Política de Privacidad

Última actualización: 22 de mayo de 2026

1. Responsable del tratamiento

• Responsable: Cristina Rivas Lahoz (autónoma)
• Actividad: Consultoría de marketing digital e inteligencia artificial
• Ubicación: Córdoba, España
• Email de contacto: hola@cristinalahoz.com
• Sitio web: cristinalahoz.com

2. Datos personales que recopilamos

En función de la interacción del usuario con este sitio web, podemos recopilar los siguientes datos personales:

2.1. Formulario de contacto

• Nombre
• Dirección de email corporativo
• Mensaje (opcional)

El envío del formulario se gestiona a través del servicio Formspree, que actúa como encargado del tratamiento para la recepción y reenvío de los datos del formulario.

2.2. Quiz de diagnóstico (popup)

• Dirección de email (si el usuario lo proporciona voluntariamente)
• Respuestas al test de diagnóstico de marketing

2.3. Datos de navegación

Mediante cookies analíticas y de marketing (previo consentimiento), recopilamos datos de navegación a través de Google Analytics (GA4) integrado vía Google Tag Manager. Consulta nuestra Política de Cookies para más información.

3. Finalidad del tratamiento

Los datos personales se tratan con las siguientes finalidades:

• Gestión de consultas: responder a solicitudes de contacto y agendar consultas gratuitas.
• Comunicaciones comerciales: envío de recomendaciones personalizadas y comunicaciones relacionadas con los servicios, previo consentimiento expreso del usuario. El envío de emails se realiza a través de Brevo (anteriormente Sendinblue).
• Reservas: facilitar la reserva de consultas a través de Google Calendar.
• Analítica web: analizar el uso del sitio web para mejorar su contenido y funcionalidad, mediante Google Analytics (GA4) gestionado a través de Google Tag Manager, siempre previo consentimiento del usuario.

4. Base jurídica del tratamiento

• Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones comerciales, la participación en el quiz y la activación de cookies analíticas y de marketing.
• Interés legítimo (art. 6.1.f RGPD): para responder a consultas realizadas a través del formulario de contacto.
• Ejecución precontractual (art. 6.1.b RGPD): para la gestión de la relación con potenciales clientes interesados en los servicios de consultoría.

5. Destinatarios de los datos

Los datos personales podrán ser comunicados a los siguientes encargados del tratamiento:

• Formspree, Inc. — Gestión del formulario de contacto (servidores en EE. UU., con cláusulas contractuales tipo aprobadas por la Comisión Europea).
• Brevo (Sendinblue) — Envío de comunicaciones por email (servidores en la UE).
• Google LLC — Google Tag Manager, Google Analytics (GA4) y Google Calendar (servidores en EE. UU. y UE, con cláusulas contractuales tipo y EU-US Data Privacy Framework).

No se cederán datos personales a terceros salvo por obligación legal.

6. Transferencias internacionales de datos

Algunos de nuestros encargados del tratamiento (Formspree, Google) tienen servidores en Estados Unidos. Estas transferencias se realizan con las garantías adecuadas conforme al artículo 46 del RGPD, incluyendo cláusulas contractuales tipo aprobadas por la Comisión Europea y, en el caso de Google, la certificación bajo el EU-US Data Privacy Framework.

7. Plazo de conservación de los datos

• Datos de contacto: se conservarán durante el tiempo necesario para gestionar la consulta y, en su caso, la relación comercial, y durante los plazos legales aplicables.
• Datos de navegación: según la configuración de retención de Google Analytics (máximo 14 meses).
• Datos de email marketing: hasta que el usuario solicite su baja o revoque su consentimiento.

8. Derechos del interesado

De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a:

• Acceso: obtener confirmación de si se tratan datos personales suyos y acceder a los mismos.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos.
• Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
• Limitación del tratamiento: solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
• Portabilidad: recibir los datos personales en un formato estructurado, de uso común y lectura mecánica.
• Retirada del consentimiento: retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer estos derechos, el usuario puede enviar una solicitud a hola@cristinalahoz.com indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad.

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

9. Medidas de seguridad

Cristina Rivas Lahoz ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

10. Modificaciones de la política de privacidad

Esta política de privacidad podrá ser modificada en cualquier momento para adaptarla a novedades legislativas o cambios en las actividades del responsable. Se recomienda al usuario revisar esta página periódicamente. Cualquier cambio sustancial será comunicado a través del sitio web.