El origen de los datos que manejamos
La información llega a nosotros por distintas vías. Cuando alguien crea una cuenta en nuestra plataforma, nos facilita ciertos elementos identificativos: nombre completo, dirección de correo electrónico y un medio para restablecer el acceso si se olvida la clave. Durante el registro, también podemos captar referencias sobre el dispositivo usado y la ubicación aproximada desde donde se conecta la persona.
Existen momentos en los que las personas nos escriben directamente — ya sea mediante formularios de contacto integrados en el sitio o enviando mensajes a la dirección info@zoraventhilqa.online. En esos intercambios emergen detalles adicionales: consultas específicas sobre programas formativos, solicitudes de asesoramiento financiero para startups, dudas sobre nuestras actividades en Sevilla o propuestas de colaboración. Cada mensaje que recibimos contiene, inevitablemente, algún elemento que nos permite responder de manera personalizada.
Datos de identificación
Nombre, apellidos, dirección postal cuando se solicita documentación física, número de teléfono si se requiere contacto telefónico directo.
Datos de acceso digital
Dirección de correo electrónico vinculada a la cuenta, contraseña cifrada, preferencias de idioma y configuración de notificaciones.
Datos de contexto técnico
Dirección IP desde la cual se accede, tipo de navegador, sistema operativo del dispositivo, resolución de pantalla y zona horaria configurada.
Datos de interacción
Páginas visitadas dentro de zoraventhilqa.online, tiempo dedicado a cada sección, recursos descargados y consultas enviadas a través de formularios.
En algunas situaciones especiales — como cuando organizamos eventos presenciales en Sevilla vinculados al ecosistema emprendedor — recabamos datos adicionales necesarios para la logística: restricciones dietéticas si ofrecemos catering, requisitos de accesibilidad para adaptar los espacios o información sobre empresas representadas si el evento tiene carácter institucional.
Nunca solicitamos información financiera sensible como números de tarjetas bancarias o claves de acceso a cuentas. Los pagos relacionados con servicios formativos o de asesoría se procesan mediante pasarelas externas especializadas que mantienen sus propias políticas de seguridad y privacidad.
Para qué operamos con esa información
Los datos identificativos permiten establecer una relación funcional con cada persona. Sin un correo electrónico verificado, resulta imposible enviar confirmaciones de registro, comunicar cambios en programas formativos o responder consultas específicas sobre financiación de startups. El nombre y apellidos ayudan a personalizar la comunicación y generar certificados de participación cuando alguien completa uno de nuestros programas educativos.
Gestión operativa de la plataforma
La información técnica — direcciones IP, tipos de navegador, dispositivos utilizados — nos ayuda a detectar patrones anómalos que podrían indicar intentos de acceso no autorizados. Si advertimos múltiples intentos fallidos de inicio de sesión desde ubicaciones geográficamente dispersas en intervalos breves, activamos protocolos adicionales de verificación. Este tipo de vigilancia no busca monitorear comportamientos individuales sino preservar la integridad del sistema.
También empleamos esos datos contextuales para optimizar la experiencia técnica. Si detectamos que una proporción significativa de usuarios accede desde dispositivos móviles con pantallas pequeñas, priorizamos ajustes en el diseño responsivo. Cuando observamos que determinadas secciones presentan tasas elevadas de abandono, investigamos posibles problemas de rendimiento o claridad en la presentación de contenidos.
Fase inicial: Entrada de información
Cuando alguien completa el formulario de registro o contacto, esa información se almacena en bases de datos segmentadas según su naturaleza y propósito.
Fase intermedia: Uso activo
Durante la relación con la plataforma, los datos sirven para autenticar accesos, personalizar recomendaciones sobre recursos educativos y responder consultas específicas.
Fase final: Retención y eliminación
Una vez cumplida la función específica o transcurridos los plazos legales aplicables, procedemos a la eliminación irreversible de los datos o su anonimización completa.
Comunicaciones relevantes
Quienes se registran en nuestra plataforma reciben notificaciones relacionadas con su actividad: confirmaciones de inscripción en programas formativos, recordatorios sobre fechas límite para envío de documentación, avisos sobre cambios en horarios de eventos presenciales en Sevilla o actualizaciones significativas en recursos disponibles.
