Política de Privacidad y protección de datos

Última actualización: Marzo 2025

Noelia Cachafeiro Illera (en adelante, “la Titular”), responsable del sitio web lepalier.es, se compromete a proteger la privacidad de los usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos y protegemos sus datos personales en el contexto de los cursos online de restauración de muebles ofrecidos en nuestro sitio web, cumpliendo con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Al utilizar este sitio web o facilitar sus datos personales, el usuario acepta los términos de esta Política de Privacidad.

Responsable del Tratamiento

• Titular: Noelia Cachafeiro Illera

• DNI/NIF: 44169819K

• Domicilio: Avda. San Ginés 2 bis, letra I, 01330 Labastida, Álava, España.

• Correo electrónico de contacto: info@lepalier.es

La Titular es la responsable del tratamiento de los datos personales recopilados en este sitio web. Para cualquier consulta o ejercicio de derechos en materia de protección de datos, puede contactarnos a través de la dirección postal o email indicados.

Datos Personales Recogidos

Recopilamos datos personales del usuario a través de diferentes formularios y herramientas en lepalier.es:

• Datos proporcionados por el usuario: Cuando rellena un formulario de contacto, se registra en un curso online o realiza una compra, es posible que solicitemos información como nombre, apellidos, correo electrónico, teléfono, dirección postal y datos de pago (por ejemplo, tarjeta de crédito o cuenta de PayPal) para procesar su solicitud o pedido. También podremos recopilar información si el usuario se suscribe voluntariamente a nuestro boletín de noticias o comunicaciones comerciales.

• Datos de navegación (cookies y analítica): El sitio web utiliza cookies y tecnologías de seguimiento para recopilar datos sobre la interacción del usuario con la web. Esto incluye información como la dirección IP, tipo de dispositivo, navegador utilizado, páginas visitadas, tiempo de navegación y origen de la visita. En particular, utilizamos herramientas de terceros: Google Analytics (servicio de analítica web proporcionado por Google) y Meta Pixel (herramienta de seguimiento de Meta/Facebook) que nos ayudan a entender el uso del sitio y la efectividad de nuestras campañas publicitarias. Estas herramientas pueden recoger datos de navegación mediante cookies propias y de terceros. (Consulte nuestra Política de Cookies para más detalles sobre el uso de estas tecnologías).

• Comunicación directa: Si se pone en contacto con nosotros por correo electrónico, teléfono u otro medio fuera de los formularios del sitio, recopilaremos los datos personales que nos facilite en dicha comunicación (por ejemplo, su dirección de email y el contenido de la consulta) con el único fin de atender su solicitud.

Finalidad del Tratamiento

Los datos personales del usuario serán tratados con las siguientes finalidades específicas:

• Gestionar consultas y solicitudes: Utilizamos sus datos de contacto para responder a sus preguntas, solicitudes de información o soporte enviadas a través del formulario de contacto o vía email.

• Prestación del servicio y gestión de cursos: Tratamos los datos necesarios (identificación, contacto y pago) para gestionar la inscripción y acceso a los cursos online de restauración de muebles, incluyendo la formalización de la compra, la gestión de su usuario/cliente en nuestra plataforma, el suministro de contenidos digitales (lecciones en vídeo, materiales descargables) y la asistencia al alumno durante el desarrollo del curso.

• Comunicaciones comerciales (marketing): Si contamos con su consentimiento expreso, emplearemos sus datos de contacto (como el email) para enviarle boletines informativos, novedades sobre próximos cursos, promociones u ofertas relacionadas con nuestra actividad. En cualquier momento podrá solicitar dejar de recibir estas comunicaciones. (Si usted ya es cliente de nuestros cursos, podremos enviarle información sobre servicios o productos similares a los contratados, basándonos en nuestro interés legítimo, siempre ofreciéndole la posibilidad de optar por no recibir más comunicaciones.)

