Política de Privacidad

Cómo tratamos tus datos.

Última actualización: 7 de mayo de 2026 · Conforme al Reg. UE 2016/679 (RGPD) y al Decreto Legislativo italiano 196/2003

1. Responsable del tratamiento

Eleonora Brilli
Empresa individual
Domicilio social
Via Padre Giovanni Battista Martini 12/A — 20131 Milán (MI), Italia
NIF
10801540963
Email

No se ha designado un Delegado de Protección de Datos (DPD) ya que no concurren las condiciones que imponen su designación (art. 37 RGPD). Para cualquier solicitud relacionada con datos personales, escribe a la dirección indicada arriba.

2. Qué datos recogemos

La landing mida.club recoge únicamente los datos que facilites voluntariamente al rellenar el formulario de inscripción al programa beta. En detalle:

Paso 1 — solo email

Paso 2 — completar perfil

No solicitamos datos pertenecientes a categorías especiales según el art. 9 RGPD (datos sanitarios, biométricos, etc.). Cualquier información sobre tipo de piel o rutina cosmética que se gestione dentro de la futura app no es objeto de la presente recogida en la landing.

3. Finalidades y bases jurídicas

FinalidadBase jurídicaConservación
Gestionar tu inscripción al programa beta privado de Mida y contactarte para enviarte la invitación a la beta Medidas precontractuales a tu solicitud — art. 6 §1 b) RGPD Hasta 24 meses desde la inscripción, salvo solicitud de cancelación anticipada
Comunicaciones técnicas relativas al servicio beta (invitación, instrucciones de descarga, fixes, comunicaciones de servicio) Medidas precontractuales — art. 6 §1 b) RGPD Durante todo el programa beta + 12 meses posteriores
Comunicaciones promocionales sobre Mida (newsletter, lanzamiento, ofertas) — solo si has marcado la casilla marketing Consentimiento explícito — art. 6 §1 a) RGPD. Revocable en cualquier momento. Hasta la revocación del consentimiento
Seguridad informática, prevención de fraudes y abusos (p. ej. inscripciones automatizadas) Interés legítimo del Responsable — art. 6 §1 f) RGPD 6 meses (logs)
Cumplimiento legal (requerimientos de autoridades, contencioso) Obligación legal — art. 6 §1 c) RGPD Plazo previsto por la normativa aplicable

Nota sobre la casilla marketing: actualmente la utilizamos solo para comunicaciones transaccionales relacionadas con la beta (invitación, instrucciones). La casilla es por tanto conservadora: incluso con consentimiento no recibirás newsletters promocionales hasta que Mida se lance oficialmente. Cuando el servicio esté operativo recibirás aviso previo y podrás oponerte.

4. Modalidad del tratamiento

Los datos se tratan con medios electrónicos, mayoritariamente automatizados, aplicando medidas técnicas y organizativas de seguridad adecuadas al riesgo (cifrado en tránsito vía TLS, acceso restringido a la base de datos, autenticación con tokens de alcance limitado, logs y auditoría). No realizamos perfilado ni decisiones automatizadas que produzcan efectos jurídicos sobre ti (art. 22 RGPD).

5. Destinatarios

Tus datos pueden ser accesibles a los siguientes terceros, cada uno designado Encargado del Tratamiento conforme al art. 28 RGPD (o Responsable autónomo cuando proceda):

ProveedorFunciónLocalización
Google Cloud EMEA Ltd / Google LLCHosting (Cloud Run, Artifact Registry, Secret Manager)Estados Unidos — región us-central1 (Iowa)
Supabase Inc.Base de datos PostgreSQL gestionada (almacenamiento de todos los campos recopilados)Estados Unidos
Monogram CMS Inc. (Directus auto-alojado)Software CMS open-source ejecutado sobre la infraestructura Google Cloud indicada arriba
Google Ireland LtdGoogle Workspace — buzones @mida.club y recepción de solicitudes RGPDIrlanda (UE) con subencargados internacionales
Google LLC (Google Fonts)CDN de fuentes tipográficas. Google puede recibir tu IP al cargar la páginaEstados Unidos
OVH SASRegistrador del dominio mida.club (sin acceso a los datos de inscripción)Francia (UE)
TikTok Technology Limited / TikTok Inc.Píxel publicitario para la medición de campañas y el retargeting — activo solo con tu consentimiento previo al marketingIrlanda (UE) y Estados Unidos

Tus datos no se ceden a terceros con fines comerciales ni se venden.

6. Transferencias fuera de la UE

Parte de la infraestructura técnica (Google Cloud Run y la base de datos Supabase) se encuentra en Estados Unidos. Dicha transferencia se basa en las siguientes garantías:

Puedes solicitar copia de las cláusulas contractuales tipo escribiendo a .

7. Tus derechos

De conformidad con los artículos 15 al 22 del RGPD puedes en cualquier momento, gratuitamente:

Para ejercer tus derechos escribe a . Responderemos en un plazo de 30 días; en casos complejos el plazo podrá ampliarse otros dos meses (art. 12 §3 RGPD).

8. Reclamación ante la Autoridad de Control

Si consideras que el tratamiento de tus datos vulnera el RGPD, tienes derecho a presentar una reclamación ante el Garante per la Protezione dei Dati Personali italiano (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o ante la Autoridad de Control del Estado de la UE de tu residencia habitual (en España: la Agencia Española de Protección de Datos).

9. Cookies y seguimiento

Para la navegación normal el sitio utiliza solo cookies técnicas funcionales (idioma y memorización de tu elección sobre el consentimiento). Las cookies de perfilado del píxel TikTok se instalan solo si consientes el marketing marcando la casilla correspondiente en el formulario de inscripción; puedes revocar el consentimiento en cualquier momento (art. 7 §3 RGPD) eliminando las cookies del navegador o escribiéndonos. Para el detalle de los servicios de terceros consulta la Política de cookies.

10. Modificaciones de la política

La política puede actualizarse. La fecha de la última revisión se indica arriba. Las modificaciones sustanciales se comunicarán por email.