Política de Privacidad de Publinium
1. Identificación del Responsable del Tratamiento
El responsable del tratamiento de los datos personales recabados a través de la plataforma Publinium (en adelante, "Publinium" o la "Plataforma") es:
Titular: Elena Moreno Porta
NIF: 46467261Q
Domicilio: Moreras 10, Valdepeñas de Jaén (23150) Jaén, España
Correo electrónico de contacto para temas de privacidad: privacidad@publinium.eu (Recomendación: Crear un correo electrónico específico para privacidad)
2. Finalidades del Tratamiento de Datos Personales
En Publinium, tratamos sus datos personales con las siguientes finalidades:
Gestión del Registro de Usuario: Para crear y gestionar su cuenta de usuario en la Plataforma, incluyendo la identificación y autenticación del usuario, y la administración de su perfil.
Prestación de los Servicios de la Plataforma: Para permitirle utilizar las funcionalidades de Publinium, incluyendo:
La publicación de preguntas, respuestas y entradas de blog.
La participación en debates y foros.
La interacción con otros usuarios (reacciones, comentarios, mensajes privados, etc.).
El envío y recepción de propinas.
La personalización de su experiencia en la Plataforma.
Gestión de la Suscripción a Planes VIP: En caso de suscripción a planes VIP, para la gestión de la relación contractual, facturación, y prestación de las funcionalidades y ventajas asociadas a dichos planes.
Comunicación con el Usuario: Para responder a sus consultas, solicitudes de soporte, reclamaciones, y comunicaciones relacionadas con la Plataforma (notificaciones de actividad, actualizaciones, información de servicio, etc.).
Moderación de Contenido y Cumplimiento de Normas Comunitarias: Para monitorizar y moderar el contenido publicado por los usuarios, garantizar el cumplimiento de las Normas Comunitarias de Publinium y de los presentes Términos y Condiciones, así como para prevenir y detectar posibles usos fraudulentos o ilegales de la Plataforma.
Análisis y Mejora de la Plataforma: Para realizar análisis estadísticos y estudios de mercado, mejorar la funcionalidad y usabilidad de Publinium, desarrollar nuevas características y servicios, y optimizar la experiencia del usuario.
Marketing y Publicidad (Sujeto a Consentimiento, si aplica): Para enviarle comunicaciones comerciales, promocionales o publicitarias sobre Publinium o servicios relacionados, siempre que hayamos obtenido su consentimiento expreso previo para ello. Podrá revocar su consentimiento en cualquier momento.
Cumplimiento de Obligaciones Legales: Para cumplir con las obligaciones legales que resulten aplicables, incluyendo requerimientos de autoridades competentes, y en relación con la gestión fiscal, contable y administrativa de la Plataforma.
Prevención del Fraude y Seguridad: Para implementar medidas de seguridad técnica y organizativa, prevenir el fraude, proteger la integridad de la Plataforma y de los datos personales de los usuarios.
3. Bases Jurídicas para el Tratamiento de Datos Personales
El tratamiento de sus datos personales se basa en las siguientes bases jurídicas, según la finalidad:
Ejecución de un contrato: El tratamiento de sus datos es necesario para la ejecución del contrato de prestación de servicios de Publinium que usted acepta al registrarse y utilizar la Plataforma (Art. 6.1.b) RGPD). Esta base jurídica aplica para las finalidades de gestión del registro, prestación de servicios, y gestión de suscripciones VIP (en su caso).
Consentimiento: Cuando el tratamiento se basa en su consentimiento, le solicitaremos éste de forma expresa y específica, como por ejemplo para el envío de comunicaciones comerciales personalizadas (Art. 6.1.a) RGPD). Tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Interés legítimo: El tratamiento de sus datos puede ser necesario para la satisfacción de intereses legítimos perseguidos por Publinium, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales (Art. 6.1.f) RGPD). Esta base jurídica puede aplicar para las finalidades de análisis y mejora de la plataforma, moderación de contenido, prevención del fraude y seguridad, y algunas comunicaciones de servicio no promocionales. En cada caso, realizaremos una ponderación para asegurar el equilibrio entre nuestros intereses y sus derechos.
Cumplimiento de una obligación legal: El tratamiento puede ser necesario para el cumplimiento de obligaciones legales a las que está sujeto Publinium (Art. 6.1.c) RGPD).
