Última actualización: [22 de mayo de 2025]

El responsable de este blog personal de desarrollo de software (en adelante, “el Sitio” o “el Titular”) cumple con la normativa de protección de datos aplicable, en especial con el Reglamento General de Protección de Datos (RGPD) en la Unión Europea y la legislación equivalente en América Latina (por ejemplo, la LOPDGDD en España) y la Ley de Privacidad del Consumidor de California (CCPA) para usuarios de EE. UU. El uso de este Sitio implica la aceptación de esta Política de Privacidad.

1. Información que recopilamos

1.1. Datos proporcionados voluntariamente

  1. Formulario de contacto
    1. Cuando utilizas el formulario de contacto integrado en WordPress, recopilamos la información que tú mismo facilitas (por ejemplo, nombre, correo electrónico, asunto y mensaje). Estos datos se usan únicamente para responder a tu consulta o solicitud.
    2. El envío del formulario implica tu consentimiento para que tratemos estos datos con la única finalidad de gestionar tu petición y responderte.
  2. Suscripción al boletín (Mailchimp)
    1. Si decides suscribirte al boletín, nos facilitas tu nombre y dirección de correo electrónico.
    2. Esta información se gestiona a través de Mailchimp (The Rocket Science Group LLC, EE. UU.) y se emplea exclusivamente para el envío de newsletters, actualizaciones de contenido y, en su caso, promociones o invitaciones a webinars o talleres.
  3. Comentarios o interacción en el blog
    1. Si habilitas comentarios en las entradas, WordPress puede pedirte nombre, correo electrónico y sitio web (opcional).
    2. Estos datos se publican (nombre y comentario) en la entrada que hayas comentado, mientras que el correo electrónico se almacena de forma privada para notificarte de respuestas.

1.2. Datos obtenidos automáticamente

  1. Cookies y tecnologías similares
    1. Cuando navegas por el Sitio (que está desarrollado en WordPress), se instalan cookies propias de WordPress (por ejemplo, para mantener la sesión iniciada si eres Administrador o suscriptor), así como cookies de terceros asociadas a Google Analytics y Google AdSense.
    2. Con Google Analytics recopilamos información anónima (dirección IP parcial, tipo de navegador, sistema operativo, páginas visitadas, duración de la sesión, fuente de tráfico, etc.) para fines estadísticos.
    3. Google AdSense utiliza cookies publicitarias que permiten orientar los anuncios según tus intereses y medir su eficacia, pero nunca almacena datos personales identificables.
    4. WordPress, por defecto, también puede generar cookies para funciones internas (como comentar o iniciar sesión si en el futuro habilitas un área privada).
  2. Registros del servidor (logs)
    1. El servidor de alojamiento (hosting) donde está instalado WordPress puede registrar de modo automático la IP del visitante, la fecha, hora y URL solicitada, agente de usuario (navegador) y referencia de página anterior (si procede). Estos registros se usan con fines de seguridad, diagnóstico de errores y análisis del rendimiento del Sitio.

2. Uso de la información

Los datos que recopilamos se emplean para las siguientes finalidades:

  1. Responder consultas y solicitudes
    1. La información enviada mediante el formulario de contacto (nombre, correo, mensaje) se utiliza únicamente para gestionar tu petición y enviarte una respuesta.
  2. Envío de newsletters y comunicaciones
    1. Tu nombre y correo electrónico se usan, exclusivamente a través de Mailchimp, para enviarte el boletín informativo y comunicados relevantes del blog (lanzamiento de cursos, promociones, artículos destacados).
    2. Podrás darte de baja en cualquier momento mediante el enlace “cancelar suscripción” que aparece en cada correo.
  3. Análisis de tráfico y mejora del Sitio
    1. Con Google Analytics se analizan, de forma agregada y anónima, patrones de navegación (páginas más vistas, duración, fuente de tráfico, etc.), de modo que podamos optimizar contenidos y estructura.
    2. Google Analytics actúa como “encargado del tratamiento” siguiendo nuestras instrucciones. Tus datos se transfieren a servidores de Google (EE. UU.) bajo mecanismos legales (certificación en el Marco de Privacidad de Datos UE‑EE. UU. o cláusulas contractuales tipo).
  4. Publicidad personalizada
    1. Google AdSense muestra anuncios en base a intereses inferidos mediante cookies anónimas. Así, recibes publicidad que se ajusta a tus preferencias.
    2. Si desactivas la personalización de anuncios en tu cuenta de Google, ya no verás publicidad basada en intereses (aunque sí se mostrarán anuncios genéricos).
  5. Seguridad y prevención de fraudes
    1. La información de logs (servidor WordPress) se emplea para detectar accesos no autorizados, ataques de fuerza bruta o comportamientos irregulares.
    2. En caso de detectar un incidente de seguridad grave, se notificará a las autoridades correspondientes según las obligaciones legales.
  6. Cumplimiento de obligaciones legales
    1. Podemos conservar y usar tus datos en la medida necesaria para cumplir con requisitos fiscales, legales o en caso de reclamaciones.

