Política de Privacidad
1. Responsable y Compromiso con la Privacidad
El responsable del tratamiento de datos de este sitio web es Diego Orlando, fotógrafo profesional, con domicilio profesional en la ciudad de San Sebastián, Guipúzcoa, España. Este sitio ha sido diseñado y desarrollado siguiendo el principio de «privacidad desde el diseño» ( privacy by design ), reconocido por el Reglamento General de Protección de Datos (RGPD) en su artículo 25, lo que significa que la protección de datos personales ha sido considerada como un elemento fundamental desde la concepción misma del proyecto. Este enfoque proactivo hacia la privacidad se materializa en una estructura técnica que minimiza la recolección de datos personales y maximiza las medidas de protección de la información.
2. Tratamiento de Datos y Cookies
Este sitio web ha sido diseñado siguiendo el principio de minimización de datos personales, por lo que no realiza ninguna recopilación directa de información personal. La web no implementa formularios de contacto, no requiere la creación de cuentas de usuario ni mantiene bases de datos con información personal en sus servidores.
Para garantizar el correcto funcionamiento y la seguridad del sitio web, así como la protección de los derechos de propiedad intelectual del contenido fotográfico, resulta necesario el procesamiento de cierta información técnica a través de dos proveedores de servicios especializados: Cloudflare, para el alojamiento y seguridad de la web, y SmartFrame, para la protección y visualización segura de las imágenes. Este procesamiento se limita estrictamente a los datos técnicos necesarios para proporcionar estos servicios esenciales.
Adicionalmente, para mejorar la experiencia de navegación, el sitio emplea el almacenamiento local del navegador (localStorage) con el único propósito de mantener las preferencias de idioma seleccionadas por el usuario. Esta funcionalidad técnica opera exclusivamente en el dispositivo del usuario, sin que la información abandone el navegador local ni sea accesible desde ningún servidor externo. Por su naturaleza local y su finalidad estrictamente técnica, este almacenamiento no permite ni tiene como objetivo la identificación personal de los usuarios.
La legitimación para el tratamiento de la información técnica necesaria se fundamenta en el interés legítimo de proporcionar un servicio web seguro y proteger los derechos de propiedad intelectual del contenido, siempre bajo el principio de minimización de datos y aplicando las medidas técnicas y organizativas apropiadas para garantizar la privacidad de los usuarios.
3. Servicios de Terceros
3.1 Cloudflare
El sitio web está alojado en Cloudflare Pages, cuyo procesamiento de datos se fundamenta en el interés legítimo conforme al artículo 6.1.f del Reglamento General de Protección de Datos (RGPD). Este interés legítimo se justifica por múltiples necesidades fundamentales para el funcionamiento del servicio: garantizar la seguridad técnica del sitio web y sus usuarios frente a amenazas cibernéticas, asegurar la disponibilidad y el rendimiento óptimo del servicio, proporcionar una conexión segura mediante cifrado SSL/TLS, y prevenir accesos fraudulentos y proteger la integridad del sitio.
En este contexto, Cloudflare procesa información técnica esencial como la dirección IP y metadatos básicos de conexión. Este procesamiento es estrictamente necesario para el funcionamiento básico del servicio web y se realiza principalmente en servidores perimetrales distribuidos globalmente. Los datos técnicos procesados son los mínimos imprescindibles para proporcionar un servicio web seguro y eficiente.
Para las transferencias internacionales de datos, Cloudflare implementa garantías adecuadas mediante el Marco de Privacidad de Datos UE-EE.UU. y las Cláusulas Contractuales Tipo de la UE. Los datos no se utilizan para identificar individualmente a los usuarios ni se comparten con terceros, excepto cuando sea legalmente requerido.
La relación con Cloudflare está regulada mediante un Acuerdo de Procesamiento de Datos que establece las obligaciones y responsabilidades de ambas partes en el tratamiento de los datos, asegurando el cumplimiento de la normativa de protección de datos aplicable.
Para obtener información detallada sobre cómo Cloudflare procesa los datos y sus medidas de seguridad, se puede consultar su Centro de Confianza y GDPR en www.cloudflare.com/es-es/trust-hub/gdpr/.
3.2 Smartframe
El sitio utiliza SmartFrame Technologies Ltd. para la protección y visualización segura de las imágenes. El procesamiento de información por parte de SmartFrame se realiza en dos niveles diferentes.
