Legal · 02

Política
de privacidad

Última actualización: 12 de mayo de 2026 · Versión 1.0

Resumen rápido: Solo recogemos tu email cuando te suscribes voluntariamente a la newsletter, con doble opt-in. Lo usamos para enviarte la newsletter del domingo y nada más. No vendemos ni cedemos tus datos. Puedes darte de baja en cualquier momento desde cualquier email.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es:

Responsable: José Antonio Hierro López
NIF / CIF: 41451672Z
Domicilio: Calle Peralta 6-8, 1º, 07800 Ibiza, España
Email de contacto en materia de privacidad: info@hibridzone.com

No es obligatorio nombrar Delegado de Protección de Datos (DPO) según el artículo 37 del RGPD, dado que el tratamiento de datos no es a gran escala ni incluye categorías especiales de datos. Si en el futuro lo fuera, este apartado se actualizará.

2. Datos que recogemos y para qué

Finalidad	Datos recogidos	Base legal	Conservación
Newsletter semanal	Email + idioma de preferencia + fecha de alta	Consentimiento (art. 6.1.a RGPD), obtenido por doble opt-in: confirmación por email tras la suscripción.	Hasta que el usuario solicite la baja (un clic en cualquier email).
Contacto por email	Los datos que el usuario nos envíe (nombre, email, mensaje)	Consentimiento (art. 6.1.a RGPD) e interés legítimo en responder consultas (art. 6.1.f).	Mientras dure la conversación + 1 año por gestiones administrativas.
Cuenta de usuario en la app (futuro)	Email, contraseña hasheada, datos de entrenamiento que el usuario introduzca	Ejecución de un contrato (art. 6.1.b RGPD) y consentimiento para datos opcionales.	Mientras la cuenta esté activa. Borrado en 30 días tras solicitud de cierre.
Analítica web anónima (futuro)	Datos agregados de navegación sin identificación personal	Interés legítimo (art. 6.1.f RGPD) si la herramienta no requiere consentimiento (ej. Plausible).	13 meses agregados, sin asociación a individuo.

Importante: a fecha de hoy HIBRID ZONE solo trata el primer caso (newsletter). Los demás se reflejan aquí para informar de las próximas funcionalidades. Esta política se actualizará cuando se activen.

3. Encargados del tratamiento (terceros que tratan tus datos)

Para prestar el servicio utilizamos las siguientes herramientas, todas con garantías adecuadas conforme al RGPD:

Brevo (Sendinblue SAS) — Francia. Proveedor de email marketing para gestionar la newsletter y el envío de emails de confirmación. Tratamiento dentro del EEE. Más info: brevo.com/legal/privacypolicy.
unpkg.com (Cloudflare) — CDN para servir las librerías JavaScript (React). Se establece una conexión que puede registrar IP.
Firebase (Google Cloud) — futuro, cuando se active el chat. Tratamiento dentro del EEE (zona europe-west).

4. Cesión de datos a terceros

No cedemos ni vendemos tus datos a terceros para fines comerciales. Las únicas comunicaciones se realizan a los encargados del tratamiento mencionados en el apartado anterior, estrictamente para los fines descritos.

Excepción: cuando exista una obligación legal de comunicar datos a autoridades competentes (Agencia Tributaria, fuerzas y cuerpos de seguridad, AEPD, etc.).

5. Transferencias internacionales

Los proveedores que utilizamos están ubicados en la Unión Europea o en países con decisiones de adecuación de la Comisión Europea, o aplican cláusulas contractuales tipo aprobadas por la UE. En particular:

Brevo opera desde Francia (UE).
Google y Cloudflare aplican el marco UE-EEUU de protección de datos (Data Privacy Framework).

6. Tus derechos (RGPD)

Tienes derecho a:

Acceso (art. 15) — saber qué datos tuyos tenemos.
Rectificación (art. 16) — corregir datos inexactos.
Supresión / "derecho al olvido" (art. 17) — borrar tus datos.
Limitación del tratamiento (art. 18) — pedir que dejemos de usarlos sin borrarlos.
Portabilidad (art. 20) — recibir tus datos en formato estructurado para llevártelos a otro servicio.
Oposición (art. 21) — oponerte al tratamiento basado en interés legítimo.
Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Reclamar ante la AEPD (Agencia Española de Protección de Datos, aepd.es) si consideras que tus derechos no se respetan.

Para ejercer cualquiera de estos derechos, escríbenos a info@hibridzone.com indicando claramente qué derecho deseas ejercer. Te responderemos en un plazo máximo de un mes.

7. Medidas de seguridad

Hemos implementado las medidas técnicas y organizativas necesarias para garantizar la seguridad de tus datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.

Conexión HTTPS en toda la web.
Contraseñas hasheadas con algoritmos modernos (bcrypt / Argon2) cuando aplique.
Acceso restringido a personas con necesidad real.
Proveedores certificados (Brevo cumple ISO 27001).

8. Menores de edad

Este sitio web está dirigido a mayores de 14 años (edad mínima para prestar consentimiento válido en España conforme al artículo 7 LOPDGDD). No recogemos conscientemente datos de menores de 14 años. Si crees que un menor de 14 años ha proporcionado datos, contáctanos para eliminarlos.

9. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos o en los servicios. La fecha de "última actualización" arriba indica la versión vigente. Si los cambios son sustanciales y afectan al tratamiento de tus datos, te avisaremos por email.

10. Enlaces de afiliación y datos compartidos

10.1 · Quién recibe tus datos cuando haces clic en un enlace afiliado

Cuando el usuario hace clic en un enlace de afiliación de HIBRID ZONE, la red de afiliación correspondiente recibe información técnica necesaria para atribuir la posible compra a nuestro sitio:

URL de origen (página de hibridzone.com desde la que se hizo clic).
Marca temporal del clic.
Identificador anónimo asignado por la red (sin datos personales).
Dirección IP en el momento del clic, almacenada por la red durante la ventana de atribución (típicamente 30 días).

Esta información no se vincula a datos personales identificables del usuario en HIBRID ZONE. La tienda de destino (Decathlon, Polar, HSN, etc.) recopila sus propios datos según sus respectivas políticas de privacidad, sobre las que HIBRID ZONE no tiene control.

10.2 · Responsables del tratamiento (redes de afiliación)

Awin AG — Eichhornstraße 3, 10785 Berlín, Alemania. Política: awin.com/es/legal/privacy-policy.
Tradedoubler AB — Sveavägen 20, 111 57 Estocolmo, Suecia. Política: tradedoubler.com/es/legal.

10.3 · Base jurídica

El tratamiento de datos asociado a los enlaces de afiliación se basa en:

Consentimiento del usuario (art. 6.1.a RGPD) para las cookies de seguimiento que la red instala tras el clic, gestionado a través de nuestro banner de cookies.
Interés legítimo del responsable (art. 6.1.f RGPD) para la atribución de comisiones y la analítica agregada de rendimiento del programa.

10.4 · Cómo retirar el consentimiento

El usuario puede retirar en cualquier momento el consentimiento para cookies de afiliación desde el panel de preferencias accesible en el pie de página ("Configuración de cookies"). La retirada no afecta a la licitud del tratamiento anterior a su revocación.

10.5 · Derechos del usuario

Para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad sobre los datos tratados por HIBRID ZONE en relación con los enlaces afiliados, puede escribir a info@hibridzone.com.

Para ejercer derechos frente a las redes Awin o Tradedoubler, debe dirigirse directamente a los responsables indicados en el apartado 10.2.

HIBRID ZONE · v1.0 · 2026-05-12 Aviso · Cookies · Volver

Políticade privacidad