Política de Privacidad
Última actualización: 15 de enero de 2026
En CrowdStrategy Madrid nos comprometemos a proteger tu privacidad y cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Esta política explica cómo recopilamos, usamos y protegemos tus datos personales.
1. Responsable del Tratamiento de Datos
El responsable del tratamiento de tus datos personales es CrowdStrategy Madrid, entidad legalmente constituida en España, con domicilio social en Calle de Alcalá 42, 28014 Madrid, España. Puedes contactarnos en cualquier momento a través de nuestro correo electrónico de privacidad: [email protected] o llamando al +34 91 123 4567.
Nos comprometemos a gestionar tus datos con la máxima transparencia, seguridad y cumpliendo estrictamente con la legislación española de protección de datos (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) y el RGPD europeo. Nuestro equipo de privacidad está disponible para resolver cualquier duda o solicitud relacionada con tus datos personales.
2. Datos Personales que Recopilamos
Recopilamos diferentes tipos de información personal dependiendo de cómo interactúes con nuestro sitio web y servicios educativos. A continuación, detallamos las categorías específicas de datos que podemos recopilar:
Datos de Identidad y Contacto:
- Nombre completo y apellidos
- Dirección de correo electrónico
- Número de teléfono (opcional)
- País y ciudad de residencia
- Dirección postal (si solicitas materiales físicos o certificados)
Datos de Navegación y Uso:
- Dirección IP y geolocalización aproximada
- Tipo de navegador y sistema operativo
- Páginas visitadas, tiempo de permanencia y flujo de navegación
- Origen de la visita (motor de búsqueda, enlace directo, redes sociales)
- Dispositivo utilizado (móvil, tablet, ordenador)
- Cookies y tecnologías similares (ver nuestra Política de Cookies)
Datos Proporcionados Voluntariamente:
- Información académica o profesional (si la compartes en formularios)
- Preferencias de contenido e intereses educativos
- Comentarios, valoraciones o feedback sobre el curso
- Historial de inscripciones y participación en nuestros programas
- Comunicaciones que mantengas con nuestro equipo de soporte
No recopilamos categorías especiales de datos sensibles (origen étnico, opiniones políticas, creencias religiosas, datos de salud, orientación sexual) salvo que sean estrictamente necesarios para un propósito específico y cuentes con tu consentimiento explícito, lo cual te será notificado claramente en el momento de la recopilación.
3. Cómo Recopilamos tus Datos
Obtenemos tus datos personales a través de diferentes métodos, siempre garantizando la transparencia sobre cómo y por qué recopilamos cada tipo de información:
Formularios en el Sitio Web
Cuando te registras para recibir información, te inscribes en el curso, solicitas asesoramiento o completas cualquier formulario de contacto en nuestra web, nos proporcionas directamente tus datos de identidad y contacto.
Cookies y Tecnologías de Seguimiento
Utilizamos cookies propias y de terceros (Google Analytics, Meta Pixel) para recopilar datos sobre tu comportamiento de navegación, preferencias y rendimiento del sitio. Consulta nuestra Política de Cookies para más detalles y opciones de gestión.
Comunicaciones por Correo Electrónico
Si nos envías correos electrónicos, mensajes de soporte o participas en encuestas, recopilamos la información contenida en esas comunicaciones junto con metadatos como fecha, hora y dirección IP.
Registros de Servidor (Server Logs)
Nuestro servidor web registra automáticamente información técnica cada vez que accedes a nuestro sitio, incluyendo tu dirección IP, fecha y hora de acceso, páginas solicitadas, código de respuesta HTTP y navegador utilizado. Estos registros son necesarios para la seguridad y el correcto funcionamiento del sitio.
Fuentes Públicas y Terceros Legítimos
En casos específicos, podemos obtener información de fuentes públicamente accesibles (como perfiles profesionales públicos en LinkedIn) o de socios comerciales que comparten datos conforme a sus propias políticas de privacidad y con tu consentimiento previo. Siempre verificamos la licitud de estas fuentes antes de utilizar los datos.
4. Base Legal del Tratamiento (RGPD Artículo 6)
De acuerdo con el RGPD, solo procesamos tus datos personales cuando existe una base legal que lo justifique. Las bases legales aplicables a nuestro tratamiento son:
Consentimiento (Artículo 6.1.a RGPD)
Para envío de comunicaciones de marketing, newsletters, contenido promocional y uso de cookies no esenciales. Tienes derecho a retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Puedes gestionar tus preferencias de comunicación desde el enlace incluido en cada correo electrónico o contactándonos directamente.