Ocasionalmente enviamos información sobre nuevas iniciativas educativas vinculadas al ecosistema emprendedor o convocatorias de programas de aceleración que consideramos relevantes. Estas comunicaciones nunca tienen carácter puramente promocional: cada mensaje aporta valor informativo concreto y siempre incluye la opción de ajustar las preferencias de recepción.
No compartimos las direcciones de correo electrónico con terceros para fines publicitarios ni permitimos que entidades externas accedan a nuestras listas de contactos para enviar sus propias campañas.
Flujos externos de información
Ciertas funcionalidades de zoraventhilqa.online requieren colaboración con proveedores especializados. El alojamiento de la plataforma se encuentra en servidores ubicados dentro del Espacio Económico Europeo, gestionados por una empresa de infraestructura cloud que cumple certificaciones ISO 27001 y mantiene acuerdos de procesamiento de datos conforme al RGPD.
Cuando enviamos correos electrónicos — confirmaciones, notificaciones, respuestas a consultas — empleamos un servicio de envío masivo que actúa como encargado del tratamiento. Este proveedor únicamente procesa las direcciones de correo y los contenidos específicos de cada mensaje bajo instrucciones estrictas, sin capacidad para utilizar esos datos con propósitos propios.
Situaciones que exigen divulgación
En circunstancias excepcionales, las autoridades competentes pueden requerir formalmente el acceso a ciertos datos. Si recibimos una orden judicial debidamente fundamentada relacionada con una investigación criminal o un procedimiento administrativo, evaluamos escrupulosamente el alcance de la solicitud. Solo proporcionamos la información estrictamente necesaria y documentamos cada transferencia para mantener trazabilidad completa.
También existen escenarios hipotéticos donde razones de seguridad imperiosas justifican compartir datos limitados: si detectamos indicios sólidos de que una cuenta ha sido comprometida y se está utilizando para actividades fraudulentas, podríamos informar a las plataformas afectadas o a organismos de ciberseguridad especializados. Estas acciones siempre se fundamentan en análisis técnicos rigurosos y se limitan al mínimo imprescindible.
Nunca vendemos, alquilamos ni intercambiamos bases de datos con terceros. Nuestra actividad se centra en la educación y el apoyo al ecosistema emprendedor, no en la monetización de información personal.
Transferencias internacionales
Aunque nuestra operación principal se concentra en España y todos los datos se almacenan en servidores europeos, algunos servicios auxiliares — como herramientas de análisis técnico o plataformas de comunicación con el equipo — pueden tener componentes alojados fuera del Espacio Económico Europeo.
En esos casos específicos, nos aseguramos de que existan garantías adecuadas: cláusulas contractuales tipo aprobadas por la Comisión Europea, certificaciones bajo marcos de adecuación reconocidos o decisiones de adecuación vigentes. Antes de integrar cualquier herramienta que implique transferencias internacionales, realizamos evaluaciones de impacto para verificar que el nivel de protección resulta esencialmente equivalente al ofrecido en la Unión Europea.
Mecanismos de protección implementados
Las contraseñas nunca se almacenan en texto plano. Cuando alguien crea una cuenta, aplicamos funciones de hash con algoritmos robustos que transforman la clave original en una cadena irreversible. Incluso si alguien accediera físicamente a nuestros servidores, no podría reconstruir las contraseñas originales a partir de esos hashes.
La comunicación entre los navegadores de los usuarios y nuestros servidores se cifra mediante protocolos TLS actualizados. Esto impide que terceros intercepten información sensible durante la transmisión: credenciales de acceso, formularios completados o cualquier otro dato que viaje entre el dispositivo y nuestra plataforma.
Segmentación y acceso interno
No todo nuestro equipo tiene acceso a toda la información. Los desarrolladores que mantienen la infraestructura técnica pueden acceder a logs del sistema y datos agregados de rendimiento, pero no visualizan correos electrónicos individuales ni detalles de consultas específicas. El personal de atención al usuario puede consultar información de contacto y historial de interacciones para responder consultas, pero no accede a configuraciones técnicas ni datos financieros relacionados con pagos.
Cada miembro del equipo firma acuerdos de confidencialidad específicos y recibe formación periódica sobre protección de datos. Implementamos registros automáticos de acceso que documentan quién consulta qué información y cuándo, permitiendo auditorías internas regulares.
