Declaración de Tratamiento de Información Personal
Vigente desde el 15 de enero de 2025
Marco interpretativo y enfoque organizacional
delorathiq opera bajo un modelo de custodia responsable respecto a los detalles personales que recibe durante sus actividades. Este documento articula cómo interpretamos nuestras obligaciones frente a quienes participan en nuestros programas de desarrollo profesional y motivación de equipos.
Nuestra arquitectura de privacidad parte de tres principios fundacionales: la limitación deliberada en la captación de información, la transparencia radical sobre su uso operativo, y la reversibilidad garantizada de las decisiones que las personas toman al compartir detalles con nosotros.
Lo que sigue no es un catálogo de obligaciones legales. Es una descripción funcional de cómo trabajamos con información personal en el contexto específico de formación en motivación organizacional.
Momentos de obtención y categorías de información
La información personal emerge en delorathiq a través de momentos específicos de interacción. Cada punto de contacto genera una categoría distinta de datos que utilizamos con propósitos claramente diferenciados.
Registro en programas formativos
Cuando alguien se inscribe en uno de nuestros itinerarios de aprendizaje, registramos elementos de identificación básica (nombre completo, dirección postal en formato estándar español, número de contacto telefónico con prefijo +34) y una dirección de correo electrónico operativa. Estos datos permiten establecer la relación contractual y mantener comunicación durante el período formativo.
También capturamos información sobre experiencia profesional previa y objetivos de desarrollo, pero solo en la medida necesaria para adaptar contenidos a perfiles específicos. Un participante que se registra para un taller sobre cohesión de equipos remotos proporcionará contexto diferente al de alguien interesado en liderazgo de proyectos presenciales.
Interacciones durante el proceso formativo
El progreso a través de materiales educativos genera registros sobre qué módulos se completan, cuánto tiempo dedica cada persona a diferentes secciones, y qué ejercicios prácticos se entregan. Estas métricas de participación sirven para identificar dónde surgen dificultades comunes y dónde el diseño pedagógico funciona correctamente.
Las aportaciones en foros de discusión, comentarios en sesiones grupales, y respuestas a cuestionarios de reflexión forman parte del expediente educativo. No analizamos este contenido para fines distintos del apoyo al aprendizaje individual y colectivo.
Comunicaciones iniciadas por participantes
Cuando alguien nos contacta a través de support@delorathiq.com o mediante el formulario de nuestra web, archivamos el contenido de esa comunicación junto con los metadatos técnicos básicos (hora de recepción, dirección IP del remitente, agente de usuario). Este archivo permite rastrear consultas recurrentes y garantiza que podemos responder adecuadamente si la misma persona contacta nuevamente.
Fundamentos legales y operativos del tratamiento
delorathiq no trabaja con información personal porque resulte conveniente o porque amplíe opciones comerciales. Cada categoría de datos responde a una necesidad funcional específica o a una obligación legal concreta.
La base primaria para procesar detalles identificativos es la existencia de una relación contractual: alguien se inscribe en un programa, nosotros entregamos formación, y ambas partes necesitamos intercambiar información para que eso funcione. Sin nombre, contacto y expediente de progreso, no hay forma de proporcionar el servicio educativo.
En casos específicos operamos bajo interés legítimo: mantener registros de consultas previas para ofrecer soporte más efectivo, o analizar patrones agregados de participación para mejorar diseños pedagógicos. Estas actividades no requieren consentimiento explícito porque benefician directamente a quienes participan y no generan impacto negativo sobre su privacidad.
Cuando enviamos comunicaciones promocionales sobre nuevos talleres o recursos formativos, lo hacemos únicamente si alguien ha expresado interés activo mediante suscripción voluntaria. Esta autorización puede retirarse en cualquier momento.
Ejecución contractual
Procesamos información necesaria para entregar los servicios formativos acordados, incluyendo gestión de inscripciones, acceso a plataformas, seguimiento de progreso y emisión de certificaciones.
Obligaciones regulatorias
Mantenemos registros fiscales y contables según exige la normativa española, conservando documentación de transacciones durante períodos legalmente establecidos.
Interés legítimo organizacional
Analizamos métricas agregadas de participación para optimizar contenidos educativos y detectar áreas donde el diseño pedagógico requiere ajustes.
Consentimiento específico
Únicamente para comunicaciones promocionales sobre nuevos programas, donde la suscripción es voluntaria y la cancelación está disponible en cada envío.
Compartición externa y movimientos transfronterizos
delorathiq no vende ni alquila información personal. Punto. Pero sí trabajamos con proveedores externos que necesitan acceso limitado a ciertos datos para que nuestra operativa funcione.
Nuestra plataforma educativa reside en servidores gestionados por un proveedor de infraestructura cloud con centros de datos en la Unión Europea. Este proveedor procesa información personal únicamente siguiendo nuestras instrucciones documentadas y está obligado contractualmente a implementar medidas de seguridad equivalentes a las nuestras.
