Política de Privacidad.

El titular de zumomarketing.com se toma en serio la protección de tus datos. Esta Política de Privacidad explica qué datos tratamos, con qué finalidad, sobre qué base jurídica, con quién los compartimos, durante cuánto tiempo los conservamos y cómo puedes ejercer tus derechos.

Se ha elaborado conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).

Incluye además anexos específicos para residentes en California (EE. UU.) y en países de Latinoamérica con legislación propia de protección de datos.

1. Responsable del tratamiento

  • Responsable: el titular de zumomarketing.com, que actúa bajo el nombre comercial Zumo Marketing.
  • Email de contacto / ejercicio de derechos: hola@zumomarketing.com
  • Sitio web: zumomarketing.com y sus subdominios.
  • Delegado de Protección de Datos (DPD): no resulta obligatorio conforme al artículo 37 del RGPD; las consultas sobre protección de datos se atienden por el responsable en el email indicado.

Los datos identificativos completos del responsable (nombre, NIF y domicilio postal), a los efectos de la normativa de protección de datos y de la LSSI-CE, se recogen en el apartado 10 (Identificación legal del responsable) de esta Política.

2. Datos que tratamos y finalidades

Tratamos únicamente los datos estrictamente necesarios para la finalidad informada en cada caso. Los datos solicitados con carácter obligatorio se identifican claramente en cada formulario.

Canal / finalidad Datos típicos Base jurídica (art. 6 RGPD) Formulario de contacto y consultas Nombre, email, mensaje, empresa Consentimiento (art. 6.1.a) y/o medidas precontractuales (art. 6.1.b) Suscripción a newsletter y contenidos Email, nombre, intereses Consentimiento (art. 6.1.a) Compra de infoproductos Nombre, email, dirección de facturación, NIF si procede, datos de pago (tokenizados por la pasarela) Ejecución de contrato (art. 6.1.b); obligación legal fiscal (art. 6.1.c) Contratación de servicios de agencia Datos identificativos, fiscales y de contacto del cliente Ejecución de contrato (art. 6.1.b); obligación legal fiscal (art. 6.1.c) Alta y participación en la comunidad Nombre visible, email, foto de perfil (opcional), contenidos aportados Ejecución de contrato (art. 6.1.b) y consentimiento (art. 6.1.a) para datos no esenciales Envío de comunicaciones comerciales propias sobre productos o servicios similares a clientes Email, nombre, producto contratado Interés legítimo (art. 6.1.f), art. 21.2 LSSI, con derecho de oposición en cada envío Gestión de aspirantes / colaboradores CV, datos profesionales Consentimiento (art. 6.1.a) y medidas precontractuales (art. 6.1.b) Analítica web y medición publicitaria Identificadores de cookies, IP, comportamiento de navegación Consentimiento (art. 6.1.a). Detalle en Política de Cookies Cumplimiento de obligaciones legales Datos de facturación y contables Obligación legal (art. 6.1.c) Seguridad y prevención de fraude Logs, IP, metadatos técnicos Interés legítimo (art. 6.1.f) En ningún caso se recaban categorías especiales de datos (art. 9 RGPD) a través del sitio. Si el usuario los facilita voluntariamente en un formulario abierto, se tratarán exclusivamente para atender la consulta concreta y se suprimirán tan pronto sea posible.

3. Plazos de conservación

Tratamiento Plazo Consultas no contractualizadas Hasta 12 meses desde el último contacto, salvo solicitud anterior de supresión Suscriptores de newsletter Mientras el suscriptor no revoque el consentimiento o se produzca baja por inactividad prolongada Clientes de infoproductos y servicios Duración de la relación contractual + plazos legales tributarios (6 años Código de Comercio, 4 años Ley General Tributaria) y de prescripción de acciones Miembros de la comunidad Duración de la membresía + 12 meses de bloqueo técnico para resolver incidencias Datos contables y facturación 6 años desde el último asiento (art. 30 Código de Comercio) Cookies y tecnologías similares Plazos específicos detallados en la Política de Cookies Transcurridos los plazos, los datos se bloquearán durante el tiempo necesario para atender las responsabilidades nacidas del tratamiento (art. 32 LOPDGDD) y, una vez extinguidas, se procederá a su supresión segura.

