Política de Privacidad y Protección de Datos (RGPD)

LUDICO opera una plataforma de mercado digital que conecta personas con experiencias y workshops en España.

Hasta la formalización jurídica de LUDICO, la responsabilidad recae sobre:

• Titular: Joana Maria Martins Ramos
• NIE/DNI: Y8363573M
• Dirección: Rambla del Poblenou 187
• E-mail: [email a definir]

2.1 Información facilitada por ti

Para los Usuarios:

• Nombre, e-mail, teléfono, dirección de facturación y preferencias de perfil.
• Información de pago (procesada de forma segura y cifrada por Stripe. LUDICO no almacena números de tarjetas de crédito).
• Datos de comunicación (mensajes, comentarios, solicitudes de soporte).

Para los Socios (Partners):

• Descripciones de workshops, precios y horarios de disponibilidad.
• Datos de la cuenta bancaria para transferencias de pagos.
• Información sobre el registro de la empresa (número de IVA/NIF).
• Fotografías, vídeos y materiales promocionales.
• Documentos de verificación de identidad.
• Credenciales profesionales y experiencia docente.
• Certificaciones o cualificaciones de enseñanza.

2.2 Información recogida automáticamente

Datos técnicos:

• Dirección IP, cookies y geolocalización (vía Mapbox, bajo autorización).

2.3 Procesadores de pago

• Datos de tarjeta procesados de forma tokenizada y segura por Stripe.
• Datos de verificación de transacciones y de prevención de fraude.

Tratamos tus datos con base en la Ejecución del Contrato (gestión de reservas), el Interés Legítimo (seguridad y mejora del sitio) y el Consentimiento (marketing y newsletters).

Los datos se utilizan para validar reservas, gestionar saldos de créditos, enviar notificaciones de servicio vía Resend y cumplir obligaciones fiscales ante la Hacienda española.

No vendemos datos. Compartimos lo estrictamente necesario con:

• Infraestructura: Vercel y Supabase.
• Pagos: Stripe Connect.
• Geolocalización: Mapbox.
• Socios: solo los datos necesarios para la lista de asistencia del workshop.

Algunos de nuestros proveedores (Stripe, Google) pueden procesar datos fuera del EEE. Garantizamos que estas transferencias cumplen las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

En España, tienes derecho al Acceso, Rectificación, Cancelación (Supresión) y Oposición. Puedes ejercer estos derechos enviando un e-mail a [email a definir]. Responderemos en 30 días.

Podemos solicitar la verificación de tu identidad por motivos de seguridad.

7.1 Derechos del Titular de los Datos (Derechos ARCO)

Presenta una reclamación ante la Autoridad Española para la Protección de Datos:

• Agencia Española de Protección de Datos (AEPD)
• Dirección: C/ Jorge Juan, 6, 28001 Madrid, España
• Sitio web: www.aepd.es

Conservamos tu información solo durante el tiempo necesario:

• Datos de Cuenta: mantenidos mientras la cuenta esté activa.
• Registros Financieros: conservados durante 7 años (exigencia fiscal en España).
• Datos Analíticos: máximo 2 años.

Implementamos protocolos de cifrado SSL/TLS, firewalls y copias de seguridad automáticas en Supabase para proteger la integridad de tus datos.

Utilizamos cookies y tecnologías similares para mejorar tu experiencia. Para obtener información detallada sobre:

• Tipos de cookies que utilizamos.
• Cómo gestionar las preferencias de cookies.
• Cookies de terceros.
• Opciones de auto-exclusión.

Consulta nuestra Política de Cookies: [enlace].

Resumen rápido

• Cookies esenciales: necesarias para la funcionalidad de la plataforma (no pueden desactivarse).
• Cookies analíticas: nos ayudan a mejorar la plataforma (pueden desactivarse).
• Cookies de marketing: personalizan anuncios y contenidos (pueden desactivarse).

Puedes gestionar tus preferencias a través del banner de cookies o del enlace en el pie de página.

11.1 Tipos de comunicaciones

Transaccionales (no se pueden rechazar):

• Confirmaciones y recibos de reserva.
• Recordatorios de los workshops.
• Notificaciones de pago.
• Alertas de seguridad de la cuenta.

Marketing (requiere Opt-In):

• Newsletter con los workshops destacados.
• Recomendaciones personalizadas.
• Ofertas y descuentos especiales.
• Anuncios de nuevos Socios.
• Publicaciones y contenidos del blog.

11.2 Cómo utilizamos tus preferencias

Email Marketing (Resend):

• Seguimiento de aperturas y clics en los emails.
• Personalización del contenido en función de los intereses.
• Segmentación por ubicación y preferencias.
• Medición de la eficacia de la campaña.

