En cumplimiento del Reglamento (UE) 2016/679 (RGPD), de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable, se informa al Usuario del tratamiento de sus datos personales en los siguientes términos.
Delegado de Protección de Datos (DPO): no se ha designado por no ser legalmente exigible. Puede dirigir cualquier cuestión sobre privacidad a la dirección de correo indicada.
2. Ámbito de aplicación
Esta Política aplica a los datos personales recabados a través de dominiaacademy.com y de los canales asociados gestionados por el Responsable (formularios de captación de leads, email, chat, comunicaciones por mensajería y automatizaciones vinculadas a la actividad).
No aplica a tratamientos realizados directamente por plataformas de terceros a las que el Usuario acceda mediante enlaces o integraciones (por ejemplo, Skool, Telegram, Loom, YouTube, Instagram, LinkedIn, X, TikTok o Facebook), que se rigen por sus propias políticas. El Usuario debe revisarlas antes de registrarse o utilizarlas.
3. Datos personales que tratamos
Según el uso que el Usuario haga del Sitio y de los canales de contacto, podemos tratar las siguientes categorías de datos:
A) Datos identificativos y de contacto (formularios de captación)
Nombre y apellidos
Empresa u organización para la que trabaja el Usuario
Correo electrónico
Número de teléfono
País de residencia o de actividad profesional, si lo facilita
B) Datos de comunicaciones
Contenido de los mensajes enviados a través de formularios.
Correos electrónicos intercambiados con el Responsable.
Contenido del chat o asistente de IA (si está habilitado) y datos mínimos asociados (fecha/hora, identificador técnico de sesión).
C) Datos técnicos y de navegación
Dirección IP y registros técnicos básicos (logs) con finalidad de seguridad y prevención de abuso.
Datos sobre dispositivo, navegador, sistema operativo, idioma e identificadores de sesión.
Si el Usuario presta consentimiento, datos de actividad recabados mediante el píxel de Meta (Facebook), tales como páginas visitadas, eventos, identificadores publicitarios y referencias técnicas, conforme se detalla en la Política de Cookies.
D) Datos de relación con miembros, alumnos o clientes
Información necesaria para gestionar soporte, avisos operativos, coordinación de acceso a recursos y seguimiento de la relación profesional o formativa, cuando exista.
E) Datos relativos a la formación y pago en plataforma externa (Skool)
La contratación, cuenta de usuario, cobro y acceso al contenido se gestionan en Skool. Skool actúa como responsable del tratamiento sobre los datos que el Usuario le facilita. El Responsable puede, no obstante, recibir o consultar información operativa básica (estado de membresía, actividad de la suscripción, identidad del miembro) para soporte y verificación de acceso.
Categorías especiales de datos
No se solicitan datos de categorías especiales (Art. 9 RGPD: salud, ideología, religión, origen racial, orientación sexual, etc.). Si el Usuario los aporta voluntariamente, se tratarán únicamente en la medida estrictamente necesaria para gestionar su solicitud y se eliminarán en cuanto deje de ser necesario su tratamiento.
Datos de terceros
Si el Usuario aporta datos de terceras personas (por ejemplo, en el campo "empresa" o en el cuerpo de un mensaje), garantiza que dispone del consentimiento o legitimación suficiente para facilitarlos al Responsable, asumiendo cualquier reclamación derivada de su falta.
4. Procedencia de los datos
Directamente del propio Usuario, al cumplimentar formularios del Sitio o iniciar contacto.
Cuando el Usuario nos escribe por correo electrónico, mensajería (WhatsApp, Telegram) o canales habilitados.
Cuando el Usuario interactúa con el chat o asistente de IA del Sitio.
De forma automática, cuando el Usuario navega por el Sitio (datos técnicos y, si presta consentimiento, datos del píxel de Meta).
De plataformas externas a las que el Usuario decida unirse o vincularse (por ejemplo, Skool), exclusivamente respecto de los datos que el Responsable necesite para soporte operativo.