Ejecución de Contrato (Artículo 6.1.b RGPD)
Cuando te inscribes en nuestro curso educativo, procesamos tus datos para ejecutar el contrato de prestación de servicios educativos: gestión de inscripciones, entrega de contenido, emisión de certificados, facturación y soporte al estudiante. Este tratamiento es necesario para cumplir con nuestras obligaciones contractuales contigo.
Interés Legítimo (Artículo 6.1.f RGPD)
Para análisis de uso del sitio web, mejora de nuestros servicios educativos, prevención de fraude, seguridad de la información y gestión de comunicaciones comerciales con clientes existentes. Hemos realizado una evaluación de intereses legítimos (Legitimate Interest Assessment) y garantizamos que tus derechos fundamentales no quedan comprometidos. Puedes ejercer tu derecho de oposición en cualquier momento.
Obligación Legal (Artículo 6.1.c RGPD)
Para cumplir con obligaciones fiscales, contables y regulatorias impuestas por la legislación española y europea. Esto incluye la conservación de registros de transacciones, emisión de facturas conforme a la normativa tributaria y cooperación con autoridades competentes cuando sea legalmente requerido.
5. Cómo Utilizamos tus Datos
Utilizamos la información personal que recopilamos exclusivamente para los siguientes fines legítimos y específicos:
Prestación del Servicio Educativo: Gestionar tu inscripción, dar acceso al contenido del curso, procesar pagos, enviar materiales didácticos, emitir certificados de finalización y proporcionar soporte técnico y educativo durante toda la duración del programa.
Comunicación Personalizada: Responder a tus consultas, enviarte actualizaciones sobre el curso, notificaciones importantes sobre cambios en el programa, recordatorios de sesiones en vivo y comunicaciones relacionadas con tu experiencia educativa.
Marketing y Promoción (con tu consentimiento): Enviar newsletters con contenido educativo gratuito, información sobre nuevos cursos, eventos especiales, promociones exclusivas y recursos relevantes sobre crowdfunding y financiación alternativa. Puedes darte de baja en cualquier momento.
Análisis y Mejora Continua: Analizar patrones de uso del sitio web, tasas de finalización del curso, feedback de estudiantes y métricas de satisfacción para mejorar continuamente la calidad de nuestros contenidos, metodología educativa y experiencia del usuario.
Seguridad y Prevención de Fraude: Detectar, prevenir y responder a actividades fraudulentas, violaciones de seguridad, uso indebido de la plataforma y cualquier actividad que pueda perjudicar a otros usuarios o a nuestra infraestructura tecnológica.
Cumplimiento Legal y Regulatorio: Cumplir con obligaciones fiscales, contables, de protección de datos y cualquier otra exigencia legal o regulatoria aplicable en España y la Unión Europea. Esto incluye responder a requerimientos de autoridades competentes cuando sean legalmente vinculantes.
Gestión de Relaciones con Socios: Coordinar con colaboradores educativos, hubs de innovación, aceleradoras y otras entidades asociadas para ofrecer contenido complementario, eventos conjuntos o servicios mejorados. Siempre dentro del marco de nuestras obligaciones contractuales y de privacidad.
Nunca utilizamos tus datos personales para fines incompatibles con los descritos anteriormente sin informarte previamente y obtener tu consentimiento explícito cuando sea legalmente necesario. Aplicamos el principio de minimización de datos, recopilando únicamente la información estrictamente necesaria para cada finalidad específica.
6. Periodo de Conservación de Datos
Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, respetando los plazos legales aplicables:
| Tipo de Dato | Periodo de Conservación |
|---|---|
| Datos de inscripción al curso | Mientras dure la relación contractual + 6 años (obligación fiscal) |
| Formularios de contacto | 2 años desde la última interacción |
| Cookies de análisis (Google Analytics) | 13 meses (renovable con consentimiento) |
| Suscripción a newsletter | Hasta que solicites la baja |
| Datos fiscales y facturas | 6 años (legislación fiscal española) |
| Registros de servidor (logs) | 90 días (seguridad y troubleshooting) |
| Datos de soporte técnico | 3 años desde la resolución del caso |
Una vez transcurridos estos plazos, procedemos a la eliminación segura de tus datos o a su anonimización irreversible para fines estadísticos. Si ejerces tu derecho de supresión antes del vencimiento de estos plazos, eliminaremos tus datos salvo que exista una obligación legal que requiera su conservación (por ejemplo, obligaciones fiscales o contables). En estos casos, los datos se bloquearán y solo se utilizarán para cumplir con dichas obligaciones.
7. Compartir Datos con Terceros
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. Únicamente compartimos tus datos con las siguientes categorías de destinatarios, bajo estrictas garantías contractuales y de seguridad:
Proveedores de Servicios Tecnológicos
Empresas que nos ayudan a operar nuestra plataforma: hosting web, almacenamiento en la nube, servicios de correo electrónico, gestión de bases de datos y sistemas de gestión de aprendizaje (LMS). Todos estos proveedores actúan como encargados del tratamiento según contratos conformes al Artículo 28 del RGPD.
