1. Quiénes somos

1. Quiénes somos

Este sitio web es operado por Epiambient
Propietario: Dr. Álvaro Perdomo-Sabogal
Sitio web: https://epiambient.com
Correo electrónico: contact@epiambient.com
Dirección:  Vor den Höfen 8, 30916 Isernhagen, Germany

Como responsables del tratamiento, decidimos qué datos personales se procesan y con qué fines.

2. Información general sobre el tratamiento de datos

Solo tratamos datos personales en la medida en que sea necesario para:

  • proporcionar un sitio web funcional y seguro,
  • responder a consultas,
  • ofrecer nuestros servicios (por ejemplo, cuestionarios de estrés, citas), o
  • cumplir obligaciones legales.

Según la situación, la base jurídica es en particular:

  • la ejecución de un contrato o medidas precontractuales (art. 6.1.b del RGPD),
  • nuestros intereses legítimos, como el funcionamiento seguro y estable de este sitio web (art. 6.1.f del RGPD),
  • tu consentimiento (art. 6.1.a del RGPD), cuando decides otorgarlo.

Facilitar datos personales es, por lo general, voluntario. En algunos casos es necesario para que podamos responder a tu consulta o prestar un servicio (por ejemplo, cuando solicitas una cita o un perfil de estrés).

3. Alojamiento (hosting) y archivos de registro del servidor

Nuestro sitio web está alojado por Raidboxes GmbH (Münster, Alemania). Raidboxes proporciona la infraestructura técnica, realiza copias de seguridad y trata datos de registro para garantizar la seguridad y el funcionamiento estable.

Cuando visitas nuestro sitio, el servidor procesa automáticamente la siguiente información:

  • dirección IP del dispositivo solicitante,
  • fecha y hora del acceso,
  • página/archivo solicitado y URL,
  • volumen de datos transmitidos,
  • indicación de si la solicitud se realizó con éxito,
  • tipo y versión del navegador,
  • sistema operativo utilizado.

Esta información se almacena temporalmente en archivos de registro del servidor y no se combina con otras fuentes de datos. La base jurídica es nuestro interés legítimo en un sitio web seguro y estable (art. 6.1.f del RGPD).

3a. Dominio y DNS (GoDaddy)

Nuestro dominio y DNS (Sistema de Nombres de Dominio) se gestionan a través de GoDaddy. El DNS es necesario para que navegadores y dispositivos encuentren nuestro sitio web cuando usted introduce “epiambient.com”.

En este contexto, pueden procesarse datos técnicos (en particular por servidores DNS), como la dirección IP solicitante (a menudo la IP del resolvedor DNS), fecha y hora, el nombre de dominio consultado y detalles de la consulta. Este tratamiento es necesario para garantizar la fiabilidad y la seguridad de la resolución de dominios y para prevenir abusos.

La base jurídica es nuestro interés legítimo en una operación segura y fiable de nuestro sitio web (art. 6(1)(f) RGPD).

Dependiendo de la configuración del servicio, GoDaddy puede tratar datos fuera de la UE/EEE (por ejemplo, en EE. UU.). En esos casos, GoDaddy indica que utiliza salvaguardas adecuadas para transferencias internacionales (por ejemplo, certificación conforme al Marco de Privacidad de Datos UE-EE. UU. y/o salvaguardas contractuales en sus condiciones de protección de datos).

4. Contacto a través de formulario o correo electrónico

Si te pones en contacto con nosotros mediante un formulario de contacto o por correo electrónico, tratamos:

  • tu nombre (si lo facilitas),
  • tu dirección de correo electrónico,
  • el contenido de tu mensaje,
  • metadatos técnicos de la transmisión (hora, dirección IP, información del navegador) cuando sea necesario por motivos de seguridad o para resolver incidencias.

Utilizamos estos datos únicamente para gestionar tu consulta y posibles preguntas posteriores.

Cuando tu consulta se relaciona con un servicio o una relación contractual (real o potencial), la base jurídica es el art. 6.1.b del RGPD. En otros casos, el tratamiento se basa en nuestro interés legítimo en responder a las consultas (art. 6.1.f del RGPD).

Conservamos las consultas solo durante el tiempo necesario para tramitarlas y durante un periodo razonable para seguimiento, salvo que existan obligaciones legales de conservación más amplias.

