. Verificamos la edad mediante casilla obligatoria en el registro y requerimos consentimiento parental si se detecta menor.
14. Tratamientos Automatizados y Perfilado
No se toman decisiones automatizadas con efectos jurídicos. Si se utilizan perfiles básicos para personalización, el usuario tiene derecho a oponerse (art. 22 RGPD).
15. Propiedad Intelectual del Material Didáctico
El material formativo está protegido por derechos de autor. Queda prohibida su reproducción, distribución o comunicación pública sin autorización expresa. Cualquier infracción podrá dar lugar a responsabilidades civiles o penales.
16. Uso Ético y Legal de los Servicios
El usuario se compromete a utilizar los servicios de buena fe y conforme a las condiciones de uso disponibles en: https://dualithium.com/terminos-y-condiciones
17. Política de Cookies. Política de Cookies**
No operamos web propia, pero plataformas de terceros (Notion, Discord) pueden usar cookies funcionales y analíticas. Consulte sus políticas para más información.
18. Canales de Reclamación
Para cualquier queja o consulta inicial:
- Email: [email protected]
- Teléfono: +34 679 195 003Si no se resuelve, diríjase a la AEPD (apartado 10).
19. Modificaciones de la Política
Nos reservamos el derecho a modificar esta política. La fecha de última modificación es el 27 de mayo de 2025. Los cambios sustanciales se notificarán por email y aviso en plataforma.