El primer nivel corresponde a las medidas técnicas esenciales necesarias para el funcionamiento básico del servicio y la protección de los derechos de propiedad intelectual. Esto incluye el almacenamiento de sesión temporal y las cookies técnicas imprescindibles para la correcta visualización y protección de las imágenes. Este procesamiento se fundamenta en el interés legítimo, que se materializa en dos aspectos fundamentales: por un lado, la necesidad de proporcionar el servicio de visualización segura del contenido visual que el usuario solicita al acceder al sitio web, y por otro, la protección de los derechos de autor sobre las obras fotográficas, garantizando que el contenido artístico se visualice y comparta de manera controlada, previniendo su uso no autorizado. Esta protección resulta esencial para salvaguardar la propiedad intelectual del trabajo fotográfico y asegurar el respeto a los derechos de autor en el entorno digital.
El segundo nivel implica la generación de estadísticas sobre la visualización del contenido visual. SmartFrame procesa esta información de forma agregada y anónima, generando datos que no permiten la identificación de usuarios individuales. Estas estadísticas incluyen métricas generales como el número total de visualizaciones, regiones geográficas generales desde donde se accede al contenido y patrones generales de interacción con las imágenes. Al tratarse de información completamente anonimizada, este procesamiento no constituye tratamiento de datos personales según lo establecido en la normativa de protección de datos vigente y, por tanto, no requiere consentimiento adicional.
El sitio web ha elegido implementar SmartFrame precisamente por su enfoque en la privacidad y su capacidad para proporcionar información útil sobre el uso del contenido visual sin comprometer la privacidad de los usuarios. Para obtener información detallada sobre las medidas técnicas implementadas por SmartFrame, sus procesos de anonimización y sus políticas de privacidad, puede consultar directamente su documentación en www.smartframe.io/privacy-policy y su política de cookies en www.smartframe.io/cookie-policy.
4. Medidas de Seguridad
La seguridad del sitio web se fundamenta en múltiples capas de protección. La primera capa está constituida por el cifrado SSL/TLS proporcionado por Cloudflare, que garantiza que todas las comunicaciones entre el navegador del usuario y el sitio web están cifradas y son seguras. Esto se evidencia por el protocolo « https:// » y el candado visible en la barra de direcciones del navegador.
Cloudflare proporciona medidas adicionales de seguridad que incluyen protección contra ataques de denegación de servicio distribuido (DDoS), un firewall de aplicaciones web que filtra el tráfico malicioso, y sistemas de monitorización continua de amenazas. Estas medidas se actualizan constantemente para responder a nuevas amenazas de seguridad.
La arquitectura de sitio web estático implementada ofrece ventajas significativas en términos de seguridad. Al no utilizar bases de datos ni procesamiento dinámico de información en el servidor, se elimina una amplia superficie de potenciales ataques. Esta arquitectura simplifica significativamente el modelo de seguridad, ya que no existen puntos de entrada para inyecciones SQL, ataques de scripting entre sitios (XSS) u otras vulnerabilidades comunes en sitios web dinámicos.
Para la protección del contenido visual, SmartFrame implementa tecnologías específicas que previenen la copia no autorizada de imágenes y proporcionan un control granular sobre cómo se comparte y visualiza el contenido. Esta capa adicional de seguridad garantiza la integridad y los derechos de autor del contenido visual sin comprometer la experiencia del usuario.
El sitio web mantiene actualizadas todas sus componentes de seguridad y realiza verificaciones periódicas para garantizar que todas las medidas de protección funcionan correctamente. Estas prácticas de seguridad se alinean con los estándares actuales de la industria y las recomendaciones de mejores prácticas en seguridad web.
5. Comunicación por Correo Electrónico
El sitio web proporciona una dirección de correo electrónico en el pie de página para establecer contacto con el fotógrafo. Este método de comunicación se ha diseñado de forma que el usuario debe utilizar su propio proveedor de servicios de correo electrónico (como Gmail, Outlook u otros servicios) para enviar sus mensajes. El sitio web no incorpora formularios de contacto ni sistemas de envío directo de mensajes, asegurando así que la comunicación se establece enteramente a través de los servidores de correo del usuario y del fotógrafo.
La privacidad y seguridad de las comunicaciones por correo electrónico están sujetas a diversos factores que el usuario debe considerar. En primer lugar, dependerán de las medidas de seguridad implementadas por el proveedor de correo electrónico elegido por el usuario y sus políticas de privacidad correspondientes. Adicionalmente, el nivel de privacidad estará determinado por la cantidad y tipo de información que el usuario decida incluir voluntariamente en su mensaje.
