En DNZ nos tomamos la privacidad en serio. Esta página explica qué datos personales podemos tratar, con qué finalidades, sobre qué bases jurídicas, con qué proveedores podemos trabajar, cuánto tiempo conservamos la información y qué derechos tienes como usuario. El marco general aplicable en la Unión Europea es el Reglamento General de Protección de Datos (GDPR), que reconoce derechos como acceso, rectificación, supresión, limitación, oposición y portabilidad, entre otros.

A quién se aplica esta política

Esta Política de privacidad se aplica a las personas que visitan DNZ, leen contenidos, solicitan información, crean una cuenta, gestionan una suscripción, realizan pagos, interactúan con contenidos embebidos o se comunican con nosotros por cualquier canal relacionado con el sitio.

Qué datos personales podemos tratar

Dependiendo de cómo interactúes con DNZ, podemos tratar categorías de datos como las siguientes:

  • Datos identificativos y de contacto, como nombre, correo electrónico o cualquier otro dato que nos facilites de forma directa.
  • Datos de cuenta y suscripción, como estado de alta, tipo de plan, acceso, historial básico de suscripción y datos necesarios para gestionar tu cuenta.
  • Datos de pago y transacción, cuando contratas una suscripción o realizas un pago a través de nuestros proveedores de pago.
  • Datos técnicos y de uso, como dirección IP, navegador, sistema, identificadores técnicos, registros de acceso, información de seguridad y eventos relacionados con el funcionamiento del sitio.
  • Datos de comunicación, cuando nos escribes por correo o mediante formularios.
  • Datos relacionados con contenidos de terceros, cuando interactúas con un vídeo embebido u otras funciones integradas desde plataformas externas.

Las direcciones IP, los identificadores en línea y otros identificadores técnicos pueden constituir datos personales cuando permiten identificar o hacer identificable a una persona. El GDPR es tecnológicamente neutral y se aplica tanto al tratamiento automatizado como manual de datos personales.

Cómo obtenemos tus datos

Podemos obtener tus datos personales por tres vías principales:

  • Directamente de ti, por ejemplo cuando creas una cuenta, te suscribes, realizas un pago o nos contactas.
  • Automáticamente, cuando navegas por el sitio o interactúas con funciones técnicas, de seguridad o contenidos embebidos.
  • A través de proveedores que intervienen en la prestación del servicio, por ejemplo en procesos de pago, mitigación de fraude, seguridad o distribución técnica del contenido. Stripe indica en su documentación de privacidad que trata datos relacionados con transacciones y con la prestación de sus servicios, y Cloudflare documenta que recoge determinada información técnica y de red al proteger y servir sitios web.

Finalidades y bases jurídicas del tratamiento

Tratamos datos personales únicamente cuando existe una base jurídica válida. En la Unión Europea, las bases más habituales incluyen el consentimiento, la ejecución de un contrato, el cumplimiento de obligaciones legales y el interés legítimo, siempre que este último no prevalezca sobre los derechos y libertades del usuario.

En DNZ, las finalidades y bases jurídicas principales pueden ser las siguientes:

  • Gestionar el acceso al sitio, la cuenta y la suscripción: tratamiento necesario para ejecutar un contrato o para aplicar medidas precontractuales solicitadas por el usuario.
  • Procesar pagos, altas, renovaciones, incidencias y control básico de la relación de suscripción: ejecución del contrato y, cuando corresponda, cumplimiento de obligaciones legales.
  • Atender consultas, solicitudes o incidencias: interés legítimo de atender correctamente a usuarios y potenciales suscriptores o, según el caso, medidas precontractuales.
  • Garantizar la seguridad del sitio, prevenir fraude, abuso, bots y accesos maliciosos: interés legítimo en proteger la integridad, disponibilidad y seguridad del servicio. Cloudflare documenta cookies y mecanismos específicamente orientados a gestión del tráfico y protección frente a tráfico malicioso.
  • Cumplir obligaciones contables, fiscales, regulatorias o de defensa jurídica: cumplimiento de obligaciones legales e interés legítimo en la defensa de nuestros derechos.
  • Gestionar cookies no necesarias o contenidos de terceros cuando así lo exija la normativa: consentimiento del usuario. Las guías europeas y de autoridades de protección de datos exigen consentimiento para cookies o tecnologías no estrictamente necesarias.

Pagos y suscripciones

Cuando contratas una suscripción o realizas un pago, el procesamiento del pago se realiza a través de Stripe. Stripe explica en su documentación que trata datos de transacción y otros datos personales necesarios para prestar servicios de pago, prevenir fraude, cumplir obligaciones legales y operar su infraestructura.

DNZ puede recibir de Stripe la información necesaria para gestionar tu suscripción y verificar el estado del pago, como el estado de la transacción, identificadores técnicos, importes, fechas o incidencias asociadas al cobro. DNZ no necesita tratar más datos de pago de los necesarios para gestionar la relación de suscripción.

Seguridad, infraestructura y rendimiento

DNZ utiliza infraestructura premium de alojamiento ubicada en Alemania, dentro de la Unión Europea, así como servicios avanzados de seguridad y rendimiento. Hetzner documenta centros de datos en Alemania y Cloudflare documenta que utiliza cookies y mecanismos técnicos para optimizar recursos de red, gestionar tráfico y proteger sitios frente a tráfico malicioso.

En la práctica, esto puede implicar el tratamiento de datos técnicos como direcciones IP, información de red, registros de seguridad, eventos de acceso y señales orientadas a detección de abuso, siempre en la medida necesaria para operar y proteger el servicio.

