/// Protección de datos

Política de Privacidad

Última actualización: 9 de mayo de 2026

Índice: 1. Responsable 2. Finalidades 3. Base jurídica 4. Datos recogidos 5. Plazo 6. Encargados 7. Transferencias 8. Derechos 9. Cómo ejercerlos 10. Reclamaciones 11. Seguridad 12. Brechas 13. Menores 14. Decisiones automatizadas 15. Modificaciones 16. Contacto

La presente Política de Privacidad regula el tratamiento de los datos personales que se recogen a través del sitio web iagovernance.com, conforme a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de Servicios de la Sociedad de la Información (LSSI-CE).

El responsable del tratamiento de los datos personales es:

Responsable: Rubén Bordonada Arroyo

Localización: Zaragoza, España

Email de contacto: contacto@iagovernance.com

Conforme al artículo 37 del RGPD, no se ha designado un Delegado de Protección de Datos (DPO) por no concurrir las circunstancias que lo hacen obligatorio. Para cualquier cuestión relacionada con el tratamiento de datos personales, puede dirigirse al email indicado.

Los datos personales recogidos a través del Sitio Web se tratan con las siguientes finalidades:

Gestión de la suscripción al newsletter: envío periódico de comunicaciones informativas sobre AI Governance, AI Act, Data Governance, frameworks regulatorios, análisis, recursos y novedades del proyecto.

Atención al ejercicio de derechos: tramitación de solicitudes de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada de consentimiento recibidas a través del Centro de Privacidad o por email.

Atención de consultas: respuesta a las solicitudes de información, comentarios o consultas que el usuario remita a través del email de contacto.

Garantía técnica del servicio: registro de datos técnicos de navegación (dirección IP, navegador, sistema operativo, páginas visitadas) por el proveedor de hosting con la finalidad exclusiva de garantizar la seguridad y disponibilidad del Sitio Web.

Newsletter: consentimiento expreso del interesado, prestado mediante la cumplimentación y envío del formulario de suscripción (artículo 6.1.a del RGPD).

Ejercicio de derechos: obligación legal del responsable de atender las solicitudes (artículos 6.1.c, 12 y 15 a 22 del RGPD).

Consultas por email: consentimiento del interesado al enviar la comunicación e interés legítimo del responsable en gestionar dicha comunicación (artículos 6.1.a y 6.1.f del RGPD).

Logs técnicos del servidor: interés legítimo del responsable en garantizar la seguridad de la red y la información (artículo 6.1.f del RGPD y considerando 49 del RGPD).

A través del formulario de suscripción al newsletter se recogen los siguientes datos: nombre, dirección de correo electrónico y país de residencia. Adicionalmente, se registra la fecha y hora del consentimiento prestado y la dirección IP de origen como prueba del cumplimiento del artículo 7.1 del RGPD.

A través del Centro de Privacidad se recogen los datos necesarios para identificar al solicitante y tramitar su solicitud: nombre, email, derecho ejercido, detalles de la solicitud y, en su caso, copia de documento identificativo (art. 12.6 RGPD).

Por la propia naturaleza técnica de la navegación por Internet, el proveedor de hosting registra dirección IP, tipo de navegador, sistema operativo, fecha y hora de acceso y páginas visitadas, con la finalidad exclusiva de garantizar la seguridad y disponibilidad del Sitio Web. Esta información se gestiona conforme a lo descrito en la Política de Cookies.

No se recogen datos de categorías especiales (artículo 9 del RGPD) ni se realiza perfilado comercial, segmentación automatizada o decisiones con efectos jurídicos basadas en los datos personales tratados.

Newsletter: los datos se conservarán mientras el usuario mantenga su suscripción activa, es decir, hasta que ejercite su derecho de supresión, retire su consentimiento o solicite su baja a través de contacto@iagovernance.com.

Solicitudes de derechos: los datos vinculados a la tramitación se conservarán durante 3 años desde la finalización de la misma, plazo razonable para acreditar el cumplimiento de las obligaciones del responsable conforme al art. 5.2 RGPD (responsabilidad proactiva).

Logs técnicos: los logs del servidor se conservarán durante un máximo de 12 meses, salvo que sea necesario un plazo superior para investigar incidentes de seguridad.

Una vez transcurridos los plazos anteriores, los datos podrán conservarse bloqueados durante los plazos legalmente establecidos para atender posibles responsabilidades derivadas del tratamiento (art. 32 LOPDGDD).

Los datos personales no se cederán a terceros, salvo obligación legal. No obstante, para la prestación del servicio se recurre a los siguientes proveedores que actúan como encargados de tratamiento conforme al artículo 28 del RGPD:

Netlify, Inc. (Estados Unidos)

Hosting del Sitio Web. Registro de logs técnicos de navegación (IP, navegador, páginas visitadas).

Acuerdo de procesamiento de datos: netlify.com/legal/the-fine-print

Google LLC (Estados Unidos)

Apps Script y Google Workspace: recepción y almacenamiento de los datos del formulario de suscripción al newsletter y del Centro de Privacidad.

