Política de Cookies y Protección de Datos
ISICAE
Versión vigente desde el 17 de Julio de 2025
I. Introducción
ISICAE, en cumplimiento de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), el Reglamento General de Protección de Datos (RGPD – UE 2016/679) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), informa a las personas usuarias sobre el uso de cookies y el tratamiento de datos personales derivados de la navegación, la interacción y las campañas publicitarias asociados.
II. ¿Qué son las cookies?
Las cookies son archivos que se almacenan en el dispositivo al acceder a determinadas páginas web y permiten almacenar y recuperar información relativa a la navegación. Sus finalidades pueden ser técnicas, analíticas, estadísticas, de personalización o publicitarias.
III. Tipos de cookies utilizadas
ISICAE emplea las siguientes categorías:
• Cookies técnicas (necesarias): Garantizan el funcionamiento básico de la web.
• Cookies de personalización: Adaptan el contenido al idioma, tipo de navegador o preferencias.
• Cookies analíticas: Recogen métricas sobre el comportamiento de las usuarias.
• Cookies publicitarias y de remarketing: Facilitan la difusión de anuncios personalizados.
IV. Plataformas y corresponsabilidad
Para difusión de contenidos y campañas publicitarias, ISICAE colabora con terceros bajo corresponsabilidad:
• Meta Platforms Ireland Ltd. (Facebook, Instagram)
• Google Ireland Ltd. (Google Ads, YouTube)
• LinkedIn Ireland Unlimited Company
• TikTok Technology Ltd.
• Twitter/X Corp.
• Pinterest Europe Ltd.
• Amazon Europe Core S.à.r.l.
• Spotify AB
• Apple Inc. / Apple Podcasts
• Microsoft Bing Ads
• Plataformas DSPs y redes programáticas
En todos los casos, se han suscrito acuerdos conforme al RGPD y, cuando procede, cláusulas contractuales tipo.
V. Finalidad y legitimación del tratamiento
Los datos recogidos mediante cookies sirven para:
• Asegurar el correcto funcionamiento del sitio web.
• Mejorar la experiencia de navegación.
• Generar estadísticas de uso.
• Ejecutar campañas segmentadas.
La base legal del tratamiento es el consentimiento de la persona usuaria, salvo para cookies técnicas, cuya legitimación se basa en el interés legítimo de ISICAE.
VI. Gestión del consentimiento
El consentimiento se gestiona mediante un sistema que permite:
• Aceptar todas las cookies.
• Rechazar todas.
• Configurar cada categoría de forma individual.
Puede revocarse en cualquier momento desde el enlace ‘Política de Cookies’ situado en el pie de página.
VII. Conservación de los datos
Los datos asociados a cookies se conservarán únicamente durante el tiempo necesario para cumplir su finalidad, sin perjuicio de los plazos legales de prescripción o de la revocación del consentimiento.
VIII. Derechos de las personas
Las personas usuarias pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad enviando su solicitud a protecciondatos@isicae.es. Asimismo, podrá presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
IX. Medidas de seguridad
ISICAE aplica medidas técnicas y organizativas para garantizar la integridad, confidencialidad y disponibilidad de los datos, incluyendo cifrado SSL, control de accesos y auditorías periódicas.
X. Actualización de la política
ISICAE se reserva el derecho a modificar esta política para adaptarla a cambios normativos, jurisprudenciales o tecnológicos. La versión actualizada estará accesible en todo momento en el sitio web.
XI. Transferencias internacionales de datos
Cuando empleamos herramientas de terceros fuera del Espacio Económico Europeo (EEE), las transferencias se realizan conforme a los mecanismos legales del RGPD:
• Decisiones de adecuación de la Comisión Europea.
• Cláusulas contractuales tipo.
• Reglas corporativas vinculantes.
ISICAE verifica que dichos mecanismos salvaguardan los derechos de las personas.
XII. Tratamiento automatizado y elaboración de perfiles
En nuestras campañas publicitarias se pueden utilizar sistemas de perfilado para adaptar contenidos a las preferencias de navegación. No se realizan decisiones automatizadas con efectos jurídicos o significativos sin consentimiento expreso, de conformidad con el artículo 22 del RGPD.