• Analítica web y mejora del sitio: Procesamos datos de navegación de forma agregada y anónima (por ejemplo, a través de Google Analytics) para obtener estadísticas sobre las visitas, páginas más vistas, tiempo de permanencia, etc. Esto nos permite comprender mejor cómo utilizan los usuarios nuestro sitio y mejorar la experiencia de usuario, la oferta de cursos o nuestros contenidos. Asimismo, empleamos Meta Pixel para fines de publicidad segmentada, lo que nos ayuda a mostrar anuncios de nuestros cursos en plataformas de terceros (como Facebook/Instagram) a usuarios que hayan visitado nuestra web o que coincidan con determinados perfiles de interés. Estos tratamientos de analítica y marketing se realizan siempre respetando la normativa de cookies y privacidad, y solo tras obtener el consentimiento del usuario para el uso de dichas cookies no esenciales.

• Cumplimiento de obligaciones legales: Podemos tratar y conservar ciertos datos personales para cumplir con obligaciones legales que nos sean aplicables. Por ejemplo, las leyes fiscales y contables nos exigen conservar facturas y documentación de las transacciones, que pueden incluir datos personales (nombre, DNI, dirección en facturas). Asimismo, si una autoridad pública legítimamente lo requiere, podríamos comunicar datos personales en cumplimiento de una obligación legal o en respuesta a requerimientos judiciales.

Legitimación para el Tratamiento

Las bases jurídicas que nos permiten tratar sus datos personales, de acuerdo con el artículo 6 del RGPD, son las siguientes:

• Consentimiento del usuario: Solicitamos su consentimiento, de forma libre, específica e informada, para tratar ciertos datos con fines particulares. Por ejemplo, cuando marca la casilla de aceptación de esta Política de Privacidad en un formulario de contacto o registro, cuando consiente recibir comunicaciones comerciales, o cuando acepta el uso de cookies de analítica/marketing al navegar por el sitio. En estos casos, el usuario tiene derecho a retirar su consentimiento en cualquier momento.

• Ejecución de un contrato: El tratamiento de datos como su nombre, contacto y datos de pago es necesario para ejecutar el contrato de compraventa o de prestación de servicios cuando usted adquiere un curso online. Esta base legal nos permite procesar su pedido, cobrarlo, proporcionarle acceso al curso y cumplir nuestras obligaciones contractuales, incluyendo soporte durante la realización del curso. Si no proporciona estos datos necesarios, no podremos gestionar correctamente la relación contractual ni prestarle el servicio solicitado.

• Cumplimiento de una obligación legal: Diversas normativas pueden requerir el tratamiento de datos. Por ejemplo, la legislación fiscal nos exige emitir y conservar facturas de las ventas (con datos identificativos del comprador), y la normativa de protección de datos nos obliga a atender las solicitudes de ejercicio de derechos de los usuarios. Trataremos los datos estrictamente necesarios para dar cumplimiento a tales obligaciones legales.

• Interés legítimo del titular: En ciertos casos, podremos tratar datos basándonos en nuestro interés legítimo, siempre que sobre éste no prevalezcan sus derechos y libertades fundamentales. Por ejemplo, mejorar la seguridad y rendimiento del sitio web, prevenir fraudes, o contactar con clientes existentes para ofrecer productos similares podría considerarse interés legítimo. El usuario tiene derecho a oponerse a estos tratamientos basados en interés legítimo, en cuyo caso valoraremos su solicitud conforme al RGPD.

Plazo de Conservación de los Datos

Conservaremos sus datos personales solo durante el tiempo necesario para las finalidades para las cuales fueron recabados, y según lo exigido por la ley. Los plazos generales de conservación son:

• Datos de clientes (compras de cursos): Los datos proporcionados al adquirir un curso se conservarán mientras dure la relación contractual (por ejemplo, mientras el curso esté en curso o el usuario mantenga su cuenta activa). Tras la finalización del curso o de la relación, mantendremos la información bloqueada durante los períodos requeridos por las normativas aplicables (p.ej., hasta 4 años para atender posibles reclamaciones contractuales, y hasta 6 años por obligaciones contables/fiscales de conservación de facturas). Transcurridos esos plazos, los datos serán eliminados de forma segura.

• Datos de consultas: La información que nos proporcione al realizar consultas o solicitar información (sin llegar a contratar) se conservará únicamente durante el tiempo necesario para atender y gestionar su solicitud específica. Una vez resuelta la consulta o proporcionada la información solicitada, podríamos conservar sus datos adicionalmente durante un periodo razonable por si surgieran nuevas comunicaciones relacionadas, pero en general no más de 1 año desde el último contacto, a menos que usted entable una relación contractual con nosotros o consienta recibir comunicaciones comerciales.

