Política de Privacidad

1) Quiénes somos

Responsable del tratamiento: Lex Procesalis IA. Domicilio: Barcelona (Barcelonés), España.
Sitio web: https://lexprocesalis.com.
Correo de contacto: info@lexprocesalis.com.
Alojamiento: Hostinger.

2) Qué datos tratamos y por qué (bases legales)

• Datos de cuenta y facturación (nombre, email, contraseña cifrada, país, NIF, direcciones): ejecución de contrato para altas de membresía/cursos y facturación; obligación legal contable-fiscal.
• Datos de uso (IP, agente de navegador, registros de acceso, preferencias): interés legítimo en seguridad, prevención de fraude y mejora del servicio.
• Comunicaciones (soporte, reclamaciones, notificaciones): interés legítimo / obligación legal.
• Marketing opcional (boletín): consentimiento revocable en cualquier momento.

3) Tratamiento de datos de Google (OAuth)

En algunos casos, Lex Procesalis IA te permite registrarte o iniciar sesión utilizando tu cuenta de Google
mediante el sistema de autenticación OAuth 2.0. Este acceso se realiza de forma segura y conforme a la

Google API Services User Data Policy

y a los Términos de Servicio de las APIs de Google.

3.1 Datos de Google a los que accedemos (Data Accessed)

Cuando utilizas la opción “Continuar con Google”, nuestra aplicación puede acceder únicamente a los siguientes datos básicos
de tu cuenta de Google:

• Nombre y apellidos asociados a la cuenta de Google.
• Dirección de correo electrónico principal de Google.
• Identificador único de usuario de Google (ID).
• Imagen de perfil, en su caso.
• Token de autenticación necesario para verificar tu identidad de forma segura.

No accedemos al contenido de tu correo, documentos, contactos, calendario ni a otros datos de tu cuenta de Google
distintos de los indicados anteriormente.

3.2 Uso de los datos de Google (Data Usage)

Los datos obtenidos a través de Google se utilizan exclusivamente para las siguientes finalidades:

• Crear y gestionar tu cuenta de usuario en Lex Procesalis IA.
• Permitir el inicio de sesión seguro mediante tu cuenta de Google.
• Mostrar tu nombre e imagen de perfil dentro del área privada, cuando proceda.
• Comunicaciones operativas relacionadas con tu cuenta y las membresías contratadas.

No utilizamos estos datos para elaborar perfiles comerciales ajenos al servicio ni para enviar publicidad de terceros
basada en tu cuenta de Google.

3.3 Conservación, eliminación y revocación del acceso

Los datos de Google se conservan mientras mantengas activa tu cuenta en Lex Procesalis IA y sean necesarios
para prestarte el servicio. Puedes revocar en cualquier momento el acceso concedido a nuestra aplicación desde la
configuración de seguridad de tu cuenta de Google o solicitando la baja de tu cuenta en nuestra plataforma.

Si cierras tu cuenta en Lex Procesalis IA, procederemos a la supresión o anonimización de tus datos,
sin perjuicio de los plazos de conservación exigidos legalmente.

3.4 Cesión de datos y terceros

Los datos obtenidos desde Google no se venden ni se comparten con terceros con fines comerciales.
Únicamente podrán ser comunicados a proveedores tecnológicos que actúan como encargados del tratamiento para la
prestación de nuestros servicios (alojamiento, correo electrónico, herramientas de seguridad y analítica interna),
siempre bajo contrato y con las garantías exigidas por el Reglamento (UE) 2016/679.

En caso de ampliar los permisos (scopes) o tipos de datos de Google utilizados, esta Política de Privacidad será
actualizada para reflejar los nuevos accesos y usos, solicitando de nuevo tu consentimiento cuando resulte necesario.

4) WordPress: comentarios, medios, cookies y contenido incrustado

4.1 Comentarios

Cuando dejas un comentario recopilamos los datos del formulario, tu IP y la cadena de agente de usuario del navegador para ayudar a detectar spam. Podemos generar una cadena anónima (hash) a partir de tu email para consultar el servicio Gravatar y comprobar si lo utilizas. Tras aprobarse, tu imagen de perfil puede ser visible junto a tu comentario. Consulta la privacidad de Automattic/Gravatar: automattic.com/privacy.

4.2 Medios

Si subes imágenes, evita incluir datos de localización (EXIF GPS). Los visitantes podrían descargar y extraer esta información.

4.3 Cookies nativas de WordPress

• Comentarios: puedes elegir guardar nombre/email/web en cookies por 1 año (comodidad).
• Acceso: al iniciar sesión se crean cookies temporales para verificar si tu navegador las acepta; otras guardan credenciales y preferencias de pantalla (2 días – 1 año); “Recuérdame” dura 2 semanas; al cerrar sesión se eliminan.
• Edición: al editar/publicar se guarda una cookie adicional con el ID del contenido (caduca en 1 día).

