Protección de Datos
Política de Privacidad
Esta política explica el tratamiento de datos personales en relación con el sitio web de Nothing Else Records, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Responsable del tratamiento
Ali Benmoussa El Omari, actuando como persona física.
Domicilio: Manresa, Barcelona, España.
Contacto en materia de privacidad: [email protected]
No se ha designado Delegado de Protección de Datos. Ninguno de los tres supuestos del artículo 37.1 RGPD concurre en el responsable: (a) el responsable no es una autoridad u organismo público; (b) las actividades principales no consisten en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados/as a gran escala (el sitio web no realiza analítica, seguimiento, elaboración de perfiles ni publicidad comportamental); (c) el responsable no realiza tratamiento a gran escala de categorías especiales de datos del artículo 9 RGPD ni de datos relativos a condenas e infracciones penales del artículo 10 RGPD.
Datos que se tratan
Se tratan dos categorías de datos:
- Datos de contacto. El contenido de los mensajes que usted envía voluntariamente a [email protected], incluyendo su dirección de correo electrónico y cualquier información que decida incluir.
- Datos de infraestructura. Registros técnicos generados automáticamente al visitar el sitio web: dirección IP, agente de usuario, ruta solicitada, código de respuesta y marca temporal.
El sitio web no ofrece formularios, boletines, cuentas, pago en línea ni ningún otro mecanismo que recabe datos adicionales.
Finalidades y base jurídica
Los datos de contacto se tratan para leer y responder a su mensaje. Los datos de infraestructura se tratan para entregar el sitio web, protegerlo frente a usos abusivos y mantenerlo disponible.
Los datos de contacto se tratan al amparo del artículo 6.1.a) RGPD — consentimiento manifestado mediante el acto voluntario de enviar un mensaje tras el acceso a esta Política de Privacidad enlazada desde el pie de página. Con carácter subsidiario, resulta de aplicación el artículo 6.1.f) RGPD — interés legítimo del responsable en recibir, leer y responder a comunicaciones públicas dirigidas a un canal de contacto claramente publicado. Los datos de infraestructura se tratan al amparo del artículo 6.1.f) RGPD — el interés legítimo del responsable en entregar, proteger y mantener el sitio web frente a usos abusivos. Cuando resulte aplicable una obligación legal (por ejemplo, un requerimiento de la autoridad de control), la base jurídica será el artículo 6.1.c) RGPD.
Adicionalmente, en la primera visita al sitio web desde la URL raíz, Cloudflare comunica al sistema el código de país asociado a su dirección IP (cabecera cf-ipcountry) con la única finalidad de servir automáticamente la versión idiomática castellana o inglesa más probable. El código de país no se almacena en ningún registro propio del responsable; se utiliza únicamente en memoria de la solicitud y se descarta al servirse la respuesta. Base jurídica: artículo 6.1.f) RGPD — interés legítimo en ofrecer la versión idiomática esperada por el usuario. Puede invalidar esta detección automática haciendo clic en el selector de idioma en cualquier momento; su elección se persistirá mediante la cookie técnica lang_pref (véase la Política de Cookies).
Juego promocional «Friends»
Cuando el juego promocional «Friends» esté activo, recabará datos para gestionar tu participación. Esta es la información esencial (primera capa); el detalle completo del tratamiento se incorporará a esta política con anterioridad a su activación.
Responsable: Ali — Nothing Else Records.
Datos: tu email (obligatorio); tu nombre y apellido (opcionales, solo si los das). Nada más — sin IP, sin rastreo, sin perfilado.
¿Para qué tu nombre? Opcional. Si lo das, lo usamos para reconocerte entre los acertijos, para personalizar los correos que te enviamos y — solo si marcas la casilla opcional — las novedades del sello.
Finalidad: enviarte la recompensa del juego y los próximos acertijos; y, solo si marcas la casilla opcional, novedades del sello.
Legitimación: Para tu recompensa: ejecución de lo que solicitas al reclamarla (art. 6.1.b RGPD). Para el marketing (casilla separada): tu consentimiento (art. 6.1.a RGPD) — retirable en cualquier momento.
Destinatarios: los correos del juego se envían a través del encargado Scaleway TEM (Scaleway SAS, región de París «fr-par», Unión Europea). Los datos permanecen en el Espacio Económico Europeo — sin transferencia fuera del EEE.
Conservación: hasta que te des de baja o pidas que borremos tus datos. Basta un clic.
Tus derechos: acceder, rectificar, suprimir y retirar el consentimiento en cualquier momento.
Sin IP, sin rastreo. La única prueba del consentimiento es la fecha, la versión de este texto y tu confirmación por correo.
El aporte de sus datos es voluntario
De acuerdo con el artículo 13.2.e) RGPD: aportar sus datos cuando se pone en contacto con nosotros es enteramente voluntario. La única consecuencia de no aportarlos es que no podremos responder.
