Política de Privacidad | El Médico Inversor

Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es el titular de elmedicoinversor.com, que opera bajo la marca El Médico Inversor. Los datos identificativos completos se facilitan a requerimiento de cualquier autoridad competente y en la factura emitida al contratar el servicio de pago.

Para cualquier consulta relacionada con el tratamiento de tus datos personales, puedes escribir a hola@elmedicoinversor.com. También puedes contactar a través de la newsletter en Substack o vía &Xopf; (@medicoinv).

Qué datos personales se recogen

Dependiendo de cómo interactúes con esta web, se pueden recoger los siguientes datos:

Registro de cuenta: dirección de correo electrónico, nombre y contraseña (almacenada como hash cifrado). Estos datos se gestionan a través de Supabase.
Suscripción premium: los datos de pago (tarjeta, dirección de facturación) se procesan directamente por Stripe. Esta web no almacena ni tiene acceso a los datos completos de tu tarjeta.
Correos transaccionales: dirección de correo electrónico para el envío de mensajes relacionados con el servicio (confirmaciones, recuperación de contraseña, entrega de la guía gratuita), gestionados a través de Resend.
Newsletter: dirección de correo electrónico, gestionada a través de Substack.
Datos de uso: información anónima y agregada sobre la navegación, recogida por Vercel Analytics (sin cookies de seguimiento personal).

Finalidad y base legal del tratamiento

Prestación del servicio (base legal: ejecución de contrato) — gestionar tu cuenta, darte acceso al contenido premium y procesar pagos.
Comunicaciones transaccionales (base legal: ejecución de contrato) — confirmaciones de registro, verificación de correo, recuperación de contraseña, confirmaciones de pago y notificaciones de facturación.
Envío de la newsletter (base legal: consentimiento) — enviarte el boletín al que te has suscrito voluntariamente. Puedes darte de baja en cualquier momento.
Mejora del servicio (base legal: interés legítimo) — analítica anónima y agregada para entender cómo se usa la web y mejorarla.
Cumplimiento de obligaciones legales (base legal: obligación legal) — retención de registros fiscales y contables exigidos por la normativa aplicable.

Conservación de los datos

Los datos de tu cuenta se conservan mientras mantengas la cuenta activa. Si solicitas la eliminación de tu cuenta, tus datos personales se eliminarán en un plazo máximo de 30 días, salvo aquellos que deban conservarse por obligaciones legales o fiscales.

Los datos de pago son gestionados y conservados por Stripe conforme a su propia política de retención de datos y obligaciones regulatorias.

Terceros que acceden a tus datos

Para prestar el servicio, tus datos son tratados por los siguientes proveedores (encargados del tratamiento):

Supabase Inc. — autenticación de usuarios y base de datos.
Stripe Payments Europe, Ltd. / Stripe, Inc. — procesamiento de pagos.
Vercel Inc. — alojamiento de la web y analítica.
Resend Inc. — envío de correos transaccionales.
Substack Inc. — gestión de la newsletter.

No se comparten datos con terceros con fines publicitarios ni de marketing.

Transferencias internacionales de datos

Varios de los proveedores mencionados están establecidos en Estados Unidos. Las transferencias internacionales de datos personales se realizan al amparo del Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) y/o de las Cláusulas Contractuales Tipoaprobadas por la Comisión Europea, según el proveedor, garantizando un nivel de protección adecuado.

Tus derechos

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y demás normativa aplicable, tienes derecho a:

Acceso: solicitar una copia de los datos personales que tenemos sobre ti.
Rectificación: corregir datos inexactos o incompletos.
Supresión: solicitar la eliminación de tus datos personales.
Portabilidad: recibir tus datos en un formato estructurado y de uso común.
Limitación: solicitar que se restrinja el tratamiento de tus datos.
Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
Revocación del consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin efectos retroactivos.

Para ejercer cualquiera de estos derechos, escribe a hola@elmedicoinversor.com. Se atenderá tu solicitud en un plazo máximo de 30 días.

Derecho a presentar una reclamación

Si consideras que el tratamiento de tus datos personales no es adecuado, tienes derecho a presentar una reclamación ante la autoridad de control de protección de datos que corresponda según tu país de residencia. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD).

Medidas de seguridad

Se aplican medidas técnicas y organizativas para proteger tus datos personales: cifrado en tránsito (HTTPS con HSTS), cifrado en reposo a través de los proveedores de infraestructura y acceso restringido a los datos. Las contraseñas se almacenan como hashes cifrados y nunca en texto plano.

Cambios en esta política

Esta política puede actualizarse periódicamente. Cualquier cambio significativo se comunicará a través de la newsletter o mediante un aviso en la web. Se recomienda revisar esta página de forma periódica.

Última actualización: 17 de abril de 2026

Aviso legal Cookies Términos ← Volver al inicio