🧾 Política de privacidad

ℹ️ Política, versión y fecha

🌐 Introducción

Bienvenid@ a la Política de Protección de Datos Personales (a.k.a. Política de Privacidad). Aquí encontrarás toda la información referente al tratamiento de tus datos personales en el contexto del uso de este sitio o cuando te comunicas activamente conmigo.

La presente Política ha sido diseñada siguiendo el enfoque por capas o niveles, o multi-layered approach. De este modo, tendrás alcance a información concisa, transparente, comprensible, de fácil acceso, con un lenguaje claro y sencillo sobre determinados aspectos generales. Cuando tengas dudas adicionales, puedes hacer clic en cada ítem y acceder a información adicional. En todo caso, si tienes dudas respecto de determinados aspectos, no dudes en escribirme a fjar@mailfence.com.

Este sitio funciona como una web estática, libre de plug-ins, trackers, cookies y cualquier otro tipo de tecnología invasiva de la privacidad (PIT). Como se desarrollará más adelante, he optado por un servicio de alojamiento web ubicado en la Unión Europea, así como por un proveedor de correo electrónico igualmente establecido en dicho territorio. El servicio de alojamiento web opera exclusivamente con sitios web estáticos y no procesa tus datos personales más allá de lo necesario para hacer posible tu navegación, los cuales se procesan y suprimen en fracciones de segundos, sin que exista almacenamiento persistente.

🙋‍♂️ ¿Quién trata tus datos?

🎯 La Política aplica a:

1️⃣ Tu navegación en nuestro sitio web

ℹ️ Explicación. Sitio web libre de tecnologías invasivas de la privacidad, pero no libre de tratamientos (leer más)

Explicación: Este sitio web estático se encuentra libre de cookies, plug-ins y otro tipo de tecnologías similares. Sin embargo, recopilo y trato tus datos personales necesarios para que puedas navegar en este sitio, es decir, tu dirección IP. Pierde cuidado, ya que como desarrollaremos a continuación, dicho tratamiento es respetuoso de tus derechos y libertades.

🧾 Qué datos procesamos. Tu dirección IP (leer más)

Qué datos procesamos: Tu dirección IP.

💻 Fuente de procedencia de los datos. Los datos provienen directamente desde ti (leer más)

Fuente de procedencia de los datos: Los datos personales provienen directamente desde ti, al navegar en nuestro sitio web, específicamente, cuando requieres acceso a nuestro servidor mediante la función HTTP request.

📌 Finalidades del tratamiento y bases de licitud. Permitir la navegación en el sitio web, en base al interés legítimo (leer más)

Finalidad única. Proporcionar acceso a la web: Necesito procesar tu dirección IP para poder hacer posible tu navegación en este sitio web, es decir, para enviarte el contenido solicitado mediante HTTP request.

Base de licitud asociada a la finalidad única: La base de licitud invocada es mi interés legítimo. Dicho interés legítimo consiste en el adecuado y continuo funcionamiento de este sitio web (véase, a modo de referencia jurisprudencial comparada, TJUE, C‑582/14) y hacer posible tu navegación y acceso a contenidos en línea, lo que corresponde al interés de los internautas (TJUE, C‑131/12). La explicación de la prueba del interés legítimo (o test de los tres pasos) la encontrarás más abajo.

Finalidades ulteriores: No usaré tus datos personales para fines subsecuentes distintos o incompatibles a los expresados anteriormente. Lo mismo aplica a mi encargado del tratamiento y a los subencargados del tratamiento.

📒 ¿Necesitas información adicional sobre los intereses legítimos perseguidos? (leer más)

Juicio de finalidad o legitimación:

