Mi política de privacidad

Última actualización: 2025
Dominio: santiagocastro.uk

  1. Introducción

Esta Política de Privacidad describe cómo recopilo, utilizo, almaceno y protejo los datos personales proporcionados por los usuarios a través de mi sitio web santiagocastro.uk, mis servicios profesionales y cualquier integración realizada mediante APIs externas, incluyendo pero no limitado a Google Cloud, Google Workspace APIs, OpenAI APIs, n8n, y otros proveedores tecnológicos.

Me comprometo a garantizar la confidencialidad, integridad y seguridad de la información, cumpliendo con las normativas internacionales de protección de datos como el Reglamento General de Protección de Datos (GDPR), la California Consumer Privacy Act (CCPA) y las políticas de uso de datos de Google (Google API Services User Data Policy).

  1. Información que recopilo

Recopilo únicamente la información estrictamente necesaria para el funcionamiento de los servicios y herramientas utilizados. Esta información puede incluir:

2.1. Información proporcionada voluntariamente por el usuario
• Nombre completo
• Dirección de correo electrónico
• Datos de contacto (WhatsApp, teléfono, redes sociales)
• Información enviada mediante formularios del sitio web
• Información relacionada con proyectos profesionales

2.2. Datos recopilados automáticamente
• Dirección IP
• Tipo de navegador
• Proveedor de servicios de Internet
• Identificadores de dispositivo
• Páginas visitadas
• Tiempos de interacción
• Cookies (ver sección 8)

2.3. Información proporcionada por APIs externas (cuando el usuario otorga autorización expresa)

Esto aplica a Google, OpenAI, n8n u otros servicios conectados.

Dependiendo del permiso que el usuario otorgue, podría recolectarse:
• Archivos o metadatos de Google Drive
• Hojas de cálculo (Google Sheets)
• Información de Gmail (metadata limitada de correos, nunca contenido sin permiso)
• Datos del calendario
• Información necesaria para automatizaciones personalizadas
• Contenido procesado mediante OpenAI API

  1. Finalidad del uso de los datos

Los datos se utilizan exclusivamente para:
• Proveer servicios solicitados por el usuario
• Desarrollar automatizaciones y sistemas tecnológicos
• Ejecutar integraciones mediante APIs
• Mejorar la funcionalidad del sitio web
• Comunicación directa con clientes
• Autenticación segura de usuarios mediante OAuth
• Procesamiento de solicitudes a OpenAI u otros modelos de IA
• Cumplir con obligaciones legales o regulatorias

Nunca vendo, rento, transfiero o monetizo datos personales.

  1. Transparencia y límites con APIs (Google, OpenAI, etc.)

Cumplo estrictamente con las políticas de uso de datos de Google:

✔ No se accede a información privada sin consentimiento explícito

✔ No se comparte información con terceros

✔ No se utiliza datos con fines publicitarios

✔ Los datos no se usan para entrenar modelos propios ni de terceros

✔ Se respeta el principio de minimización: solo se usa lo necesario para ejecutar funciones autorizadas

✔ El usuario puede revocar permisos en cualquier momento:

  1. Base legal para el tratamiento de datos

Las bases legales varían según la naturaleza del tratamiento:
• Consentimiento explícito (formularios, conexión con Google OAuth, automatizaciones)
• Ejecución de un contrato (servicios profesionales)
• Interés legítimo (seguridad, análisis técnico, prevención de fraude)
• Obligación legal (facturación, auditoría)

  1. Almacenamiento y retención de datos
    • Los datos se almacenan en proveedores seguros como Google Cloud o servidores asociados a herramientas autorizadas.
    • Los datos solo se conservan el tiempo necesario para cumplir la finalidad original.
    • El usuario puede solicitar eliminación total de su información.
    • Se aplican medidas de seguridad como:
    • Encriptación en tránsito (HTTPS / TLS 1.2+)
    • Encriptación en reposo cuando corresponde
    • Control de acceso estricto

  1. Seguridad de la información

Implemento medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales, incluyendo:
• Autenticación mediante OAuth
• Tokens de acceso de vida limitada
• Rotación automática de claves
• Restricciones de acceso basadas en roles
• Auditoría de accesos a APIs
• Protección ante CSRF, XSS, MITM y ataques de fuerza bruta

Aun así, ningún sistema es 100% infalible. En caso de violación de seguridad, se notificará al usuario según la ley correspondiente.

  1. Cookies y tecnologías similares

Este sitio puede utilizar:
• Cookies funcionales
• Cookies de análisis (Google Analytics, opcional)
• Web beacons
• Local storage

Los usuarios pueden deshabilitarlas desde su navegador.

  1. Servicios de terceros

Mi sitio y mis sistemas pueden interactuar con terceros como:
• Google Cloud
• Google Drive
• Google Sheets
• Gmail API
• n8n
• OpenAI
• Hosting providers (como Hostinger)

Estos servicios tienen sus propias políticas de privacidad que el usuario debe revisar.

  1. Derechos del usuario

El usuario puede solicitar en cualquier momento:
• Acceso a sus datos
• Rectificación
• Eliminación
• Portabilidad
• Revocación de permisos
• Oposición al tratamiento
• Información detallada del uso de sus datos

Solicitudes: [email protected]

  1. Transferencias internacionales

Algunos proveedores externos pueden estar ubicados fuera del país del usuario, pero todos cumplen con las certificaciones y requisitos legales (GDPR, SCC, ISO 27001, etc.).

  1. Menores de edad

No recolecto información de menores de 18 años.
Si un dato es recolectado accidentalmente, será eliminado inmediatamente.

  1. Cambios a esta Política de Privacidad

Esta política puede actualizarse en cualquier momento para cumplir con nuevas regulaciones o cambios tecnológicos.
Si hay modificaciones sustanciales, se notificará en el sitio web.

  1. Contacto

Para preguntas, solicitudes o ejercer derechos sobre tus datos:

📧 Email:santiagocastrorico,[email protected]