La base legal para estos tratamientos es principalmente tu consentimiento (p. ej., al aceptar esta misma Política o marcar la casilla de suscripción), y en algunos casos nuestro interés legítimo (p. ej., análisis estadístico o prevención de fraudes), tal como exige el RGPD.

3. Cookies y tecnologías similares

3.1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que un sitio web guarda en tu dispositivo para almacenar información sobre tu visita y preferencias.

3.2. Tipos de cookies utilizadas por este Sitio

  1. Cookies técnicas / necesarias (WordPress)
    1. Permiten el funcionamiento básico de WordPress (por ejemplo, recordar sesiones de administradores, mantener tu sesión iniciada si accedes al panel, gestionar el formulario de comentarios, etc.).
    2. Sin estas cookies, algunas funciones de WordPress no funcionarían correctamente (p. ej., publicar comentarios, cargar el panel de administración, etc.).
  2. Cookies de análisis (Google Analytics)
    1. Google Analytics instala cookies propias (_ga, _gid, _gat, etc.) que recopilan datos anónimos de tu navegación (vistas de página, duración de la sesión, origen de tráfico, etc.).
    2. Estos datos no permiten identificarte personalmente y se usan solo con fines estadísticos.
  3. Cookies de publicidad (Google AdSense)
    1. Google AdSense utiliza cookies para mostrar anuncios más relevantes según tus intereses (por ejemplo, basados en páginas que ya has visitado).
    2. Estas cookies no contienen datos personales sensibles, pero pueden asociarse a un identificador único de perfil publicitario que Google gestiona.
  4. Cookies de funcionalidad adicional
    1. Si en el futuro instalas plugins de WordPress (p. ej., formularios avanzados, galerías, redes sociales), esos complementos pueden generar sus propias cookies o scripts de terceros.

3.3. Gestión y desactivación de cookies

  1. Puedes configurar tu navegador para bloquear, eliminar o aceptar cookies.
    1. Chrome: Menú Configuración → Privacidad y seguridad → Cookies y otros datos de sitios.
    2. Firefox: Menú Opciones → Privacidad y seguridad → Cookies y datos del sitio.
    3. Edge: Menú Configuración → Cookies y permisos de sitio → Administrar y eliminar cookies.
  2. Complemento de Google Analytics: Si no quieres que Google Analytics recoja datos sobre tu navegación, puedes instalar la extensión de desactivación de Google Analytics en tu navegador.
  3. Personalización de anuncios de Google: Si deseas dejar de recibir anuncios personalizados, visita el Panel de Control de Anuncios de Google y desactiva la opción de personalización.

4. Publicidad personalizada (Google AdSense)

Este blog utiliza Google AdSense para mostrar anuncios publicitarios.

  1. Función de AdSense
    1. AdSense muestra anuncios en base a patrones de navegación y datos anónimos recopilados por sus cookies.
    2. La finalidad es ofrecerte contenido publicitario que sea relevante para tus intereses.
  2. Datos compartidos y su tratamiento
    1. Google recopila información (p. ej., páginas visitadas, ubicación aproximada, intereses, idioma del navegador) para determinar los anuncios a mostrar.
    2. Estos datos se procesan de forma agregada y anónima; no se comparten datos sensibles o directamente identificables sin tu consentimiento.
  3. Desactivar publicidad personalizada
    1. Puedes desactivar los anuncios personalizados desde:
      1. Tu cuenta Google → “Datos y privacidad” → “Preferencias de anuncios” → desactivar “Personalización de anuncios”.
      2. Instalar la extensión de inhabilitación de AdSense en tu navegador.

