Política de Privacidad

Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es el titular de elmedicoinversor.com.

Para cualquier consulta relacionada con el tratamiento de tus datos personales, puedes escribir a contacto@elmedicoinversor.com. También puedes contactar a través de la newsletter en Substack o vía 𝕏 (@medicoinv).

Qué datos personales se recogen

Dependiendo de cómo interactúes con esta web, se pueden recoger los siguientes datos:

• Registro de cuenta: dirección de correo electrónico, nombre y contraseña (almacenada como hash cifrado). Estos datos se gestionan a través de Supabase.
• Suscripción premium: los datos de pago (tarjeta, dirección de facturación) se procesan directamente por Stripe. Esta web no almacena ni tiene acceso a los datos completos de tu tarjeta.
• Newsletter: dirección de correo electrónico, gestionada a través de Substack.
• Datos de uso: información anónima y agregada sobre la navegación, recogida por Vercel Analytics (sin cookies de seguimiento personal).

Finalidad y base legal del tratamiento

• Prestación del servicio (base legal: ejecución de contrato) — gestionar tu cuenta, darte acceso al contenido premium y procesar pagos.
• Envío de la newsletter (base legal: consentimiento) — enviarte el boletín semanal al que te has suscrito voluntariamente. Puedes darte de baja en cualquier momento.
• Mejora del servicio (base legal: interés legítimo) — analítica anónima y agregada para entender cómo se usa la web y mejorarla.

Conservación de los datos

Los datos de tu cuenta se conservan mientras mantengas la cuenta activa. Si solicitas la eliminación de tu cuenta, tus datos personales se eliminarán en un plazo máximo de 30 días, salvo aquellos que deban conservarse por obligaciones legales o fiscales (hasta 5 años).

Los datos de pago son gestionados y conservados por Stripe conforme a su propia política de retención de datos y obligaciones regulatorias.

Terceros que acceden a tus datos

Para prestar el servicio, tus datos son tratados por los siguientes proveedores (encargados del tratamiento):

• Supabase Inc. (EE.UU.) — autenticación de usuarios y base de datos.
• Stripe Inc. (EE.UU.) — procesamiento de pagos.
• Vercel Inc. (EE.UU.) — alojamiento de la web y analítica.
• Substack Inc. (EE.UU.) — gestión de la newsletter.

No se comparten datos con terceros con fines publicitarios ni de marketing.

Transferencias internacionales de datos

Los proveedores mencionados están establecidos en Estados Unidos. Las transferencias de datos se realizan al amparo del Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) y/o de las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, según el proveedor.

Tus derechos

De acuerdo con el Reglamento General de Protección de Datos (RGPD), tienes derecho a:

Para ejercer cualquiera de estos derechos, escribe a contacto@elmedicoinversor.com. Se atenderá tu solicitud en un plazo máximo de 30 días.

Derecho a presentar una reclamación

Si consideras que el tratamiento de tus datos personales no es adecuado, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante la autoridad de control de tu país de residencia.

Medidas de seguridad

Se aplican medidas técnicas y organizativas para proteger tus datos personales: cifrado en tránsito (HTTPS), cifrado en reposo a través de los proveedores de infraestructura, y acceso restringido a los datos. Las contraseñas se almacenan como hashes cifrados y nunca en texto plano.

Cambios en esta política

Esta política puede actualizarse periódicamente. Cualquier cambio significativo se comunicará a través de la newsletter o mediante un aviso en la web. Se recomienda revisar esta página de forma periódica.