XIII. Responsable de Protección de Datos (DPO)
Aunque no es obligatorio designar un DPO, ISICAE ha nombrado internamente a una persona responsable de privacidad y protección de datos, que actúa como punto de contacto:
• Correo: protecciondatos@isicae.es
XIV. Política frente a menores
Esta web, sus formularios y campañas no están dirigidos a menores de 14 años. Si detectamos datos de menores sin consentimiento parental verificable, procederemos a su supresión inmediata.
XV. Exclusión de responsabilidad por uso fraudulento
ISICAE no se hace responsable de daños derivados de uso indebido o fraudulento del sitio, incluyendo suplantación de identidad, aportación de información falsa o manipulación de procesos.
Nos reservamos el derecho de bloquear accesos o restringir servicios conforme a la LOPDGDD y el Código Penal.
XVI. Competencia desleal y difamación
ISICAE perseguirá legalmente actos de competencia desleal o daño reputacional, como reseñas falsas o suplantación digital, amparándose en la Ley de Competencia Desleal y el Código Penal.
XVII. Protocolo interno ante incidentes con usuarias
En caso de conflictos reiterados, conductas amenazantes o uso indebido de canales digitales:
• Canalización de comunicaciones por correo electrónico documentado.
• Suspensión temporal de servicios hasta verificación.
• Propuesta de mediación o requerimiento de documentación certificada.
• Derivación al departamento legal o mediación externa.
XVIII. Reserva del derecho de admisión
ISICAE se reserva el derecho de admisión y prestación de servicios si existe pérdida de confianza, indicios de mala fe o alteración de las actividades académicas.
XIX. Ciberseguridad
ISICAE implementa protocolos avanzados para proteger los datos personales, conforme al artículo 32 del RGPD y recomendaciones del INCIBE:
• Cifrado extremo a extremo.
• Firewalls e IDS/IPS.
• Autenticación multifactor en accesos internos.
• Backups cifrados en entornos seguros.
• Auditorías semestrales bajo el Esquema Nacional de Seguridad (ENS).
XX. Respuesta ante incidentes de seguridad
Ante una brecha de seguridad:
• Aislamiento inmediato del incidente.
• Registro y análisis forense.
• Notificación a la AEPD en un plazo máximo de 72 horas (art. 33 RGPD) si hay riesgo para derechos.
• Comunicación a las personas afectadas con medidas de contención.
XXI. Monitorización y prevención de fraudes
ISICAE podrá detectar comportamientos anómalos o fraudulentos para proteger su reputación y seguridad jurídica, conforme al artículo 6.1.f del RGPD.
XXII. Integridad documental
Todos los registros y documentos generados por ISICAE se custodian con cadena de custodia y registro de integridad digital. La manipulación no autorizada se considera infracción conforme a los artículos 392 y 395 del Código Penal.
POLÍTICA DE COOKIES
www.cristinapilarbarrigaramos.es
Versión vigente: 17 de julio de 2025
Esta Política detalla de manera exhaustiva el uso de cookies y tecnologías afines en el Sitio, conforme a la Ley 34/2002 (LSSI‑CE), el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
I. RESPONSABLE DEL TRATAMIENTO
- Titular / DPO: Cristina Barriga Ramos
- Dirección: Calle Núñez de Balboa 107, 28006 Madrid, España
- Correo electrónico: rgpd@cristinabarrigaramos.es
(si prefieres, usa rgpd@cristinabarriga.com)
II. ¿QUÉ SON LAS COOKIES?
Pequeños archivos de texto y tecnologías similares (.localStorage, etc.) que se almacenan en tu dispositivo para guardar y recuperar información sobre tu navegación.
III. CATEGORÍAS DE COOKIES
- Técnicas: esenciales para seguridad, autenticación y funcionamiento (p. ej. PHPSESSID).
- Funcionales: adaptan el Sitio a tus preferencias (idioma, tema).
- Analíticas: miden la audiencia y el rendimiento (Google Analytics, Matomo).
- Publicidad/Remarketing: anuncios personalizados (Meta Pixel, Google Ads).
- Redes Sociales: compartir e interactuar con plataformas (Facebook Connect, LinkedIn Insight).
- Mensajería/Chat: estado de sesión en WhatsApp Business, chatbots (wassetsession).