4. Categorías de Datos Personales Tratados
Para las finalidades descritas, tratamos las siguientes categorías de datos personales:
Datos de Identificación: Nombre, apellidos, nombre de usuario, fotografía de perfil (opcional).
Datos de Contacto: Dirección de correo electrónico.
Datos de Cuenta: Contraseña de acceso (cifrada), preferencias de usuario.
Datos de Perfil Público: Información que decida incluir en su perfil público (biografía, intereses, etc.).
Contenido Generado por el Usuario (CGU): Preguntas, respuestas, entradas de blog, comentarios, reacciones, mensajes, cualquier otro contenido que publique o comparta en la Plataforma.
Datos de Interacción: Información sobre sus interacciones con otros usuarios y con la Plataforma (seguimientos, bloqueos, interacciones con contenido, participación en debates, propinas enviadas/recibidas, etc.).
Datos de Pago (para planes VIP o propinas): Para la gestión de pagos y retiros de fondos en Publinium, se utilizan las siguientes pasarelas de pago, procurando minimizar la recopilación y tratamiento directo de datos financieros sensibles por parte de Publinium:
Transferencia Bancaria: Al optar por este método, solicitamos únicamente los datos estrictamente necesarios para efectuar la transferencia bancaria, consistentes en: País de destino, moneda, Nombre completo del titular de la cuenta bancaria, código SWIFT/BIC de la entidad bancaria, y número de cuenta bancaria o IBAN. Estos datos se utilizan exclusivamente para procesar el pago y no se almacenan de forma persistente una vez completada la transacción, más allá de lo requerido para cumplir con obligaciones legales contables y fiscales.
PayPal: Para pagos a través de PayPal, Publinium únicamente solicita y gestiona la dirección de correo electrónico asociada a la cuenta PayPal del usuario receptor del pago. La totalidad del proceso de pago, incluyendo la introducción y gestión de datos bancarios o financieros sensibles (número de tarjeta, datos de cuenta PayPal, etc.), se realiza directamente en la plataforma segura de PayPal, bajo sus propias políticas de privacidad y seguridad. Publinium no tiene acceso, ni almacena, datos bancarios o financieros sensibles relacionados con las cuentas PayPal de los usuarios.
Bizum (Solo España): Para pagos mediante Bizum, exclusivo para usuarios en España, Publinium solicita y gestiona únicamente el número de teléfono móvil del usuario receptor del pago, que debe estar vinculado a su cuenta bancaria en la aplicación Bizum. El proceso de pago, la confirmación y validación de la transacción se realiza directamente a través de la plataforma segura de Bizum, y la aplicación bancaria del usuario. Publinium no tiene acceso ni almacena datos bancarios sensibles relacionados con el servicio Bizum.
Wallet de Criptomoneda: Para pagos en criptomoneda, Publinium solicita únicamente la dirección de la billetera de criptomoneda del usuario receptor. La transacción de criptomonedas se ejecuta directamente a través de la red blockchain correspondiente. Publinium no solicita ni gestiona claves privadas ni otros datos sensibles relacionados con la billetera de criptomonedas del usuario.
En todos los casos, Publinium implementa medidas de seguridad técnicas y organizativas adecuadas para proteger la confidencialidad e integridad de los datos de pago gestionados, dentro de lo que es estrictamente tratado directamente por Publinium. En particular, se minimiza la recopilación de datos sensibles y se externaliza la gestión de información altamente confidencial a proveedores de pago de reconocido prestigio y seguridad como PayPal y Bizum, quienes aplican sus propios elevados estándares de seguridad, certificaciones y cumplen con la normativa PCI DSS en los casos aplicables. No obstante, como se indica en la sección de "Medidas de Seguridad" de esta Política de Privacidad, la seguridad absoluta en Internet no es garantizable, y recomendamos a los usuarios mantener prácticas de seguridad robustas en sus propias cuentas y dispositivos.
Datos Técnicos y de Navegación: Dirección IP, tipo de dispositivo, navegador, sistema operativo, datos de uso y navegación en la Plataforma, cookies y tecnologías similares (ver nuestra Política de Cookies).
Datos de Comunicación: Información contenida en sus comunicaciones con nosotros (correos electrónicos, chats de soporte, etc.).
5. Destinatarios de los Datos Personales
Sus datos personales podrán ser comunicados a las siguientes categorías de destinatarios, en función de la finalidad del tratamiento:
Otros Usuarios de Publinium: El CGU que publique en áreas públicas de la Plataforma (preguntas, respuestas, blogs, comentarios, perfil público) será visible para otros usuarios de Publinium. Su nombre de usuario y foto de perfil público también serán visibles.
