Política de Privacidad
Esta política explica cómo recopilamos, utilizamos y protegemos tus datos personales cuando interactúas con este sitio web. Cumplimos con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) aplicable a usuarios residentes en España, y la Llei 29/2021 qualificada de protecció de dades personals del Principat d'Andorra.
1. Responsable del tratamiento
- Titular: DianaRiv
- Nombre comercial: Diana Riv · Método Riv®
- Domicilio: Carrer Hortalets del Ribot 7, 2-2. AD700 Escaldes-Engordany. Principat d'Andorra
- NRT: 423679V
- Email de contacto: info@dianariv.com
El responsable está establecido en el Principat d'Andorra, país reconocido por la Comisión Europea como territorio con un nivel adecuado de protección de datos personales (Decisión de Adecuación 2010/625/UE, ratificada en revisiones posteriores). Por ello, las transferencias de datos desde la Unión Europea hacia Andorra se realizan sin necesidad de garantías adicionales.
2. Datos personales que recopilamos
A través del formulario de contacto presente en la página principal, recopilamos los siguientes datos:
- Nombre completo
- Dirección de correo electrónico
- Número de teléfono (con prefijo internacional)
No recopilamos datos especialmente protegidos (datos de salud, origen étnico, creencias, etc.) a través de este sitio web. Si decides iniciar un programa, se te informará específicamente del tratamiento de cualquier dato adicional que pueda ser necesario, y se solicitará el consentimiento correspondiente.
3. Finalidades del tratamiento
Tus datos se utilizan exclusivamente para:
- Verificar tu suscripción mediante un email de doble confirmación (double opt-in).
- Atender tu solicitud de información y ponernos en contacto contigo.
- Enviarte comunicaciones relacionadas con los servicios de Diana Riv (siempre y cuando hayas dado tu consentimiento expreso).
- Mantener una relación profesional si decides contratar uno de los programas.
No utilizamos tus datos para elaborar perfiles automáticos ni para tomar decisiones automatizadas que produzcan efectos jurídicos sobre tu persona.
4. Base legal del tratamiento
La base legal para el tratamiento de tus datos es tu consentimiento expreso, prestado al marcar la casilla correspondiente del formulario de contacto (art. 6.1.a RGPD y disposición equivalente de la Llei 29/2021). Puedes retirar este consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
5. Plazo de conservación
Conservaremos tus datos mientras mantengas tu consentimiento o exista una relación profesional activa. Si retiras tu consentimiento o solicitas la supresión de tus datos, los eliminaremos en un plazo máximo de 30 días, salvo que debamos conservarlos por imperativo legal (obligaciones contables, fiscales o de prescripción de acciones legales — típicamente entre 5 y 6 años según el caso).
6. Destinatarios y encargados del tratamiento
Para gestionar adecuadamente tus datos utilizamos los servicios de los siguientes proveedores, todos ellos sujetos a contratos de tratamiento de datos conformes al RGPD:
| Proveedor | Función | Ubicación · Garantías |
|---|---|---|
| Brevo (Sendinblue SAS) | Gestión de la lista de contactos, envío de emails de confirmación y comunicaciones comerciales | Francia (UE). Política de privacidad de Brevo |
| Netlify, Inc. | Hosting del sitio web | EE. UU. Adherido al EU-US Data Privacy Framework. Política de privacidad de Netlify |
| Google LLC | Servicio de tipografías (Google Fonts) | EE. UU. Adherido al EU-US Data Privacy Framework. Política de privacidad de Google |
No cedemos tus datos a terceros con fines comerciales ni los utilizamos para publicidad de terceros.
7. Transferencias internacionales de datos
Las transferencias a Estados Unidos (Netlify, Google) se realizan al amparo del EU-US Data Privacy Framework, mecanismo aprobado por la Comisión Europea en julio de 2023, que ofrece un nivel de protección considerado adecuado para datos personales transferidos desde la UE a empresas estadounidenses adheridas a dicho marco.
8. Tus derechos
Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: solicitar la corrección de datos inexactos.
- Supresión (“derecho al olvido”): solicitar la eliminación de tus datos.
- Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
- Limitación: solicitar que se restrinja el tratamiento en determinadas circunstancias.
- Portabilidad: recibir tus datos en formato estructurado y transferirlos a otro responsable.
- Retirar el consentimiento en cualquier momento.
Para ejercer cualquiera de estos derechos, escribe a info@dianariv.com indicando claramente cuál de los derechos quieres ejercer y adjuntando una copia de tu documento de identidad para verificar la solicitud. Responderemos en un plazo máximo de un mes, prorrogable a dos meses en casos de especial complejidad.
9. Reclamaciones a las autoridades de control
Si consideras que el tratamiento de tus datos no se ajusta a la normativa aplicable, puedes presentar una reclamación ante:
- Agència Andorrana de Protecció de Dades (APDA) — autoridad competente del Principat d'Andorra. www.apda.ad
- Agencia Española de Protección de Datos (AEPD) — si resides en España. www.aepd.es
- O ante la autoridad de control de tu país de residencia habitual dentro de la Unión Europea.
10. Cookies
Este sitio web utiliza únicamente cookies técnicas estrictamente necesarias para su funcionamiento, que están exentas del deber de información y consentimiento conforme a la legislación aplicable. No utilizamos cookies de análisis, publicidad ni de terceros con fines comerciales.
Cabe indicar que el uso de Google Fonts puede implicar una transmisión técnica de tu dirección IP a servidores de Google para servir las tipografías, sin instalación de cookies persistentes en tu navegador.
11. Seguridad
Hemos adoptado las medidas técnicas y organizativas razonables para proteger tus datos personales frente a accesos no autorizados, pérdidas o alteraciones. La transmisión de datos a través del formulario se realiza mediante conexión cifrada HTTPS.
12. Modificaciones
Esta política puede actualizarse periódicamente para reflejar cambios legislativos, técnicos u organizativos. La versión vigente es siempre la publicada en esta página, indicada con la fecha de última actualización.