Política de Privacidad
Cómo tratamos y protegemos tus datos personales
Última actualización: Enero 2025
En ProfitHustler nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué datos recogemos, para qué los utilizamos, con quién los compartimos y cuáles son tus derechos, todo ello conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
Identidad: David Sanz de Andino Diez
Ubicación: Madrid, España
Correo electrónico: dsanzdeandino@gmail.com
Sitio web: profithustler.es
2. ¿Qué datos personales recogemos?
Dependiendo de cómo interactúes con nuestros servicios, podemos recoger las siguientes categorías de datos:
2.1. Datos que nos proporcionas directamente
| Categoría | Datos específicos | Momento de recogida |
|---|---|---|
| Identificativos | Nombre, apellidos, correo electrónico, nombre de usuario | Registro de cuenta |
| Credenciales | Contraseña (almacenada como hash cifrado, nunca en texto plano) | Registro de cuenta |
| Datos de pago | No almacenamos datos de tarjeta. Solo guardamos el identificador de cliente de Stripe (stripeCustomerId) para gestionar tu suscripción | Contratación de servicios |
| Datos de afiliado | Código de afiliado, método de pago preferido (PayPal o transferencia), email de PayPal o IBAN (solo si participas en el programa) | Alta en programa de afiliados |
2.2. Datos que recogemos automáticamente
| Categoría | Datos específicos | Finalidad |
|---|---|---|
| Datos de sesión | Dirección IP, fecha y hora de acceso, historial de IPs de login (últimas 24h) | Seguridad, prevención de uso compartido de cuentas y fraude |
| Datos técnicos | Identificador de sesión, timestamps de actividad | Funcionamiento del servicio |
| Cookies y tecnologías similares | Ver nuestra Política de Cookies | Funcionamiento, analítica y marketing (según consentimiento) |
2.3. Datos de terceros
- Google OAuth: Si te registras con Google, recibimos tu identificador de Google, nombre y correo electrónico asociados a tu cuenta de Google.
- Telegram: Si vinculas tu cuenta de Telegram, almacenamos tu Telegram ID para enviarte notificaciones y darte acceso a canales premium.
3. ¿Para qué utilizamos tus datos? (Finalidades y bases legales)
Tratamos tus datos para las siguientes finalidades, cada una amparada por una base legal del RGPD:
| Finalidad | Base legal (RGPD) | Descripción |
|---|---|---|
| Prestación del servicio | Art. 6.1.b) Ejecución de contrato | Crear y gestionar tu cuenta, procesar tu suscripción, darte acceso a las herramientas y contenidos, gestionar descargas del Excel, vincular tu cuenta de Telegram |
| Facturación y obligaciones legales | Art. 6.1.c) Obligación legal | Emitir facturas, cumplir obligaciones fiscales y contables, responder a requerimientos de autoridades |
| Seguridad y prevención de fraude | Art. 6.1.f) Interés legítimo | Detectar uso compartido de cuentas, accesos no autorizados, comportamientos anómalos. Incluye el registro de IPs y control de sesiones simultáneas |
| Comunicaciones transaccionales | Art. 6.1.b) Ejecución de contrato | Enviarte emails relacionados con tu cuenta: bienvenida, confirmación de pago, cambios de contraseña, alertas de seguridad, avisos de suscripción |
| Comunicaciones comerciales | Art. 6.1.a) Consentimiento | Enviarte newsletters, promociones y novedades. Solo si marcas la casilla correspondiente (doble opt-in). Puedes darte de baja en cualquier momento |
| Programa de afiliados | Art. 6.1.b) Ejecución de contrato | Gestionar tu participación en el programa, calcular comisiones y procesar pagos |
| Analítica web | Art. 6.1.a) Consentimiento | Entender cómo se usa el sitio para mejorarlo (Google Analytics, Microsoft Clarity). Solo con tu consentimiento previo |
| Marketing y remarketing | Art. 6.1.a) Consentimiento | Mostrarte publicidad personalizada en otras plataformas (Meta Pixel). Solo con tu consentimiento previo |
Sobre el interés legítimo
Cuando basamos el tratamiento en nuestro interés legítimo (seguridad y prevención de fraude), hemos realizado una ponderación para asegurar que tus derechos y libertades no prevalecen sobre dicho interés. Puedes solicitar más información sobre esta ponderación contactándonos.
4. ¿Con quién compartimos tus datos?
Solo compartimos tus datos con terceros cuando es necesario para prestarte el servicio o cumplir obligaciones legales. Todos nuestros proveedores actúan como encargados del tratamiento bajo acuerdos que garantizan la protección de tus datos:
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Hetzner Online GmbH | Hosting y servidores | Alemania (UE) | DPA incluido en términos de servicio |
| Cloudflare, Inc. | CDN, DNS y protección DDoS | EE.UU. / Global | EU-US Data Privacy Framework + SCCs |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. / Irlanda | EU-US Data Privacy Framework + SCCs |
| Brevo (Sendinblue) | Envío de emails transaccionales y marketing | Francia (UE) | DPA incluido en términos de servicio |
| Google LLC | OAuth (inicio de sesión), Analytics (con consentimiento) | EE.UU. | EU-US Data Privacy Framework |
| Microsoft Corporation | Clarity (analítica, con consentimiento) | EE.UU. | EU-US Data Privacy Framework |
| Meta Platforms, Inc. | Facebook Pixel (marketing, con consentimiento) | EE.UU. | SCCs (Cláusulas Contractuales Tipo) |
| Telegram FZ-LLC | Bot y canales premium | Dubái (EAU) | Representante GDPR en la UE |
No vendemos tus datos a terceros ni los utilizamos para fines distintos a los indicados en esta política.