- Heatmaps y A/B testing: Hotjar, Optimizely.
- Recomendaciones: Criteo, Pinterest Tag.
IV. CMP Y BLOQUEO PREVIO
Implementamos Cookiebot (IAB TCF v2.2) para:
- Bloquear scripts de cookies no esenciales hasta tu consentimiento.
- Registrar elección (timestamp + versión de Política) durante 5 años.
- Ofrecer configuración granular y revocación desde el banner o enlace en el pie de página.
V. DETALLE DE COOKIES PRINCIPALES
| Categoría | Cookie(s) | Proveedor | Finalidad | Duración | Opt‑out |
| Técnicas | PHPSESSID | cristinapilarbarrigaramos.es | Gestión de sesión | Sesión | — |
| Funcionales | lang, theme | cristinapilarbarrigaramos.es | Preferencias de idioma/tema | 1 año | — |
| Analíticas | _ga, _gid, _gat | Google Analytics | Métricas de uso | 13 mo/24h/1m | GA opt‑out |
| Publicitarias | _fbp, _gcl_au, IDE | Meta, Google Ads, Bing | Publicidad y retargeting | 3–6 meses | FB, Ads, Bing |
| Redes Sociales | fr, datr, li_sugr | Facebook, LinkedIn | Compartir / login social | 3 meses | FB, LI |
| Mensajería | wassetsession | whatsapp.com | Chat WhatsApp Business | Sesión | — |
| Heatmaps / A/B | _hjIncludedInSample, OptimizelyCookies | Hotjar, Optimizely | Heatmaps y pruebas A/B | 1 año | Hotjar, Optimizely |
| Recomendaciones | uid | Criteo | Recomendaciones personalizadas | 6 meses | Criteo |
Además, se pueden emplear cookies de otros proveedores (Pinterest Ads, TikTok Ads, Taboola, Outbrain, AdRoll…), todos bloqueados hasta tu consentimiento.
VI. LEGITIMACIÓN
- Técnicas/funcionales: interés legítimo (art. 6.1.f RGPD).
- Analíticas, publicidad, redes sociales, chat: consentimiento explícito (art. 6.1.a RGPD).
VII. ACCESIBILIDAD DEL BANNER
Cumple WCAG 2.1 AA:
- Navegación completa por teclado y lectores de pantalla.
- Roles ARIA, foco visible, contraste 4,5:1.
- Enlace permanente en el footer para reabrir configuración.
VIII. GESTIÓN EN NAVEGADORES
- Chrome: chrome://settings/content/cookies
- Firefox: about:preferences#privacy
- Safari: Preferencias > Privacidad > Gestionar datos
- Edge: edge://settings/content/cookies
IX. TRANSFERENCIAS INTERNACIONALES
Con terceros fuera del EEE (Google, Meta, TikTok, Pinterest, LinkedIn):
- Decisión de adecuación UE.
- Cláusulas Contractuales Tipo.
- Normas corporativas vinculantes.
X. PERFILADO Y DECISIONES AUTOMATIZADAS
Puede haber segmentación publicitaria o de contenidos, pero no se adoptan decisiones automatizadas con efectos jurídicos sin tu consentimiento (art. 22 RGPD).
XI. DERECHOS DEL USUARIO
Ejercita tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada de consentimiento en:
📧 rgpd@cristinapilarbarrigaramos.es
📍 Calle Núñez de Balboa 107, 28006 Madrid
🧭 AEPD
Plazo: 1 mes (ampliable 2 meses).
XII. SEGURIDAD Y BRECHAS
Medidas: SSL/TLS, firewalls, MFA, backups cifrados, pentesting.
Brechas: aislamos, analizamos, notificamos AEPD en 72 h y a los afectados si aplica.
XIII. CONSERVACIÓN DE DATOS
Retención acotada al tiempo necesario para cada finalidad, sin exceder plazos legales.
XIV. MENORES DE EDAD
No dirigido a menores de 13 años. Eliminamos datos sin autorización parental.
XV. ACTUALIZACIONES
Cambios relevantes se publican en el Sitio. Historial resumido disponible bajo petición.
Enlaces rápidos:
Última revisión: 17 de julio de 2025
