Cómo tratamos tus datos.
1. Responsable del tratamiento
No se ha designado un Delegado de Protección de Datos (DPD) ya que no concurren las condiciones que imponen su designación (art. 37 RGPD). Para cualquier solicitud relacionada con datos personales, escribe a la dirección indicada arriba.
2. Qué datos recogemos
La landing mida.club recoge únicamente los datos que facilites voluntariamente al rellenar el formulario de inscripción al programa beta. En detalle:
Paso 1 — solo email
- Dirección de email
- Origen del formulario (con fines analíticos internos, p. ej. "hero", "footer")
- User-agent del navegador y marca temporal de la inscripción (logs técnicos de seguridad)
- Idioma elegido en la inscripción (para enviarte los emails en el idioma adecuado)
Paso 2 — completar perfil
- Nombre y apellidos
- Tipo de smartphone (iOS / Android)
- Número de teléfono (con prefijo internacional) para futura comunicación por WhatsApp
- Consentimientos: Términos de Servicio, Política de Privacidad, casilla marketing opcional
- Marca temporal de aceptación de los consentimientos
No solicitamos datos pertenecientes a categorías especiales según el art. 9 RGPD (datos sanitarios, biométricos, etc.). Cualquier información sobre tipo de piel o rutina cosmética que se gestione dentro de la futura app no es objeto de la presente recogida en la landing.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica | Conservación |
|---|---|---|
| Gestionar tu inscripción al programa beta privado de Mida y contactarte para enviarte la invitación a la beta | Medidas precontractuales a tu solicitud — art. 6 §1 b) RGPD | Hasta 24 meses desde la inscripción, salvo solicitud de cancelación anticipada |
| Comunicaciones técnicas relativas al servicio beta (invitación, instrucciones de descarga, fixes, comunicaciones de servicio) | Medidas precontractuales — art. 6 §1 b) RGPD | Durante todo el programa beta + 12 meses posteriores |
| Comunicaciones promocionales sobre Mida (newsletter, lanzamiento, ofertas) — solo si has marcado la casilla marketing | Consentimiento explícito — art. 6 §1 a) RGPD. Revocable en cualquier momento. | Hasta la revocación del consentimiento |
| Seguridad informática, prevención de fraudes y abusos (p. ej. inscripciones automatizadas) | Interés legítimo del Responsable — art. 6 §1 f) RGPD | 6 meses (logs) |
| Cumplimiento legal (requerimientos de autoridades, contencioso) | Obligación legal — art. 6 §1 c) RGPD | Plazo previsto por la normativa aplicable |
Nota sobre la casilla marketing: actualmente la utilizamos solo para comunicaciones transaccionales relacionadas con la beta (invitación, instrucciones). La casilla es por tanto conservadora: incluso con consentimiento no recibirás newsletters promocionales hasta que Mida se lance oficialmente. Cuando el servicio esté operativo recibirás aviso previo y podrás oponerte.
4. Modalidad del tratamiento
Los datos se tratan con medios electrónicos, mayoritariamente automatizados, aplicando medidas técnicas y organizativas de seguridad adecuadas al riesgo (cifrado en tránsito vía TLS, acceso restringido a la base de datos, autenticación con tokens de alcance limitado, logs y auditoría). No realizamos perfilado ni decisiones automatizadas que produzcan efectos jurídicos sobre ti (art. 22 RGPD).
5. Destinatarios
Tus datos pueden ser accesibles a los siguientes terceros, cada uno designado Encargado del Tratamiento conforme al art. 28 RGPD (o Responsable autónomo cuando proceda):
| Proveedor | Función | Localización |
|---|---|---|
| Google Cloud EMEA Ltd / Google LLC | Hosting (Cloud Run, Artifact Registry, Secret Manager) | Estados Unidos — región us-central1 (Iowa) |
| Supabase Inc. | Base de datos PostgreSQL gestionada (almacenamiento de todos los campos recopilados) | Estados Unidos |
| Monogram CMS Inc. (Directus auto-alojado) | Software CMS open-source ejecutado sobre la infraestructura Google Cloud indicada arriba | — |
| Google Ireland Ltd | Google Workspace — buzones @mida.club y recepción de solicitudes RGPD | Irlanda (UE) con subencargados internacionales |
| Google LLC (Google Fonts) | CDN de fuentes tipográficas. Google puede recibir tu IP al cargar la página | Estados Unidos |
| OVH SAS | Registrador del dominio mida.club (sin acceso a los datos de inscripción) | Francia (UE) |
| TikTok Technology Limited / TikTok Inc. | Píxel publicitario para la medición de campañas y el retargeting — activo solo con tu consentimiento previo al marketing | Irlanda (UE) y Estados Unidos |
Tus datos no se ceden a terceros con fines comerciales ni se venden.
6. Transferencias fuera de la UE
Parte de la infraestructura técnica (Google Cloud Run y la base de datos Supabase) se encuentra en Estados Unidos. Dicha transferencia se basa en las siguientes garantías:
- EU-US Data Privacy Framework — decisión de adecuación de la Comisión Europea de 10 de julio de 2023 (Google LLC está certificado).
- Cláusulas Contractuales Tipo (CCT) — Decisión de Ejecución UE 2021/914 firmadas con Google Cloud y Supabase.
- TikTok — los datos recopilados por el píxel publicitario (solo con consentimiento) pueden transferirse a Estados Unidos sobre la base de las Cláusulas Contractuales Tipo adoptadas por TikTok.
- Medidas técnicas adicionales: cifrado at-rest e in-transit, controles de acceso mínimos, principio del mínimo privilegio.
Puedes solicitar copia de las cláusulas contractuales tipo escribiendo a info [at] mida [dot] club.
7. Tus derechos
De conformidad con los artículos 15 al 22 del RGPD puedes en cualquier momento, gratuitamente:
- Acceder a los datos personales que te conciernen (art. 15)
- Rectificar datos inexactos o actualizarlos (art. 16)
- Solicitar la supresión de tus datos ("derecho al olvido") cuando no existan razones de conservación (art. 17)
- Obtener la limitación del tratamiento (art. 18)
- Recibir tus datos en formato estructurado y de uso común (portabilidad, art. 20)
- Oponerte al tratamiento basado en el interés legítimo (art. 21)
- Revocar en cualquier momento los consentimientos prestados (art. 7 §3)
Para ejercer tus derechos escribe a info [at] mida [dot] club. Responderemos en un plazo de 30 días; en casos complejos el plazo podrá ampliarse otros dos meses (art. 12 §3 RGPD).
8. Reclamación ante la Autoridad de Control
Si consideras que el tratamiento de tus datos vulnera el RGPD, tienes derecho a presentar una reclamación ante el Garante per la Protezione dei Dati Personali italiano (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o ante la Autoridad de Control del Estado de la UE de tu residencia habitual (en España: la Agencia Española de Protección de Datos).
9. Cookies y seguimiento
Para la navegación normal el sitio utiliza solo cookies técnicas funcionales (idioma y memorización de tu elección sobre el consentimiento). Las cookies de perfilado del píxel TikTok se instalan solo si consientes el marketing marcando la casilla correspondiente en el formulario de inscripción; puedes revocar el consentimiento en cualquier momento (art. 7 §3 RGPD) eliminando las cookies del navegador o escribiéndonos. Para el detalle de los servicios de terceros consulta la Política de cookies.
10. Modificaciones de la política
La política puede actualizarse. La fecha de la última revisión se indica arriba. Las modificaciones sustanciales se comunicarán por email.