Política de privacidad

Esta política explica qué datos personales puede tratar Content4Media al operar este sitio web, por qué los trata, durante cuánto tiempo, con qué base jurídica y a través de qué proveedores o categorías de servicio. El texto está redactado para reflejar el funcionamiento real del portal y no un catálogo genérico de tratamientos hipotéticos.

En una web editorial pequeña, la tentación habitual es copiar una política genérica que “cubra de todo”. Nosotros preferimos el enfoque contrario: explicar con precisión razonable lo que sí ocurre, qué puede activarse de forma opcional y qué no forma parte del servicio público del sitio.

1. Responsable del tratamiento

El responsable del tratamiento es Content4Media. Para consultas generales sobre datos personales o ejercicio de derechos puedes escribir a contact@arquitecturatecnica360.es. Si la consulta se refiere específicamente a privacidad o protección de datos, el canal indicado es dpo@arquitecturatecnica360.es.

2. A quién se aplica esta política

Esta política se aplica a quienes visitan la web, consumen contenido público, utilizan el panel de consentimiento, remiten correos al proyecto o, en su caso, interactúan con herramientas analíticas o publicitarias activadas con consentimiento. No regula por sí sola relaciones contractuales independientes que puedan formalizarse por otros canales.

3. Qué datos tratamos realmente

En la parte pública del sitio, el tratamiento de datos es relativamente acotado. No existe un área pública de usuario, ni un sistema abierto de comentarios, ni un formulario público de alta. Eso no significa ausencia total de datos personales, sino un volumen y un alcance más limitados que los de otros servicios digitales.

• Datos de contacto remitidos voluntariamente: dirección de correo electrónico y contenido del mensaje cuando una persona escribe al proyecto.
• Datos técnicos y de seguridad: dirección IP, agente de usuario, fecha y hora de acceso, rutas solicitadas, información de error y registros necesarios para operar, proteger y diagnosticar el servicio.
• Preferencias de consentimiento: estado de aceptación o rechazo de categorías de cookies y fecha de actualización de esa preferencia.
• Datos analíticos agregados: métricas de uso, lectura, navegación o rendimiento si la analítica opcional está habilitada y existe consentimiento.
• Datos vinculados a publicidad: señales o identificadores publicitarios únicamente si la publicidad opcional está habilitada y la persona usuaria la acepta.

4. Qué no tratamos en la parte pública

A la fecha de esta versión, la parte pública del sitio no ofrece registro general de usuarios, perfiles personales, comentarios abiertos, zona de cliente, intranet pública ni newsletter visible para visitantes. Tampoco está concebida para recabar categorías especiales de datos personales. Si alguien incluye en un correo información sensible innecesaria, recomendamos no hacerlo y podremos gestionar esa información con criterios de minimización.

5. Origen de los datos

• Directamente de la persona usuaria cuando escribe al proyecto por correo o ajusta sus preferencias.
• Del navegador y de la infraestructura técnica al cargar páginas, recursos y scripts del sitio.
• De proveedores analíticos o publicitarios únicamente cuando esas herramientas están activadas y consentidas.

6. Finalidades del tratamiento

Cada categoría de dato tiene una finalidad diferente. Evitamos agrupar usos incompatibles bajo fórmulas vagas del tipo “mejorar el servicio” cuando esa expresión, por sí sola, no explica nada. Las finalidades reales del portal son las siguientes:

• Responder consultas, correcciones, solicitudes editoriales y mensajes remitidos por correo.
• Mantener la seguridad, estabilidad, trazabilidad técnica y continuidad del servicio.
• Recordar la elección de cookies y respetar el estado de consentimiento de cada navegador.
• Medir de forma agregada el uso del sitio para mejorar navegación, rendimiento y comprensión de contenidos, si se autoriza.
• Servir publicidad o publicidad no personalizada cuando esa funcionalidad existe y se consiente.
• Cumplir obligaciones legales y atender requerimientos válidos de autoridades competentes.

Estas finalidades no operan todas a la vez ni para todos los usuarios por igual. Un visitante que solo lee un artículo sin activar categorías opcionales no queda en la misma situación que alguien que escribe por correo o acepta analítica y publicidad. Por eso es importante entender el carácter modular del tratamiento.