5. Transferencias internacionales de datos
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que existan garantías adecuadas:
- EU-US Data Privacy Framework: Para proveedores estadounidenses certificados (Google, Microsoft, Stripe, Cloudflare).
- Cláusulas Contractuales Tipo (SCCs): Aprobadas por la Comisión Europea, para proveedores que no están bajo el Data Privacy Framework (Meta).
- Representante en la UE: Telegram ha designado representante conforme al art. 27 del RGPD.
6. ¿Durante cuánto tiempo conservamos tus datos?
| Tipo de datos | Plazo de conservación | Criterio |
|---|---|---|
| Datos de cuenta | Mientras mantengas tu cuenta activa | Relación contractual |
| Datos tras baja | Mínimos necesarios durante plazos legales (4-6 años para facturación) | Obligación legal fiscal y mercantil |
| Logs de seguridad (IPs) | 24 horas para historial detallado; última IP de login hasta cierre de cuenta | Seguridad y prevención de fraude |
| Consentimiento de marketing | Hasta que revoques el consentimiento o solicites la baja | Consentimiento del interesado |
| Datos de afiliados | Mientras participes en el programa + plazos legales para pagos | Relación contractual + obligación legal |
7. ¿Cuáles son tus derechos?
El RGPD te reconoce los siguientes derechos sobre tus datos personales:
| Derecho | Descripción |
|---|---|
| Acceso | Obtener confirmación de si tratamos tus datos y acceder a ellos |
| Rectificación | Corregir datos inexactos o completar datos incompletos |
| Supresión ("derecho al olvido") | Solicitar que eliminemos tus datos cuando ya no sean necesarios o retires tu consentimiento |
| Limitación | Solicitar que suspendamos el tratamiento en determinadas circunstancias |
| Portabilidad | Recibir tus datos en un formato estructurado y transmitirlos a otro responsable |
| Oposición | Oponerte al tratamiento basado en interés legítimo o para marketing directo |
| No ser objeto de decisiones automatizadas | No tomamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre ti |
| Retirar el consentimiento | En cualquier momento, sin que afecte a la licitud del tratamiento anterior |
¿Cómo ejercer tus derechos?
Puedes ejercer cualquiera de estos derechos enviando un email a soporte@profithustler.es indicando:
- El derecho que deseas ejercer
- Una breve descripción de tu solicitud
Importante: Envía tu solicitud desde el correo electrónico asociado a tu cuenta para que podamos identificarte. Si contactas desde un email diferente o tenemos dudas razonables sobre tu identidad, podríamos solicitarte información adicional para verificarla.
Responderemos en un plazo máximo de un mes desde la recepción de tu solicitud.
Reclamación ante la autoridad de control
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
www.aepd.es · C/ Jorge Juan, 6 · 28001 Madrid
8. Menores de edad
Importante: Nuestros servicios están dirigidos exclusivamente a mayores de 18 años. No recogemos conscientemente datos de menores de edad. Si eres padre/madre/tutor y crees que un menor nos ha proporcionado datos, contacta con nosotros para que los eliminemos.
9. Medidas de seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito: Todas las comunicaciones se realizan mediante HTTPS/TLS.
- Cifrado de contraseñas: Las contraseñas se almacenan como hash con bcrypt (nunca en texto plano).
- Control de acceso: Solo el personal autorizado accede a los datos, con autenticación segura.
- Control de sesión única: Sistema de detección de uso compartido de cuentas.
- No almacenamos datos de tarjeta: Los pagos se procesan directamente por Stripe (certificado PCI-DSS).
- Copias de seguridad: Realizamos backups periódicos en servidores seguros dentro de la UE.
- Monitorización: Sistemas de detección de intrusiones y accesos anómalos.
10. Comunicaciones comerciales
Solo te enviaremos comunicaciones comerciales (newsletters, promociones, novedades) si has dado tu consentimiento expreso marcando la casilla correspondiente durante el registro o posteriormente desde tu perfil.
Utilizamos un sistema de doble opt-in: tras marcar la casilla, recibirás un email de confirmación para verificar que realmente deseas recibir estas comunicaciones.
Puedes darte de baja en cualquier momento:
- Haciendo clic en el enlace "Darme de baja" presente en cada email comercial.
- Desde la sección de preferencias de email en tu perfil.
- Contactando con nosotros en soporte@profithustler.es.
11. Enlaces a terceros
Nuestro sitio puede contener enlaces a sitios web de terceros (casas de apuestas, herramientas externas, etc.). No somos responsables de las prácticas de privacidad de estos sitios. Te recomendamos leer sus políticas de privacidad antes de proporcionarles cualquier dato.
Algunos de estos enlaces pueden ser de afiliación, lo que significa que podemos recibir una comisión si te registras a través de ellos. Esto no afecta a tu privacidad ni al precio que pagas.
12. Modificaciones de esta política
Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas, en los servicios que ofrecemos o por motivos legales. Cuando lo hagamos:
- Actualizaremos la fecha de "Última actualización" al principio del documento.
- Si los cambios son significativos, te notificaremos por email o mediante un aviso destacado en el sitio.
Te recomendamos revisar esta página periódicamente.
13. Contacto
Si tienes cualquier pregunta sobre esta política de privacidad o sobre cómo tratamos tus datos, puedes contactarnos en:
Email: soporte@profithustler.es
Dirección: [DIRECCIÓN PROFESIONAL]