5. Estadísticas de uso (Google Analytics)

Para entender cómo usan los visitantes el Sitio, empleamos Google Analytics (GA4):

  1. Datos recogidos
    1. Dirección IP (anónima), tipo de navegador, sistema operativo, páginas vistas, duración de la sesión, fuente de tráfico, etc.
    2. GA4 no recoge datos personales directamente (nombre, correo, teléfono), sino información de comportamiento de manera agregada.
  2. Finalidad
    1. Mejorar la estructura y contenidos del blog.
    2. Determinar qué tipo de artículos interesan más a la audiencia.
  3. Encargado del tratamiento
    1. Google actúa como encargado del tratamiento: procesa los datos según nuestras instrucciones.
    2. Los servidores de Google están ubicados mayoritariamente en EE. UU., pero cuentan con mecanismos legales (Marco de Privacidad de Datos UE-EE. UU. o cláusulas contractuales tipo) que garantizan un nivel de protección equivalente al RGPD.
  4. Protección de datos
    1. Google ha certificado su adhesión al Marco de Privacidad de Datos UE-EE. UU.
    2. Además, el Titular ha habilitado la opción de anonimizar la IP en Google Analytics, por lo que la dirección IP se guarda parcialmente oculta y no permite la identificación directa de un usuario concreto.

6. Suscripción y marketing por correo con Mailchimp

El Sitio ofrece la posibilidad de suscribirse a un boletín informativo (newsletter):

  1. Proveedor de newsletters
    1. Mailchimp (The Rocket Science Group LLC, EE. UU.) se encarga de almacenar y gestionar tus datos de suscripción.
    2. Mailchimp cumple con el RGPD y se rige por el Marco de Privacidad de Datos UE-EE. UU. o cláusulas contractuales tipo vigentes para transferencias internacionales.
  2. Datos que recopilamos
    1. Nombre (opcional) y correo electrónico (obligatorio).
  3. Finalidad
    1. Enviar boletines con novedades, artículos destacados, eventos online, promociones o recursos gratuitos relacionados con desarrollo de software.
  4. Derecho de baja
    1. Cada correo electrónico contiene un enlace para cancelar la suscripción. Si lo prefieres, también puedes enviar un mensaje a contacto@javierovalles.com solicitando la baja y eliminación de tus datos en Mailchimp.

7. Derechos de los usuarios (RGPD y CCPA)

7.1. Derechos de los usuarios según RGPD (UE)

Si eres residente de la Unión Europea, tienes los siguientes derechos sobre tus datos personales:

  1. Acceso: Saber qué datos personales tenemos sobre ti y cómo los tratamos.
  2. Rectificación: Corregir o actualizar datos inexactos o incompletos.
  3. Supresión (“derecho al olvido”): Que borremos tus datos personales cuando ya no sean necesarios para la finalidad con la que los recopilamos.
  4. Limitación del tratamiento: Pedir que limitemos temporalmente el uso de tus datos (por ejemplo, durante un litigio).
  5. Oposición: Oponerte a que tratemos tus datos para determinadas finalidades (como marketing directo).
  6. Portabilidad: Recibir tus datos en un formato estructurado (p. ej., CSV) y transmitírselos a otro responsable si así lo deseas.
  7. Retirar el consentimiento: Si nos has dado tu consentimiento para algún tratamiento (p. ej., cookies de marketing o envío de newsletters), tienes derecho a retirarlo en cualquier momento.

Para ejercer cualquiera de estos derechos, envía un correo a contacto@javierovalles.com (sustituye por tu dirección real), indicando claramente:

  1. Qué derecho deseas ejercer.
  2. Una copia de tu DNI, pasaporte o documento equivalente para acreditar tu identidad (sólo para garantizar que no se vulnera tu privacidad).

Responderemos en un plazo máximo de un mes, pudiendo ampliarlo otros dos meses si la solicitud es compleja.

7.2. Derechos de los usuarios según CCPA (California, EE. UU.)

Si eres residente de California, tienes, además:

  1. Derecho a saber: Conocer categorías de datos personales que recopilamos sobre ti y con qué finalidad.
  2. Derecho a deletrear: Solicitar la eliminación de tus datos personales (salvo excepciones legales, como cumplimiento fiscal).
  3. Derecho a optar por no vender: Nuestro Sitio no “vende” datos personales según la definición de la CCPA; sin embargo, si en el futuro existiese alguna transferencia que se considerase venta, podrías oponerte.
  4. Derecho a no discriminación: No recibir trato diferenciado (precio, calidad de servicio, etc.) por ejercer tus derechos bajo la CCPA.

