1. Introducción

Esta Política de Privacidad describe en detalle cómo AK‑demia VULCAnna S.L., representada por Anna Karina Cassinelli Vulcano y Jose Antonio Martínez Corcoles, con domicilio en Avenida de Lluc 58, 07300 Inca, Illes Balears – España, y correo de contacto privacidad@ak-demia.de, trata los datos personales de las personas usuarias de los sitios web www.ak-demia.de, www.ak-demia.com y www.ak-demia.es.
Nuestro compromiso es proteger tus datos personales de forma responsable, clara y conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Aquí detallamos: qué datos recogemos, con qué finalidad, bajo qué base legal, cuánto tiempo los almacenamos, con quién los compartimos y cuáles son tus derechos como titular.

2. Responsable del tratamiento de datos personales

• Entidad responsable: AK‑demia VULCAnna S.L.
• Representantes legales: Anna Karina Cassinelli Vulcano y Jose Antonio Martínez Corcoles
• Domicilio: Avenida de Lluc 58, 07300 Inca (Illes Balears, España)
• Correo electrónico de contacto: datenschutz@ak-demia.de

Conforme al RGPD y la LOPDGDD, la entidad responsable es la que determina los fines y medios del tratamiento de tus datos.

3. Fundamento legal del tratamiento (Art. 6 RGPD)

Toda actividad de tratamiento se realiza sobre alguna de las siguientes bases válidas:

• a) consentimiento expreso del usuario
• b) ejecución de un contrato o precontrato
• c) cumplimiento de una obligación legal
• f) interés legítimo, siempre que no prevalezcan tus derechos

Cada tratamiento está vinculado a una de estas bases, y se especifica en las secciones correspondientes.

4. Principios aplicados en el tratamiento de datos personales (Art. 5 RGPD)

Cumplimos con los principios siguientes:

• Legalidad, lealtad y transparencia
• Minimización y limitación de propósito
• Exactitud de los datos y derecho a rectificación
• Limitación temporal en función del fin
• Integridad, confidencialidad y seguridad

5. Datos recopilados de forma automática

Al visitar los sitios web se generan automáticamente registros que pueden incluir:

• Dirección IP del dispositivo
• Marca de tiempo del acceso
• Tipo y versión del navegador
• Sistema operativo
• URL de referencia (referrer)

Finalidad: asegurar la seguridad, el funcionamiento técnico y la resolución de errores.
Base legal: Art. 6.1.f RGPD (interés legítimo algo operacional).
Estos registros se conservan como máximo 14 días, excepto si se requieren por motivos de seguridad.

6. Cookies y tecnologías similares

Cookies necesarias: imprescindibles para el funcionamiento básico (Art. 6.1.f RGPD).
Cookies funcionales, analíticas o publicitarias: solo se instalan con tu consentimiento expreso previa autorización(Art. 6.1.a RGPD).
Puedes gestionar tu consentimiento desde el banner de cookies. Las cookies de sesión se eliminan cuando cierras el navegador; las demás actúan según tu configuración.

7. Formularios, newsletters, automatizaciones y chats

7.1 Formularios de contacto y preinscripción

Recogemos datos (nombre, correo, mensaje, opción de teléfono) mediante formularios integrados con WordPress/Elementor, Jotform, Typeform o n8n.
Base legal: Art. 6.1.a (consentimiento) o lit. b (previo contrato).
Estos formularios guardan datos por hasta 3 meses a menos que se derive un acuerdo contractual.
Contamos con contratos de encargado conforme al Art. 28 RGPD con los prestadores.

7.2 Email marketing y boletines

Utilizamos ActiveCampaign para newsletters y comunicaciones promocionales.
Datos: nombre, correo electrónico, interacciones con el correo.
Base legal: consentimiento (Art. 6.1.a) o ejecución del contrato (Art. 6.1.b).
Puedes darte de baja en cualquier momento desde el propio mensaje o mediante contacto.

7.3 Chatbots y mensajería instantánea

Implementamos ManyChat, SuperChat y WhatsApp Business.
Datos procesados: mensajes enviados, IP, marca temporal del envío, detalles técnicos.
Finalidad: atención al cliente, automatización de respuestas.
Base legal: Art. 6.1.b (contrato) y Art. 6.1.f (interés legítimo).

