Política de Privacidad

1. Responsable del tratamiento

• Responsable: Viktor Berthelius Pato
• Email: hola@brthls.academy
• Sitio: https://academy.brthls.com

2. Datos que se recogen

Se recogen únicamente los datos imprescindibles para la finalidad indicada:

• Formulario de diagnóstico: nombre, empresa, email, teléfono, sitio web (opcional), número de empleados, sector, departamento, crédito FUNDAE estimado, áreas de interés, modalidad preferida y mensaje. Base legal: consentimiento (art. 6.1.a RGPD) + medidas precontractuales (art. 6.1.b).
• Email de contacto: los datos que voluntariamente incluyas en tu mensaje. Base legal: interés legítimo / medidas precontractuales.
• Analítica (Umami self-hosted): datos agregados de tráfico SIN cookies y SIN identificadores persistentes. IP anonimizada. No se realiza perfilado individual. Base legal: interés legítimo (art. 6.1.f RGPD) por su naturaleza no invasiva.

3. Finalidad

• Elaborar y enviar el diagnóstico de formación FUNDAE solicitado.
• Gestionar la relación comercial derivada del diagnóstico (propuestas, contratos).
• Responder a consultas por email.
• Mejorar el sitio a través de analítica agregada.

4. Plazo de conservación

• Datos del formulario de diagnóstico: 3 años desde el último contacto, salvo que se formalice una relación contractual (entonces según obligaciones fiscales/mercantiles vigentes).
• Email recibido: hasta 24 meses tras la última interacción.
• Umami: 90 días para datos de sesión agregados.

5. Destinatarios y transferencias

Los datos NO se ceden a terceros con fines comerciales. Se utilizan los siguientes encargados del tratamiento:

• Umami — analítica, alojado en VPS propio (Hetzner, Alemania, UE).
• Vercel — alojamiento del sitio (CDN global, datos de tráfico técnico).
• Cloudflare — DNS y mitigación de tráfico abusivo.

Cualquier transferencia internacional fuera del EEE se realiza bajo cláusulas contractuales tipo aprobadas por la Comisión Europea.

6. Tus derechos

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a acceso, rectificación, supresión, limitación, portabilidad y oposición al tratamiento.

Puedes ejercer estos derechos enviando un email a hola@brthls.academy con asunto "RGPD" y prueba de identidad. Si consideras que el tratamiento vulnera tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Seguridad

Se aplican medidas técnicas y organizativas razonables: TLS extremo a extremo, almacenamiento con acceso restringido e infraestructura auditada.

8. Menores

Este sitio está dirigido a profesionales y empresas. No se recogen datos de menores de 14 años a sabiendas.

9. Tratamiento de datos de empleados de empresa cliente

Cuando una empresa contrata un programa formativo, BRTHLS Academy puede tratar datos de los empleados participantes (nombre, email, resultados de aprendizaje) para la gestión de la acción formativa y la documentación FUNDAE. En estos casos, BRTHLS Academy actúa como encargada del tratamiento y la empresa cliente como responsable. Se suscribirá el correspondiente contrato de encargo del tratamiento según el artículo 28 del RGPD.

10. Transparencia en el uso de IA — AI Act art. 50

En cumplimiento del artículo 50 del Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (AI Act): BRTHLS Academy utiliza herramientas de inteligencia artificial en la elaboración de algunos materiales formativos (guiones, esquemas, ejemplos). Cuando el contenido generado o asistido por IA sea presentado a los participantes, se indicará expresamente. Los programas son diseñados, validados y tutorizados por Viktor Berthelius en todo caso.

11. Cambios en esta política

Cualquier modificación se publicará en esta URL. La versión vigente es la accesible aquí.