Información obtenida a través de proveedores de infraestructura
De acuerdo con el artículo 14 RGPD: cuando usted visita este sitio web, Cloudflare — nuestro proveedor de alojamiento y seguridad — trata automáticamente datos técnicos, incluyendo su dirección IP, agente de usuario, ruta solicitada y marca temporal, con fines de entrega del servicio, seguridad y prevención de abusos. Esta información no es aportada directamente por usted, sino recabada a través de la infraestructura necesaria para servir el sitio. Se trata conforme a la propia política de privacidad de Cloudflare (cloudflare.com/privacypolicy) y, en función de la configuración del servicio, puede también ponerse a disposición del responsable a través de los registros operativos o paneles utilizados para asegurar y operar el sitio.
Destinatarios (encargados del tratamiento)
Acceden a los datos por cuenta del responsable dos encargados del tratamiento:
- Cloudflare, Inc. — alojamiento, red de distribución de contenido (CDN), terminación TLS y seguridad (Cloudflare Pages). Trata los datos de infraestructura descritos arriba.
- Google LLC — correo electrónico Google Workspace para el buzón [email protected]. Trata los datos de contacto cuando usted nos escribe.
Los datos no se venden, alquilan ni comparten con fines comerciales no relacionados.
Transferencias internacionales
Este sitio web se sirve a través de Cloudflare Pages (Cloudflare, Inc., San Francisco, CA, Estados Unidos). Los registros técnicos y de seguridad, incluyendo la dirección IP del visitante, pueden tratarse por Cloudflare en centros de datos situados tanto dentro como fuera del Espacio Económico Europeo, incluido Estados Unidos.
Cloudflare se encuentra autocertificada en el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework, DPF), su Extensión para el Reino Unido y el Marco Suiza-EE.UU. Para transferencias fuera del marco, Cloudflare se ampara en las Cláusulas Contractuales Tipo de la Comisión Europea (Standard Contractual Clauses, SCC) recogidas en su Adenda de Tratamiento de Datos.
Los correos enviados a [email protected] son tratados por Google Workspace (Google LLC, Mountain View, CA, Estados Unidos), igualmente autocertificada en el Marco de Privacidad de Datos UE-EE.UU. y que se ampara en las Cláusulas Contractuales Tipo cuando resulta aplicable.
Referencias:
- Participación de Cloudflare en el DPF: dataprivacyframework.gov/participant/5666
- DPA y SCC de Cloudflare: cloudflare.com/cloudflare-customer-dpa
- Política de Privacidad de Cloudflare: cloudflare.com/privacypolicy
- Participación de Google en el DPF: dataprivacyframework.gov/participant/5780
- Adenda de Tratamiento de Datos de Google Cloud (aplicable a Google Workspace): cloud.google.com/terms/data-processing-addendum
Puede solicitarse una copia de las garantías aplicables a través del correo de contacto indicado arriba.
Plazos de conservación
- Correos de contacto: se conservan hasta 12 meses desde el último intercambio y se suprimen después, salvo que una obligación legal o una reclamación legal en curso exija un plazo superior.
- Registros de infraestructura de Cloudflare: se conserva la retención estándar de los registros HTTP de Cloudflare (3-7 días por defecto en ausencia de configuración Logpush, según la documentación de Cloudflare Logs). El responsable no opera Logpush hacia almacenamiento externo. Tras la eliminación automática por parte de Cloudflare, no se conserva ninguna copia adicional.
- Copias de respaldo del buzón: se conservan un máximo de 90 días como parte de los ciclos de copia de seguridad de Google Workspace.
Decisiones automatizadas y elaboración de perfiles
Este sitio web no realiza decisiones automatizadas ni elaboración de perfiles en el sentido del artículo 22 RGPD.
Medición de audiencia
No se utiliza ninguna herramienta de analítica web ni de medición de audiencia — ni Cloudflare Web Analytics, ni Google Analytics, ni equivalentes. El sitio no realiza seguimiento de sus visitantes. Si en el futuro fuera necesario medir el rendimiento del sitio, se haría a partir de registros de servidor agregados, que no acceden ni almacenan información en su dispositivo, y esta política se actualizaría en consecuencia.
Sus derechos
Conforme a los artículos 15 a 22 del RGPD y la LOPDGDD, puede ejercer los siguientes derechos de forma gratuita escribiendo a [email protected]:
- Acceso — confirmar si se tratan datos sobre usted y obtener una copia.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión — solicitar el borrado cuando legalmente proceda.
- Limitación — restringir el tratamiento en los casos previstos por la ley.
- Oposición — oponerse al tratamiento basado en interés legítimo.
- Portabilidad (artículo 20 RGPD) — derecho aplicable únicamente cuando el tratamiento se basa en consentimiento o en un contrato celebrado por medios automatizados. Dada la naturaleza del tratamiento aquí descrito (correos de contacto leídos manualmente y registros técnicos de infraestructura), no concurren los supuestos del artículo 20.1 RGPD; no obstante, si así lo solicita, le facilitaremos una copia legible por máquina de los datos que conserve el responsable.
Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es si considera que sus derechos no han sido debidamente atendidos.
Modificaciones de esta política
Esta política podrá actualizarse para reflejar cambios en el sitio web, sus proveedores o la normativa aplicable. Los cambios sustantivos se reflejarán en la fecha de última actualización indicada a continuación.
Última actualización: 2 de julio de 2026.