• Datos para comunicaciones comerciales: Si usted nos ha dado su consentimiento para el envío de newsletters u ofertas, trataremos sus datos hasta que decida revocar dicho consentimiento o darse de baja de la suscripción. Una vez se dé de baja, bloquearemos sus datos para no seguir enviándole comunicaciones.

• Datos de navegación y analítica: Las cookies de analítica y publicidad pueden retener datos sobre sus hábitos de navegación. Estos datos se usan de forma agregada para estadísticas internas y se conservan según las políticas de los proveedores de dichas herramientas. Por ejemplo, Google Analytics conserva datos anonimizados de visitas durante un plazo estándar de 26 meses (salvo configuración en contrario), y los datos capturados por Meta Pixel se rigen por las políticas de Meta. Puede eliminar las cookies de su navegador en cualquier momento o revocar su consentimiento, lo que detendrá la recopilación futura de datos de este tipo. Los datos ya obtenidos seguirán sujetos a las políticas de conservación y anonimización de dichos proveedores.

Destinatarios de los Datos y Comunicaciones a Terceros

En general, no cedemos ni vendemos sus datos personales a terceros para usos propios de estos, salvo obligación legal o requerimiento de autoridad competente. No obstante, informamos que para cumplir con las finalidades descritas, es posible que terceros proveedores de servicios accedan a sus datos personales en calidad de encargados del tratamiento (es decir, actuando por cuenta nuestra y bajo nuestras instrucciones). Estos terceros podrían incluir:

• Servicios de alojamiento web y plataforma: El sitio web y, en su caso, la plataforma de cursos online pueden estar alojados en servidores de terceros proveedores de hosting. Dichos proveedores pueden procesar técnicamente datos de navegación o información relacionada con su cuenta como parte del mantenimiento del servicio, siempre bajo estrictas medidas de seguridad y confidencialidad.

• Servicios de analítica y publicidad: Como se indicó, utilizamos Google Analytics (proveído por Google LLC) y Meta Pixel (proveído por Meta Platforms, Inc.). Estos proveedores pueden recopilar y recibir datos de navegación de nuestro sitio mediante sus scripts o cookies integradas. Por ejemplo, Google Analytics registra datos como su IP (que anonimizamos parcialmente cuando es posible) y información de uso, y Meta Pixel registra eventos de su interacción (como que ha visitado cierta página o realizado una compra) para ayudarnos con nuestras campañas publicitarias en Facebook/Instagram. Estos terceros tratan los datos para proporcionarnos servicios de análisis y marketing, pero no utilizan su información personal para finalidades propias distintas a las informadas en sus respectivas políticas de privacidad. Aun así, le recomendamos revisar las políticas de privacidad de Google y Meta para conocer cómo tratan sus datos recopilados a través de nuestras páginas.

• Servicio de envío de boletines: En caso de suscribirse a nuestras comunicaciones comerciales, podríamos emplear una plataforma externa de email marketing (por ejemplo, MailChimp, Sendinblue u otro servicio similar) para gestionar el envío masivo de correos. De ser así, su nombre y dirección de correo electrónico serían alojados de forma segura en los servidores de dicho proveedor, con la única finalidad de gestionar el envío de nuestros boletines. Ese tercero actuará también como encargado del tratamiento, sin utilizar sus datos para otros fines.

• Asesoría profesional o cumplimiento legal: En ocasiones, para cumplir obligaciones legales o contractuales, podríamos compartir datos con nuestros asesores legales, fiscales o laborales (por ejemplo, una gestoría que procese nuestra contabilidad), quienes estarán sujetos al deber de confidencialidad. Del mismo modo, podríamos estar obligados por ley a comunicar cierta información a entidades u organismos públicos (como Agencia Tributaria, Juzgados o fuerzas de seguridad) en caso de requerimiento legal formal. Solo se proporcionarán los datos estrictamente necesarios en esos supuestos.

Todos nuestros proveedores de servicios externos que puedan tener acceso a datos personales firman con nosotros contratos de encargo de tratamiento, asegurando la confidencialidad, integridad y disponibilidad de la información, conforme a lo exigido por el RGPD. Nos aseguramos de que no traten sus datos para finalidades distintas a las aquí indicadas.

Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios mencionados (como Google o Meta) se encuentran fuera del Espacio Económico Europeo (EEE), por lo que el uso de sus herramientas puede implicar una transferencia internacional de datos. En particular, los datos recopilados mediante Google Analytics y Meta Pixel pueden ser almacenados o procesados en servidores ubicados en Estados Unidos u otros países fuera de la Unión Europea.

Somos conscientes de las implicaciones legales de transferir datos personales fuera de la UE y, en todos los casos, adoptamos las garantías adecuadas conforme al Capítulo V del RGPD. Estas garantías pueden incluir la firma de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea con dichos proveedores, la verificación de certificaciones o marcos jurídicos que habiliten esas transferencias, o la obtención del consentimiento explícito del usuario cuando la ley lo requiera. Google y Meta, por ejemplo, se acogen a cláusulas contractuales tipo en sus condiciones de servicio para usuarios europeos, comprometiéndose a proteger los datos de acuerdo con estándares equivalentes a los europeos.

En cualquier caso, solo transferiremos datos a servicios ubicados en países sin una decisión de adecuación de la UE cuando estemos seguros de que existen mecanismos para proteger sus datos conforme a la normativa. Si desea más información sobre las transferencias internacionales de datos o las garantías específicas aplicadas, no dude en contactarnos.

Derechos de los Usuarios

Como usuario y titular de sus datos personales, la legislación le reconoce una serie de derechos que puede ejercer en cualquier momento:

• Derecho de Acceso: Obtener confirmación de si estamos tratando o no datos personales suyos y, en caso afirmativo, recibir una copia de dichos datos y información sobre los tratamientos realizados.

• Derecho de Rectificación: Solicitar la corrección de datos inexactos o incompletos que tengamos sobre usted. Debe mantenernos informados de cualquier cambio en sus datos para poder mantenerlos actualizados.

• Derecho de Supresión (“derecho al olvido”): Pedir la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos, o retire su consentimiento (en caso de tratamientos basados en éste), o considere que se están tratando ilícitamente. Tenga en cuenta que existen excepciones en las que no procederá la supresión, por ejemplo, si debemos conservar datos por obligación legal o para formular o defender reclamaciones.

• Derecho de Oposición: Oponerse en cualquier momento, por motivos relacionados con su situación particular, a que tratemos sus datos basados en un interés público o legítimo. También puede oponerse a recibir comunicaciones comerciales, en cuyo caso dejaremos de tratar sus datos con esos fines de inmediato.

• Derecho de Limitación del Tratamiento: Obtener la limitación del tratamiento de sus datos mientras se verifica alguna solicitud suya (por ejemplo, mientras se comprueba la exactitud de los datos tras una petición de rectificación, o si el tratamiento es ilícito y usted prefiere que los conservemos bloqueados en lugar de suprimirlos).

• Derecho a la Portabilidad de los Datos: Recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, y poder transmitirlos a otro responsable del tratamiento sin impedimentos por nuestra parte, siempre que sea técnicamente posible. Este derecho aplica cuando el tratamiento se basa en su consentimiento o en un contrato, y se realiza por medios automatizados.

• Derecho a no ser objeto de decisiones automatizadas: Tiene derecho a no ser objeto de una decisión basada únicamente en tratamientos automatizados, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte significativamente de modo similar. En nuestras operaciones, no tomamos decisiones que le afecten de forma significativa únicamente en base a procesamiento automatizado de datos sin intervención humana; cualquier funcionalidad de segmentación o perfilación (por ejemplo, con fines publicitarios) no produce efectos legales sobre el usuario.

• Derecho a retirar el consentimiento: En los casos en que la base legal para tratar sus datos sea su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento previo realizado, pero significará que cesaremos el tratamiento de datos correspondiente (por ejemplo, dejar de enviarle comunicaciones comerciales o desactivar las cookies de marketing, según el caso).

Para ejercer cualquiera de estos derechos, puede enviar una solicitud escrita dirigida a Noelia Cachafeiro Illera, ya sea por correo postal a la dirección Avda. San Ginés 2 bis, letra I, 01330 Labastida, Álava, España, o por correo electrónico a info@lepalier.es. Se recomienda especificar claramente qué derecho desea ejercer y sobre qué datos en concreto, e incluir una copia de un documento acreditativo de su identidad (por ejemplo, DNI), especialmente si tenemos dudas razonables sobre la identidad del solicitante, para evitar accesos no autorizados a sus datos.

