1. Responsable y compromiso con la privacidad

El responsable del tratamiento de datos de este sitio web soy yo, Diego Orlando, fotógrafo profesional, con domicilio profesional en la ciudad de San Sebastián, Guipúzcoa, España. Puedes contactar conmigo para asuntos relacionados con la privacidad en la dirección de correo electrónico indicada en el pie de página de este sitio.

Este sitio ha sido diseñado y desarrollado siguiendo el principio de «privacidad desde el diseño» (privacy by design), reconocido por el Reglamento General de Protección de Datos (RGPD) en su artículo 25. La protección de datos personales ha sido considerada como un elemento fundamental desde la concepción misma del proyecto, materializándose en una estructura técnica que minimiza la recolección de datos personales y maximiza las medidas de protección de la información. Mi compromiso es proteger tu privacidad.

2. Tratamiento de datos: minimización y finalidades

Este sitio web opera bajo el principio de minimización de datos (Art. 5.1.c RGPD). No realizo ninguna recopilación directa de información personal identificable, no he implementado formularios de contacto, no requiero la creación de cuentas de usuario ni mantengo bases de datos con información personal en mis servidores directos.

Para garantizar el correcto funcionamiento técnico, la seguridad del sitio web y la protección de los derechos de propiedad intelectual del contenido fotográfico expuesto, resulta necesario el procesamiento de datos técnicos limitados a través de proveedores de servicios especializados:

1.- Cloudflare, Inc.: Utilizado para el alojamiento seguro (hosting estático), la entrega eficiente de contenido (CDN), la protección contra amenazas (seguridad WAF, DDoS) y para obtener métricas básicas de uso del sitio sin utilizar cookies ni almacenamiento local.

2.- SmartFrame Technologies Limited: Utilizado exclusivamente para la protección de los derechos de autor de las imágenes y su visualización segura, ya que he desactivado técnicamente sus funciones de análisis y seguimiento que podrían implicar el uso de almacenamiento local.

El procesamiento realizado por estos proveedores se limita estrictamente a los datos técnicos indispensables para proporcionar estos servicios esenciales, tal y como se detalla en la sección 3.

He eliminado el uso previo de almacenamiento local (localStorage) para preferencias de idioma. El sitio ahora detecta el idioma preferido del navegador para la visualización inicial de la sesión sin almacenar dicha preferencia en el dispositivo del usuario, basándose en el interés legítimo de facilitar la navegación.

La base jurídica principal para el tratamiento de la información técnica necesaria es el interés legítimo (Art. 6.1.f RGPD) que tengo en:

1.- Proporcionar un servicio web funcional, seguro y con buen rendimiento.
2.- Proteger los derechos de propiedad intelectual sobre el contenido fotográfico expuesto.

Este tratamiento se realiza siempre bajo el principio de minimización de datos y aplicando las medidas técnicas y organizativas apropiadas para garantizar la privacidad.

3. Servicios de terceros y tratamiento específico

3.1 Cloudflare (Alojamiento, CDN, Seguridad y Analíticas sin Cookies)

El sitio web está alojado en la infraestructura de Cloudflare (Cloudflare Pages) y utiliza sus servicios de CDN y seguridad. El procesamiento de datos realizado por Cloudflare se fundamenta en mi interés legítimo (Art. 6.1.f RGPD) para:

1.- Garantizar la seguridad técnica del sitio y protegerlo contra amenazas cibernéticas.
2.- Asegurar la disponibilidad y el rendimiento óptimo del servicio.
3.- Proporcionar una conexión segura mediante cifrado SSL/TLS.
4.- Prevenir accesos fraudulentos y proteger la integridad del sitio.
5.- Obtener métricas agregadas básicas sobre el tráfico del sitio web (a través de Cloudflare Web Analytics) para entender su uso general.

En este contexto, Cloudflare procesa información técnica esencial como la Dirección IP del visitante, datos del agente de usuario (navegador/dispositivo) y metadatos de conexión para enrutar el tráfico, aplicar reglas de seguridad y mitigar ataques. Este procesamiento es indispensable para el funcionamiento del servicio.

Cookies y almacenamiento local (Cloudflare): Conforme a su diseño centrado en la privacidad, Cloudflare Web Analytics no utiliza cookies ni almacenamiento local (localStorage) en el dispositivo del usuario para recopilar métricas. Ocasionalmente, para funciones específicas de seguridad (como protección anti-bots avanzada), Cloudflare podría necesitar establecer una cookie estrictamente necesaria (ej. __cf_bm), la cual está exenta de consentimiento previo por ser esencial para la protección del servicio. Encontrarás más información en la sección política de cookies (Sección 8).