4a. Servicio de correo electrónico (Microsoft 365)

Para la comunicación por correo electrónico utilizamos Microsoft 365. Si usted nos envía un email, se procesan el contenido del mensaje y los metadatos asociados (p. ej., direcciones de remitente/destinatario y fecha/hora de envío) para entregar y gestionar la comunicación.

Cuando la comunicación forma parte de (o prepara) un contrato o servicio, la base jurídica es el art. 6(1)(b) RGPD; en caso contrario, el art. 6(1)(f) RGPD (interés legítimo en gestionar consultas y comunicación).

Microsoft proporciona condiciones de protección de datos (incluidas salvaguardas contractuales para transferencias internacionales cuando proceda) en su Anexo de Protección de Datos (DPA) para productos y servicios de Microsoft.

5. Cuestionarios / formularios: Estrés, Perseverancia, Ansiedad (Forminator)

En este sitio web utilizamos el plugin Forminator para proporcionar formularios, incluido el cuestionario Epiambient sobre estrés y resiliencia.

Dependiendo del formulario, procesamos:

  • dirección de correo electrónico y nombre (si se solicita en el formulario),
  • sus respuestas en el cuestionario (por ejemplo, carga de estrés, indicadores de recuperación, situación diaria),
  • metadatos técnicos (hora de envío, dirección IP, información del navegador) cuando sea necesario por motivos de seguridad o para prevenir usos indebidos.

Ubicación de almacenamiento: Estos datos se almacenan en nuestra instalación de WordPress en servidores alojados por Raidboxes en Alemania (UE). A diferencia de las herramientas de encuesta basadas en la nube, sus respuestas permanecen en nuestros servidores seguros en Alemania y no se transfieren a plataformas de terceros.

Utilizamos estos datos para:

  • generar y mostrar sus resultados en pantalla,
  • proporcionarle comentarios y resultados cuando sea aplicable,
  • mejorar y perfeccionar nuestros servicios de forma anónima o agregada (por ejemplo, para calibrar las bandas de puntuación basadas en tendencias estadísticas).
  • preparar un apoyo individual si lo solicitas de forma expresa.

Envío de resultados por correo electrónico (opcional): si elige recibir sus resultados por correo electrónico (marcando la casilla correspondiente en el formulario), procesaremos su dirección de correo electrónico con ese fin y le enviaremos los resultados. El envío de correos electrónicos se gestiona a través de nuestro proveedor de correo electrónico (Microsoft 365 / gestionado por GoDaddy).

La base jurídica suele ser tu consentimiento (art. 6.1.a del RGPD). Cuando el tratamiento está directamente relacionado con un servicio u oferta que has solicitado, también se aplica el art. 6.1.b del RGPD.

Puedes retirar tu consentimiento en cualquier momento con efectos futuros. La licitud del tratamiento basado en el consentimiento antes de su retirada no se ve afectada.

Periodo de almacenamiento: nuestro objetivo es almacenar los datos personales identificables del cuestionario solo durante el tiempo necesario para su evaluación y comentarios. Posteriormente, las respuestas pueden ser anonimizadas para que ya no se puedan relacionar con una persona identificable. Revisamos periódicamente los envíos y eliminamos o anonimizamos los datos identificables cuando ya no son necesarios para los fines indicados.

Ámbito de aplicación: los cuestionarios/encuestas son una herramienta educativa de autorreflexión y no un diagnóstico médico. Para más detalles, consulte nuestras Notas sobre el método.

6. Reserva de citas

Para planificar llamadas o sesiones utilizamos una solución de reserva integrada en WordPress.

En este contexto tratamos, por ejemplo:

  • nombre,
  • dirección de correo electrónico,
  • fechas y horarios preferidos,
  • breve descripción de tu consulta (si decides proporcionarla).

Estos datos se utilizan para planificar, confirmar y gestionar las citas. En algunos casos, las citas pueden transferirse a nuestro sistema de calendario (por ejemplo, mediante la exportación de un archivo .ics a un calendario como Google Calendar u otra herramienta equivalente).

La base jurídica es el art. 6.1.b del RGPD (ejecución de un contrato o medidas precontractuales).

7. Cookies

Este sitio web utiliza cookies cuando son técnicamente necesarias o útiles para proporcionar ciertas funciones (por ejemplo, preferencias de idioma o diseño, sesiones de inicio de sesión para el área de administración).

Casos típicos:

  • Cookies estrictamente necesarias: por ejemplo, una cookie temporal que comprueba si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.
  • Cookies de inicio de sesión (solo para cuentas de administración/edición): cuando inicias sesión en el área de administración del sitio, WordPress establece cookies que almacenan tu información de inicio de sesión y las opciones de visualización. Estas cookies solo son relevantes para personas con cuenta en el sitio, no para visitantes habituales.