  • ¿Cuál es el interés en la actividad de tratamiento?: Mi interés legítimo consiste en el adecuado y continuo funcionamiento de este sitio web (véase, a modo de referencia jurisprudencial comparada, TJUE, C‑582/14). Dicho interés es legítimo, claro, real, actual y no especulativo.
  • ¿Cuál es la finalidad específica del tratamiento previsto?: Proporcionar acceso a la web. Necesito procesar tu dirección IP para poder hacer posible tu navegación en este sitio web, es decir, para enviarte el contenido solicitado mediante HTTP request.
  • ¿Quién persigue el interés?: Yo, el responsable del tratamiento y administrador de este sitio web.
  • ¿El interés es legítimo y no vulnera la legislación aplicable?: Es legítimo (véase, como referencia jurisprudencial comparada, TJUE, C‑582/14) y respetuoso con la legislación aplicable, como se desarrollará.
  • ¿El interés está formulado claramente y con precisión?: El interés está claramente formulado en los términos arriba indicados.
  • ¿El interés es real y actual (no especulativo)?: No se trata de un interés especulativo, en cuanto el acceso por parte de los usuarios a este sitio web y las solicitudes mediante HTTP request ocurren necesariamente.
  • ¿Cuál sería el impacto si no pudiera seguir adelante con el tratamiento?: Simplemente no se podría proporcionar acceso a este sitio web.
  • ¿Hay otros problemas éticos con el tratamiento?: Ninguno.

Juicio de necesidad:

  • ¿Es el tratamiento absolutamente necesario para alcanzar el interés o también son posibles medios menos intrusivos?: No existen otros medios menos intrusivos para proporcionarte acceso a este sitio web. Para llevar a cabo la función HTTP request necesito mínimamente procesar tu dirección IP. En caso contrario, no podrías tener acceso a este sitio web (a menos que realices configuraciones avanzadas mediante herramientas y navegadores específicos y, aun así, eso no garantiza anonimidad plena en todos los casos).
  • ¿Los datos que se van a tratar se limitan a lo necesario?: Solo se procesará tu dirección IP en la forma señalada anteriormente. No se procesa otra categoría de datos personales. Asimismo, la cantidad de datos personales solo se limita a la dirección IP.
  • ¿El número de interesados se limita al mínimo necesario para alcanzar la finalidad?: Solo los interesados que navegan en este sitio web.
  • ¿El tratamiento de datos se realiza de forma puntual o continua?: Solo de forma puntual, al acceder al sitio web.
  • ¿Son necesarios todos los pasos del tratamiento para la finalidad o pueden omitirse algunos?: Es necesario procesar la dirección IP, y este paso no puede omitirse para dar acceso.
  • ¿Existe un concepto de supresión? ¿Está definido el plazo de conservación?: Efectivamente, nuestro encargado del tratamiento, Statichost.eu, no almacena ningún dato personal relacionado con las visitas al sitio web, conforme a nuestro contrato de procesamiento (ver Data Processing Agreement🔗). Las direcciones IP de los usuarios solo existen en la memoria del servidor durante una fracción de segundo y no se registran ni almacenan en ningún sistema (🔗).
  • ¿Existe una visión general de los flujos de datos existentes y previstos?: La dirección IP será procesada en los términos anteriores.

Juicio de ponderación:

Tus intereses, derechos y libertades

  • ¿Qué derechos fundamentales de los titulares de datos se ven afectados?: No se afecta el derecho a la privacidad o vida privada, ni el derecho a la protección de datos personales, así como tampoco tu derecho a la no discriminación, a la libertad y a la seguridad individual, la prohibición de discriminación, el derecho de propiedad o el derecho a la integridad física y psíquica, entre otros. En particular, tomo en cuenta y pondero tu interés en acceder al sitio web y a acceder a la información en línea (TJUE, C‑131/12). Se adoptan medidas técnicas y organizativas para proteger dichos derechos y libertades.
  • ¿Se ven afectadas las libertades fundamentales de las personas interesadas?: Ninguna.
  • ¿Se tienen en cuenta los “intereses” de las personas afectadas además de sus derechos y libertades fundamentales?: No existe riesgo de afectación financiera, social o personal conforme a las medidas implementadas.

Impacto en los interesados

  • La naturaleza de los datos: Solo tu dirección IP. No se tratan categorías especiales o relativas a condenas penales. En caso de menores de edad, se recomienda navegar con un adulto responsable.
  • El contexto del tratamiento: La recolección dura fracciones de segundo. Existe una relación visitante-administrador legítima (véase, como referencia comparada, considerando Nº 47, RGPD). Tratado mediante Statichost.eu en la UE.
  • Consecuencias adicionales: Riesgo de filtración bajo por medidas estrictas explicadas abajo. Efectos positivos de acceso y aprendizaje de privacidad. No pierdes el control y no hay decisiones automatizadas.