Copias de seguridad cifradas
Realizamos copias de seguridad diarias de todos los datos críticos. Estas copias se almacenan cifradas en ubicaciones geográficamente separadas de los servidores principales.
Monitorización continua
Sistemas automatizados vigilan permanentemente la actividad en busca de patrones sospechosos: accesos desde ubicaciones inusuales, volúmenes anormales de consultas o intentos repetidos de modificar datos protegidos.
Actualizaciones sistemáticas
Mantenemos todos los componentes de software actualizados con los últimos parches de seguridad. Cuando se descubren vulnerabilidades en librerías o frameworks que utilizamos, priorizamos su corrección inmediata.
Evaluaciones externas
Periódicamente contratamos auditorías de seguridad realizadas por expertos independientes que intentan identificar puntos débiles en nuestra infraestructura desde perspectivas que podrían pasar desapercibidas internamente.
A pesar de todas estas medidas, ningún sistema resulta completamente invulnerable. Los riesgos residuales persisten: fallos humanos, vulnerabilidades desconocidas en software de terceros, ataques especialmente sofisticados. Nuestro compromiso consiste en minimizar esas probabilidades mediante capas superpuestas de protección y responder con rapidez ante cualquier incidente que pudiera materializarse.
Capacidades de control individual
Cualquier persona puede solicitar una copia completa de los datos personales que mantenemos sobre ella. Este derecho de acceso no requiere justificación: basta con enviar una petición a info@zoraventhilqa.online identificándose adecuadamente. En un plazo máximo de treinta días naturales, proporcionamos un archivo estructurado con toda la información almacenada, incluyendo fechas de captura y propósitos específicos de cada elemento.
Corrección de inexactitudes
Si alguien detecta errores en sus datos — un apellido mal escrito, una dirección de correo desactualizada, información incorrecta sobre su empresa — puede solicitar rectificación inmediata. Verificamos la identidad del solicitante mediante procedimientos seguros y procedemos a actualizar los registros en cuanto confirmamos la legitimidad de la petición.
En ciertos casos, las personas pueden exigir la supresión completa de sus datos. Este "derecho al olvido" tiene límites: no podemos eliminar información que debemos conservar por obligaciones legales — registros contables, documentación fiscal, correspondencia relacionada con disputas legales — pero sí procedemos a borrar todo aquello que ya no resulta necesario para los fines originales.
Solicitud de eliminación
La persona envía una petición formal indicando claramente qué datos desea eliminar y por qué razón. Verificamos su identidad para evitar manipulaciones fraudulentas.
Evaluación de viabilidad
Analizamos si existen razones legítimas que nos obliguen a conservar ciertos elementos. Si no hay impedimentos, preparamos el proceso de eliminación.
Ejecución y confirmación
Procedemos a borrar irreversiblemente los datos de todos nuestros sistemas, incluidas copias de seguridad. Notificamos a la persona cuando el proceso finaliza.
Limitación del tratamiento
Existe una opción intermedia entre conservar los datos activos y eliminarlos completamente: solicitar que los "congelemos". Esto implica que mantenemos la información almacenada pero nos abstenemos de utilizarla para cualquier propósito — salvo su mera conservación o en situaciones excepcionales como defensa ante reclamaciones legales.
Esta limitación resulta útil cuando alguien cuestiona la exactitud de ciertos datos pero necesita tiempo para aportar pruebas correctivas, o cuando una persona se opone a un tratamiento específico pero no desea eliminar completamente su cuenta. Durante el periodo de limitación, marcamos claramente esos registros para evitar usos inadvertidos.
Portabilidad de datos
Quien lo solicite puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica — típicamente archivos JSON o CSV — que facilita su transferencia a otra plataforma o servicio. Esta portabilidad aplica especialmente a información que la persona nos ha proporcionado directamente y que procesamos mediante sistemas automatizados.
Si técnicamente resulta viable y la persona lo requiere expresamente, podemos incluso transmitir esos datos directamente a otro responsable designado, siempre que no afecte negativamente a derechos de terceros.
Para ejercer cualquiera de estos derechos, escribid a info@zoraventhilqa.online indicando claramente vuestra solicitud y adjuntando copia de un documento identificativo. Respondemos todas las peticiones en un plazo máximo de treinta días naturales, ampliable otros treinta en situaciones de complejidad excepcional.