Actualmente no utilizamos cookies con fines publicitarios ni cookies de seguimiento para elaborar perfiles de uso detallados.

Puedes configurar tu navegador para que te informe sobre la instalación de cookies, permitirlas solo en determinados casos o bloquearlas por completo. También puedes eliminar en cualquier momento las cookies ya almacenadas. Si desactivas las cookies, algunas funciones del sitio pueden no funcionar correctamente.

8. Contenidos incrustados y servicios externos

El contenido de este sitio web puede incluir elementos incrustados de otros servicios (por ejemplo, vídeos, mapas o imágenes).

El contenido incrustado de otros sitios web se comporta como si visitases directamente ese otro sitio. Estos servicios externos pueden:

  • recopilar datos sobre ti,
  • utilizar cookies,
  • incorporar servicios de seguimiento adicionales,
  • registrar tu interacción con el contenido incrustado.

Si estás conectado con una cuenta en el servicio externo (por ejemplo, YouTube), tus interacciones pueden vincularse a dicha cuenta.

Seleccionamos los contenidos incrustados con cuidado y solo utilizamos servicios externos cuando aportan un valor claro para presentar nuestro trabajo.

9. Comunicación de datos a terceros

Solo compartimos datos personales con terceros cuando:

  • es necesario para cumplir un contrato o aplicar medidas precontractuales (art. 6.1.b del RGPD),
  • existe una obligación legal (art. 6.1.c del RGPD),
  • tenemos un interés legítimo que no queda anulado por tus intereses o derechos fundamentales (art. 6.1.f del RGPD), o
  • has dado tu consentimiento explícito (art. 6.1.a del RGPD).

Destinatarios típicos son:

  • nuestro proveedor de alojamiento Raidboxes GmbH (operación del servidor, copias de seguridad),
  • proveedores de correo electrónico y calendario que utilizamos para comunicarnos contigo o gestionar citas.
  • GoDaddy (registro del dominio y servicios DNS; operación y seguridad de la resolución DNS).
  • Microsoft (servicios de correo electrónico Microsoft 365 para comunicación).

Si utilizamos proveedores de servicios fuera de la UE/EEE, esto solo se hará cuando existan garantías adecuadas de protección de datos (por ejemplo, cláusulas contractuales tipo).

10. Plazos de conservación

Conservamos los datos personales únicamente durante el tiempo necesario para el fin correspondiente o mientras existan obligaciones legales de conservación.

En la práctica, esto significa, por ejemplo:

  • Consultas de contacto: se eliminan cuando tu solicitud ha sido tramitada por completo y no se esperan más preguntas.
  • Cuestionarios de estrés: los datos identificables se conservan solo el tiempo necesario para la evaluación y la devolución de resultados, y posteriormente pueden anonimizarse.
  • Datos de citas: se conservan mientras sea necesario para la planificación, documentación y cualquier seguimiento relacionado con la cita.
  • Archivos de registro del servidor: en general se eliminan automáticamente tras un breve periodo, salvo que deban conservarse más tiempo para resolver incidencias técnicas o analizar incidentes de seguridad.

11. Tus derechos

De acuerdo con la normativa de protección de datos, incluido el RGPD, tienes diversos derechos en relación con tus datos personales. En particular, puedes:

  • solicitar información sobre los datos personales que tratamos sobre ti,
  • solicitar la rectificación de datos inexactos o incompletos,
  • solicitar la supresión de datos cuando no exista una obligación o razón importante para conservarlos,
  • solicitar la limitación del tratamiento en determinados casos,
  • oponerte a determinados tipos de tratamiento, especialmente cuando se basan en el art. 6.1.f del RGPD (intereses legítimos),
  • solicitar que los datos que hayas facilitado se pongan a tu disposición en un formato estructurado, de uso común y lectura mecánica, cuando sea aplicable.

Para ejercer estos derechos, puedes contactar con nosotros en: contact@epiambient.com

Si tienes dudas o reclamaciones sobre cómo tratamos los datos personales, también puedes dirigirte a una autoridad de control en materia de protección de datos.

12. Cambios en esta política de privacidad

Podemos actualizar esta política de privacidad cuando cambien nuestro sitio web, nuestros servicios o los requisitos legales. La versión que se muestra en esta página es la vigente.