8. Plataforma de formación (LMS)

Nuestros cursos se imparten a través de https://ak-demia.learningsuite.io.
Datos gestionados: nombre, correo, credenciales, progreso, datos técnicos de uso.
Finalidad: impartir formación digital de forma individualizada.
Base legal: Art. 6.1.b RGPD (ejecución contractual).
Se firmó un contrato de encargado del tratamiento conforme al Art. 28 RGPD. Los datos se almacenan conforme a estándares europeos y se eliminan a finalización del curso o bajo requerimiento del usuario, salvo obligación legal en contra.

9. Venta de productos digitales y métodos de pago

9.1 CopeCart GmbH

Gestiona la venta de entradas, cursos, productos digitales.

9.2 Stripe Payments Europe Ltd.

Procesa pagos con tarjeta de forma segura y estructurada.
Datos procesados: nombre, correo electrónico, detalles bancarios.
Finalidad: ejecutar la compra y gestionar el servicio postventa.
Base legal: Art. 6.1.b RGPD.
Ambos proveedores utilizan Cláusulas Contractuales Tipo aprobadas por la UE para garantizar un nivel adecuado de protección de datos.

10. Reserva de citas y meetings

Utilizamos plataformas como Calendly y cal.com para que puedas agendar consultorías o sesiones informativas.
Datos: nombre, correo y preferencias de horario.
Base legal: ejecución de contrato (Art. 6.1.b RGPD).
Los proveedores firmaron contratos de encargado conforme al Art. 28 RGPD.

11. Redes sociales y contenido embebido

11.1 Perfiles corporativos

Tenemos presencia oficial en Facebook, Instagram, LinkedIn y YouTube.
Si interactúas directamente en estas plataformas (me gusta, comentarios, solicitudes o direcciones directas), se aplican las políticas de privacidad de las empresas propietarias (Meta, Google), según Art. 26 RGPD (responsabilidad compartida).

11.2 Contenido embebido en páginas

Integraciones como vídeos de YouTube o Vimeo y mapas de Google Maps pueden implicar transferencia de datos desde tu navegador a esos servicios terceros.
Base legal: consentida de forma explícita (Art. 6.1.a RGPD).
Ofrecemos opciones de versión sin incrustar para evitar dicho envío de datos.

12. Análisis web y seguimiento de usuarios

Utilizamos Google Analytics y el Google Consent Mode.

• Se activa únicamente tras tu consentimiento explícito.
• La IP queda parcialmente anonimizada, los datos retienen por períodos limitados.
  Base legal: Art. 6.1.a RGPD.

13. Transferencias internacionales de datos

Algunos de nuestros servicios están ubicados fuera del Espacio Económico Europeo (USA, Canadá, etc.).
Cuando transferimos datos, utilizamos Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección, cumpliendo con la normativa española y europea vigente.

14. Periodo de conservación de datos

• Datos contractuales y fiscales: se retienen durante el tiempo exigido por la ley (por ejemplo 6 años en España).
• Datos de marketing o contacto: borrados al revocar el consentimiento o al finalizar el servicio.
• Datos técnicos y logs: eliminados automáticamente tras su utilidad o vencimiento de periodo máximo.

15. Derechos del interesado (Art. 15‑22 RGPD)

Tienes derecho a:

• Acceso a tus datos
• Rectificación en caso de inexactitud
• Supresión (“derecho al olvido”)
• Limitación del tratamiento
• Portabilidad de datos
• Oposición al tratamiento
• Revocar tu consentimiento en cualquier momento

Puedes ejercerlos enviando un correo a datenschutz@ak-demia.de, adjuntando tu DNI o documento identificativo.
Si no estás conforme, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es).

16. Medidas de seguridad

Implementamos medidas técnicas y organizativas conforme al Art. 32 del RGPD:

• Cifrado SSL/TLS en todas las conexiones
• Control de acceso mediante roles
• Copias de seguridad periódicas
• Procedimientos internos de respuesta ante incidentes

17. Modificación de esta política

La fecha de última actualización es agosto de 2025.
Cualquier modificación será publicada en esta misma página con fecha efectiva antigua y nueva.