Política de privacidad
Última actualización: junio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Andres Buonaiuto, titular de sinodo.es. Para cualquier consulta sobre privacidad, puedes escribirnos a hola@sinodo.es indicando en el asunto "Privacidad".
2. Qué datos recogemos y de dónde
Recogemos datos personales en los siguientes contextos:
- Registro y uso de la plataforma: cuando creas una cuenta, recogemos tu nombre y email a través de nuestro proveedor de autenticación (Clerk). Cuando usas la plataforma, almacenamos tu nivel de membresía (tier) y las acciones que realizas dentro del servicio (participación en foros, uso de herramientas, participación en sorteos).
- Formularios de contacto: cuando usas el formulario de contacto, colaboración o prensa, recogemos el nombre, email y la información que nos aportas voluntariamente en el mensaje (ocupación, nombre del medio, propuesta, etc.).
- Tickets de soporte: si eres miembro y abres un ticket, recogemos tu nombre, email, nivel de membresía, asunto y descripción del problema.
- Analítica web: cuando visitas sinodo.es, Google Analytics 4 puede recoger datos sobre tu visita (dirección IP anonimizada, páginas visitadas, tiempo de sesión, dispositivo, fuente de tráfico). Esto requiere tu consentimiento previo a través del aviso de cookies.
- Comunicaciones por email: si te suscribes a nuestras comunicaciones, recogemos tu email y registramos si abres los mensajes o haces clic en los enlaces, para mejorar la relevancia de nuestras comunicaciones.
3. Para qué usamos tus datos y con qué base legal
| Finalidad | Base legal |
|---|---|
| Prestarte el servicio de membresía y acceso a contenidos | Ejecución del contrato (art. 6.1.b RGPD) |
| Gestionar tus tickets de soporte | Ejecución del contrato (art. 6.1.b RGPD) |
| Gestionar tu participación en sorteos | Ejecución del contrato / consentimiento (art. 6.1.b y 6.1.a RGPD) |
| Atender consultas, propuestas de colaboración y prensa | Interés legítimo nuestro en gestionar comunicaciones (art. 6.1.f RGPD) |
| Analítica web con Google Analytics 4 | Consentimiento (art. 6.1.a RGPD) |
| Enviarte comunicaciones y actualizaciones | Consentimiento (art. 6.1.a RGPD) o contrato para comunicaciones de servicio |
4. Cuánto tiempo conservamos tus datos
| Datos | Plazo de conservación |
|---|---|
| Cuenta de usuario y perfil | Durante tu membresía activa + 1 año tras la baja |
| Formularios de contacto | 2 años desde la recepción |
| Tickets de soporte | 2 años desde la resolución |
| Participación en sorteos | 6 meses tras la resolución del sorteo |
| Datos de analítica web (GA4) | 14 meses en Google Analytics |
| Datos de email marketing | Mientras la suscripción esté activa + 1 año tras baja |
5. Con quién compartimos tus datos
Trabajamos con los siguientes proveedores que acceden a tus datos como encargados del tratamiento, cada uno con su correspondiente acuerdo de protección de datos (DPA):
| Proveedor | Función | País |
|---|---|---|
| Clerk Inc. | Autenticación y gestión de cuentas | EE.UU. (SCCs) |
| Supabase Inc. | Base de datos y almacenamiento | Irlanda, UE |
| Vercel Inc. | Infraestructura y hosting | EE.UU. (SCCs) |
| Google LLC | Analítica web (GA4) y Search Console | EE.UU. (SCCs) |
| Brevo SAS | Envío de emails y comunicaciones | Francia, UE |
No vendemos tus datos a terceros. No usamos tus datos para publicidad de terceros.
6. Transferencias internacionales
Algunos de nuestros proveedores (Clerk, Vercel, Google) tienen sus servidores en Estados Unidos. Estas transferencias están amparadas por las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, que garantizan un nivel de protección equivalente al de la UE. Tus datos alojados directamente en nuestra base de datos (Supabase) están en servidores en Irlanda, dentro del Espacio Económico Europeo.
7. Tus derechos
Como persona interesada, tienes los siguientes derechos sobre tus datos:
- Acceso: saber qué datos tenemos sobre ti y obtener una copia.
- Rectificación: corregir datos incorrectos o incompletos.
- Supresión: solicitar que borremos tus datos ("derecho al olvido").
- Oposición: oponerte a determinados tratamientos, especialmente los basados en interés legítimo.
- Limitación: pedir que suspendamos el tratamiento mientras resolvemos una disputa.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
Para ejercer cualquier derecho, escríbenos a hola@sinodo.es con el asunto "Derechos RGPD" e indicando qué derecho quieres ejercer. Responderemos en un plazo máximo de 30 días.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es si consideras que el tratamiento de tus datos no es conforme al RGPD.
8. Cookies
Sinodo.es utiliza cookies propias necesarias para el funcionamiento de la plataforma y cookies de terceros para analítica (Google Analytics 4). Puedes gestionar tus preferencias de cookies a través del banner que aparece en tu primera visita.
9. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos: conexiones cifradas (HTTPS), control de acceso por roles, políticas de seguridad a nivel de base de datos (RLS) y limitación de peticiones para prevenir abusos.
10. Cambios en esta política
Si realizamos cambios relevantes en esta política, te lo notificaremos por email si eres miembro, y actualizaremos la fecha de "última actualización" en la parte superior de este documento.