Ejemplos: proveedores de hosting en la UE, servicios de email marketing conformes RGPD.
Procesadores de Pago
Para procesar transacciones de inscripción, compartimos datos mínimos necesarios (nombre, email, importe) con pasarelas de pago certificadas PCI-DSS. No almacenamos datos completos de tarjetas de crédito en nuestros servidores.
Los datos bancarios son manejados directamente por procesadores certificados con sede en la UE.
Herramientas de Análisis y Marketing
Google Analytics, Meta Pixel y otras herramientas de análisis web que nos ayudan a entender el comportamiento de los usuarios, optimizar el contenido y medir el rendimiento de nuestras campañas educativas. Estos servicios están configurados con anonimización de IP y respeto a tus preferencias de cookies.
Puedes gestionar estas cookies desde nuestra Política de Cookies.
Socios Educativos y Colaboradores
Hubs de innovación, aceleradoras, universidades y otras instituciones educativas con las que colaboramos para ofrecer contenido complementario, eventos conjuntos o certificaciones. Solo compartimos datos cuando es estrictamente necesario y siempre bajo acuerdos de confidencialidad.
Nunca compartimos tus datos con socios sin una base legal válida y propósito específico.
Autoridades Públicas y Obligaciones Legales
Podemos divulgar tus datos a autoridades competentes (Agencia Tributaria, Agencia Española de Protección de Datos, fuerzas de seguridad) cuando exista una obligación legal imperativa, orden judicial o requerimiento oficial debidamente fundamentado.
Revisamos cuidadosamente la legalidad de cada solicitud antes de compartir cualquier información.
Todos nuestros proveedores de servicios están obligados contractualmente a proteger tus datos con el mismo nivel de seguridad que aplicamos internamente y a utilizarlos únicamente según nuestras instrucciones. No les permitimos usar tus datos para sus propios fines comerciales sin tu consentimiento explícito.
8. Transferencias Internacionales de Datos
Nuestra prioridad es mantener tus datos dentro del Espacio Económico Europeo (EEE). Sin embargo, algunos de nuestros proveedores de servicios tecnológicos pueden tener servidores ubicados fuera del EEE, particularmente en Estados Unidos. En estos casos, garantizamos que existen salvaguardas adecuadas:
Cláusulas Contractuales Tipo (Standard Contractual Clauses): Utilizamos las cláusulas contractuales tipo aprobadas por la Comisión Europea según la Decisión 2021/914, que garantizan un nivel de protección equivalente al del RGPD para transferencias fuera del EEE.
Decisiones de Adecuación: Cuando sea posible, elegimos proveedores ubicados en países que cuenten con una decisión de adecuación de la Comisión Europea (Reino Unido, Suiza, Japón, etc.), lo que significa que ese país proporciona un nivel de protección de datos sustancialmente equivalente al del RGPD.
Evaluación de Riesgos: Antes de cualquier transferencia internacional, realizamos una evaluación de transferencia (Transfer Impact Assessment) para identificar riesgos potenciales y aplicar medidas complementarias de seguridad cuando sea necesario (cifrado reforzado, pseudonimización, etc.).
Puedes solicitar información específica sobre las transferencias internacionales que afectan a tus datos personales y obtener copias de las salvaguardas aplicadas contactando con nuestro equipo de privacidad en [email protected].
9. Tus Derechos bajo el RGPD (Artículos 15-22)
Como interesado, tienes derechos específicos sobre tus datos personales según el RGPD. Puedes ejercer estos derechos en cualquier momento de forma gratuita:
🔍 Derecho de Acceso (Art. 15)
Puedes solicitar una copia de todos los datos personales que tenemos sobre ti, incluyendo las finalidades del tratamiento, categorías de datos, destinatarios y periodo de conservación.
✏️ Derecho de Rectificación (Art. 16)
Si tus datos son incorrectos o están incompletos, puedes solicitar su corrección o actualización para que sean exactos y estén al día.
🗑️ Derecho de Supresión (Art. 17)
Puedes solicitar la eliminación de tus datos personales cuando ya no sean necesarios, retires el consentimiento o te opongas al tratamiento, salvo que existan obligaciones legales de conservación.
⏸️ Derecho de Limitación (Art. 18)
Puedes solicitar que bloqueemos el tratamiento de tus datos mientras verificamos su exactitud, evaluamos tu oposición o durante el ejercicio de tus derechos.
📦 Derecho de Portabilidad (Art. 20)
Puedes recibir tus datos en un formato estructurado, de uso común y lectura mecánica (CSV, JSON) para transmitirlos a otro responsable del tratamiento.
