POLÍTICA DE PRIVACIDAD

Para cumplir con el deber de información del artículo 10 de la Ley 34/2002 (LSSI), así como con el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), te informo de que soy el titular de este sitio web y el único responsable del tratamiento de tus datos: mi nombre es Luis Da Silva, tengo el NIE [ REVELAR NÚMERO ] y mi domicilio está en Donostia / San Sebastián, Gipuzkoa, España.

Puedes contactar conmigo directamente a través de la dirección [ CORREO PROTEGIDO ]. He establecido este correo electrónico como mi único canal de contacto activo en el sitio; me servirá indistintamente para responder a tus consultas comerciales y para que puedas ejercer tus derechos en materia de protección de datos. No dispongo de ningún otro medio de comunicación en esta plataforma.

El acceso a este sitio web es completamente gratuito y no te requerirá ningún tipo de registro. Todo lo que ves aquí (los textos, el diseño, la marca PRIBECY_ y los elementos gráficos) lo he creado yo o dispongo de los derechos para usarlo, por lo que está protegido por las leyes de propiedad intelectual. Te pido que no lo reproduzcas, total o parcialmente, sin mi autorización expresa por escrito.

Como esta web es un sitio estático, la probabilidad de fallos técnicos es mínima, pero aun así no puedo garantizarte una disponibilidad del 100% ni me hago responsable de problemas derivados de la navegación ajenos a mi control, siempre dentro de los límites que marca la ley. Si surge cualquier controversia legal relacionada con esta web, la resolveremos aplicando la legislación española y bajo los juzgados y tribunales de Donostia / San Sebastián, salvo que la normativa de protección de consumidores te otorgue por ley un fuero distinto.

Este sitio web no instala ninguna cookie en tu dispositivo: ni propias ni de terceros, ni analíticas, publicitarias, de sesión o de cualquier otra categoría.

Para la medición del tráfico se emplea GoatCounter, una herramienta de analítica de código abierto configurada bajo un entorno estrictamente de primera parte (first-party). Con el fin de garantizar la soberanía digital del sitio, el script de telemetría se hospeda de forma local en este propio servidor y las métricas se dirigen en exclusiva a nuestro subdominio nativo (stats.pribecy.com), eliminando cualquier conexión automática o consulta del navegador hacia redes de terceros.

Esta infraestructura opera sin cookies, sin localStorage, sin IndexedDB ni ningún otro mecanismo de almacenamiento o acceso a información en tu terminal. Por este motivo, y conforme al art. 22.2 de la LSSI, no se requiere consentimiento previo ni banner de cookies; su ausencia no es una omisión, sino la consecuencia directa de una arquitectura técnica que no genera esa obligación legal.

El sistema registra exclusivamente datos agregados y no vinculables entre sí: páginas visitadas y franja horaria; navegador y sistema operativo inferidos de las cabeceras HTTP (sin almacenar el User-Agent completo); país aproximado inferido de la dirección IP (la IP nunca se almacena); idioma del navegador; anchura de pantalla; y página de procedencia (referrer). Para evitar el doble cómputo de una misma sesión en las estadísticas, se mantiene en la memoria volátil del servidor —nunca en base de datos ni en disco duro— la combinación cifrada de sitio, IP y User-Agent durante un máximo de ocho horas, bajo un identificador aleatorio no persistente que se destruye automáticamente después.

• FINALIDAD: Obtener estadísticas anónimas con el único propósito de conocer el uso del sitio y evaluar el rendimiento de su contenido.
• BASE JURÍDICA: Interés legítimo (art. 6.1.f RGPD). Al tratarse de un procesamiento de datos irreversiblemente anónimos en el sentido del art. 4.1 del RGPD, no resulta aplicable el régimen de consentimiento (Considerando 26 del RGPD).
• CESIÓN A TERCEROS: No existe. El proveedor de la infraestructura declara expresamente en su política de privacidad que no comparte ni comercializa ningún dato con terceros.
• UBICACIÓN DE LOS SERVIDORES: Los datos agregados son procesados y almacenados en servidores de Hetzner Online GmbH ubicados en Finlandia y Alemania. Toda la cadena de tratamiento se produce dentro del Espacio Económico Europeo (EEE), sin que se realicen transferencias internacionales de datos.

Las tipografías, textos y los scripts de medición del sitio están alojados en el propio servidor. Tu navegador no establece conexión con servidores externos (como Google Fonts) ni ejecuta código de terceros ajenos a la infraestructura perimetral del sitio.

El sitio está alojado y se distribuye a través de Bunny.net (BunnyWay d.o.o., Eslovenia, UE), cuya infraestructura de red aplica la anonimización de direcciones IP por defecto en sus registros técnicos de acceso (logs). Estos registros automáticos tienen una finalidad exclusiva de seguridad, mitigación de ataques y operación técnica de la red; yo no tengo acceso a ellos ni los utilizo para ningún otro fin.

El único canal de contacto que te ofrezco en este sitio es una dirección de correo electrónico que no está expuesta a robots de spam. Para escribirme, encontrarás en la página de inicio el botón [ VADE RETRO ]: al hacer clic sobre él, el sistema copiará automáticamente mi dirección protegida ( [ CORREO PROTEGIDO ] ) en tu portapapeles para que puedas pegarla en tu propio cliente de correo. Lo mismo ocurrirá si haces clic en cualquier otro enlace donde se muestre mi dirección dentro de la web: el correo se copiará directamente para evitar que se abra de forma automática ninguna aplicación en tu sistema.