4. Destinatarios y encargados del tratamiento

Para prestar el servicio contamos con los siguientes proveedores, que actúan como encargados del tratamiento en virtud de un contrato conforme al artículo 28 del RGPD y solo tratan los datos según nuestras instrucciones:

Proveedor Función Ubicación Mecanismo de garantía Cloudflare, Inc. DNS, CDN, WAF, protección anti-abuso EE. UU. Data Privacy Framework UE-EE. UU. + SCCs Hostinger International Ltd. Hosting del sitio web Servidor en EE. UU. SCCs (Decisión 2021/914) + medidas técnicas adicionales Google LLC / Google Ireland Ltd. Google Analytics 4, Google Ads, Google Tag Manager EE. UU. / Irlanda DPF UE-EE. UU. + SCCs Meta Platforms Ireland Ltd. Píxel de Meta (Facebook / Instagram) para medición publicitaria Irlanda / EE. UU. DPF UE-EE. UU. + SCCs LinkedIn Ireland Unlimited Company LinkedIn Insight Tag y publicidad Irlanda / EE. UU. DPF UE-EE. UU. + SCCs Encharge OOD Plataforma de email marketing y automations Malta (UE) Encargado intracomunitario Acumbamail, S.L. Plataforma de email marketing España (UE) Encargado intracomunitario Thrivecart, LLC Checkout y procesamiento de pedidos de infoproductos (subdominio de zumomarketing.com) Nueva Zelanda Decisión de adecuación de la Comisión (2013/65/UE) Stripe Payments Europe, Ltd. Pasarela de pago integrada en ThriveCart Irlanda / EE. UU. DPF UE-EE. UU. + SCCs PayPal (Europe) S.à r.l. et Cie, S.C.A. Pasarela de pago integrada en ThriveCart Luxemburgo Encargado intracomunitario con transferencias sujetas a SCCs Heartbeat Inc. Plataforma de comunidad online (subdominio de zumomarketing.com) EE. UU. DPF UE-EE. UU. + SCCs CookieYes Limited Gestión del consentimiento de cookies (CMP) Irlanda / EE. UU. Encargado intracomunitario + DPF Asesoría fiscal-contable Cumplimiento de obligaciones fiscales y mercantiles España (UE) Encargado intracomunitario Además, los datos podrán comunicarse a las siguientes categorías de cesionarios cuando exista una obligación o habilitación legal:

  • Administración Tributaria y Seguridad Social para el cumplimiento de obligaciones fiscales.
  • Juzgados, tribunales y fuerzas y cuerpos de seguridad cuando lo requieran en el marco de un procedimiento legal.
  • Entidades bancarias para la gestión de cobros.

No se realizan cesiones de datos con fines comerciales a terceros ajenos al titular.

5. Transferencias internacionales de datos

Algunos de los encargados listados en el apartado anterior tratan datos fuera del Espacio Económico Europeo. Las garantías aplicadas en cada caso son:

  • EE. UU. — proveedores adheridos al EU-U.S. Data Privacy Framework: Cloudflare, Google, Meta, LinkedIn, Stripe, Heartbeat y CookieYes disponen de certificación activa en el DPF, lo que implica una decisión de adecuación (Decisión de ejecución (UE) 2023/1795 de la Comisión). Puedes comprobar su estado en https://www.dataprivacyframework.gov.
  • EE. UU. — Hostinger: la transferencia se ampara en Cláusulas Contractuales Tipo (Decisión (UE) 2021/914) complementadas con medidas técnicas y organizativas adicionales.
  • Nueva Zelanda — ThriveCart: cubierta por la decisión de adecuación de la Comisión Europea relativa a Nueva Zelanda (Decisión 2013/65/UE).
  • Unión Europea: Encharge (Malta), Acumbamail (España), PayPal (Luxemburgo) y la asesoría fiscal operan dentro del EEE; no hay transferencia internacional.

Puedes solicitar copia o acceso a las garantías aplicadas dirigiéndote a hola@zumomarketing.com.

6. Derechos del interesado

Tienes los siguientes derechos sobre tus datos personales:

  • Acceso a los datos que tratamos sobre ti.
  • Rectificación de datos inexactos o incompletos.
  • Supresión («derecho al olvido») cuando dejen de ser necesarios.
  • Oposición al tratamiento por motivos relacionados con tu situación particular.
  • Limitación del tratamiento en los supuestos del art. 18 RGPD.
  • Portabilidad en formato estructurado y de uso común.
  • Revocación del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas con efectos jurídicos o significativos (véase apartado 8).

Cómo ejercerlos: envía un correo a hola@zumomarketing.com identificándote y especificando el derecho que deseas ejercer. Daremos respuesta en el plazo máximo de un mes, prorrogable otros dos cuando la solicitud sea compleja (art. 12.3 RGPD).

Si consideras que el tratamiento no cumple la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (https://www.aepd.es) o ante la autoridad de control de tu Estado miembro de residencia.

7. Menores

No se ofrecen servicios dirigidos a menores. Los menores de catorce (14) años no pueden facilitar sus datos a través de este sitio sin el consentimiento previo de quienes ostenten su patria potestad o tutela (art. 7 LOPDGDD). Si detectamos datos de un menor sin consentimiento válido, los suprimiremos de inmediato.