5. Finalidades del tratamiento
Tratamos los datos para las siguientes finalidades:
Atender solicitudes y consultas formuladas a través de formularios, email o chat.
Gestionar la captación de leads (envío de información solicitada, cualificación, seguimiento comercial vinculado a la solicitud expresa del Usuario).
Enviar acceso o información operativa solicitada (enlaces, instrucciones, recursos o pasos para unirse a la comunidad o a la plataforma externa).
Gestionar la relación con miembros, alumnos o clientes (soporte, incidencias, avisos operativos, comunicaciones necesarias).
Enviar comunicaciones comerciales sobre formación, recursos o servicios relacionados, únicamente cuando proceda legalmente (apartados 6 y 7).
Atención mediante chat o asistente de IA, si está habilitado.
Análisis y medición de la eficacia publicitaria mediante el píxel de Meta y herramientas similares, exclusivamente cuando el Usuario haya prestado consentimiento.
Seguridad del Sitio, prevención de fraude y abuso, y trazabilidad de incidencias.
Cumplimiento de obligaciones legales aplicables al Responsable (fiscales, contables, mercantiles, en su caso).
6. Bases jurídicas del tratamiento
La base legal aplicable para cada finalidad es la siguiente:
A) Ejecución de un contrato o medidas precontractuales (Art. 6.1.b RGPD)
Atender solicitudes del Usuario relacionadas con la formación, acceso o soporte.
Gestionar comunicaciones operativas necesarias para prestar el servicio.
B) Consentimiento del interesado (Art. 6.1.a RGPD)
Envío de comunicaciones comerciales o newsletter cuando el Usuario lo autorice expresamente.
Uso del píxel de Meta y de cookies no estrictamente necesarias.
Cualquier otra finalidad que requiera consentimiento expreso, indicada de forma clara.
C) Interés legítimo (Art. 6.1.f RGPD)
Seguridad del Sitio, prevención de fraude y abuso, y mantenimiento de la integridad de los sistemas.
Comunicaciones comerciales sobre productos o servicios similares dirigidas a clientes existentes, conforme al Art. 21.2 LSSI-CE, garantizando siempre un mecanismo sencillo y gratuito de oposición.
D) Cumplimiento de una obligación legal (Art. 6.1.c RGPD)
Cumplimiento de obligaciones contables, fiscales, mercantiles o de protección al consumidor cuando resulten aplicables.
7. Comunicaciones comerciales por medios electrónicos
Solo se enviarán comunicaciones comerciales por medios electrónicos cuando:
el Usuario haya prestado consentimiento expreso para ello, o
exista una relación contractual o profesional previa y se trate de comunicaciones sobre contenidos o servicios similares, ofreciendo siempre un mecanismo sencillo y gratuito de oposición o baja (conforme al Art. 21 LSSI-CE).
En todos los casos, el Usuario podrá darse de baja mediante el enlace incluido en los emails o escribiendo a info@blunexai.com.
8. Destinatarios y proveedores (encargados del tratamiento)
El Responsable no vende, alquila ni cede los datos personales a terceros para sus propios fines comerciales. Únicamente se comunican o se permite acceso a datos a los siguientes destinatarios y categorías de encargados, todos ellos vinculados mediante el correspondiente contrato de encargo de tratamiento conforme al Art. 28 RGPD:
A) Proveedores tecnológicos del Responsable
Infraestructura y almacenamiento: proveedores de VPS / hosting (preferentemente en la Unión Europea) y bases de datos propias (incluyendo Postgres en VPS).
Automatización: n8n autoalojado para la gestión de flujos de trabajo y automatizaciones internas.
Envío de correos electrónicos: Mailgun, para entrega de emails operativos y, cuando proceda con consentimiento, comerciales.
Hojas de cálculo operativas: Google (Google Sheets / Workspace), para almacenamiento auxiliar de listas operativas.
