2. Datos personales tratados

En función del uso del sitio web y del campus, podrán tratarse las siguientes categorías de datos:

• Datos identificativos y de contacto: nombre y apellidos, email y otros datos que la persona usuaria facilite voluntariamente.
• Datos de acceso al campus: usuario/contraseña (la contraseña se almacena cifrada), estado de la cuenta y datos necesarios para gestionar el acceso.
• Datos de compra y facturación: información asociada a la compra (producto adquirido, fecha, importe, estado del pago) y datos necesarios para la facturación.
• Datos técnicos: dirección IP, identificadores del dispositivo/navegador y registros (logs) de seguridad.
• Datos de publicidad/medición (si se aceptan cookies): identificadores asociados a cookies o tecnologías similares, eventos de conversión y medición de campañas (p. ej., Meta Pixel).

No se tratan categorías especiales de datos (salud, ideología, etc.) de forma intencional.

3. Origen de los datos

Los datos pueden obtenerse a través de:

• Formulario de contacto o emails enviados por la persona usuaria.
• Proceso de compra/registro (alta como cliente para acceder al campus).
• Uso del campus (gestión de acceso y seguridad).
• Cookies y tecnologías similares (solo si se aceptan desde el banner/configuración).

4. Finalidades del tratamiento y base jurídica

4.1. Atención de consultas (contacto)

Finalidad: responder a solicitudes enviadas por formulario o email.
Base jurídica: consentimiento de la persona usuaria o, en su caso, medidas precontractuales solicitadas por la misma.

4.2. Compra, registro y acceso al campus

Finalidad: gestionar el alta de cliente/usuario, procesar la compra, habilitar el acceso al campus y entregar el contenido adquirido, así como gestionar incidencias técnicas relacionadas con el acceso.
Base jurídica: ejecución de un contrato.

4.3. Comunicaciones por email a clientes

Finalidad: enviar comunicaciones relacionadas con la compra y el acceso (justificante de compra, acceso al campus, incidencias, cambios relevantes que afecten al producto adquirido).
Base jurídica: ejecución del contrato.

Asimismo, podrán enviarse comunicaciones comerciales sobre productos o servicios similares a los adquiridos, cuando exista una relación contractual previa y conforme a la normativa aplicable (LSSICE). La persona usuaria podrá oponerse o darse de baja mediante el mecanismo incluido en cada email o solicitándolo a través del email indicado en el apartado 1.
Base jurídica: interés legítimo / relación contractual previa (cuando proceda).

4.4. Facturación y cumplimiento de obligaciones legales

Finalidad: emisión y conservación de facturas, contabilidad y cumplimiento de obligaciones legales.
Base jurídica: obligación legal.

4.5. Publicidad y medición (Meta Pixel)

Finalidad: medición del rendimiento de campañas, atribución, remarketing y optimización publicitaria.
Base jurídica: consentimiento, a través del banner de cookies (categorías de marketing/publicidad, según configuración).

4.6. Analítica (Google Analytics)

Finalidad: medir y analizar el uso del sitio web para mejorar contenidos y rendimiento.
Base jurídica: consentimiento, a través del banner de cookies (categoría analítica/estadísticas).

5. Destinatarios y encargados del tratamiento

No se cederán datos a terceros salvo obligación legal o cuando sea necesario para la prestación del servicio.

Podrán tener acceso a datos, en calidad de encargados del tratamiento o proveedores necesarios:

• LucusHost (hosting/servidores).
• Stripe (gestión de pagos).
• Holded (facturación/gestión administrativa).
• Google LLC (Google Analytics), para analítica web, cuando se acepten cookies de analítica/estadísticas.
• Herramientas del campus (WordPress, LearnDash, Restrict Content Pro y componentes necesarios para la gestión del acceso).
• MailerLite (envío de comunicaciones por email vinculadas a la compra y al acceso al campus, y en su caso comunicaciones sobre productos/servicios similares).
• Meta Platforms, Inc. (publicidad/medición), cuando se acepten cookies de marketing/publicidad.

Asimismo, podrán comunicarse datos a Administraciones Públicas y autoridades competentes cuando exista obligación legal (p. ej., Agencia Tributaria).

6. Transferencias internacionales

Algunos proveedores (por ejemplo: Stripe, Google, MailerLite o Meta) pueden tratar datos fuera del Espacio Económico Europeo. En esos casos, se aplicarán las garantías adecuadas previstas por la normativa (p. ej., Cláusulas Contractuales Tipo u otros mecanismos reconocidos).

7. Derechos de las personas usuarias

Se pueden ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar el consentimiento cuando la base jurídica sea el consentimiento.

Para ejercerlos, se debe contactar a través del email indicado en el apartado 1. Podrá solicitarse información adicional para verificar la identidad cuando resulte necesario.

Si se considera que los derechos no han sido atendidos correctamente, se puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Medidas de seguridad

Se aplican medidas técnicas y organizativas razonables para proteger los datos, incluyendo cifrado SSL y controles de acceso. No obstante, ningún sistema es completamente infalible.

9. Plazos de conservación

• Consultas (contacto): durante el tiempo necesario para atender y cerrar la solicitud.
• Datos de cliente y compras: mientras exista relación contractual y, posteriormente, durante los plazos legales aplicables.
• Facturación/contabilidad: según la normativa fiscal y mercantil aplicable.
• Cookies/marketing: según la duración de las cookies y el consentimiento otorgado.

10. Veracidad de los datos

La persona usuaria garantiza que los datos facilitados son veraces y se compromete a mantenerlos actualizados.

11. Cambios en la política

Esta política podrá actualizarse para adaptarse a cambios legales o técnicos. La versión vigente estará publicada en el sitio web.

Última actualización: 18 de febrero de 2026.