Reservar libro

Política de Privacidad

Última actualización: Noviembre 2025

1. Responsable del tratamiento

Soy Diego Gallego y personalmente administro los datos que me compartes en diegogallegocmo.com. Toda la información de reservas del libro, compras de Stay On, solicitudes de Startup Advisor y accesos a Northmetra la trato desde España. Si necesitas contactar conmigo puedes escribirme a hola@diegogallegocmo.com y para proyectos B2B avanzados utilizo advisor@diegogallegocmo.com.

2. Datos que recopilamos

Recopilamos los siguientes tipos de datos personales:

  • Nombre y apellidos tal y como los escribes en los formularios
  • Email, teléfono y canales sociales que decidas compartir
  • Dirección postal de envío y facturación
  • Datos de empresa y rol profesional cuando solicitas Startup Advisor o Northmetra
  • Información de facturación facilitada al proveedor de pago elegido
  • Dirección IP, user-agent, idioma del navegador y país estimado (se guardan con fines de seguridad y analítica)
  • Preferencias de talla, color y cantidades de productos Stay On seleccionados
  • Respuestas a formularios de capítulo gratuito, incluyendo motivaciones o notas opcionales
  • Datos de navegación agregados, cookies técnicas, Core Web Vitals y métricas de performance
  • Preferencias de comunicación, newsletters, opt-ins y estado del consentimiento

3. Finalidad del tratamiento

Utilizamos tus datos personales para:

  • Confirmar reservas del libro físico firmado (29,95€) y gestionar drops limitados hasta el 19 de enero de 2026
  • Preparar envíos, actualizaciones de estado y devoluciones de la colección Stay On (hoodies, camisetas y calcetines)
  • Activar pruebas gratuitas y facturación de Northmetra (Plan Pro 60€/mes, Plan Enterprise 0€ con código LAUNCH2026ENTERPRISE hasta el 31/12/2025 y 199€/mes a partir de 2026)
  • Planificar sesiones de Startup Advisor, enviar resúmenes y compartir documentación privada bajo NDA
  • Autorizar el acceso al capítulo gratuito mediante email seguro y validación localStorage
  • Compartir noticias de “Con los pies en el suelo” y “De la Idea al MVP” cuando confirmas que quieres recibirlas
  • Medir Core Web Vitals, rendimiento y eventos SEO para corregir errores de experiencia
  • Responder dudas de soporte, facturación o logística a través de hola@diegogallegocmo.com
  • Enviar comunicaciones comerciales y educativas solo cuando has aceptado recibirlas
  • Cumplir obligaciones fiscales, de auditoría y de prevención de fraude

4. Base legal

El tratamiento se apoya en estas bases:

  • Ejecución de contrato: reservas del libro, envíos de Stay On, activación de Northmetra y sesiones de Startup Advisor.
  • Consentimiento: newsletter, capítulo gratuito, recordatorios de drops y comunicaciones comerciales.
  • Interés legítimo: seguridad del sitio, monitoreo SEO y mejora continua basada en datos anónimos.
  • Obligación legal: facturación española, requerimientos de la AEPD y respuesta a autoridades competentes.

5. Conservación de datos

Conservaremos tus datos personales durante el tiempo necesario para cumplir con las finalidades descritas, y en cualquier caso, durante los plazos legalmente establecidos:

  • Reservas del libro y Stay On: mínimo 6 años por normativa contable española.
  • Northmetra y otros servicios digitales: vigencia del contrato + 90 días para copias de seguridad.
  • Newsletter, podcasts y capítulo gratuito: hasta que canceles tu suscripción.
  • Startup Advisor: durante el proyecto y el plazo de confidencialidad acordado.
  • Logs técnicos, IP y Web Vitals: máximo 12 meses y siempre en formato agregado.

6. Cesión de datos a terceros

Sólo cedo datos a proveedores imprescindibles para operar el proyecto:

  • Vercel (UE/EEUU): Hosting, Vercel Analytics y Speed Insights. Reciben IP, logs técnicos y Core Web Vitals anonimizados bajo Cláusulas Contractuales Tipo (SCC).
  • SendGrid (EEUU): Emails transaccionales de reservas, recordatorios y pruebas gratuitas. Sólo nombre y email, protegidos con SCC.
  • Google LLC (UE/EEUU): Google Tag Manager, Google Analytics 4 y Google Ads para medición agregada con IP anonymization, retención de 14 meses y consentimiento explícito.
  • Plataformas de pago y logística: El proveedor activo en cada drop recibe los datos estrictamente necesarios para facturar y entregar el pedido (nombre, dirección, email y teléfono).

No vendo ni cedo datos para campañas de terceros y monitorizo de forma periódica que toda transferencia internacional disponga de salvaguardas adecuadas (SCC, cifrado en tránsito y controles de acceso).

7. Tus derechos

De acuerdo con el Reglamento General de Protección de Datos (RGPD), tienes derecho a:

  • Acceso: Obtener información sobre tus datos personales que tratamos
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios
  • Limitación: Solicitar la limitación del tratamiento en determinadas circunstancias
  • Portabilidad: Recibir tus datos en formato estructurado y transferirlos a otro responsable
  • Oposición: Oponerte al tratamiento de tus datos para determinadas finalidades
  • Retirar el consentimiento: En cualquier momento, cuando el tratamiento se base en consentimiento

Para ejercer estos derechos, puedes contactarnos a través del email indicado en la sección de contacto. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos no cumple con la normativa vigente.

8. Seguridad

Utilizo HTTPS con TLS 1.3, listas de control de acceso, cifrado en reposo para backups, registro de actividad y monitorización continua de Core Web Vitals para detectar comportamientos anómalos. Los entornos de desarrollo y producción están separados y sólo hay acceso autenticado mediante 2FA. Además ejecuto auditorías periódicas (OWASP + dependabot) y reactivo el rate limiting cada vez que detecto abuso.

9. Contacto y ejercicio de derechos

Para ejercer tus derechos o para cualquier consulta sobre esta política de privacidad, puedes contactarnos:

Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
www.aepd.es