Más información: policies.google.com/privacy

Google LLC — Google Fonts (Estados Unidos)

Servicio de tipografías web. Para la carga de fuentes en el navegador, Google Fonts puede recopilar la dirección IP del usuario. No se utilizan cookies con esta finalidad.

Más información: developers.google.com/fonts/faq/privacy

Si en el futuro se incorporan nuevos encargados (por ejemplo, un proveedor profesional de email marketing o un sistema de analítica web), esta política será actualizada y dichos proveedores serán identificados expresamente.

Algunos proveedores utilizados por este Sitio Web son entidades estadounidenses (Netlify, Inc. y Google LLC), lo que implica transferencias internacionales de datos fuera del Espacio Económico Europeo.

Estas transferencias se amparan en el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), aprobado por la Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023, así como en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea conforme al artículo 46.2 del RGPD.

Como titular de los datos personales, el usuario tiene reconocidos los siguientes derechos, que puede ejercer en cualquier momento de forma gratuita:

Derecho de acceso (art. 15 RGPD)
Conocer qué datos personales se están tratando y obtener una copia de los mismos.
Derecho de rectificación (art. 16 RGPD)
Solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión / "derecho al olvido" (art. 17 RGPD)
Solicitar la eliminación de los datos cuando ya no sean necesarios o se retire el consentimiento.
Derecho de oposición (art. 21 RGPD)
Oponerse al tratamiento de los datos personales en determinadas circunstancias.
Derecho a la limitación del tratamiento (art. 18 RGPD)
Solicitar la suspensión del tratamiento mientras se verifica la exactitud o licitud de los datos.
Derecho a la portabilidad (art. 20 RGPD)
Recibir los datos en un formato estructurado, de uso común y de lectura mecánica (JSON o CSV), o solicitar su transmisión a otro responsable.
Derecho a retirar el consentimiento (art. 7.3 RGPD)
Sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer cualquiera de los derechos anteriores, el usuario dispone de dos vías a su elección:

Vía recomendada — Centro de Privacidad: a través del formulario habilitado en la sección Centro de Privacidad, donde puede seleccionar el derecho a ejercer e indicar los detalles de su solicitud.

Vía alternativa — Email: dirigiendo una solicitud al correo contacto@iagovernance.com, indicando claramente el derecho que desea ejercer.

En ambos casos, conforme al artículo 12.6 del RGPD, podrá solicitarse al usuario información adicional necesaria para confirmar su identidad antes de procesar la solicitud, incluyendo copia de un documento que acredite su identidad.

La respuesta se facilitará en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable por dos meses adicionales en casos de especial complejidad, conforme al artículo 12.3 del RGPD.

Adicionalmente, para cancelar la suscripción al newsletter el usuario puede enviar un email a contacto@iagovernance.com solicitando la baja. Cuando el responsable migre a un proveedor profesional de email marketing, cada comunicación incluirá un enlace de baja directo.

Si el usuario considera que el tratamiento de sus datos personales infringe la normativa aplicable, o no ha sido satisfecho en el ejercicio de sus derechos, tiene derecho a presentar una reclamación ante la autoridad de control competente, en España:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6 — 28001 Madrid

Sede electrónica: sedeagpd.gob.es

Web: www.aepd.es

Para cuestiones específicas relativas a sistemas de inteligencia artificial, la autoridad nacional de supervisión es la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA): aesia.gob.es.

El responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 del RGPD: cifrado en tránsito (HTTPS/TLS), control de acceso a los sistemas de almacenamiento, copias de seguridad y mantenimiento de los servicios actualizados.

No obstante, ningún sistema de transmisión o almacenamiento de datos a través de Internet puede considerarse 100% seguro.

En caso de producirse una brecha de seguridad de los datos personales, el responsable la notificará a la AEPD en el plazo máximo de 72 horas desde su conocimiento, conforme al artículo 33 del RGPD. Si la brecha supone un alto riesgo para los derechos y libertades de los interesados, también se comunicará directamente a estos sin dilación indebida (artículo 34 RGPD).

El Sitio Web no está dirigido a menores de 14 años. Conforme al artículo 7 de la LOPDGDD, únicamente podrán prestar válidamente su consentimiento al tratamiento de datos personales los mayores de 14 años. En el caso de menores de esta edad, será necesario el consentimiento de los titulares de la patria potestad o tutela.

Si el responsable detecta que un menor de 14 años se ha suscrito sin el consentimiento de sus tutores, procederá a la supresión inmediata de sus datos personales.

El Sitio Web no toma decisiones automatizadas con efectos jurídicos sobre los usuarios ni elabora perfiles automatizados, en los términos del artículo 22 del RGPD.

El envío del newsletter es uniforme para todos los suscriptores, sin segmentación automatizada basada en datos personales más allá del país declarado, que se utiliza únicamente con fines estadísticos agregados.

El responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas del sector. Las modificaciones se publicarán en esta misma página, indicando la fecha de actualización al inicio del documento. Los suscriptores activos serán informados por email de los cambios sustanciales.

Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede dirigirse a contacto@iagovernance.com.