Proveedores de IA: OpenAI, L.L.C. y/o Google LLC (Gemini), cuando el chat o flujo lo requiera para generar respuestas. Solo se procesa el contenido textual estrictamente necesario.
Medición publicitaria: Meta Platforms, Inc. (Facebook/Instagram) mediante el píxel, exclusivamente cuando el Usuario haya prestado consentimiento.
Vídeo embebido: Loom, Inc., para reproducción de contenidos audiovisuales en el Sitio.
B) Colaboradores profesionales del Responsable (otras agencias y profesionales)
El Responsable colabora con otras agencias y profesionales independientes (en adelante, "Colaboradores") que pueden tener acceso a los CRMs, herramientas de automatización y datos de Usuario para apoyar en la operativa: gestión comercial, atención de leads, soporte a clientes, mantenimiento técnico de los sistemas, ejecución de proyectos contratados o tareas equivalentes.
Estos Colaboradores actúan como encargados del tratamiento del Responsable y, en consecuencia:
han firmado con el Responsable un contrato de encargo de tratamiento conforme al Art. 28 RGPD, así como compromisos de confidencialidad;
solo tratan los datos siguiendo instrucciones documentadas del Responsable;
aplican medidas técnicas y organizativas adecuadas;
tienen prohibido utilizar los datos para finalidades propias.
El Usuario puede solicitar información adicional sobre los Colaboradores que tratan sus datos enviando un correo a la dirección indicada en el apartado 1.
C) Plataformas externas como responsables del tratamiento
Cuando el Usuario decide registrarse, contratar o interactuar con plataformas externas como Skool, Telegram, YouTube, Instagram, LinkedIn, X, TikTok, Facebook o Loom, dichas plataformas actúan como responsables del tratamiento sobre los datos que el Usuario les facilita directamente, conforme a sus propias políticas de privacidad.
D) Autoridades competentes
Cuando exista obligación legal (juzgados, tribunales, fuerzas y cuerpos de seguridad, Agencia Estatal de Administración Tributaria, etc.).
9. Transferencias internacionales de datos
Algunos proveedores tecnológicos del Responsable están establecidos fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Es el caso de proveedores como Meta Platforms, Inc., OpenAI L.L.C., Google LLC, Loom, Inc. o Skool, así como las plataformas de redes sociales mencionadas.
En esos casos, el Responsable adopta las garantías adecuadas previstas en el RGPD, principalmente:
la decisión de adecuación de la Comisión Europea respecto del marco EU-US Data Privacy Framework (DPF) cuando el proveedor esté certificado, o
las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) junto con medidas adicionales razonables, cuando proceda.
El Usuario puede solicitar copia o información sobre las garantías aplicables a una transferencia concreta escribiendo a info@blunexai.com.
Adicionalmente, dado que el Responsable atiende clientes en todo el mundo, los datos del Usuario pueden ser tratados o consultados desde cualquier país en el que se preste el servicio o se ejecute el proyecto, siempre con sujeción a las garantías del RGPD.
10. Plazos de conservación
Los datos se conservan durante el tiempo estrictamente necesario para las finalidades descritas y, cuando corresponda, durante los plazos legales aplicables:
Leads, consultas y comunicaciones sin contratación posterior: hasta 24 meses desde la última interacción significativa.
Miembros, alumnos o clientes: durante la vigencia de la relación y hasta 6 años desde su finalización, conforme al Art. 30 del Código de Comercio para correspondencia y documentación de negocio.
Documentación contable y fiscal: hasta los plazos legalmente exigibles (general, hasta 4 años por la LGT, ampliable a 6 años por el Código de Comercio).
Marketing y newsletters: hasta que el Usuario solicite la baja o retire el consentimiento.
Lista de supresión y bloqueos: el mínimo imprescindible para garantizar que el Usuario no recibe más comunicaciones, mientras exista actividad de envío.