Tus expectativas razonables y legítimas

  • Recogida en el momento de acceso mediante HTTPS, transparente por esta política y adaptada a la expectativa legítima de acceder al sitio web.

Ponderación final: Se ha logrado un equilibrio justo entre mi interés legítimo y tus derechos a través de las medidas de mitigación aplicadas.

👷‍♂️ Encargado del tratamiento. Recurrimos a Statichost.eu, como servicio de alojamiento web (leer más)

Encargado del tratamiento: Para alojar mi sitio web, he recurrido a un encargado del tratamiento confiable, Statichost.eu, compañía denominada "Variable Object Assignment", con domicilio en c/o Knackeriet Svartmangatan 9, 11129, Estocolmo, Suecia. Número de registro mercantil: 860201-7611. Número VAT: SE860201761101. Correo electrónico: hello@statichost.eu (habilitado para materias de protección de datos personales). Mi encargado se compromete a no almacenar datos personales.

👷 Subencargados del tratamiento. Statichost.eu recurre a dos subencargados ubicados en la Unión Europea (leer más)

(i) Hetzner Online GmbH: Proveedor de centro de datos registrado en Alemania, con certificación ISO 27001:2022. Sujeto a las mismas estipulaciones (ver DPA🔗). Correo: data-protection@hetzner.com.

(ii) BunnyWay d.o.o.: Red de distribución de contenidos registrada en Eslovenia, con certificación ISO 27001:2022. Sujeto a las mismas estipulaciones (ver DPA🔗). Correo: support@bunny.net.

⏱️ Período de conservación. No hay conservación más allá de la necesaria (leer más)

Período de conservación: Ninguno. Las direcciones IP solo existen en la memoria del servidor durante una fracción de segundo y no se registran ni almacenan en ningún sistema (DPA🔗).

👷‍♀️ Otros destinatarios. Ninguno. (leer más)

Otros destinatarios: Ninguno. No comparto datos personales con otros destinatarios de forma directa ni a través de encargados.

🍪 Cookies. No se utilizan cookies ni tecnologías invasivas de la privacidad (leer más)

Cookies: No se utilizan cookies propias ni de terceros.

🌎 Transferencias internacionales. No se transfieren datos personales a terceros países, ni se prevé hacerlo (leer más)

Transferencias internacionales: No transferiré datos fuera del territorio chileno ni tengo la intención de hacerlo, de conformidad con los criterios del CEPD. No se producen transferencias internacionales, al ser los datos directamente comunicados por ti al servidor respectivo.

🤖 Decisiones individuales automatizadas, incluida la elaboración de perfiles. No se adoptan (leer más)

Decisiones individuales automatizadas: No adopto decisiones individuales automatizadas ni elaboración de perfiles referidas en el artículo 8º bis, Ley Nº 19.628.

2️⃣ Cuando te comunicas conmigo

ℹ️ Explicación. Sitio web libre de tecnologías invasivas de la privacidad, pero no libre de tratamientos (leer más)

Explicación: He puesto a disposición mi correo electrónico fjar@mailfence.com. Cuando decides escribirme para contactarme, comentarios o ejercer derechos, tendré que utilizar tus datos para contestarte. Menores de edad por favor escribir con asistencia de tutores legales.

🧾 Qué datos proceso. Tu correo electrónico, dirección IP, así como otra información que incluyas (leer más)

Qué datos proceso: Dirección de correo electrónico, nombre y apellidos (si los introduces), datos contextuales inferidos (como tu dominio empresarial) e IP de origen procesada por el proveedor Mailfence.com.

💻 Fuente de procedencia de los datos. Los datos provienen directamente desde ti (leer más)

Fuente de procedencia: Provienen directamente de ti al enviarme un correo electrónico de forma voluntaria.

📌 Finalidades del tratamiento y base de licitud. (i) Responder a tus correos y (ii) atender solicitudes de derechos (leer más)

Finalidad Nº 1 (Comunicaciones generales): Procesar información para responder tus dudas o comentarios en base al interés legítimo de gestionar correctamente el canal de comunicación.

Finalidad Nº 2 (Ejercicio de derechos): Procesar lo estrictamente necesario para atender tus derechos ARCO+ dentro de los plazos legales.