4.4 Contenido incrustado

Las entradas pueden incluir contenido incrustado (vídeos, imágenes, artículos, etc.). El contenido de terceros se comporta como si visitaras ese sitio: puede recopilar datos, usar cookies y realizar seguimiento adicional, según su propia política.

4.5 Restablecimiento de contraseña

Si solicitas restablecer tu contraseña, tu IP puede incluirse en el email de restablecimiento a efectos de seguridad.

4.6 Anti-spam

Los comentarios de visitantes pueden ser verificados por un servicio de detección automática de spam.

5) WooCommerce: qué recopilamos y quién accede

5.1 Durante tu visita

• Productos vistos (para mostrar “visto recientemente”).
• IP, ubicación y navegador (p.ej., cálculo de impuestos, seguridad).
• Carrito: usamos cookies para recordar contenidos del carrito mientras navegas.

5.2 Al comprar o crear cuenta

Solicitamos nombre, email, teléfono, dirección de facturación y (si procede) envío, NIF, y detalles de pago. Usamos esta información para:

• enviarte información de cuenta/pedido y resolver solicitudes (reembolsos/reclamaciones);
• procesar pagos y prevenir fraude;
• configurar tu cuenta y cumplir obligaciones legales (impuestos/contabilidad);
• mejorar la oferta y, si lo consientes, enviarte comunicaciones promocionales.

5.3 Equipo con acceso

Los administradores/gestores pueden ver: información de pedidos (qué, cuándo y dónde enviar), e información de cliente (nombre, email, direcciones y notas de pedido) para completar pedidos, tramitar incidencias y soporte.

6) Pagos y procesadores

Usamos pasarelas de pago para cobrar las membresías y cursos. Al pagar, ciertos datos se transmiten al proveedor para procesar o dar soporte a la transacción (importe, moneda, email, datos de facturación y, si aplica, token de tarjeta):

• Stripe: prevención de fraude y cobro con tarjetas/Apple Pay/Google Pay. Ver su privacidad y medidas de seguridad en su web.
• PayPal (solo si lo activas en el futuro): al pagar con PayPal, se comparten los datos necesarios para completar el pago. Consulta su política de privacidad en su web.

No almacenamos los números completos de tarjeta en nuestros servidores; recibimos tokens de pago proporcionados por la pasarela.

7) Plazos de conservación

• Comentarios: indefinidamente, para reconocer y aprobar automáticamente comentarios sucesivos.
• Perfiles de usuarios registrados: mientras la cuenta esté activa; puedes ver/editar/eliminar tu información (no el nombre de usuario).
• Pedidos y facturación: durante los plazos legales aplicables (p.ej., 6 años mercantil y 4 años fiscal, o el que resulte mayor), a efectos contables/tributarios y defensa de reclamaciones.
• Registros técnicos: por el tiempo necesario para seguridad, continuidad del servicio y cumplimiento normativo.

8) Derechos de las personas usuarias

Puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas dirigiéndote a info@lexprocesalis.com con el asunto “Derechos RGPD”. Si actuamos como encargados para un tercero, te lo indicaremos. Tienes derecho a reclamar ante la autoridad de control competente.

9) Destinatarios y transferencias

Compartimos datos cuando es necesario con:

• servicios de hosting, correo, analítica, seguridad (firewall/anti-bot) y copias de seguridad;
• pasarelas de pago (ver Sección 6);
• proveedores de soporte y herramientas de productividad bajo acuerdos de encargo.

Si hay transferencias fuera del EEE, exigimos garantías adecuadas (cláusulas contractuales tipo u otros mecanismos equivalentes) y las documentamos.

10) Cookies y tecnologías similares

Usamos cookies necesarias para el funcionamiento del sitio y, cuando lo aceptes, cookies de funcionalidad/medición. Puedes configurar tus preferencias desde nuestro banner de cookies o tu navegador.

10.1 Cookies necesarias (no requieren consentimiento)

10.2 Cookies de funcionalidad/medición

Actualmente no utilizamos cookies de marketing ni analítica de terceros. Si en el futuro activamos herramientas de medición, te pediremos consentimiento y actualizaremos esta tabla.

11) Cómo protegemos tus datos

• Cifrado TLS en tránsito y cifrado de copias de seguridad.
• Principio de minimización y separación lógica de entornos.
• Control de accesos con 2FA en proveedores críticos y registro de eventos.
• Firewall de aplicación (Wordfence) y mitigación de fuerza bruta (Fail2Ban).
• Actualizaciones de seguridad y copias programadas (UpdraftPlus).
• Evaluaciones periódicas de riesgo y planes de continuidad.

12) Gestión de incidentes y brechas

Ante un incidente que comprometa datos personales, aplicamos nuestro procedimiento interno de respuesta (contención, análisis, mitigación y notificación). Cuando la normativa lo exija, notificaremos a la autoridad competente y, si procede, a las personas afectadas en los plazos legales.

13) Cambios en esta política

Podremos modificar esta política para reflejar cambios legales o técnicos. Publicaremos la versión actualizada indicando la fecha de “Última actualización”.

Versión 1.0 · Lex Procesalis IA · Hostinger