Proveedores de Servicios: Podemos contratar con terceros proveedores de servicios que actúen como encargados del tratamiento en nombre de Publinium y que accedan a sus datos personales para prestarnos servicios, tales como:
Proveedores de alojamiento web (hosting).
Proveedores de servicios de correo electrónico.
Proveedores de servicios de pago y pasarelas de pago.
Proveedores de herramientas de análisis web y estadísticas.
Proveedores de servicios de moderación de contenido.
Proveedores de servicios de marketing y publicidad.
Proveedores de servicios de seguridad informática.
Seleccionamos cuidadosamente a nuestros proveedores de servicios y exigimos mediante contrato el cumplimiento de la normativa de protección de datos, incluyendo la aplicación de medidas de seguridad adecuadas para proteger sus datos personales.
Autoridades Públicas y Organismos Competentes: En los casos en que estemos obligados legalmente, o cuando sea necesario para la defensa de nuestros derechos o intereses legítimos, podremos comunicar sus datos personales a autoridades públicas, judiciales, fuerzas y cuerpos de seguridad del estado, y otros organismos competentes.
6. Transferencias Internacionales de Datos
Es posible que algunos de nuestros proveedores de servicios estén ubicados o tengan servidores fuera del Espacio Económico Europeo (EEE) en países que no ofrecen un nivel de protección de datos equiparable al europeo. En estos casos, realizaremos transferencias internacionales de datos únicamente cuando se garantice un nivel adecuado de protección de datos, implementando las siguientes garantías adecuadas:
Decisiones de Adecuación de la Comisión Europea: Transferencia a países que la Comisión Europea ha declarado que ofrecen un nivel adecuado de protección de datos.
Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea: Firma de contratos con los proveedores basados en las Cláusulas Contractuales Tipo de la UE, que garantizan que sus datos personales sean tratados de acuerdo con los estándares europeos.
Otras garantías adecuadas permitidas por la normativa vigente: Como normas corporativas vinculantes (BCR) u otros mecanismos de transferencia válidos según el RGPD.
Le informaremos en cada caso sobre la existencia de transferencias internacionales de datos, los países de destino y las garantías adecuadas implementadas.
7. Plazo de Conservación de los Datos Personales
Conservaremos sus datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, incluyendo los plazos de prescripción legal y contractual. Los criterios que utilizamos para determinar el plazo de conservación de los datos son:
Datos de Cuenta y Registro: Se conservarán mientras mantenga su cuenta activa en Publinium. Una vez que solicite la baja de su cuenta, o ésta sea cancelada por inactividad o incumplimiento de normas, conservaremos sus datos bloqueados durante el tiempo necesario para cumplir con las obligaciones legales aplicables (fiscales, contables, etc.) y para atender a posibles reclamaciones, y posteriormente los suprimiremos de forma segura.
Contenido Generado por el Usuario (CGU): El CGU podrá permanecer publicado en la Plataforma incluso tras la baja de su cuenta, salvo que solicite expresamente su eliminación o se decida suprimirlo por motivos legales o de moderación. En caso de eliminación, el contenido se anonimizará o se suprimirá de forma definitiva de nuestros sistemas, según proceda.
Datos de Suscripción VIP: Se conservarán durante la vigencia de la suscripción y, posteriormente, durante el plazo necesario para la gestión fiscal, contable y administrativa y para atender a posibles reclamaciones derivadas de la relación contractual.
Datos de Interacción y Datos Técnicos: Se conservarán por plazos variables en función de la finalidad del tratamiento (análisis, mejora de la plataforma, seguridad, etc.), aplicando plazos proporcionados y limitados.
8. Derechos del Usuario
Como usuario de Publinium, usted tiene los siguientes derechos en relación con sus datos personales, que puede ejercer gratuitamente dirigiéndose a info@publinium.eu:
Derecho de Acceso: Derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernen y, en su caso, acceder a sus datos personales y a la información relativa al tratamiento.
Derecho de Rectificación: Derecho a solicitar la rectificación de los datos personales inexactos o incompletos que le conciernen.
Derecho de Supresión (Derecho al Olvido): Derecho a solicitar la supresión de sus datos personales en determinados supuestos (por ejemplo, cuando ya no sean necesarios para las finalidades para las que fueron recogidos, cuando retire el consentimiento en que se basa el tratamiento, etc.).