Transferencias internacionales: Cloudflare es una empresa estadounidense. Las transferencias internacionales de datos (como la IP) a EE.UU. se realizan bajo el amparo de la certificación de Cloudflare en el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework - DPF), reconocido por la Comisión Europea como mecanismo que ofrece garantías adecuadas.

Acuerdo de tratamiento: Mi relación con Cloudflare está sujeta a sus términos y a un Acuerdo de Procesamiento de Datos (DPA) que regula sus obligaciones como Encargado del Tratamiento. Puede consultar más información en el Centro de Confianza de Cloudflare: www.cloudflare.com/es-es/trust-hub/gdpr/.

3.2 Smartframe (Protección de imágenes)

Utilizo la tecnología de SmartFrame Technologies Ltd. (Reino Unido) con la única finalidad de proteger mis derechos de autor de las obras fotográficas expuestas y asegurar su visualización controlada, previniendo su uso no autorizado.

El procesamiento de información por parte de SmartFrame necesario para esta finalidad incluye datos técnicos como la dirección IP y datos del navegador/dispositivo para servir la imagen protegida correctamente. La base jurídica para este tratamiento es mi interés legítimo (Art. 6.1.f RGPD) en salvaguardar mi propiedad intelectual.

Desactivación de analíticas y seguimiento: He implementado medidas técnicas (concretamente, estableciendo la variable global window.__sfDisableTracking = true) documentadas por SmartFrame para desactivar por defecto sus funcionalidades de análisis y seguimiento. Como resultado, SmartFrame no instala cookies ni utiliza almacenamiento local (localStorage) en su dispositivo para rastrear interacciones o generar estadísticas de uso en nuestro sitio web. Al no realizarse este tratamiento secundario, no se requiere consentimiento adicional para ello.

Transferencias internacionales: SmartFrame tiene sede en el Reino Unido, país con Decisión de Adecuación de la UE. Si SmartFrame utilizase sub-procesadores en otros países, las transferencias se realizarían bajo garantías como las Cláusulas Contractuales Tipo (CCT).

Puedes consultar la política de privacidad general de SmartFrame (aunque sus funciones de seguimiento están desactivadas aquí) en: https://smartframe.io/privacy-policy/.

4. Plazos de conservación de datos

En línea con el principio de minimización, los datos técnicos procesados se conservan únicamente durante el tiempo estrictamente necesario para cumplir las finalidades descritas.

Logs Técnicos y de Seguridad (Cloudflare): La información como las direcciones IP y los registros de acceso gestionados por Cloudflare se conservan generalmente por periodos cortos (normalmente entre unos pocos días y varias semanas, según las políticas internas de Cloudflare) con el fin de garantizar la seguridad, detectar incidentes y cumplir con posibles obligaciones legales. No se almacenan de forma indefinida.

Datos de SmartFrame: Dado que las funciones de análisis y seguimiento han sido desactivadas, no se almacenan identificadores persistentes ni datos de interacción asociados a usuarios específicos para estos fines.

Una vez que los datos ya no son necesarios para la finalidad original y no existe obligación legal de conservarlos, son eliminados o anonimizados de forma segura por nuestros proveedores.

5. Medidas de seguridad

La seguridad del sitio web se fundamenta en múltiples capas de protección. La primera capa está constituida por el cifrado SSL/TLS proporcionado por Cloudflare, que garantiza que todas las comunicaciones entre el navegador del usuario y el sitio web están cifradas y son seguras. Esto se evidencia por el protocolo « https:// » y el candado visible en la barra de direcciones del navegador.

Cloudflare proporciona medidas adicionales de seguridad que incluyen protección contra ataques de denegación de servicio distribuido (DDoS), un firewall de aplicaciones web que filtra el tráfico malicioso, y sistemas de monitorización continua de amenazas. Estas medidas se actualizan constantemente para responder a nuevas amenazas de seguridad.

La arquitectura de sitio web estático implementada ofrece ventajas significativas en términos de seguridad. Al no utilizar bases de datos ni procesamiento dinámico de información en el servidor, se elimina una amplia superficie de potenciales ataques. Esta arquitectura simplifica significativamente el modelo de seguridad, ya que no existen puntos de entrada para inyecciones SQL, ataques de scripting entre sitios (XSS) u otras vulnerabilidades comunes en sitios web dinámicos.

Para la protección del contenido visual, SmartFrame implementa tecnologías específicas que previenen la copia no autorizada de imágenes y proporcionan un control granular sobre cómo se comparte y visualiza el contenido. Esta capa adicional de seguridad garantiza la integridad y los derechos de autor del contenido visual sin comprometer la experiencia del usuario.

