Faro Zahara · Marketing Turístico para alojamientos independientes de Andalucía

Política de Privacidad

1) Quiénes somos

Faro Zahara – Marketing Turístico (“Faro Zahara”, “nosotros”)
Web: farozahara.es
Email de contacto: hola@farozahara.es
NIF/CIF: 14615063N

2) Qué datos personales recogemos

Recogemos los datos mínimos necesarios para cada finalidad:

  • Navegación web: dirección IP, identificadores de dispositivo/navegador, páginas visitadas, fecha y hora, URL de referencia, y registros técnicos del servidor para seguridad y mantenimiento.
  • Formularios de contacto / solicitud de propuesta: nombre, email, teléfono (si lo aportas), empresa, mensaje y metadatos técnicos anti-spam.
  • Newsletter (si aplica): nombre y email.
  • Comentarios (si se habilitan en el blog): datos del formulario de comentario, IP y cadena de agente de usuario para detección de spam. Una cadena anónima (hash) creada a partir del email puede enviarse al servicio Gravatar para verificar su uso; tras aprobar el comentario, tu imagen de perfil puede ser pública junto al comentario. Consulta la política de privacidad de Automattic/Gravatar. Automattic+1
  • Medios (si subes imágenes): evita subir imágenes con datos EXIF GPS; otros usuarios podrían extraer esa ubicación.
  • Contenido incrustado de terceros (YouTube, Instagram, etc.): estos servicios pueden recopilar datos y usar cookies como si visitaras sus propias webs.

3) Finalidades y bases jurídicas

Tratamos tus datos con arreglo al art. 13 RGPD (deber de información): gdpr-info.eu+1

  • Atender tus consultas y enviarte una propuesta (formulario/contacto): ejecución de medidas precontractualesy/o interés legítimo en responder solicitudes.
  • Prestación de servicios y gestión de clientesejecución de contrato.
  • Comunicaciones comerciales propias por email (si te suscribes)consentimiento que puedes retirar en cualquier momento.
  • Seguridad del sitio, prevención del fraude y spam (p. ej., Akismet si está activado): interés legítimo en proteger la web y a sus usuarios. Akismet
  • Obligaciones legales (facturación, contabilidad, reclamaciones): cumplimiento de obligación legal.
  • Analítica web (si se activa GA4 u otra)consentimiento mediante banner de cookies, conforme a la Guía de Cookies de la AEPDAEPD

4) Cookies

Usamos cookies técnicas necesarias para que la web funcione.
Si activamos analítica/medición o marketing (no esenciales), las cargaremos solo si aceptas en el banner de cookies, con panel de configuración. Recomendaciones conforme a la Guía sobre el uso de cookies (AEPD, 2023)AEPD

  • WordPress puede colocar cookies funcionales (por ejemplo, recordar tus preferencias de visualización y sesión si inicias sesión).
  • Comentarios (si se habilitan): puedes optar por guardar tu nombre y email en cookies durante un año para tu comodidad.
  • Publicaremos y enlazaremos una Política de Cookies separada con el detalle por categorías y proveedores.

5) Comentarios en la web

Al dejar un comentario, recogemos los datos mostrados en el formulario, la IP y el user agent para ayudar a la detección de spam. Akismet puede procesar esta información; el plugin permite mostrar un aviso bajo el formulario explicando este tratamiento. Gravatar puede recibir un hash de tu email para mostrar tu avatar. Akismet+2Akismet+2

6) Contenido incrustado de terceros

Los artículos pueden incluir contenidos incrustados (vídeos, imágenes, publicaciones sociales…). Dicho contenido se comporta como si visitases el sitio de origen (pueden recopilar datos, usar cookies y realizar seguimiento).

7) Con quién compartimos tus datos

Compartimos datos solo cuando es necesario:

  • Hosting y correo del dominio: IONOS (UE), como proveedor de infraestructura y correo asociado al dominio, actuando como encargado del tratamiento según su DPA y medidas de seguridad en centros de datos europeos. IONOS Group SE+2cloud.ionos.com+2
  • Detección de spam (si aplica): Akismet (Automattic). Akismet
  • Analítica (si la activamos): proveedor de analítica (p. ej., Google Ireland/LLC). (Solo tras tu consentimiento en cookies).
  • Autoridades y administraciones públicas cuando exista obligación legal.

No vendemos tus datos personales.

8) Transferencias internacionales

Si usamos proveedores situados fuera del EEE (p. ej., servicios de Google o Automattic con soporte en EE. UU.), garantizaremos un nivel adecuado de protección mediante Decisión de Adecuación (EU-US Data Privacy Framework)y/o Cláusulas Contractuales Tipo. La Decisión de Adecuación del 10/07/2023 está en vigor, y en septiembre de 2025 el Tribunal General de la UE ha respaldado el marco en el asunto T-553/23. EUR-Lex+1

9) Plazos de conservación

  • Consultas comerciales: hasta 12 meses desde la última interacción, salvo que se conviertan en cliente.
  • Clientes y facturación: durante la relación contractual y los plazos exigidos por ley (fiscal/contable).
  • Newsletter (si aplica): hasta que revoques el consentimiento o te des de baja.
  • Comentarios (si aplica): indefinidamente para mantener el histórico del hilo, salvo que solicites su supresión.
    Estos plazos se ajustan al principio de limitación (guardamos lo necesario y el tiempo imprescindible). gdpr-info.eu

10) Tus derechos

Puedes ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, enviando un email a hola@farozahara.es con el asunto “Protección de Datos”, acreditando tu identidad. También tienes derecho a reclamar ante la AEPD si consideras vulnerados tus derechos. AEPD+1

11) Menores

En España, el consentimiento válido para tratamientos basados en consentimiento se presume a partir de 14 años. Para menores de 14 años se requiere el consentimiento de quien ostente la patria potestad o tutela. AEPD

12) Seguridad de la información

Aplicamos medidas técnicas y organizativas apropiadas (cifrado TLS/HTTPS, control de accesos, hardening del CMS, copias de seguridad) y seleccionamos proveedores con garantías adecuadas de seguridad y cumplimiento RGPD (p. ej., IONOS en la UE). cloud.ionos.com+1

13) Decisiones automatizadas y perfiles

No realizamos decisiones automatizadas con efectos jurídicos ni perfiles que produzcan efectos significativos. Si en el futuro utilizamos segmentación de audiencias o perfiles de marketing, lo informaremos y podrás oponerte o retirar tu consentimientoAEPD

14) Obligación de facilitar datos

En los formularios marcamos los campos obligatorios. Si no los facilitas, no podremos atender tu solicitud o prestar el servicio solicitado (información exigida por art. 13 RGPD). gdpr-info.eu

15) Encargados de tratamiento principales

  • IONOS (hosting/correo): tratamiento de datos en centros de datos de la UE bajo condiciones de seguridad y DPA. IONOS Group SE+1
  • Automattic / Akismet / Gravatar (si se usan comentarios): tratamiento para detección de spam y avatares. Automattic+1
  • [Proveedor de newsletter si aplica, p. ej., Mailchimp/Acumbamail]: solo si activas newsletters; añadiremos su DPA y ubicación.

16) Cambios en esta política

Podremos actualizar esta política para reflejar cambios legales o funcionales de la web. Indicaremos fecha de última actualización y, si los cambios son relevantes, te lo notificaremos en la web o por email.