POLÍTICA DE PRIVACIDAD
Última actualización: 8 de julio de 2026
En cumplimiento del Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y demás normativa española y europea aplicable en materia de protección de datos, así como, en lo que resulte de aplicación a usuarios residentes en Estados Unidos, la California Consumer Privacy Act modificada por la California Privacy Rights Act (CCPA/CPRA), se informa de lo siguiente:
1. Identificación del Responsable del Tratamiento
- Responsable: Brayan Esteban Mendoza Rodríguez
- NIF: 60136697T
- Domicilio: Calle Padre Gaspar Ortín, 16, 30107 Murcia (España)
- Sitio web: https://cima.mykajabi.com
- Correo electrónico de contacto: [email protected]
- Teléfono de contacto: 622 51 58 53
2. Datos que recopilamos
El Responsable podrá recopilar las siguientes categorías de datos personales:
- Datos de identificación: nombre, apellidos, documento de identidad (cuando sea necesario).
- Datos de contacto: correo electrónico, número de teléfono, dirección postal (si aplica).
- Datos de pago y facturación: gestionados directamente por las pasarelas de pago (Stripe, PayPal u otras); el Responsable no almacena datos completos de tarjetas.
- Datos de navegación: dirección IP, tipo de navegador, proveedor de Internet, páginas visitadas, duración de la visita, origen del tráfico.
- Datos de acceso a la plataforma de formación (Kajabi): usuario, contraseñas encriptadas, progreso académico.
- Datos de comunicaciones: correos enviados, respuestas, preferencias de marketing.
3. Finalidades del tratamiento
Los datos personales serán tratados para las siguientes finalidades:
- Gestión de la relación contractual: prestación de servicios de formación, consultoría y mentoría.
- Gestión administrativa y fiscal: facturación, cobros, devoluciones y cumplimiento de obligaciones legales.
- Comunicaciones comerciales y marketing: envío de información sobre programas, novedades y promociones, siempre con posibilidad de darse de baja en cualquier momento.
- Seguridad y prevención de fraude: verificación de identidad, control de accesos, protección frente a usos indebidos.
- Mejora de servicios: análisis de uso de la web, comportamiento del usuario y optimización de la experiencia (mediante cookies analíticas, sujetas a consentimiento conforme a la Política de Cookies).
4. Base legal del tratamiento
El tratamiento de los datos personales se ampara en las siguientes bases de legitimación (art. 6 RGPD):
- Ejecución de un contrato: para la prestación de los servicios contratados.
- Consentimiento del usuario: para comunicaciones comerciales y para cookies no esenciales.
- Cumplimiento de una obligación legal: obligaciones fiscales, tributarias y de facturación.
- Interés legítimo: prevención del fraude, seguridad de la web y mejora de servicios, siempre que no prevalezcan los derechos y libertades del interesado.
5. Plazos de conservación
Los datos personales se conservarán:
- Mientras se mantenga la relación contractual o el usuario no solicite su supresión.
- Durante un plazo de 6 años desde la última anotación, para datos fiscales y contables, conforme al artículo 30 del Código de Comercio y a la normativa tributaria aplicable.
- Hasta que el usuario revoque su consentimiento, en el caso de datos tratados con fines comerciales.
Transcurridos los plazos indicados, los datos se suprimirán o se anonimizarán de forma segura.
6. Destinatarios de los datos
Los datos podrán ser comunicados a:
- Encargados del tratamiento necesarios para la prestación del servicio: pasarelas de pago (Stripe, PayPal), herramientas de email marketing (p. ej. ActiveCampaign), la plataforma de formación Kajabi, y herramientas de videoconferencia (p. ej. Zoom).
- Administraciones públicas, cuando exista una obligación legal (AEAT, Seguridad Social u otras).
- Proveedores tecnológicos con los que se trabaja bajo contratos de encargo de tratamiento (art. 28 RGPD) y compromisos de confidencialidad y seguridad.
En ningún caso se venden datos personales a terceros.
7. Transferencias internacionales
Algunos de los proveedores utilizados (entre ellos Kajabi, Stripe, ActiveCampaign y Zoom) están radicados en Estados Unidos, fuera del Espacio Económico Europeo (EEE), por lo que el uso de sus servicios implica una transferencia internacional de datos.
Dichas transferencias se realizan, según el proveedor, al amparo de alguno de los siguientes mecanismos:
- El Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), cuya decisión de adecuación de la Comisión Europea de 10 de julio de 2023 fue confirmada por sentencia del Tribunal General de la UE de 3 de septiembre de 2025 (asunto T-553/23), actualmente pendiente de recurso ante el Tribunal de Justicia de la UE.
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, cuando el proveedor no esté adherido al Marco de Privacidad de Datos.
- Otros mecanismos equivalentes que aseguren un nivel de protección adecuado conforme al Capítulo V del RGPD.
8. Derechos de los usuarios
Los usuarios pueden ejercer sus derechos en cualquier momento enviando un correo electrónico a [email protected], indicando el derecho que desean ejercer y aportando copia de un documento identificativo:
- Acceso: conocer qué datos se tratan.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de sus datos.
- Limitación: restringir el tratamiento en determinados supuestos.
- Oposición: oponerse a un tratamiento concreto (p. ej., comunicaciones comerciales).
- Portabilidad: recibir los datos en formato estructurado y de uso común.
- Revocación: retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
El usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) u otra autoridad de control de su país de residencia dentro de la UE, si considera que el tratamiento no se ajusta a la normativa vigente.
Los residentes en California (EE.UU.) pueden, además, ejercer los derechos específicos reconocidos por la CCPA/CPRA (derecho a saber, a suprimir, a corregir, a limitar el uso de información personal sensible y a no sufrir trato discriminatorio por el ejercicio de estos derechos). Estas obligaciones se aplican en la medida en que el Responsable supere los umbrales de aplicación de dicha normativa; en caso de no superarlos, se atienden igualmente las solicitudes de forma voluntaria y de buena fe.
9. Datos de menores
Los servicios ofrecidos están dirigidos exclusivamente a personas mayores de 18 años. Si se detecta que se han recopilado datos de una persona menor de edad sin el consentimiento válido de sus representantes legales, se procederá a su eliminación inmediata.
10. Seguridad de los datos
Se adoptan las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD, incluyendo cifrado de comunicaciones, copias de seguridad, control de accesos y políticas internas de seguridad de la información.
11. Modificaciones de la Política de Privacidad
Esta Política de Privacidad podrá modificarse para adaptarla a cambios normativos, jurisprudenciales o de funcionamiento del sitio web. Las modificaciones se publicarán en esta misma página, recomendándose al usuario revisarla periódicamente.