El sitio web mantiene actualizadas todas sus componentes de seguridad y realiza verificaciones periódicas para garantizar que todas las medidas de protección funcionan correctamente. Estas prácticas de seguridad se alinean con los estándares actuales de la industria y las recomendaciones de mejores prácticas en seguridad web.

6. Comunicación por correo electrónico

El sitio web proporciona una dirección de correo electrónico en el pie de página para establecer contacto conmigo. Este método de comunicación se ha diseñado de forma que el usuario debe utilizar su propio proveedor de servicios de correo electrónico (como Gmail, Outlook u otros servicios) para enviar sus mensajes. El sitio web no incorpora formularios de contacto ni sistemas de envío directo de mensajes, asegurando así que la comunicación se establece enteramente a través de los servidores de correo del usuario.

La privacidad y seguridad de las comunicaciones por correo electrónico están sujetas a diversos factores que el usuario debe considerar. En primer lugar, dependerán de las medidas de seguridad implementadas por el proveedor de correo electrónico elegido por el usuario y sus políticas de privacidad correspondientes. Adicionalmente, el nivel de privacidad estará determinado por la cantidad y tipo de información que el usuario decida incluir voluntariamente en su mensaje.

En este contexto, es fundamental comprender que cualquier información personal compartida en las comunicaciones por correo electrónico se realiza bajo la responsabilidad y decisión expresa del usuario. Por ello, se recomienda incluir únicamente la información estrictamente necesaria para el propósito de la comunicación, evaluando cuidadosamente qué datos personales se comparten en cada mensaje.

7. Enlaces a redes sociales y enlaces de terceros

En cuanto a los enlaces a redes sociales y otros sitios externos proporcionados en el sitio web, he implementado un sistema de aviso previo a la redirección mediante el cual se informa al usuario que está a punto de abandonar este sitio web y acceder a una plataforma externa. Estas plataformas operan bajo sus propias políticas de privacidad. El tratamiento de datos personales en ellas se rige exclusivamente por sus condiciones, las cuales pueden diferir significativamente de las aplicadas aquí.

Se recomienda encarecidamente al usuario consultar y revisar las políticas de privacidad de cada sitio externo antes de interactuar con sus servicios o proporcionar datos personales. Esta precaución aplica a todos los enlaces externos mencionados en este sitio, incluyendo los de nuestros proveedores mencionados en esta política.

8. Política de cookies y tecnologías similares

En cumplimiento con el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), y en coherencia con los principios de privacidad del RGPD, a continuación, se detalla el uso de cookies y tecnologías similares en este sitio web.

8.1. Compromiso: sin cookies de seguimiento ni consentimiento requerido

Este sitio web ha sido configurado para minimizar el uso de cookies y tecnologías similares. En particular:

No utilizamos cookies ni almacenamiento local (localStorage) con fines analíticos, publicitarios, de seguimiento o de perfilado.

Las funciones de análisis de nuestro proveedor SmartFrame, que podrían usar almacenamiento local, han sido desactivadas técnicamente mediante la configuración window.__sfDisableTracking = true;.

Las métricas básicas de tráfico se obtienen a través de Cloudflare Web Analytics, una herramienta diseñada por Cloudflare que no utiliza cookies ni almacenamiento local en su dispositivo para generar estadísticas.

Dado que no empleamos tecnologías que requieran su consentimiento previo según la LSSI-CE, no encontrará un banner o panel para gestionar consentimientos de cookies en este sitio.

8.2. Posibles Cookies Técnicas Estrictamente Necesarias (Cloudflare)

Para garantizar la seguridad, el rendimiento y la correcta prestación del servicio web, nuestro proveedor de infraestructura, Cloudflare, Inc., podría necesitar instalar ocasionalmente cookies que son estrictamente necesarias desde un punto de vista técnico.

Proveedor: Cloudflare, Inc. (EE.UU.)

Finalidad: Estas cookies son esenciales para funciones como:

1.- Identificar tráfico seguro y distinguir entre usuarios legítimos y bots maliciosos (ej., Bot Management).
2.- Mantener la integridad de la sesión del usuario frente a ciertas amenazas.
3.- Optimizar el rendimiento y el balanceo de carga de la red.

Ejemplos: Un ejemplo común de este tipo de cookie es __cf_bm, utilizada por el servicio de Bot Management de Cloudflare. Otras podrían ser utilizadas dependiendo de las configuraciones de seguridad activas y las condiciones del tráfico. (Nota: La presencia y nombre exacto de estas cookies puede variar y solo ser visible bajo ciertas condiciones o en el entorno de producción).

Base legal y consentimiento: Al ser estrictamente necesarias para la seguridad y funcionamiento del servicio solicitado por usted al navegar, estas cookies están exentas de la obligación de obtener consentimiento previo (según el Art. 22.2 LSSI-CE y las directrices del CEPD). Le informamos sobre su posible uso por transparencia.