Para ejercer estos derechos, envía tu petición a contacto@javierovalles.com y especifícala claramente. Responderemos en los plazos marcados por la ley.

8. Transferencias internacionales de datos

Dado que utilizamos servicios de terceros ubicados en EE. UU. (Google Analytics, Google AdSense y Mailchimp), tus datos personales podrán transferirse fuera de la UE.

  1. Google Analytics y AdSense (Google LLC, EE. UU.)
    1. Google está certificado en el Marco de Privacidad de Datos UE‑EE. UU. (Data Privacy Framework) y utiliza cláusulas contractuales tipo aprobadas por la Comisión Europea para las transferencias de datos desde la UE.
    2. Tus datos de navegación (anónimos) se procesan en sus servidores en EE. UU., pero bajo las garantías adecuadas para proteger tu privacidad.
  2. Mailchimp (The Rocket Science Group LLC, EE. UU.)
    1. Mailchimp también está adherido al DPF UE‑EE. UU. y aplica cláusulas estándar de protección de datos.
    2. Tus suscripciones se almacenan en sus servidores en EE. UU. con las mismas garantías de privacidad que exige el RGPD.
  3. WordPress y hosting
    1. El Sitio está alojado en un proveedor de hosting cuyo servidor se ubica en [País del servidor]. Este proveedor cumple con los estándares básicos de seguridad (certificados SSL, backups, etc.).

En todos los casos, las transferencias se hacen bajo mecanismos legales que garantizan un nivel de protección equivalente al exigido en la UE.

9. Seguridad de los datos

El Titular adopta medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, disponibilidad e integridad de los datos personales:

  1. Conexión segura (HTTPS): El Sitio está protegido con certificado SSL, de modo que todas las comunicaciones entre tu navegador y el servidor se cifran.
  2. Acceso restringido: Solo el Titular (o personas autorizadas) dispone de credenciales para acceder al panel de administración de WordPress.
  3. Copias de seguridad regulares: El proveedor de hosting realiza copias automáticas periódicas de la base de datos y archivos del Sitio.
  4. Actualizaciones constantes: WordPress, temas y plugins se mantienen siempre en la última versión disponible para evitar vulnerabilidades.
  5. Antivirus y firewall a nivel de servidor: El hosting dispone de medidas de seguridad para detectar y bloquear ataques de fuerza bruta, malware o accesos no autorizados.

A pesar de estas medidas, ningún sistema de seguridad es infalible al 100 %. En caso de incidente que pueda afectar la privacidad de tus datos, tomaremos las medidas necesarias (incluida la notificación a las autoridades competentes) según exijan las leyes aplicables.

10. Enlaces externos

Este Sitio puede incluir enlaces a sitios web de terceros (por ejemplo, redes sociales, videos de YouTube, plugins de terceros, etc.). Estos enlaces se identifican claramente o aparecen en contenidos incrustados.

  1. No somos responsables de las prácticas de privacidad ni del contenido de esos sitios externos.
  2. Te recomendamos revisar sus propias políticas de privacidad y políticas de cookies antes de interactuar con ellos.

11. Cambios en la Política de Privacidad

Podemos actualizar esta Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, nuevas funcionalidades del Sitio o modificación de servicios de terceros.

  1. Cada versión tendrá la fecha de “Última actualización” al inicio.
  2. Si los cambios son significativos (por ejemplo, nueva finalidad de tratamiento o incorporación de un servicio de terceros que recoja datos adicionales), lo comunicaremos con antelación mediante un aviso destacado en el Sitio.
  3. Te recomendamos revisar periódicamente esta sección para estar al tanto de posibles modificaciones.

12. Datos de contacto

Para cualquier duda, aclaración o ejercicio de tus derechos en materia de protección de datos, puedes ponerte en contacto con nosotros en:

  • Correo electrónico:
    contacto@javierovalles.com
    (Sustituye esta dirección por la tuya real.)
  • Responsable del Tratamiento:
    [Tu nombre o nombre del Titular del blog]
    [Dirección postal si lo deseas, aunque no es estrictamente obligatorio; puedes incluir ciudad y país.]

Responderemos a tus solicitudes en el plazo máximo que establecen las normas aplicables (un mes, ampliable a dos meses en casos excepcionales conforme al RGPD; 45 días para CCPA).