7. Base jurídica

No todos los tratamientos se apoyan en la misma base legal. En este sitio distinguimos principalmente cuatro:

• Relación iniciada por la persona interesada: cuando alguien escribe por correo y solicita una respuesta o gestión.
• Interés legítimo: para operar la web con seguridad, prevenir abuso, investigar errores técnicos y proteger el servicio frente a accesos indebidos.
• Consentimiento: para analítica opcional, publicidad opcional y, en su caso, personalización publicitaria.
• Obligación legal: cuando una norma exija conservar información, colaborar con autoridades o atender requerimientos formalmente válidos.

Cuando invocamos interés legítimo, lo hacemos para tratamientos necesarios para operar el sitio con seguridad y continuidad razonables, no para habilitar usos secundarios ajenos a la expectativa normal del visitante.

8. Destinatarios y encargados del tratamiento

Los datos pueden ser tratados por proveedores tecnológicos que actúan como encargados o subencargados en materias como hosting, correo, analítica, publicidad o protección perimetral. El acceso se limita a lo necesario para prestar el servicio o mantener su seguridad y siempre dentro del marco contractual aplicable.

• Google Analytics 4: proveedor analítico opcional, cargado solo con consentimiento.
• Correo y hosting: infraestructura necesaria para recibir mensajes y servir la web.

La presencia de un proveedor en la arquitectura no significa que siempre reciba datos de todos los usuarios. En los servicios sujetos a consentimiento, la activación depende de la configuración de la instancia y de la elección del propio visitante.

9. Transferencias internacionales

Algunos proveedores tecnológicos pueden operar parcial o totalmente fuera del Espacio Económico Europeo o utilizar infraestructura internacional. Cuando esto ocurra, el tratamiento se apoyará en las garantías previstas por la normativa aplicable, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos admitidos.

La existencia de una transferencia internacional no significa necesariamente un tratamiento más intenso, pero sí hace necesario que el usuario conozca que parte de la infraestructura puede residir o gestionarse fuera de su jurisdicción inmediata.

Cuando un proveedor internacional interviene, tratamos de mantener la misma lógica de minimización y activación por finalidad. Es decir, no porque un proveedor pueda operar globalmente pasa a recibir automáticamente más información de la necesaria para la función concreta que desempeña en esta web.

10. Minimización y calidad de los datos

Aplicamos el principio de minimización: intentar tratar solo los datos que resulten necesarios para la finalidad concreta. Esto es especialmente relevante en un sitio editorial, donde el canal más habitual de interacción es el correo electrónico iniciado por el propio usuario.

Si recibimos información manifiestamente excesiva para la consulta planteada, podremos limitar su uso a lo imprescindible para entender la solicitud, resolverla o, cuando corresponda, proceder a su bloqueo o supresión.

11. Conservación de los datos

La conservación se determina según la finalidad y la necesidad real del dato. Evitamos el planteamiento de conservar “mientras sea necesario” sin explicar en qué consiste esa necesidad.

• Los correos se conservan el tiempo necesario para gestionar la consulta y atender responsabilidades posteriores.
• Los registros técnicos y de seguridad se conservan durante periodos limitados y proporcionales a su finalidad operativa.
• La preferencia de cookies se conserva mientras dure la vigencia técnica del consentimiento o hasta su revocación.
• La retención de datos analíticos o publicitarios depende de la configuración del proveedor y del consentimiento vigente.

Cuando una información deja de ser necesaria para la finalidad que justificó su tratamiento y no existe obligación adicional de conservación, se procede a su eliminación, bloqueo o sustitución por datos no identificables, según corresponda.

Este criterio es especialmente importante en correos y consultas. Una vez resuelto el asunto y transcurridos los plazos razonables asociados a posibles responsabilidades, la conservación deja de tener sentido si no existe otra base que la sostenga.

12. Seguridad y acceso interno

Aplicamos medidas razonables de control técnico y organizativo para limitar accesos indebidos, reducir superficies de exposición y mantener la trazabilidad mínima necesaria para operar la web. Esto incluye medidas de autenticación en áreas internas, revisión de configuración y separación entre el acceso público y la administración del sitio.

Ninguna medida puede garantizar riesgo cero, pero sí es exigible que el tratamiento no se haga de forma descuidada o excesiva respecto al tipo de datos y al tamaño del servicio.

La seguridad, además, no se entiende solo como cifrado o autenticación. También incluye limitar superficie de exposición, reducir datos innecesarios, separar acceso público y administración y evitar que herramientas opcionales se activen fuera del marco previsto por consentimiento y configuración.

13. Gestión de incidencias con posible impacto en datos

Si se detectara una incidencia de seguridad con posible impacto sobre datos personales, se activaría la revisión técnica y organizativa correspondiente para contener el problema, evaluar alcance y adoptar las medidas exigibles por la normativa aplicable, incluida la comunicación a autoridad o afectados cuando proceda legalmente.