Fundamentos legales y periodos de retención
El procesamiento de datos para gestionar cuentas de usuario y proporcionar acceso a la plataforma se basa en la ejecución de un acuerdo: cuando alguien se registra, acepta implícitamente que debemos manejar ciertos datos para hacer funcional ese servicio. Sin nombre, correo electrónico y credenciales de acceso, resulta materialmente imposible ofrecer una cuenta personalizada.
Las comunicaciones relacionadas con programas formativos, eventos en Sevilla o novedades relevantes del ecosistema emprendedor se apoyan en el interés legítimo de zoraventhilqa por mantener informadas a las personas que han manifestado interés previo en nuestras actividades. Siempre ponderamos ese interés frente al impacto potencial sobre la privacidad individual, y cada comunicación incluye opciones claras para ajustar o interrumpir esas notificaciones.
Duraciones específicas de almacenamiento
Los datos vinculados a cuentas activas se conservan mientras la relación persiste. Si alguien deja de utilizar la plataforma durante dos años consecutivos sin ninguna interacción — accesos, descargas, consultas — enviamos varios avisos preguntando si desea mantener la cuenta activa. Tras noventa días sin respuesta a esas notificaciones, procedemos a cerrar la cuenta y eliminar todos los datos personales asociados.
La información relacionada con transacciones económicas — pagos por programas formativos, facturas emitidas — debe conservarse durante un mínimo de cuatro años por exigencias fiscales españolas. Una vez transcurrido ese plazo legal y cerradas todas las auditorías pendientes, eliminamos esos registros.
Datos de registro y acceso
Conservados mientras la cuenta permanece activa más dos años de inactividad con avisos previos antes de eliminación definitiva.
Correspondencia y consultas
Mantenidos durante tres años desde la última interacción para posibles referencias futuras, después se eliminan salvo necesidad legal específica.
Registros técnicos y logs
Conservados seis meses para análisis de seguridad y rendimiento, posteriormente anonimizados o eliminados completamente.
Documentación económica
Retenida cuatro años por obligaciones fiscales, cinco años adicionales si existen procedimientos legales activos relacionados.
Cuando se produce un incidente de seguridad o una reclamación legal, los datos relacionados con ese suceso específico pueden requerir conservación prolongada hasta que el asunto se resuelva definitivamente. En esos casos excepcionales, bloqueamos el acceso y uso de esa información específica para cualquier propósito distinto a la defensa legal o investigación del incidente.
Obligaciones bajo el RGPD
Como entidad operando en España y dirigiendo servicios a residentes de la Unión Europea, cumplimos íntegramente con el Reglamento General de Protección de Datos. Esto implica implementar medidas técnicas y organizativas adecuadas, nombrar responsables de protección de datos cuando corresponde, realizar evaluaciones de impacto para tratamientos de alto riesgo y notificar brechas de seguridad a las autoridades competentes dentro de las setenta y dos horas siguientes a su detección.
Mantenemos registros detallados de todas nuestras actividades de tratamiento, documentando categorías de datos procesados, finalidades específicas, destinatarios potenciales, plazos de conservación y medidas de seguridad aplicadas. Estos registros quedan a disposición de la Agencia Española de Protección de Datos cuando sea requerido.
Cambios en estas prácticas
Ocasionalmente necesitamos ajustar estos procedimientos. Cuando integramos nuevas herramientas técnicas, expandimos nuestros servicios educativos o modificamos aspectos operativos significativos, revisamos si esos cambios afectan al manejo de información personal.
Si las modificaciones resultan sustanciales — por ejemplo, comenzamos a compartir datos con categorías de terceros no mencionadas previamente o implementamos nuevas finalidades de procesamiento — notificamos explícitamente a todas las personas afectadas con suficiente antelación. Esas notificaciones se envían mediante correo electrónico a las direcciones registradas y también se publican destacadamente en la propia plataforma.
Los cambios menores — correcciones tipográficas, actualizaciones de direcciones de contacto, ajustes en formulaciones que no alteran derechos ni obligaciones — se implementan directamente actualizando la fecha de última modificación en la cabecera de este documento.
Cuando alguien no está conforme con las modificaciones introducidas, puede ejercer su derecho a eliminar su cuenta y solicitar la supresión de sus datos antes de que los nuevos términos entren en vigor. Respetamos plenamente esas decisiones y procesamos las peticiones con prioridad.