El procesamiento de pagos pasa por una pasarela especializada que maneja datos de tarjeta según estándares PCI-DSS. Nosotros nunca vemos ni almacenamos detalles completos de medios de pago; solo recibimos confirmación de transacciones completadas.
Cuando enviamos comunicaciones por correo electrónico, utilizamos un servicio de distribución que recibe direcciones de destinatarios y contenido de mensajes. Este proveedor opera bajo acuerdo de procesamiento que prohíbe cualquier uso de esa información más allá de la entrega del correo específico.
Sobre transferencias fuera de la Unión Europea: En principio, toda la información permanece dentro del Espacio Económico Europeo. Si en algún momento necesitáramos utilizar un proveedor con operaciones en terceros países, nos aseguraríamos de que existen garantías adecuadas mediante cláusulas contractuales estándar aprobadas por la Comisión Europea o mecanismos equivalentes.
Períodos de conservación y criterios de eliminación
La información personal no permanece en nuestros sistemas indefinidamente. Aplicamos calendarios de retención diferenciados según la categoría de datos y la razón por la que los mantuvimos originalmente.
| Categoría de información | Período de retención | Criterio aplicado |
|---|---|---|
| Datos de inscripción activa | Duración del programa más 6 meses | Resolución de incidencias post-finalización y emisión de certificaciones complementarias |
| Expedientes de progreso educativo | 3 años desde última actividad | Verificación de certificaciones emitidas y soporte a participantes que retoman formación |
| Registros de comunicaciones | 2 años desde último contacto | Continuidad en soporte técnico y resolución de consultas recurrentes |
| Documentación fiscal | 6 años desde ejercicio fiscal | Cumplimiento de obligaciones tributarias según normativa española |
| Suscripciones a comunicaciones | Hasta cancelación explícita | Mantenimiento de lista de distribución según interés manifestado |
Cuando un período de retención expira, iniciamos procesos automáticos de anonimización o eliminación completa. La anonimización convierte registros en datos agregados donde ya no es posible identificar individuos específicos; útil para análisis estadísticos de largo plazo. La eliminación completa borra permanentemente información de todos nuestros sistemas, incluyendo copias de respaldo.
Si alguien solicita eliminación anticipada de sus datos, procesamos esa petición dentro de un mes, salvo que existan obligaciones legales que nos impidan hacerlo (por ejemplo, documentación fiscal que debemos conservar por imperativo normativo).
Protección técnica implementada
Nuestros sistemas emplean cifrado en tránsito mediante TLS 1.3 para todas las comunicaciones entre navegadores de usuarios y nuestros servidores. La información almacenada utiliza cifrado en reposo con claves gestionadas según estándares industriales.
El acceso interno está restringido mediante autenticación multifactor y permisos granulares. Solo personal que necesita trabajar directamente con ciertos datos puede acceder a ellos.
Limitaciones inherentes
Ningún sistema es invulnerable. A pesar de implementar controles técnicos y organizativos robustos, existe siempre un riesgo residual de incidentes de seguridad. Brechas en proveedores externos, errores humanos, o ataques sofisticados podrían potencialmente comprometer información.
En caso de detectar un incidente con impacto probable sobre privacidad, notificaríamos a las personas afectadas dentro de 72 horas siguiendo protocolos regulatorios.
Capacidad de control individual y mecanismos de ejercicio
Las personas cuya información procesamos mantienen control efectivo sobre ella. Este control no es teórico; hemos construido mecanismos específicos para facilitar su ejercicio práctico.
- Acceso y portabilidad: Cualquier participante puede solicitar una copia completa de su información personal en formato estructurado y legible por máquina. Entregamos esto dentro de un mes sin costo. Si alguien quiere transferir sus datos a otro proveedor educativo, proporcionamos el archivo en formato JSON o CSV según prefiera.
- Rectificación: Cuando detectas un error en tu información (nombre mal escrito, dirección obsoleta, datos profesionales incorrectos), puedes corregirlo directamente desde tu panel de usuario o solicitarnos la corrección. Procesamos estas actualizaciones inmediatamente.
- Limitación del tratamiento: En ciertos escenarios (por ejemplo, si disputas la exactitud de algún dato o si te opones a un procesamiento específico mientras evaluamos tu objeción), puedes solicitar que marquemos tu información como "restringida". Mientras está en este estado, solo la almacenamos pero no la usamos activamente.
- Eliminación anticipada: Más allá de los calendarios automáticos de retención, puedes solicitar eliminación inmediata de tu información. Procesamos estas solicitudes dentro de treinta días, eliminando todos los datos excepto aquellos que debemos conservar por obligación legal (documentación fiscal, registros de auditoría regulatoria).