11.3 Cómo cancelar la suscripción

Múltiples opciones:

• Haz clic en «Cancelar suscripción» en cualquier email de marketing.
• Configuración de la cuenta > Preferencias de email.

12.1 Requisitos de edad

Nuestra política:

• LUDICO no está dirigido a niños menores de 16 años.
• No recogemos intencionalmente datos de niños menores de 16 años.
• Los padres pueden reservar actividades para sus hijos utilizando la cuenta de los padres.

Si tienes menos de 16 años:

• Debes contar con la autorización de los padres para usar LUDICO.
• Tu padre/tutor debe crear y gestionar la cuenta.
• Las inscripciones en los talleres deben hacerlas los padres/tutores.

12.2 Responsabilidad parental

Si tu hijo usa LUDICO:

• Eres responsable de su uso de la plataforma.
• Debes supervisar su participación en el workshop.
• Contáctanos si tu hijo ha facilitado información sin consentimiento.

Si descubrimos el uso por menores:

• Eliminaremos la cuenta y los datos de inmediato.
• Notificaremos a la dirección de correo electrónico registrada.
• No procesaremos más datos.

Contáctanos si crees que hemos recogido datos de un niño menor de 16 años de forma inadvertida.

13.1 Sitios web externos

Nuestra plataforma puede contener enlaces a:

• Sitios web personales de los Socios.
• Perfiles de redes sociales.
• Sitios de procesadores de pago.

No nos responsabilizamos por:

• Las prácticas de privacidad de estos terceros.
• El contenido de los sitios web externos.
• La seguridad de los servicios externos.
• La recogida de datos por terceros.

Recomendación: revisa la política de privacidad de cualquier sitio externo antes de facilitar tu información.

13.2 Integración de redes sociales

Cuando vinculas las redes sociales:

• Recibimos información básica del perfil (nombre, email, foto).
• Tú controlas qué información comparten contigo las plataformas sociales.

Compartir en redes sociales:

• Cuando compartes las actividades en redes sociales, se aplica la política de privacidad de esa plataforma.

En general, evitamos recoger datos personales sensibles, pero podemos recibirlos:

Datos de salud:

• Restricciones alimentarias (alergias, vegetariano/vegano).
• Necesidades de accesibilidad (acceso para sillas de ruedas, asistencia auditiva/visual).
• Condiciones médicas (solo si se comparten voluntariamente por motivos de seguridad).

Podemos usar algoritmos para sugerir workshops en función de tus intereses, pero nunca para tomar decisiones que afecten a tus derechos legales sin supervisión humana.

16.1 Tratamiento de datos específico del Socio

• Experiencia profesional y credenciales.
• Contenido y materiales del workshop.
• Precios y disponibilidad.
• Reservas y asistencia de los alumnos.
• Información sobre pagos e impuestos (NIF/IVA).
• Métricas de desempeño (clasificaciones, puntuaciones de evaluación, tasas de reserva).

16.2 Comisión y pagos

Procesamiento financiero:

• Calculamos la comisión de la plataforma del 10% sobre las reservas.
• Los Socios reciben el 90% del valor de la reserva (87,59% después de las comisiones de pago).
• Pagos realizados por transferencia bancaria.
• Documentación fiscal generada anualmente.
• Historial de transacciones disponible en el panel de control del Socio.

16.3 Responsabilidades de los Socios

Eres responsable de:

• La protección de los datos de los usuarios recibidos a través de las reservas.
• Cumplir el RGPD en el tratamiento de la información de los usuarios.
• No utilizar los datos de los usuarios para fines no autorizados.
• Mantener la confidencialidad de la información de los usuarios.
• Eliminar los datos de los usuarios cuando ya no sean necesarios.

16.4 Comentarios y valoraciones de los Socios

Información pública:

• Las valoraciones de los Usuarios sobre las actividades son públicas.
• Las puntuaciones medias se muestran en el perfil.
• El historial de reseñas se conserva indefinidamente (para confianza en la plataforma).

No puedes:

• Eliminar reseñas negativas (excepto si violan los Términos del Servicio).

Sí puedes:

• Denunciar reseñas que vulneren nuestras directrices.

En caso de que se produzca una violación de seguridad que comprometa datos personales, notificaremos a la AEPD y a los usuarios afectados en un plazo de 72 horas.

Tienes derecho a presentar una reclamación ante la Autoridad Española para la Protección de Datos:

• Agencia Española de Protección de Datos (AEPD)
• Dirección: C/ Jorge Juan, 6, 28001 Madrid, España
• Sitio web: www.aepd.es

Cuándo contactar a la AEPD:

• Si no respondemos a tu solicitud en el plazo de 30 días.
• Si no estás satisfecho con nuestra respuesta.
• Si crees que no estamos cumpliendo el RGPD.
• Para cuestiones generales sobre la protección de datos.