Derecho a la Limitación del Tratamiento: Derecho a solicitar la limitación del tratamiento de sus datos en determinados supuestos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
Derecho de Oposición: Derecho a oponerse al tratamiento de sus datos personales en determinados supuestos, incluyendo el tratamiento basado en el interés legítimo de Publinium o el tratamiento con fines de mercadotecnia directa.
Derecho a la Portabilidad de los Datos: Derecho a recibir los datos personales que le incumban, que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimentos por nuestra parte, en los casos previstos en la normativa.
Derecho a Retirar el Consentimiento: En los casos en que el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Derecho a no ser objeto de decisiones automatizadas: Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar, salvo excepciones legales.
Derecho a presentar una reclamación ante la autoridad de control: Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o ante la autoridad de control competente en su lugar de residencia.
9. Medidas de Seguridad
Publinium se compromete a garantizar la seguridad, integridad y confidencialidad de los datos personales de los usuarios. Para ello, implementamos un conjunto integral de medidas de seguridad técnicas y organizativas diseñadas para mitigar los riesgos asociados al tratamiento de datos personales y protegerlos contra accesos no autorizados, alteraciones, pérdidas o destrucciones accidentales, o cualquier otra forma de tratamiento ilícito. Estas medidas se revisan y actualizan periódicamente para asegurar su eficacia y adaptación continua a la evolución tecnológica y a los riesgos emergentes.
Las medidas de seguridad implementadas por Publinium, entre otras, comprenden las siguientes áreas clave:
9.1. Seguridad Física:
Control de Acceso Físico: Restricción del acceso físico a los centros de datos y servidores donde se alojan los datos personales a personal autorizado y debidamente identificado, mediante sistemas de control de acceso (tarjetas de acceso, registros, etc.) y vigilancia.
Protección de Infraestructuras: Medidas de protección ambiental y física de las instalaciones y equipos, incluyendo sistemas de alimentación ininterrumpida (SAI), sistemas de climatización, detección y extinción de incendios, y protección contra catástrofes naturales.
9.2. Seguridad Lógica y de Sistemas:
Seguridad Perimetral: Implementación de firewalls (cortafuegos) robustos y sistemas de detección y prevención de intrusiones (IDS/IPS) para proteger la red y los sistemas de información de Publinium contra accesos no autorizados desde el exterior.
Control de Acceso Lógico: Restricción del acceso lógico a los sistemas de información, aplicaciones y datos personales a personal autorizado, mediante la asignación de identificadores de usuario únicos y contraseñas seguras, políticas de gestión de contraseñas robustas (complejidad, caducidad, etc.), y autenticación multifactorial cuando sea apropiado.
Gestión de Usuarios y Permisos: Política de gestión de usuarios que incluye procesos claros para la creación, modificación, suspensión y baja de cuentas de usuario, así como la asignación de permisos de acceso a datos y recursos basada en el principio de "mínimo privilegio" y en función de las responsabilidades y funciones del personal.
Cifrado de Datos: Implementación de cifrado robusto para proteger la confidencialidad de los datos personales sensibles, tanto en reposo (almacenados en bases de datos, servidores, dispositivos de almacenamiento, etc.) como en tránsito (durante la transmisión de datos a través de redes públicas o privadas), utilizando protocolos seguros de cifrado (TLS/SSL, etc.). En particular, las contraseñas de usuario se almacenan siempre cifradas utilizando algoritmos hash seguros y "sal".
Seguridad del Software y Desarrollo Seguro: Prácticas de desarrollo seguro de software (Secure Development Lifecycle - SDLC) que incluyen análisis de seguridad en las fases de diseño, desarrollo, pruebas e implementación, revisiones de código, pruebas de penetración periódicas para identificar vulnerabilidades, y aplicación de parches de seguridad y actualizaciones de software de forma oportuna.
Protección contra Malware: Implementación de software antivirus y antimalware actualizado en todos los sistemas y dispositivos de Publinium, con análisis periódicos y sistemas de detección en tiempo real.
9.3. Seguridad en las Comunicaciones:
Comunicaciones Seguras: Utilización de canales de comunicación seguros para la transmisión de datos personales a través de redes, incluyendo el uso de protocolos de comunicación cifrados (HTTPS) en el Sitio Web y la Plataforma, y el cifrado de correos electrónicos cuando contengan información sensible.
