Política de privacidad

Última actualización: 12 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • Titular: Sergi Alías Moreno (persona física)
  • NIF: 53792945-Q
  • Domicilio: C/ d'Aribau nº 14-13, 3ª, 3, 08303 Mataró (Barcelona), España
  • Email de contacto: info@zinlio.es
  • Sitios web: zinlio.es / zinlio.com

Actuamos como responsable del tratamiento conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Datos que tratamos

Tratamos las siguientes categorías de datos personales en función de tu relación con la Plataforma:

  • Datos de cuenta: nombre completo, email, contraseña cifrada, foto de perfil (avatar).
  • Datos de uso del curso: progreso de lecciones, intentos del examen final, puntuaciones, certificados emitidos, mensajes y publicaciones en el foro.
  • Datos de soporte: contenido de las consultas que nos envíes por email.
  • Datos técnicos: dirección IP, identificadores de dispositivo y navegador, registros de acceso (logs), información de auditoría de seguridad.
  • Datos de pago: los datos bancarios y de tarjeta los recoge y trata directamente Paddle.com como Vendedor de Registro (Merchant of Record). Nosotros únicamente recibimos un identificador de transacción, importe, divisa y estado del pago para gestionar tu acceso al curso.

3. Finalidades del tratamiento

Utilizamos tus datos para:

  • Crear y gestionar tu cuenta de usuario.
  • Prestarte el servicio: acceso al curso, foro, examen final y emisión del certificado.
  • Procesar tu compra y vincularla a tu cuenta una vez confirmada por Paddle.
  • Atender tus consultas, incidencias y solicitudes de soporte.
  • Garantizar la seguridad de la Plataforma, prevenir fraude y abusos, y mantener registros de auditoría.
  • Cumplir con nuestras obligaciones legales (fiscales, contables, requerimientos de autoridades).
  • Mejorar el servicio mediante análisis agregados de uso.

4. Base legal

Tratamos tus datos con las siguientes bases jurídicas:

  • Ejecución del contrato (art. 6.1.b RGPD): creación de la cuenta, prestación del servicio, gestión del acceso al curso y soporte.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): facturación, contabilidad, atención a requerimientos de autoridades.
  • Interés legítimo (art. 6.1.f RGPD): seguridad de la Plataforma, prevención de fraude y mejora del servicio.
  • Consentimiento (art. 6.1.a RGPD): cookies no esenciales y comunicaciones comerciales si las hubiera. Puedes retirar el consentimiento en cualquier momento.

5. Destinatarios y encargados del tratamiento

No vendemos ni cedemos tus datos a terceros con fines comerciales. Comunicamos datos exclusivamente a los siguientes destinatarios y encargados, cuando sea necesario para prestar el servicio o cumplir obligaciones legales:

  • Paddle.com Market Limited — Vendedor de Registro (Merchant of Record): procesa los pagos, emite las facturas, gestiona impuestos, reembolsos y atención al cliente relacionada con la transacción.
  • Proveedor de infraestructura backend (alojamiento de base de datos, autenticación y almacenamiento de archivos del curso).
  • Proveedor de hosting y CDN de la aplicación web.
  • Proveedor de email transaccional para confirmaciones de cuenta, recuperación de contraseña y notificaciones del servicio.
  • Asesores profesionales (legales, contables, fiscales) cuando resulte necesario.
  • Autoridades públicas y judiciales cuando exista una obligación legal.

Todos los encargados están sujetos a contratos de tratamiento de datos conforme al art. 28 RGPD.

6. Transferencias internacionales

Algunos de nuestros proveedores pueden estar ubicados o procesar datos fuera del Espacio Económico Europeo (EEE), por ejemplo en Reino Unido o Estados Unidos. En esos casos, las transferencias se realizan amparadas por garantías adecuadas previstas en el RGPD: decisiones de adecuación de la Comisión Europea, Cláusulas Contractuales Tipo (SCC) o equivalentes. Puedes solicitar más información sobre estas garantías en info@zinlio.es.

7. Plazo de conservación

Conservamos tus datos durante:

  • Datos de cuenta y de progreso: mientras tu cuenta esté activa y, tras la baja, durante el plazo legal aplicable.
  • Datos de facturación: al menos 6 años conforme a la normativa mercantil y fiscal española.
  • Logs de seguridad y auditoría: durante el periodo necesario para detectar incidentes y cumplir requerimientos legales.
  • Comunicaciones de soporte: el tiempo necesario para resolver la consulta y los plazos de prescripción de posibles acciones legales.

Una vez transcurridos esos plazos, los datos se eliminan o se anonimizan de forma segura.

8. Tus derechos

Como titular de los datos, tienes derecho a:

  • Acceso a tus datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Supresión ("derecho al olvido") cuando ya no sean necesarios.
  • Limitación del tratamiento en los supuestos previstos por la ley.
  • Portabilidad de los datos que nos hayas facilitado.
  • Oposición al tratamiento basado en interés legítimo.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas con efectos jurídicos.

Puedes ejercer estos derechos enviando un email a info@zinlio.es indicando el derecho que deseas ejercer y adjuntando copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes.

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan, 6, 28001 Madrid.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, entre ellas: cifrado en tránsito (HTTPS/TLS), cifrado de credenciales, control de accesos basado en roles, políticas de seguridad a nivel de fila (RLS) en la base de datos, registros de auditoría y copias de seguridad periódicas. Notificaremos cualquier brecha de seguridad que afecte a tus derechos en el plazo y forma exigidos por el RGPD.

10. Menores de edad

La Plataforma está dirigida a personas mayores de 18 años. No recabamos conscientemente datos de menores. Si detectamos que se ha creado una cuenta de un menor sin el consentimiento de su representante legal, procederemos a su eliminación.

11. Cookies y tecnologías similares

Utilizamos cookies y tecnologías de almacenamiento local estrictamente necesarias para el funcionamiento del servicio, principalmente para mantener tu sesión iniciada y recordar tus preferencias básicas. Estas cookies no requieren consentimiento.

Si en el futuro incorporamos cookies analíticas o de marketing, te las presentaremos a través de un banner de consentimiento donde podrás aceptarlas, rechazarlas o configurarlas. Puedes gestionar y eliminar las cookies en cualquier momento desde la configuración de tu navegador.

12. Cambios en esta política

Podremos actualizar esta Política de privacidad para reflejar cambios legales, técnicos u operativos. La versión vigente será siempre la publicada en esta página, indicando la fecha de la última actualización. Si los cambios son sustanciales, te lo comunicaremos por email o mediante un aviso destacado en la Plataforma.

13. Contacto

Para cualquier consulta sobre esta Política o sobre el tratamiento de tus datos, escríbenos a info@zinlio.es.

← Volver al inicio