Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de lloretia.com es:

• Denominación: LloretIA
• Naturaleza: iniciativa personal de investigación aplicada · sin actividad comercial
• Correo de contacto: contacto@lloretia.com

Dado que la iniciativa no constituye actividad económica ni profesional retribuida y no realiza tratamientos a gran escala ni de categorías especiales del art. 9 RGPD, no existe un Delegado de Protección de Datos (DPO) designado conforme al art. 37 RGPD. Las comunicaciones en materia de protección de datos se atienden directamente por el correo de contacto.

2. Datos que se tratan

lloretia.com aplica el principio de minimización de datos (art. 5.1.c RGPD). Solo se tratan los datos estrictamente necesarios para los fines indicados:

• Correo electrónico proporcionado voluntariamente en el formulario de Aviso de publicaciones del home. Único dato personal almacenado.
• Datos técnicos agregados y anónimos recogidos por Vercel Analytics y Vercel Speed Insights: página visitada, navegador, país, tiempo de carga. Sin cookies ni identificadores persistentes.

No se solicitan ni recogen datos de facturación, identificación oficial (DNI/NIF), categorías especiales del art. 9 RGPD, datos de menores, ni datos de geolocalización precisa.

3. Finalidades del tratamiento

4. Plazos de conservación

El correo electrónico se conserva mientras se mantenga el consentimiento. La baja se ejecuta inmediatamente al recibirla por el mismo email o al clicar el enlace de cancelación de cualquier mensaje recibido.

Una vez retirado el consentimiento, el dato se elimina conservando únicamente, durante el plazo de prescripción de acciones legales (art. 1964 Código Civil, 5 años), la evidencia mínima de la baja: fecha y dirección retirada en hash irreversible, sin posibilidad de re-identificación.

5. Encargados del tratamiento

Para la prestación del servicio se utilizan los siguientes encargados, todos ellos con cláusulas contractuales conformes al art. 28 RGPD:

• Vercel Inc. — alojamiento web, analítica agregada (sin cookies) y CDN. EE. UU., adherida al EU-US Data Privacy Framework.
• Sendinblue SAS / Brevo — envío del aviso de publicaciones cuando se active. Francia (UE). Sólo se compartirá el correo electrónico facilitado expresamente para esa finalidad.

No se realizan transferencias internacionales fuera del Espacio Económico Europeo distintas de las amparadas por el EU-US DPF. No se ceden datos a terceros ajenos a los encargados anteriores para fines publicitarios ni comerciales.

6. Derechos del interesado

Conforme a los artículos 15 a 22 RGPD y los artículos 13 a 18 LOPDGDD, todo interesado tiene derecho a:

• Acceso a sus datos personales (art. 15 RGPD).
• Rectificación de datos inexactos (art. 16).
• Supresión ("derecho al olvido", art. 17).
• Limitación del tratamiento (art. 18).
• Portabilidad de los datos (art. 20).
• Oposición al tratamiento (art. 21).
• No ser objeto de decisiones automatizadas con efectos jurídicos (art. 22 — ver sección 9).

El ejercicio se hace mediante correo electrónico a contacto@lloretia.com. La respuesta se emite en un plazo máximo de 30 días naturales (art. 12.3 RGPD).

Cualquier interesado puede presentar reclamación ante la Agencia Española de Protección de Datos conforme al art. 77 RGPD si considera que el tratamiento de sus datos vulnera la normativa.

7. Cookies

lloretia.com utiliza exclusivamente herramientas de analítica agregada sin cookies. El detalle se desarrolla en la política de cookies, conforme al artículo 22.2 de la Ley 34/2002 (LSSI-CE).

8. Seguridad

Se aplican medidas técnicas y organizativas adecuadas conforme al art. 32 RGPD:

• Cifrado en tránsito mediante TLS 1.3.
• HSTS preload activado y headers de seguridad reforzados (X-Content-Type-Options, X-Frame-Options, Referrer-Policy).
• Política de divulgación responsable conforme a RFC 9116 — disponible en /.well-known/security.txt.
• Acceso restringido al panel de administración del proveedor de hosting con autenticación multifactor.

9. Procesamiento automatizado y transparencia algorítmica

lloretia.com publica modelos jurídico-administrativos, casos técnicos y código que ilustran el uso de sistemas de inteligencia artificial en el sector público. El sitio web en sí no aplica decisiones automatizadas sobre los visitantes en ningún momento de su navegación.

Específicamente, en lo que respecta a los visitantes del sitio:

• No se toman decisiones con efectos jurídicos ni similares sobre el usuario (art. 22 RGPD).
• No se realiza perfilado automatizado del comportamiento, preferencias ni intereses individuales.
• No se utilizan sistemas de IA de riesgo alto conforme al Reglamento (UE) 2024/1689 (EU AI Act).
• No hay sistemas conversacionales (chatbots) con capacidad de influir en decisiones del usuario.

Los archivos publicados en /codigo que aplican sistemas de IA (por ejemplo, eu-ai-act-watermark.ts) son ejemplos técnicos auto-contenidos para uso por terceros bajo licencia MIT. Su responsable de cumplimiento será, en cada caso, la entidad que los integre en sus propios sistemas.

10. Menores

lloretia.com no está dirigido a menores de 14 años. No se recogen conscientemente datos personales de menores de dicha edad (LOPDGDD art. 7). Si un menor hubiese facilitado datos, el titular procederá a su eliminación inmediata al ser informado, conforme al procedimiento descrito en la sección 6.

11. Cambios en esta política

Esta política puede actualizarse para reflejar cambios normativos o técnicos. La fecha de última actualización figura al pie. Cuando los cambios sean sustanciales y afecten a tratamientos en curso, se comunicarán por correo electrónico a los suscriptores activos del aviso de publicaciones.

12. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales, escribe a contacto@lloretia.com.

Última actualización: mayo 2026