- Oposición a tratamientos específicos: Si procesamos tu información bajo la base de interés legítimo y consideras que ese procesamiento afecta indebidamente tus derechos, puedes objetar. Evaluamos tu objeción y, si no podemos demostrar un interés superior que justifique continuar, detenemos ese procesamiento específico.
- Retirada de consentimientos: Donde procesamos información basándonos en tu consentimiento (principalmente comunicaciones promocionales), puedes retirarlo en cualquier momento. Cada correo electrónico incluye un enlace de cancelación directa, y también puedes gestionarlo desde tu perfil o contactándonos.
Para ejercer cualquiera de estos derechos, el canal principal es enviar un mensaje a support@delorathiq.com especificando claramente qué derecho quieres ejercer y sobre qué información. Respondemos dentro de 72 horas confirmando recepción, y completamos la acción solicitada dentro del mes siguiente salvo que existan complicaciones técnicas o legales (en cuyo caso te explicamos específicamente por qué necesitamos más tiempo).
Decisiones automatizadas y perfilado
delorathiq no utiliza sistemas de toma de decisiones completamente automatizadas que produzcan efectos legales o te afecten significativamente. No existen algoritmos que determinen si puedes o no acceder a ciertos programas, ni sistemas que establezcan precios personalizados basándose en análisis de tu comportamiento.
Sí analizamos patrones agregados de participación para mejorar contenidos educativos (por ejemplo, identificar módulos donde muchos participantes abandonan, o detectar ejercicios que generan confusión recurrente). Pero estos análisis trabajan con datos agregados y anónimos, no generan perfiles individuales, y no se usan para tomar decisiones específicas sobre personas concretas.
Cuando recomendamos recursos adicionales basándonos en tu progreso actual (por ejemplo, sugiriendo un módulo complementario si completaste uno específico), esas sugerencias se basan en reglas simples y transparentes, no en perfilado complejo. Siempre puedes ignorar estas recomendaciones sin consecuencias.
Participantes menores de edad
Nuestros programas están diseñados para profesionales en activo y no dirigimos servicios a menores de 18 años. Si detectamos que hemos registrado información de alguien menor de edad sin consentimiento parental verificable, eliminamos esos datos inmediatamente y cancelamos cualquier inscripción asociada.
En el improbable caso de que desarrollemos programas específicamente orientados a menores en el futuro, implementaríamos mecanismos de verificación de edad y obtención de consentimiento parental conforme a requisitos legales específicos para ese escenario.
Actualizaciones de esta declaración
Esta política evoluciona cuando cambian nuestras prácticas operativas, cuando aparecen nuevos requisitos legales, o cuando identificamos formas más claras de explicar lo que hacemos.
Cuando introducimos modificaciones sustanciales (no meros ajustes de redacción o aclaraciones menores), publicamos la versión actualizada con una nueva fecha de vigencia y notificamos a participantes activos por correo electrónico. Si los cambios afectan bases legales del procesamiento o introducen nuevos usos de información, solicitamos consentimiento renovado donde sea necesario.
Puedes revisar el historial completo de versiones anteriores solicitándolo a support@delorathiq.com. Mantenemos archivo de todas las iteraciones previas de esta declaración.
Información sobre tecnologías de seguimiento
Este documento trata exclusivamente sobre cómo manejamos información personal identificable. Las tecnologías de seguimiento web (cookies, píxeles, almacenamiento local) y sus implicaciones de privacidad están cubiertas en detalle en nuestra Política de Cookies separada, disponible en el pie de página de nuestro sitio web.
Si tienes preguntas sobre qué scripts se ejecutan en tu navegador cuando visitas delorathiq.com, o cómo gestionar preferencias de seguimiento, consulta ese documento específico.
Canales de contacto y escalación regulatoria
Para cualquier consulta relacionada con privacidad, ejercicio de derechos, o incidencias de seguridad que afecten tu información personal, el punto de contacto principal es nuestro equipo de soporte:
Respondemos a consultas de privacidad dentro de 72 horas hábiles. Para solicitudes formales de ejercicio de derechos, proporcionamos confirmación de recepción en ese mismo plazo y completamos la acción solicitada dentro de treinta días.
Si no quedas satisfecho con nuestra respuesta o consideras que hemos procesado tu información de forma inadecuada, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Puedes contactar con la AEPD a través de su sede electrónica en www.aepd.es o en su dirección física en Calle Jorge Juan, 6, 28001 Madrid.
Preferimos resolver cualquier preocupación directamente contigo antes de que llegue a escalación regulatoria. Pero ese canal está disponible si lo necesitas, y ejercer tu derecho a reclamar no afectará negativamente tu relación con delorathiq.
Última revisión técnica: Este documento fue revisado por última vez el 15 de enero de 2025 para reflejar prácticas operativas actuales y asegurar cumplimiento con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).