🚫 Derecho de Oposición (Art. 21)
Puedes oponerte en cualquier momento al tratamiento basado en interés legítimo o al uso de tus datos para marketing directo, incluyendo la elaboración de perfiles.
📧 Cómo Ejercer tus Derechos
Para ejercer cualquiera de estos derechos, envíanos un correo electrónico a [email protected] indicando claramente qué derecho deseas ejercer y proporcionando información suficiente para identificarte (nombre completo, email registrado). Responderemos a tu solicitud en un plazo máximo de 30 días.
Si no estás satisfecho con nuestra respuesta o consideras que hemos vulnerado tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es o ante la autoridad de protección de datos de tu país de residencia.
10. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra acceso no autorizado, pérdida, destrucción o alteración accidental. Nuestras medidas de seguridad incluyen:
Cifrado de Datos en Tránsito y en Reposo: Utilizamos protocolos HTTPS/TLS para todas las comunicaciones web y ciframos bases de datos que contienen información sensible utilizando estándares AES-256.
Control de Acceso Basado en Roles: Solo el personal autorizado y estrictamente necesario tiene acceso a datos personales, bajo el principio de privilegio mínimo y con autenticación multifactor (MFA).
Copias de Seguridad Regulares: Realizamos backups automáticos diarios de nuestras bases de datos, almacenados en servidores geográficamente separados con cifrado, garantizando la recuperación ante desastres.
Monitorización y Detección de Amenazas: Sistemas de detección de intrusiones (IDS), firewalls configurados y monitorización continua de actividad sospechosa en nuestros servidores y aplicaciones.
Formación del Personal: Todo nuestro equipo recibe formación regular sobre protección de datos, seguridad de la información y cumplimiento del RGPD, firmando acuerdos de confidencialidad.
Protocolo de Respuesta a Incidentes: Disponemos de un plan documentado para responder a brechas de seguridad, incluyendo notificación a las autoridades y a los interesados afectados en un plazo de 72 horas cuando sea legalmente requerido.
A pesar de nuestros esfuerzos, ningún sistema de seguridad es completamente infalible. En caso de que detectemos una brecha de seguridad que pueda suponer un riesgo alto para tus derechos y libertades, te notificaremos sin demora indebida junto con las medidas adoptadas para mitigar el impacto.
11. Privacidad de Menores
Nuestro sitio web y servicios educativos están dirigidos a personas mayores de 16 años. No recopilamos intencionadamente datos personales de menores de 16 años sin el consentimiento verificable de sus padres o tutores legales, conforme al artículo 8 del RGPD.
Si descubrimos que hemos recopilado inadvertidamente información personal de un menor de 16 años sin el consentimiento parental adecuado, tomaremos medidas inmediatas para eliminar esa información de nuestros servidores. Si eres padre o tutor y consideras que tu hijo menor de 16 años nos ha proporcionado datos personales sin tu consentimiento, por favor contacta con nosotros inmediatamente en [email protected] para que podamos eliminar dicha información.
Para mayores de 16 años pero menores de 18, recomendamos que consulten con sus padres o tutores antes de proporcionar datos personales o inscribirse en nuestros cursos, aunque legalmente pueden dar su consentimiento válido según la legislación española de protección de datos.
12. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento de datos, actualizaciones legales o mejoras en nuestros servicios. Cualquier modificación sustancial será notificada de las siguientes formas:
Envío de un correo electrónico a la dirección registrada en tu cuenta, con al menos 14 días de antelación a la entrada en vigor de los cambios significativos.
Publicación de un aviso destacado en nuestra página de inicio y en el área de usuario durante al menos 30 días.
Actualización de la fecha "Última actualización" en la parte superior de este documento.
Si los cambios requieren un nuevo consentimiento legal, te solicitaremos expresamente que aceptes la política actualizada antes de continuar utilizando nuestros servicios. Te recomendamos revisar esta política periódicamente para mantenerte informado sobre cómo protegemos tu información personal.
13. Información de Contacto
Si tienes preguntas, dudas o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos a través de los siguientes medios:
Responsable del Tratamiento:
CrowdStrategy Madrid
Dirección Postal:
Calle de Alcalá 42, 28014 Madrid, España
Correo Electrónico de Privacidad:
Teléfono:
+34 91 123 4567 (Horario: Lunes a Viernes, 9:00 - 18:00 CET)
Nos comprometemos a responder a todas las consultas y solicitudes relacionadas con privacidad en un plazo máximo de 30 días desde su recepción. Para solicitudes de ejercicio de derechos RGPD, te pediremos verificación de identidad para proteger tu información personal contra accesos no autorizados.