📒 ¿Necesitas información adicional sobre los intereses legítimos perseguidos? (leer más)

Para esta sección de correos, el juicio de necesidad resalta que el uso directo del correo electrónico evita el despliegue de formularios de contacto web que multiplican vectores de ataque (SQLi, DDoS, SPAM) y requieren herramientas invasivas como reCAPTCHA o CRMs externos. Los datos se guardan estrictamente por un período de 30 días para su gestión y posterior eliminación.

👷‍♂️ Encargado del tratamiento. Recurro a Mailfence.com, como servicio de correo electrónico seguro (leer más)

Encargado del tratamiento: Mailfence.com (ContactOffice Group sa), Avenue Franklin Roosevelt 47b, B-1050, Bruselas, Bélgica. Correo: support@mailfence.com.

⏱️ Período de conservación. No hay conservación más allá de la necesaria, por 30 y 45 días (leer más)

Conservación: Los correos se eliminan a los 30 días de su recepción. El encargado mantiene copias de seguridad de restauración por un máximo de 45 días adicionales antes de su destrucción definitiva.

🌎 Transferencias internacionales. No se transfieren datos personales a terceros países (leer más)

Transferencias: No se producen transferencias internacionales, al ser directamente los datos personales comunicados por ti, sin que exista un acto posterior de mi parte de puesta a disposición de terceros ubicados fuera del territorio chileno, más allá de tu propio acto de envío del correo. Por ende, no aplican los criterios de transferencias internacionales.

🔒 Medidas técnicas y organizativas

1️⃣ Medidas técnicas y organizativas aplicadas por Statichost.eu:

Alojamiento web seguro que garantiza confidencialidad, integridad y resiliencia, con almacenamiento exclusivo en memoria volátil y supresión inmediata de logs de IP. No comparte datos con agencias ni transfiere fuera del EEE.

2️⃣ Medidas técnicas y organizativas aplicadas por Mailfence.com:

Conexiones protegidas mediante HTTPS con Secreto-Perfecto-Adelante (PFS) y HSTS obligatorio. Soporte para cifrado de extremo a extremo con OpenPGP. Centros de datos de alta seguridad en Bélgica exentos de leyes mordaza norteamericanas (NSL) y autenticación de doble factor (2FA) obligatoria para el personal.

3️⃣ Medidas técnicas y organizativas aplicadas por data rehab club:

Uso de arquitectura web estática libre de rastreadores, firma de contratos DPA con cada encargado, administrador certificado bajo el Esquema de la Agencia Española de Protección de Datos (Certificado Nº A2024141DPD), y uso de hipervínculos en lugar de contenido incrustado (embedding) de plataformas con trackers como Youtube o Spotify.

⚖️ ¿Cuáles son tus derechos?

Puedes ejercer los siguientes derechos regulados por la ley:

🔍 Derecho de acceso. Tienes derecho a que te confirme si trato tus datos (leer más)

Obtener confirmación y acceso a los datos tratados, las finalidades del tratamiento, plazos de conservación y destinatarios.

📝 Derecho de rectificación. Tienes derecho a que tus datos se rectifiquen (leer más)

Solicitar la corrección de datos personales inexactos o que se completen aquellos que resulten insuficientes.

🗑️ Derecho de Supresión. Tienes derecho a que tus datos se supriman (leer más)

Derecho al olvido cuando los datos dejen de ser necesarios, retires tu consentimiento o el tratamiento sea ilícito.

🙅‍♀️ Derecho de Oposición. Tienes derecho a oponerte a un tratamiento concreto (leer más)

Oponerte en cualquier momento por motivos particulares al tratamiento basado en interés legítimo.

💾 Derecho a la Portabilidad. Tienes derecho a recibir tus datos (leer más)

Recibir tus datos en un formato estructurado, de uso común y lectura mecánica para transmitirlos a otro responsable (cuando aplique tratamiento automatizado por consentimiento).

¿Cómo debes ejercer tus derechos ante mí?

Debes enviar una solicitud por correo electrónico a fjar@mailfence.com indicando qué derecho deseas ejercer de la forma más concisa posible. Responderé en el plazo legal.

Si no recibes respuesta en 30 días o es denegada, tienes derecho a reclamar ante la Agencia de Protección de Datos Personales.

📝 Changelog o bitácora

  • Fecha: 13 de junio de 2026 (versión 0.1): Se redacta y publica Política de Protección de Datos Personales.