Atenderemos su solicitud sin coste para usted y le responderemos dentro de los plazos legales establecidos (en general, 1 mes prorrogable a 2 meses para solicitudes especialmente complejas, le informaremos si fuese necesario ampliar dicho plazo). Si su solicitud es denegada, total o parcialmente, le explicaremos el motivo y tendrá la posibilidad de reclamar ante la autoridad de control.

Derecho a presentar una reclamación: Si considera que sus derechos de protección de datos no se han respetado apropiadamente, tiene derecho a presentar una reclamación ante la autoridad de control competente en España: Agencia Española de Protección de Datos (AEPD). Le recomendamos que, antes de presentar cualquier reclamación, nos contacte para intentar resolver cualquier desacuerdo de forma amistosa.

Medidas de Seguridad

La Titular ha implementado las medidas de seguridad técnicas y organizativas necesarias para proteger sus datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción indebida. Estas medidas incluyen, entre otras, la cifrado de las comunicaciones a través del sitio web mediante protocolo SSL/TLS (lo cual puede comprobar en su navegador al ver “https://” en la URL), cortafuegos, control de accesos y procesos internos para garantizar la confidencialidad de la información. Además, solo el personal autorizado y los encargados de tratamiento debidamente designados pueden acceder a los datos en posesión de la Titular, bajo obligaciones de confidencialidad.

Si bien ninguna medida de seguridad es infalible al 100% en Internet, mantenemos y revisamos regularmente nuestros protocolos de seguridad para adaptarnos a cualquier avance o nueva amenaza, con el fin de minimizar riesgos de brechas de datos. En caso de que se detecte alguna vulnerabilidad o incidente que afecte a sus datos personales, tomaremos las medidas correctivas necesarias y, si así lo exige la normativa, se lo comunicaremos a usted y a las autoridades competentes con la mayor diligencia.

Comunicaciones Comerciales y Boletines

Tal y como se ha indicado en las finalidades, solo recibirá comunicaciones comerciales o boletines por parte de lepalier.es si ha dado su consentimiento previo y expreso para ello. Esto puede ocurrir, por ejemplo, cuando marca voluntariamente la casilla de suscripción a noticias o promociones, o al solicitar información comercial. En todo momento, el usuario puede revocar su consentimiento y dejar de recibir estos correos: cada email enviado incluye un enlace o instrucción clara para darse de baja o cancelar la suscripción de forma inmediata. También puede solicitar la baja enviándonos un correo a nuestra dirección de contacto, y tramitaremos su solicitud lo antes posible.

Si usted ya es cliente de nuestros cursos, podemos enviarle información sobre productos o servicios similares a los que contrató en base a nuestro interés legítimo (por ejemplo, anuncio de un nuevo curso relacionado con restauración de muebles). En cada comunicación de este tipo le ofreceremos una vía sencilla de optar por no recibir más (p. ej., un enlace de “no quiero recibir más información”). Respetaremos siempre su decisión de no recibir comunicaciones.

Nos comprometemos a ser respetuosos con la frecuencia de envío y la relevancia de los contenidos enviados. En ningún caso cederemos sus datos a terceros para que estos le envíen publicidad propia sin su consentimiento, y cesaremos el envío de nuestras propias comunicaciones comerciales tan pronto como usted lo solicite.

Cambios en esta Política de Privacidad

Esta Política de Privacidad podría actualizarse ocasionalmente para reflejar cambios en nuestras prácticas de tratamiento de datos o para adecuarla a eventuales novedades legales o jurisprudenciales. Publicaremos cualquier modificación en esta misma página, indicando la fecha de la última actualización al inicio del documento.

Recomendamos al usuario revisar periódicamente esta sección para estar informado sobre cómo protegemos su información. En caso de cambios significativos que requieran su consentimiento (por ejemplo, si introdujéramos nuevos fines de tratamiento), se lo solicitaremos por los canales adecuados (p. ej., una notificación en el sitio web o un correo electrónico). El uso continuado del sitio web después de dichas modificaciones implicará la aceptación de la Política de Privacidad revisada.