14. Derechos de las personas interesadas

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y, cuando proceda, portabilidad. También puedes retirar el consentimiento respecto de los tratamientos que dependan de él, sin que eso afecte a la licitud del tratamiento previo.

Para ello, escribe a dpo@arquitecturatecnica360.es, indicando tu solicitud y la información mínima necesaria para gestionarla. Si la petición requiere verificar identidad o concretar el alcance del derecho, podremos solicitar información adicional estrictamente necesaria para ello.

Si consideras que tus derechos no han sido atendidos correctamente, puedes acudir a la Agencia Española de Protección de Datos.

La retirada del consentimiento respecto de analítica o publicidad puede ejercerse también desde la configuración de cookies del propio sitio, sin necesidad de redactar una solicitud formal por correo para ese fin concreto.

15. Cómo gestionamos una solicitud de derechos

Cuando recibimos una solicitud de derechos, primero verificamos su alcance, la base sobre la que se apoya y, si hace falta, la identidad o legitimación mínima necesaria para atenderla sin exponer datos a terceros. Después analizamos qué datos están realmente implicados y qué límites legales pueden afectar a la respuesta.

Esto es especialmente importante en solicitudes amplias o ambiguas, porque un derecho mal identificado puede acabar generando más fricción que solución. Nuestro objetivo es responder con trazabilidad, proporcionalidad y la menor petición adicional posible.

Si una solicitud requiere distinguir entre datos que tratamos como responsables y datos que dependen de políticas de un proveedor tercero, intentaremos aclararlo para que la persona interesada entienda qué parte puede resolverse desde este sitio y qué parte depende del propio proveedor.

16. Menores de edad

El sitio está orientado a uso profesional y no se dirige específicamente a menores. Si detectamos que se nos han facilitado datos personales de menores sin base adecuada, podremos adoptar medidas para su supresión o bloqueo.

17. Decisiones automatizadas y perfiles

La parte pública del sitio no adopta decisiones automatizadas con efectos jurídicos significativos sobre la persona usuaria. Las preferencias de consentimiento y, en su caso, las decisiones sobre activación de analítica o publicidad responden a elecciones declaradas por el usuario y a la configuración técnica del servicio.

18. Relación con cookies, analítica y publicidad

Parte del tratamiento descrito aquí se materializa mediante tecnologías explicadas con más detalle en la Política de cookies. La idea importante es esta: la analítica y la publicidad opcional no se cargan por defecto como parte del acceso básico al sitio, sino cuando existe configuración técnica y consentimiento válido.

El hecho de que una herramienta esté disponible en la infraestructura no implica que siempre esté activa ni que todos los usuarios estén sujetos a ella del mismo modo.

Esta diferencia es relevante para entender la privacidad de la web de forma realista: no todo visitante queda sometido al mismo perímetro de tratamiento, porque parte de ese perímetro depende de una elección expresa y del estado técnico del navegador.

En ese sentido, la privacidad del sitio no debe leerse como una situación única e idéntica para todos los accesos, sino como un conjunto de tratamientos modulados por finalidad, configuración y consentimiento.

Ese enfoque evita describir como “tratamiento general” algo que en realidad solo ocurre en circunstancias concretas.

Ayuda, además, a que la persona usuaria entienda mejor qué cambia realmente cuando modifica su consentimiento.

También evita que una política de privacidad sobredimensione tratamientos que, en la práctica, pueden no activarse nunca para determinados accesos.

19. Comunicación por correo y minimización

El principal canal de contacto del sitio es el correo electrónico. Eso significa que parte del tratamiento de datos ocurre porque el propio usuario inicia el intercambio. Te recomendamos no incluir en esos mensajes más datos de los necesarios y, en particular, no enviar credenciales, secretos, información sensible o datos de terceros no imprescindibles para entender la consulta.

Esta recomendación no es meramente formal. En un entorno editorial, muchas consultas pueden resolverse con una URL, una explicación breve y una referencia concreta; aportar más de lo necesario rara vez mejora la respuesta y sí puede aumentar la exposición de información personal.

20. Cambios de esta política

Esta política podrá actualizarse para reflejar cambios normativos, técnicos, organizativos o de proveedores. La versión vigente será siempre la publicada en esta página. Cuando el cambio sea material, se revisará también la información enlazada desde Cookies y, en su caso, desde el panel de configuración.

Última actualización: 3 de abril de 2026.