Duración: Suelen ser cookies de sesión o de muy corta duración (ej., __cf_bm típicamente dura 30 minutos).

Más Información: Puede encontrar información sobre cómo Cloudflare utiliza cookies en su documentación oficial (aunque la aplicabilidad específica a este sitio es limitada a las necesarias).

8.3. Gestión de cookies en su navegador

Aunque este sitio está configurado para no utilizar cookies que requieran tu consentimiento, tu navegador te permite gestionar y eliminar las cookies almacenadas por cualquier sitio web, incluidas las estrictamente necesarias que Cloudflare pudiera utilizar ocasionalmente para la seguridad de este sitio.

Generalmente, puedes acceder a estas opciones en la configuración de privacidad y seguridad de tu navegador. Dentro de esa sección, busca las opciones relacionadas con "Cookies" o "Datos de sitios". Allí encontrarás controles para bloquearlas (total o parcialmente, como las cookies de terceros) o para eliminar las cookies ya almacenadas en tu dispositivo. Los pasos exactos pueden variar ligeramente entre diferentes navegadores (como Chrome, Firefox, Safari, Edge, etc.).

Te recuerdo que deshabilitar cookies esenciales podría afectar la seguridad o el correcto funcionamiento de algunos sitios web, incluido este.

9. Derechos del usuario

Este sitio web opera bajo el principio de minimización de datos y no recopilo ni almaceno activamente datos personales identificables de los visitantes a través de su navegación. La información procesada se limita a datos técnicos gestionados por nuestros proveedores para fines de seguridad, funcionamiento y protección de contenido, como se ha descrito.

No obstante, en cumplimiento con el RGPD y la LOPDGDD, reconozco tus derechos en relación con los datos personales:

1.- Derecho de acceso: A saber si se tratan datos que le conciernen (principalmente datos técnicos como la IP durante la conexión) y obtener información al respecto.
2.- Derecho de rectificación: A solicitar la corrección de datos inexactos (aplicabilidad limitada en este contexto).
3.- Derecho de supresión ("al olvido"): A solicitar la eliminación de datos cuando ya no sean necesarios (ej. logs antiguos), sujeto a obligaciones legales de conservación.
4.- Derecho a la limitación del tratamiento: A restringir el procesamiento en ciertas circunstancias contempladas en la normativa.
5.- Derecho de oposición: A oponerte al tratamiento basado en interés legítimo (ej. procesamiento de IP para seguridad) por motivos relacionados con su situación particular, aunque este derecho puede verse limitado si el interés legítimo prevalece o es necesario para defensa de reclamaciones.
6.- Derecho a la portabilidad de los datos: A recibir y transferir tus datos (aplicabilidad muy limitada en este sitio, ya que no hay datos proporcionados activamente por el usuario ni tratamientos basados en contrato/consentimiento).
7. Derecho a no ser objeto de decisiones individuales automatizadas: A no ser sometido a decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente (no aplicable en este sitio web).

Para ejercer estos derechos, puedes dirigirte a mí como responsable del tratamiento en la dirección de correo electrónico indicada en el pie de página, especificando tu solicitud y adjuntando prueba de identidad. Gestionaré tu solicitud en un plazo máximo de un mes desde su recepción, en la medida en que sea aplicable al tratamiento de datos técnicos realizado, y coordinaré con mis proveedores si fuera necesario y posible.

No se requiere la gestión de consentimientos mediante un banner específico para cookies o almacenamiento local, ya que, según nuestra configuración actual y el diseño de las herramientas utilizadas (Cloudflare Web Analytics), no empleamos tecnologías que requieran dicho consentimiento previo según la LSSI-CE. Únicamente podrían utilizarse cookies estrictamente necesarias para la seguridad, sobre las cuales se informa en la Política de Cookies.

10. Autoridades de control

Si consideras que el tratamiento de sus datos (incluso los técnicos) pudiera infringir la normativa, tienes derecho a presentar una reclamación ante la autoridad de control competente, en España, la Agencia Española de Protección de Datos: www.aepd.es

11. Modificaciones y contacto

Esta política podrá ser actualizada cuando sea necesario para reflejar cambios en las prácticas de privacidad o en la normativa aplicable.

Intentaré mantener actualizados los enlaces a las políticas de privacidad de terceros (Cloudflare y SmartFrame) incluidos en este documento. No obstante, dado que estas políticas son gestionadas por sus respectivas empresas, se recomienda verificar siempre la información más reciente directamente en sus sitios web oficiales.

Para cualquier consulta sobre esta política, puedes contactar conmigo a través del correo electrónico del pie de página.

Última actualización: 1 de mayo de 2025.