En este contexto, es fundamental comprender que cualquier información personal compartida en las comunicaciones por correo electrónico se realiza bajo la responsabilidad y decisión expresa del usuario. Por ello, se recomienda incluir únicamente la información estrictamente necesaria para el propósito de la comunicación, evaluando cuidadosamente qué datos personales se comparten en cada mensaje.
6. Enlaces a Redes Sociales
En cuanto a los enlaces a redes sociales proporcionados en el sitio web, se ha implementado un sistema de aviso previo a la redirección. Este sistema informa al usuario de que está a punto de abandonar el sitio web y acceder a una plataforma externa que opera bajo sus propias políticas de privacidad y cookies. El tratamiento de datos personales en estas plataformas se rige por las condiciones específicas de cada red social, las cuales pueden diferir significativamente de las aplicadas en este sitio web.
Dada la naturaleza independiente de estas plataformas y sus políticas específicas de tratamiento de datos, se considera esencial que el usuario consulte y revise las políticas de privacidad de cada red social antes de interactuar con sus servicios. Esta precaución permitirá al usuario tomar decisiones informadas sobre el uso de dichas plataformas y el tratamiento de sus datos personales en estos entornos. Esta misma consideración debe aplicarse a todos los enlaces externos incluidos en este sitio web, incluyendo aquellos mencionados en la presente política de privacidad, ya que cada página web de destino opera bajo sus propias políticas y condiciones de uso.
7. Derechos y Control del Usuario
Es fundamental destacar que este sitio web ha sido diseñado bajo el principio de minimización de datos, por lo que no recopila ni almacena datos personales de manera directa. No obstante, en cumplimiento con las regulaciones de protección de datos vigentes y en aras de la máxima transparencia, se reconocen y garantizan todos los derechos que la normativa otorga a los usuarios en relación con sus datos personales.
El marco regulatorio actual en materia de protección de datos personales establece derechos fundamentales que todo usuario puede ejercer. Entre los más relevantes se encuentra el derecho de acceso, que permite al usuario conocer si se están tratando datos que le conciernen y recibir información detallada sobre dicho tratamiento. El derecho de rectificación faculta a los usuarios para corregir datos inexactos o completar aquellos que sean incompletos. El derecho de supresión, también conocido como «derecho al olvido», permite solicitar la eliminación de los datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos.
Igualmente importantes son el derecho a la limitación del tratamiento, que permite al usuario restringir el procesamiento de sus datos en determinadas circunstancias; el derecho a la portabilidad, que facilita la obtención y reutilización de los datos personales en un formato estructurado; y el derecho de oposición, que permite al usuario oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
Para el ejercicio de cualquiera de estos derechos, así como para resolver dudas o presentar consultas relacionadas con el tratamiento de datos personales, los usuarios pueden dirigirse al responsable del sitio web mediante la dirección de correo electrónico que se encuentra en el pie de página. La comunicación debe incluir una descripción clara del derecho que se desea ejercer y la información necesaria para procesar la solicitud adecuadamente.
Es importante señalar que, dada la naturaleza estática de este sitio web y su política de no recolección de datos personales, el ejercicio de estos derechos estará principalmente relacionado con la información técnica procesada por los servicios de terceros mencionados en esta política, como Cloudflare y SmartFrame, siempre dentro de los límites y alcances descritos en las secciones correspondientes.
8. Autoridades de Control
En caso de que un usuario considere que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la autoridad de control competente en su jurisdicción.
9. Modificaciones y Contacto
Esta política podrá ser actualizada cuando sea necesario para reflejar cambios en las prácticas de privacidad o en la normativa aplicable. Dado que este sitio web no recopila datos personales ni mantiene una base de datos de usuarios, no es posible realizar notificaciones directas sobre las actualizaciones de esta política.
El sitio web se compromete a mantener actualizados los enlaces a las políticas de privacidad de terceros (Cloudflare y SmartFrame) incluidos en este documento. No obstante, dado que estas políticas son gestionadas por sus respectivas empresas, se recomienda verificar siempre la información más reciente directamente en sus sitios web oficiales.
Para cualquier consulta relacionada con esta política, se puede establecer contacto a través del correo electrónico que se encuentra en el pie de página del sitio web. La fecha de última actualización que aparece a continuación permite identificar la versión vigente de la política.
Última actualización: 15 de diciembre de 2024.