Vídeos embebidos y servicios de terceros

DNZ puede incluir vídeos u otros contenidos embebidos de plataformas externas. En el caso de YouTube, el embebido puede realizarse mediante el reproductor oficial y, cuando procede, con modo de privacidad mejorada mediante youtube-nocookie.com. YouTube indica que este modo cambia el dominio del embed y está diseñado para una mayor privacidad en el contexto del reproductor embebido.

Aun así, cuando reproduces el vídeo, interactúas con el reproductor o sales del embed hacia la plataforma original, esa plataforma puede tratar datos personales conforme a sus propias políticas. Por ello, la interacción con contenidos embebidos (que también puede incluir audios y embeds externos) puede implicar tratamiento adicional por terceros, especialmente si el usuario activa la reproducción o abandona el entorno del sitio.

Con quién podemos compartir datos

Podemos compartir datos personales solo cuando sea necesario para prestar el servicio, cumplir obligaciones legales o proteger intereses legítimos del sitio. Esto puede incluir:

  • proveedores de infraestructura, alojamiento, seguridad y distribución técnica;
  • proveedores de pago y prevención de fraude;
  • asesores profesionales cuando sea necesario;
  • autoridades públicas, tribunales o reguladores cuando exista obligación legal o requerimiento válido.

En el contexto actual de DNZ, esto puede incluir, entre otros, proveedores técnicos de alojamiento en la Unión Europea, Cloudflare para seguridad y rendimiento, y Stripe para pagos y suscripciones. Stripe y Cloudflare describen en su documentación sus funciones en privacidad, seguridad y tratamiento de datos en el marco de sus servicios.

Transferencias internacionales de datos

Siempre que sea posible, procuramos que el tratamiento de datos se realice dentro del Espacio Económico Europeo o con garantías adecuadas. No obstante, algunos proveedores o plataformas integradas pueden implicar acceso o tratamiento de datos fuera del EEE, dependiendo de la configuración técnica, la ubicación del proveedor o la interacción del usuario con servicios de terceros.

Cuando exista una transferencia internacional de datos, esta se realizará, en su caso, con mecanismos reconocidos por la normativa aplicable, como decisiones de adecuación de la Comisión Europea o cláusulas contractuales tipo y otras salvaguardas adecuadas. La Comisión Europea explica ambos mecanismos en su marco oficial de transferencias internacionales.

Cuánto tiempo conservamos los datos

Conservamos los datos personales solo durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos y, después, durante el tiempo imprescindible para atender obligaciones legales, fiscales, contables, de seguridad o de defensa jurídica.

De forma general:

  • los datos de cuenta y suscripción se conservan mientras exista relación activa y durante un periodo razonable posterior para gestión administrativa, incidencias o defensa de derechos;
  • los datos de facturación y transacción pueden conservarse durante los plazos exigidos por la normativa aplicable;
  • los registros técnicos y de seguridad se conservan durante periodos limitados y proporcionados a su finalidad;
  • las preferencias de cookies o consentimiento se conservan mientras sigan siendo operativamente necesarias o hasta que el usuario las modifique o elimine.

La minimización de datos y la limitación del plazo de conservación forman parte de los principios generales del GDPR.

Tus derechos

Como interesado, tienes los derechos reconocidos por la normativa aplicable, incluidos, cuando proceda:

  • derecho a ser informado;
  • derecho de acceso;
  • derecho de rectificación;
  • derecho de supresión;
  • derecho a la limitación del tratamiento;
  • derecho a la portabilidad;
  • derecho de oposición;
  • derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se base en consentimiento;
  • derecho a presentar una reclamación ante una autoridad de protección de datos competente.

La Comisión Europea y el EDPB resumen estos derechos y recuerdan que las personas pueden reclamar ante la autoridad competente de su lugar de residencia habitual, lugar de trabajo o lugar de la presunta infracción.

Para cualquier duda, puedes escribirnos a través de nuestra página de contacto.

Retirada del consentimiento

Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento realizado antes de dicha retirada. En materia de cookies o tecnologías similares, la normativa europea exige que retirar el consentimiento sea tan fácil como otorgarlo.

Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida, alteración, divulgación o destrucción indebida. Estas medidas incluyen controles de acceso, capas de seguridad de red, herramientas avanzadas de protección frente a abuso y una infraestructura profesional orientada a disponibilidad y resiliencia. Cloudflare y Hetzner documentan controles de red, mitigación DDoS, redundancia e infraestructura técnica para disponibilidad y seguridad.

Aun así, ningún sistema conectado a Internet puede garantizar seguridad absoluta.

Menores de edad

DNZ no está orientado específicamente a menores de edad como servicio principal. Si detectamos que se han recogido datos personales de un menor en contra de la normativa aplicable, podremos adoptar medidas razonables para eliminar o restringir ese tratamiento.

Enlaces externos y plataformas de terceros

Nuestro sitio puede contener enlaces, embeds o referencias a servicios de terceros. Esta Política de privacidad se refiere únicamente al tratamiento de datos realizado por DNZ en relación con su propio sitio y sus operaciones. Cuando accedes a una plataforma externa o interactúas directamente con ella, el tratamiento de datos puede quedar sujeto a la política de privacidad de ese tercero. YouTube y Stripe, por ejemplo, publican políticas y centros de privacidad propios para esos tratamientos.

Cambios en esta política

Podemos actualizar esta Política de privacidad para reflejar cambios legales, técnicos, operativos o editoriales. La versión vigente será siempre la publicada en esta página.