Política de Privacidad
Última actualización: mayo de 2026
En EternisIA nos tomamos en serio la privacidad. Esta política explica, sin tecnicismos innecesarios, qué datos recogemos, para qué los usamos y qué derechos tienes sobre ellos. Cumplimos con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
01Responsable del tratamiento
02Finalidades y base jurídica
Tratamos tus datos personales con las siguientes finalidades y bases legales:
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Atender consultas recibidas por email o canales de contacto. | Art. 6.1.b) — Ejecución de medidas precontractuales / interés legítimo. |
| Prestar servicios formativos contratados (cursos de pago) y gestionar el acceso a los contenidos. | Art. 6.1.b) — Ejecución de un contrato. |
| Cumplir obligaciones legales (facturación, fiscal, contable). | Art. 6.1.c) — Cumplimiento de una obligación legal. |
| Analítica web y mejora de la experiencia (cookies estadísticas y de marketing). | Art. 6.1.a) — Consentimiento (revocable en cualquier momento). |
| Comunicaciones comerciales sobre cursos, contenidos y novedades de EternisIA dirigidas a clientes y usuarios que lo hayan consentido. | Art. 6.1.a) — Consentimiento / Art. 21.2 LSSI para clientes existentes en productos similares. |
No realizamos decisiones automatizadas con efectos jurídicos sobre los usuarios, ni elaboración de perfiles que produzcan tales efectos.
03Categorías de datos tratados
Según el tipo de relación, podemos tratar los siguientes datos:
- Datos identificativos: nombre, apellidos, email.
- Datos de facturación: dirección, NIF/DNI (cuando se requiera), datos fiscales.
- Datos de pago: gestionados directamente por la pasarela de pago (Stripe). EternisIA no almacena datos de tarjeta.
- Datos de navegación: dirección IP, tipo de dispositivo, páginas visitadas, fuente de tráfico (mediante cookies, previo consentimiento).
- Datos de la comunidad: los que el usuario aporta voluntariamente al darse de alta en Skool. El tratamiento principal en Skool se rige por la política de privacidad de su titular.
El usuario garantiza la veracidad de los datos aportados y se compromete a comunicar cualquier modificación.
04Plazos de conservación
- Datos de clientes: mientras dure la relación contractual y, una vez finalizada, durante los plazos legales aplicables (6 años por obligaciones contables — art. 30 Código de Comercio; 4 años para obligaciones fiscales — Ley General Tributaria).
- Datos de consultas: el tiempo necesario para responder y, salvo objeción, hasta 1 año después.
- Datos para envío de comunicaciones comerciales: hasta que el usuario revoque su consentimiento.
- Datos de cookies: según los plazos detallados en la Política de Cookies.
05Destinatarios y encargados del tratamiento
Para la prestación de los servicios contamos con proveedores que actúan como encargados del tratamiento, debidamente vinculados mediante contrato conforme al art. 28 RGPD:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Vercel Inc. | Hosting del sitio web y analítica de tráfico (Vercel Analytics). | EE.UU. / UE |
| Skool LLC | Plataforma de comunidad y formación. | EE.UU. |
| Stripe Payments Europe, Ltd. | Pasarela de pago para los cursos. | Irlanda (UE) / EE.UU. |
| Go High Level (HL Pro Tools / LeadConnector) | CRM, automatizaciones y gestión de comunicaciones. | EE.UU. |
| Meta Platforms Ireland Ltd. | Píxel de Meta para medición publicitaria (solo si se acepta). | Irlanda (UE) / EE.UU. |
Adicionalmente, los datos podrán ser comunicados a la Administración Pública (Agencia Tributaria, Seguridad Social, organismos judiciales) cuando exista una obligación legal.
06Transferencias internacionales de datos
Algunos de los proveedores indicados (Skool, Stripe, Vercel, Go High Level, Meta) tienen su sede o servidores en Estados Unidos. Estas transferencias se realizan con las siguientes garantías:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914).
- Adhesión, cuando aplica, al EU-US Data Privacy Framework (Decisión de adecuación de 10 de julio de 2023).
- Medidas técnicas y organizativas suplementarias por parte de los encargados.
El Usuario puede solicitar copia de estas garantías escribiendo a formacion@eternisia.com.
07Derechos del usuario
Como titular de los datos, tienes derecho a:
- Acceso — saber qué datos tuyos tratamos.
- Rectificación — corregirlos si son inexactos.
- Supresión ("derecho al olvido") — pedir que los borremos cuando ya no sean necesarios.
- Oposición — oponerte al tratamiento por motivos relacionados con tu situación particular.
- Limitación — solicitar que limitemos el tratamiento.
- Portabilidad — recibir tus datos en formato estructurado.
- Revocar el consentimiento — en cualquier momento y sin efecto retroactivo.
- No ser objeto de decisiones automatizadas con efectos jurídicos.
Puedes ejercer cualquiera de estos derechos enviando un email a formacion@eternisia.com con el asunto "RGPD — [derecho que ejerces]" y copia de tu DNI o documento equivalente que acredite tu identidad.
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
08Medidas de seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales contra accesos no autorizados, pérdida, alteración o divulgación: cifrado en tránsito (HTTPS/TLS), accesos controlados, contraseñas robustas, doble factor en cuentas administrativas, revisión periódica de proveedores y formación interna en privacidad.
Ningún sistema es invulnerable al 100%. En caso de brecha de seguridad que afecte a tus datos, lo notificaremos a la AEPD en menos de 72 horas y, si supone un alto riesgo, también a ti directamente.
09Menores de edad
Los servicios de EternisIA están dirigidos a personas mayores de 14 años. Los menores de esta edad no deben facilitar datos personales sin la autorización de sus padres o tutores legales. Si detectamos datos de un menor sin la autorización adecuada, los eliminaremos.
10Cambios en la política
Esta política puede actualizarse para adaptarla a cambios normativos o a la evolución de los servicios. La fecha de la última actualización aparece al inicio del documento. Si se producen cambios sustanciales, lo comunicaremos a los usuarios por email o mediante un aviso visible en el Sitio Web.