Esta web no incorpora formularios, botones de envío ni ningún mecanismo que capture o transmita tu información: redactas y envías el mensaje íntegramente desde tu propia aplicación de correo, fuera de este sitio. El tratamiento de datos, por tanto, no se produce a través de la web, sino exclusivamente a partir del contenido que tú decides enviarme por tu propia cuenta.

Cuando haces uso de este canal, los únicos datos que trato son los que tú mismo decides incluir en tu mensaje: tu dirección de correo electrónico y la URL de tu sitio web (que te solicito adjuntar como paso necesario para valorar tu servicio), además de lo que redactes libremente. No te solicitaré ni necesito ningún dato personal profesional adicional a estos dos elementos para atender tu consulta.

• FINALIDAD: Atender la consulta, valorar la viabilidad técnica y legal de la intervención solicitada y, en su caso, gestionar la relación contractual derivada de la prestación del servicio.
• BASE JURÍDICA: Ejecución de medidas precontractuales a petición del interesado (art. 6.1.b RGPD) y, en su caso, interés legítimo del responsable en responder a comunicaciones recibidas (art. 6.1.f RGPD).
• PLAZO DE CONSERVACIÓN: Durante el tiempo necesario para atender la consulta y, si se formaliza una relación contractual, durante el plazo legalmente exigible conforme a la normativa fiscal y mercantil española aplicable (con carácter general, cinco a seis años).

Recibo y gestiono tus correos a través de Tuta (Tuta GmbH, Hannover, Alemania), un proveedor sujeto al RGPD que aplica cifrado de extremo a extremo (E2EE) sobre el contenido y los archivos adjuntos. Esto implica que ni el propio proveedor puede acceder al contenido de nuestra comunicación: únicamente yo, como destinatario, puedo leerlo.

Los datos personales facilitados por ti no se ceden a terceros, salvo obligación legal o requerimiento de una autoridad competente. Los proveedores de servicios técnicos que gestionan datos personales en esta web (Tuta GmbH como proveedor de correo y Bunny.net como proveedor de alojamiento) actúan en calidad de encargados del tratamiento conforme al art. 28 del RGPD. La totalidad de las herramientas e infraestructuras utilizadas en este sitio web (incluyendo la plataforma analítica anónima GoatCounter) operan con sedes o servidores ubicados dentro del Espacio Económico Europeo. Por tanto, no se realizan transferencias internacionales de datos a terceros países en ningún punto de la actividad.

Este sitio se dirige a personas mayores de 18 años. No recabo conscientemente datos de menores y, si tengo conocimiento de que me has facilitado información siendo menor de edad, procederé a su supresión inmediata.

Dado que no recojo tus datos personales por el mero hecho de que visites la web, el ejercicio de tus derechos solo será aplicable respecto a la información que decidas enviarme voluntariamente por correo electrónico (sección 4). Sobre esos datos, puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad escribiéndome a [ CORREO PROTEGIDO ]. Te responderé en el plazo máximo de un mes, ampliable a tres en casos de especial complejidad (avisándote previamente). Si consideras que no trato tus datos conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

He adoptado las medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos personales y prevenir su alteración, pérdida, tratamiento o acceso no autorizado, atendiendo al estado actual de la tecnología y a la naturaleza de la información que gestiono.

• Security by design (Arquitectura Estática): La estructura del sitio web elimina de raíz las principales superficies de ataque asociadas a los gestores de contenido dinámicos (CMS). Al no existir bases de datos web expuestas, paneles de administración web, plugins de terceros con permisos elevados ni ejecución de código de servidor en cada solicitud, se reduce drásticamente el riesgo de inyecciones de código o filtraciones.
• Seguridad en el alojamiento (Bunny.net): El sitio opera íntegramente bajo el protocolo seguro HTTPS con cifrado SSL/TLS de alta robustez. La infraestructura de Bunny.net proporciona, además, protección perimetral nativa contra ataques de denegación de servicio (DDoS) y replicación segura de nodos dentro del Espacio Económico Europeo.
• Seguridad en las comunicaciones (Tuta): Los correos electrónicos recibidos se almacenan de forma cifrada en los servidores de Tuta GmbH bajo estrictos estándares de confidencialidad. Las comunicaciones entrantes se benefician de los protocolos de cifrado en tránsito estándar de internet y, en caso de interacciones entre cuentas compatibles o flujos securizados, de la arquitectura de cifrado de extremo a extremo (E2EE) nativa del proveedor.

Esta combinación de servidores perimetrales descentralizados (*edge computing*) y almacenamiento blindado garantiza que la disponibilidad de la web y la confidencialidad de los mensajes entrantes no dependan de parches de seguridad manuales o actualizaciones de software críticas. En PRIBECY_, la minimización de la infraestructura técnica y la distribución geográfica controlada de la red actúan como la barrera de seguridad más eficaz, transformando el minimalismo digital en un escudo normativo y operativo real para el usuario.

Puedo modificar este documento para adaptarlo a cambios normativos, jurisprudenciales o a la propia evolución técnica de la web. Cualquier cambio lo publicaré en esta misma página indicando la fecha de actualización. La versión vigente para ti será siempre la que veas aquí con la fecha más reciente.

A diferencia de los sitios dinámicos cuya política queda desactualizada con cada nueva extensión o script instalado en silencio, la arquitectura estática de este sitio garantiza que lo que el código ejecuta y lo que este documento declara son, en todo momento, la misma cosa.