Datos del píxel de Meta y cookies de terceros: según la duración propia de cada cookie indicada en la Política de Cookies.
Registros técnicos de seguridad (logs): el tiempo estrictamente necesario para garantizar la seguridad del Sitio.
Transcurridos los plazos, los datos se suprimen o se bloquean para que solo queden a disposición de jueces, tribunales o administraciones públicas durante el tiempo en que pudieran derivarse responsabilidades.
11. Derechos del Usuario y forma de ejercitarlos
El Usuario puede ejercitar, gratuitamente, los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
Acceso: conocer qué datos personales se están tratando y obtener copia.
Rectificación: corregir datos inexactos o incompletos.
Supresión ("derecho al olvido"): solicitar la eliminación de los datos cuando ya no sean necesarios.
Oposición: oponerse al tratamiento, especialmente al de marketing directo.
Limitación del tratamiento: solicitar que se limite a su mera conservación.
Portabilidad: recibir los datos en formato estructurado y de uso común.
Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
No ser objeto de decisiones automatizadas con efectos jurídicos significativos (Art. 22 RGPD); el Responsable no adopta ese tipo de decisiones.
Cómo ejercitarlos: enviando una solicitud a info@blunexai.com, indicando el derecho que se ejercita y acompañando, cuando sea necesario para verificar su identidad, copia de un documento identificativo. Se responderá en el plazo máximo de un (1) mes desde la recepción, prorrogable a dos (2) meses adicionales si la solicitud es compleja, comunicándolo previamente al Usuario.
Reclamación ante la autoridad de control: si considera que sus derechos no han sido atendidos correctamente, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), en www.aepd.es, especialmente a través de su sede electrónica.
12. Asistente de IA y chat (si está habilitado)
Este Sitio puede ofrecer un chat atendido total o parcialmente mediante un asistente basado en inteligencia artificial con finalidad informativa y de atención a dudas.
1) Datos que puede usar el asistente
El contenido de los mensajes del Usuario en el chat.
Metadatos mínimos (fecha/hora, identificador técnico de sesión).
Si el Usuario lo facilita, nombre, email o teléfono para personalizar la atención o permitir seguimiento.
2) Tratamiento por proveedores de IA
Para generar respuestas, el contenido del chat puede procesarse mediante proveedores tecnológicos de IA (principalmente OpenAI L.L.C. y/o Google LLC – Gemini), compartiéndose únicamente lo necesario para prestar el servicio y conforme a las garantías de transferencia internacional descritas en el apartado 9.
3) Recomendaciones de uso
Se recomienda no introducir información innecesaria y, en particular: credenciales, contraseñas, códigos de verificación, datos bancarios completos o datos especialmente sensibles, así como datos personales de terceros sin autorización.
4) Decisiones automatizadas
El Responsable no adopta decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre el Usuario o le afecten significativamente de modo similar.
13. Medidas de seguridad
El Responsable aplica medidas técnicas y organizativas razonables para proteger los datos personales (control de acceso por roles, cifrado en tránsito mediante HTTPS, copias de seguridad, segregación de entornos, etc.), ajustadas al estado de la técnica, al contexto del tratamiento y a los riesgos identificados, conforme a los Arts. 32 y siguientes del RGPD.
14. Menores de edad
Los servicios del Responsable están dirigidos a profesionales y personas mayores de 18 años. Conforme al Art. 7 LOPDGDD, no se solicitan datos a menores de 14 años. Si se detectase que se han recabado datos de un menor de 14 años sin la autorización exigible, se procederá a su supresión inmediata.
15. Cambios en la Política
El Responsable podrá actualizar esta Política para reflejar cambios técnicos, operativos o normativos. La versión vigente estará siempre publicada en este Sitio, con indicación de la fecha de última actualización. Si los cambios afectan sustancialmente al tratamiento de datos basado en consentimiento, se solicitará nuevamente al Usuario.