Protección contra Interceptación de Comunicaciones: Medidas para prevenir la interceptación no autorizada de comunicaciones que contengan datos personales, incluyendo el uso de redes privadas virtuales (VPN) para conexiones remotas del personal, y la concienciación sobre los riesgos de redes Wi-Fi públicas no seguras.
9.4. Seguridad Organizativa y de Procesos:
Política de Seguridad de la Información: Documentación y difusión de una Política de Seguridad de la Información que establezca las directrices, normas y procedimientos de seguridad a seguir por todo el personal de Publinium en relación con el tratamiento de datos personales, y que incluya aspectos como la gestión de incidentes de seguridad, la continuidad del negocio, y la respuesta ante emergencias.
Formación y Concienciación: Programa continuo de formación y concienciación del personal en materia de protección de datos personales y seguridad de la información, para asegurar que comprenden sus responsabilidades, conocen las políticas y procedimientos de seguridad, y están capacitados para identificar y gestionar riesgos de seguridad.
Gestión de Incidentes de Seguridad: Implementación de un procedimiento documentado para la gestión de incidentes de seguridad de datos personales, que incluye la detección, notificación, análisis, contención, erradicación, recuperación y revisión posterior de incidentes, así como la notificación a las autoridades de control y a los interesados cuando sea legalmente requerido.
Continuidad del Negocio y Recuperación ante Desastres: Plan de continuidad del negocio y de recuperación ante desastres (BCP/DRP) documentado y probado periódicamente, que incluye medidas de respaldo (backups) de datos regulares y seguros, planes de contingencia para la recuperación de sistemas y servicios críticos en caso de interrupción, y la realización de pruebas y simulacros para verificar la eficacia de los planes.
Auditorías de Seguridad: Realización de auditorías de seguridad periódicas, tanto internas como externas (cuando sea apropiado), para evaluar la eficacia de las medidas de seguridad implementadas, identificar posibles debilidades y áreas de mejora, y asegurar el cumplimiento continuo con las políticas y normativas de seguridad.
9.5. Seguridad de los Proveedores de Servicios:
Selección y Evaluación de Proveedores: Proceso riguroso de selección y evaluación de proveedores de servicios que tengan acceso a datos personales de Publinium (encargados del tratamiento), garantizando que ofrezcan garantías suficientes en cuanto a su capacidad técnica y organizativa para implementar medidas de seguridad adecuadas y cumplir con la normativa de protección de datos.
Contratos con Encargados del Tratamiento: Formalización de contratos con todos los encargados del tratamiento que incluyan cláusulas específicas sobre protección de datos personales, estableciendo las obligaciones de seguridad que deben cumplir, los tipos de datos tratados, las finalidades, la duración del tratamiento, las sub-contrataciones permitidas, las medidas de seguridad técnicas y organizativas que deben implementar, y las obligaciones de auditoría y rendición de cuentas.
Publinium se compromete a mantener actualizadas y mejoradas continuamente estas medidas de seguridad, en función de las mejores prácticas, la evolución tecnológica, y los riesgos identificados. No obstante, es fundamental recordar que, a pesar de todos los esfuerzos, ningún sistema de seguridad es completamente invulnerable y la seguridad absoluta en Internet no es garantizable al 100%. Por ello, Publinium también fomenta la responsabilidad del usuario en la protección de sus propias credenciales de acceso y en la adopción de prácticas de seguridad en sus dispositivos y conexiones a la red.
10. Política de Cookies
Publinium utiliza cookies y tecnologías similares para mejorar su experiencia en la Plataforma y para las finalidades descritas en nuestra Política de Cookies de Publinium. Le recomendamos que consulte nuestra Política de Cookies para obtener información detallada sobre las cookies que utilizamos, sus finalidades y cómo puede gestionarlas.
11. Modificaciones de la Política de Privacidad
Publinium se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, jurisprudenciales, o a las prácticas de la industria. En caso de modificación, publicaremos la nueva versión de la Política de Privacidad en el Sitio Web y, en los casos legalmente requeridos, le informaremos de forma destacada sobre los cambios realizados. Le recomendamos revisar periódicamente esta Política de Privacidad para estar informado sobre cómo protegemos sus datos personales.
12. Contacto
Si tiene alguna pregunta, duda o comentario sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, puede contactar con nosotros a través de:
Correo electrónico: info@publinium.eu
Correo postal: Elena Moreno Porta, Moreras 10, Valdepeñas de Jaén (23150) Jaén, España
Fecha de última actualización: 09/03/2025
Cookie Notice