8. Decisiones automatizadas, perfilado e inteligencia artificial

No adoptamos decisiones automatizadas con efectos jurídicos o significativos sobre los Usuarios en el sentido del artículo 22 del RGPD.

Empleamos sistemas de inteligencia artificial exclusivamente como apoyo a tareas administrativas, de análisis y de soporte, y siempre bajo supervisión humana, en los términos descritos en el apartado 6 del Aviso Legal y conforme al Reglamento (UE) 2024/1689.

Las cookies publicitarias y de análisis pueden elaborar perfiles limitados de navegación con fines de medición y remarketing. Esta actividad se activa solo con consentimiento expreso del Usuario a través del banner de cookies y puede revocarse en cualquier momento.

9. Medidas de seguridad

Hemos implementado medidas técnicas y organizativas razonables para proteger tus datos frente a pérdida, acceso no autorizado, alteración o divulgación. Entre ellas: cifrado TLS en todo el sitio, control de acceso basado en el principio de mínimo privilegio, copias de seguridad periódicas, protección WAF de Cloudflare, y contratos de confidencialidad con todos los encargados.

En caso de brecha de seguridad que entrañe un riesgo para los derechos y libertades de los afectados, notificaremos a la AEPD en el plazo de 72 horas (art. 33 RGPD) y, cuando proceda, a los propios afectados (art. 34 RGPD).

Conforme al artículo 13 del RGPD, al artículo 11 LOPDGDD y al artículo 10 LSSI-CE, el responsable del tratamiento queda plenamente identificado con los siguientes datos:

  • Titular: Christian Garavito
  • NIF: ESX8OO9686M
  • Domicilio postal: Duque de Sesto 26, Madrid. España
  • Email de contacto: hola@zumomarketing.com

11. Modificaciones

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o a cambios en nuestros tratamientos. Las modificaciones sustanciales se comunicarán por email a los suscriptores cuando afecten a los consentimientos ya otorgados.

Anexo A — Aviso para residentes en California (CCPA / CPRA)

Si eres residente en el Estado de California (EE. UU.), se te aplican adicionalmente los derechos reconocidos por la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA).

Categorías de información personal recopiladas en los últimos 12 meses:

  • Identificadores (nombre, email, IP, identificadores de cookies).
  • Información comercial (productos o servicios adquiridos).
  • Actividad en la red o en internet (historial de navegación, interacciones con el sitio y con emails).
  • Información geográfica aproximada (país, región derivados de la IP).
  • Inferencias extraídas para crear un perfil publicitario limitado.

Fuentes: directamente del consumidor, de cookies y píxeles de terceros, y de nuestros proveedores de pago y marketing.

Fines: prestar los servicios, analítica, marketing propio, seguridad y cumplimiento legal.

Ventas / compartición de información personal: no vendemos información personal a cambio de contraprestación monetaria. El uso de cookies publicitarias (Meta, Google Ads, LinkedIn) puede considerarse «compartición» («sharing») a efectos de la CPRA. Puedes optar por no participar desactivando las cookies publicitarias en el banner («Preferencias de cookies») o enviando una solicitud a hola@zumomarketing.com con el asunto «Do Not Sell or Share My Personal Information».

Derechos CCPA/CPRA:

  • Derecho a saber qué información se recopila y con qué fin.
  • Derecho a eliminar la información personal.
  • Derecho a corregir información inexacta.
  • Derecho a optar por no vender ni compartir.
  • Derecho a limitar el uso de información personal sensible.
  • Derecho a no ser objeto de discriminación por ejercer estos derechos.

Para ejercer estos derechos escribe a hola@zumomarketing.com. Responderemos en el plazo máximo de 45 días, prorrogable otros 45 cuando sea necesario.

Anexo B — Aviso para residentes en Latinoamérica

Si resides en Latinoamérica, tu país puede disponer de legislación propia en materia de protección de datos personales. Con independencia de la normativa local aplicable, el responsable del tratamiento se compromete a aplicar los principios del Reglamento (UE) 2016/679 (RGPD) como estándar mínimo de protección, y a respetar en todo caso los derechos de acceso, rectificación, cancelación u oposición (o equivalentes según la ley local) que te correspondan.

Para ejercer cualquiera de estos derechos, o para formular cualquier consulta relativa al tratamiento de tus datos, puedes escribir a hola@zumomarketing.com. Atenderemos tu solicitud en un plazo razonable y, si fuera necesario, te indicaremos la autoridad de control competente en tu país.

Última revisión: 17 de abril de 2026