Política de privacidad
Última actualización: 22 de mayo de 2026
1. Responsable del tratamiento
Aullando Studio (en adelante, "Aullando"). Contacto: lab@aullando.studio. Web: https://aullando.studio.
2. Datos que recogemos y por qué
Formulario de contacto. Nombre, email, empresa o web (opcional), mensaje, casilla RGPD, fecha de envío, user-agent del navegador, URL de aterrizaje, referente y parámetros UTM (utm_source / utm_medium / utm_campaign) si están presentes en la URL. Finalidad: responder a tu consulta. Base legal: consentimiento (RGPD art. 6.1.a) y medidas precontractuales (art. 6.1.b).
Suscripción al Diario Aullando. Email, idioma y origen de la suscripción. Funciona con doble opt-in: te enviamos un enlace de confirmación; mientras no lo confirmes no recibes ninguna otra comunicación. Base legal: consentimiento (art. 6.1.a). Puedes darte de baja desde el enlace al pie de cualquier email.
Compartir audios del Diario. Email, número de WhatsApp, casilla RGPD, post compartido, canal (WhatsApp, Telegram o email), URL de la página, referente, UTM, user-agent y un hash irreversible de tu IP (SHA-256 truncado) con fines anti-abuso. Nunca almacenamos tu IP en claro. Base legal: consentimiento (art. 6.1.a).
Analítica propia (opcional, sólo con consentimiento). Si pulsas "Aceptar analítica" en el banner de cookies, registramos vistas de página y eventos agregados de interacción (clics en CTAs, uso de la calculadora, escucha de audios del Diario). Cada visita usa un identificador anónimo de sesión (válido sólo en la pestaña del navegador) y, a partir del User-Agent, deducimos navegador, sistema operativo y tipo de dispositivo. El país se deriva del header de Cloudflare; no almacenamos tu IP. No perfilamos, no compartimos con redes publicitarias y no usamos cookies de terceros. Base legal: consentimiento (art. 6.1.a y art. 22 LSSI).
Protección anti-spam (Cloudflare Turnstile). Los formularios de contacto, newsletter y compartir audio usan Cloudflare Turnstile, un captcha sin cookies que verifica que no seas un bot. Cloudflare recibe tu IP y datos técnicos del navegador con esa única finalidad. Base legal: interés legítimo (art. 6.1.f) en proteger los formularios.
Diagnóstico de leads asistido por IA. Cuando nos contactas, nuestro equipo puede usar el contenido del mensaje (no tus datos de contacto) para generar un resumen y sugerencias internas mediante modelos de IA proporcionados a través de Lovable AI Gateway. El resultado se almacena junto al lead y se usa sólo para preparar la respuesta. Base legal: interés legítimo (art. 6.1.f) en gestionar la relación comercial.
3. ¿Qué datos NO recogemos?
- No usamos cookies de seguimiento publicitario.
- No usamos píxeles de redes sociales ni Google Analytics.
- No vendemos ni cedemos tus datos a terceros con fines comerciales.
- No guardamos tu IP en claro en ninguna tabla.
4. Conservación
Consultas de contacto y leads asociados: mientras dure la relación y, después, hasta 5 años para atender posibles responsabilidades. Newsletter: hasta que solicites la baja. Datos de compartir audio: hasta 24 meses. Eventos de analítica: hasta 24 meses agregados.
5. Destinatarios y transferencias
- Supabase Inc. (base de datos y almacenamiento de ficheros). Datos almacenados en infraestructura cloud bajo cláusulas tipo de la Comisión Europea.
- Cloudflare, Inc. (CDN, ejecución de la web en el edge y captcha Turnstile).
- Resend (envío transaccional de emails y emails del Diario). Recibe tu email y el contenido del mensaje.
- Proveedores de IA vía Lovable AI Gateway (modelos de Google y OpenAI, según el caso). Se envía el contenido del mensaje del formulario para generar resúmenes y sugerencias internas.
No se cederán datos a terceros salvo obligación legal.
6. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a lab@aullando.studio. También puedes retirar tu consentimiento de analítica desde el navegador borrando el almacenamiento del sitio, y presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS), control de accesos basado en roles, hashing de IP con sal antes de almacenar, registro de auditoría y backups cifrados.
8. Cambios
Podemos actualizar esta política. Publicaremos siempre la fecha de la última revisión en la cabecera.