Cumplimiento del GDPR

Información sobre cómo cumplimos con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea.

Última actualización: 28 de abril de 2026

Nuestro compromiso con el GDPR

En sharp-bluff nos tomamos muy en serio la protección de sus datos personales. Cumplimos estrictamente con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (GDPR).

Principios que aplicamos

Tratamos sus datos personales de acuerdo con estos principios fundamentales del GDPR:

Licitud, lealtad y transparencia

Tratamos sus datos de manera lícita, leal y transparente. Le informamos claramente sobre qué datos recopilamos, para qué los usamos y cuáles son sus derechos.

Limitación de la finalidad

Recogemos sus datos con fines específicos, explícitos y legítimos, y no los tratamos posteriormente de manera incompatible con dichos fines.

Minimización de datos

Solo recopilamos los datos estrictamente necesarios para prestar nuestros servicios de recomendación literaria. No pedimos información superflua.

Exactitud

Mantenemos sus datos actualizados y exactos. Puede solicitar la rectificación de cualquier dato inexacto en cualquier momento.

Limitación del plazo de conservación

No conservamos sus datos más tiempo del necesario. Una vez cumplida la finalidad o expirados los plazos legales, procedemos a su eliminación segura.

Integridad y confidencialidad

Protegemos sus datos mediante medidas técnicas y organizativas apropiadas contra el tratamiento no autorizado, la pérdida, destrucción o daño accidental.

Base legal para el tratamiento

Solo tratamos sus datos cuando existe una base legal válida:

  • Ejecución de contrato: Cuando es necesario para prestar el servicio que ha contratado
  • Consentimiento: Cuando nos ha dado su consentimiento explícito
  • Interés legítimo: Para responder a consultas generales
  • Obligación legal: Para cumplir con la normativa fiscal y contable

Sus derechos bajo el GDPR

El GDPR le otorga derechos específicos sobre sus datos personales. Facilitamos el ejercicio de todos ellos:

Derecho de acceso (Art. 15 GDPR)

Puede solicitar confirmación sobre si tratamos sus datos personales y, en tal caso, acceder a ellos y obtener información sobre el tratamiento.

Derecho de rectificación (Art. 16 GDPR)

Puede solicitar la corrección de datos inexactos o la completación de datos incompletos.

Derecho de supresión - "derecho al olvido" (Art. 17 GDPR)

Puede solicitar la eliminación de sus datos cuando ya no sean necesarios, cuando retire su consentimiento, o cuando se opongan al tratamiento y no existan motivos legítimos que prevalezcan.

Derecho a la limitación del tratamiento (Art. 18 GDPR)

Puede solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias, como cuando impugne la exactitud de los datos o cuando el tratamiento sea ilícito.

Derecho a la portabilidad (Art. 20 GDPR)

Puede recibir los datos que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

Derecho de oposición (Art. 21 GDPR)

Puede oponerse en cualquier momento al tratamiento de sus datos por motivos relacionados con su situación particular.

Derecho a no ser objeto de decisiones automatizadas (Art. 22 GDPR)

No utilizamos sistemas de toma de decisiones automatizadas ni elaboración de perfiles. Todas nuestras recomendaciones literarias son realizadas por personas.

Derecho a retirar el consentimiento

Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede contactarnos mediante:

  • Email: [email protected]
  • Correo postal: Carrer de Balmes, 184, 3º 2ª, 08006 Barcelona, España

Responderemos a su solicitud en el plazo de un mes desde su recepción. En casos complejos, este plazo puede ampliarse dos meses adicionales, de lo cual le informaremos.

No cobramos ninguna tasa por ejercer sus derechos, salvo solicitudes manifiestamente infundadas o excesivas.

Derecho a reclamar ante la autoridad de control

Si considera que el tratamiento de sus datos personales vulnera el GDPR, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid, España
Tel: 901 100 099 / 912 663 517
Web: www.aepd.es

Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas al riesgo para garantizar la seguridad de sus datos:

  • Cifrado de datos en tránsito y en reposo
  • Control de acceso restringido basado en roles
  • Auditorías periódicas de seguridad
  • Formación continua del personal en protección de datos
  • Políticas de contraseñas robustas
  • Copias de seguridad regulares
  • Protocolos de respuesta ante incidentes de seguridad

Notificación de brechas de seguridad

En caso de producirse una brecha de seguridad que afecte a sus datos personales y suponga un alto riesgo para sus derechos y libertades, le notificaremos sin dilación indebida, de conformidad con el artículo 34 del GDPR.

Transferencias internacionales

Sus datos se almacenan y procesan exclusivamente en servidores ubicados en la Unión Europea. No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo.

En el caso excepcional de que fuera necesaria una transferencia internacional, aplicaríamos las garantías adecuadas previstas en el GDPR (cláusulas contractuales tipo, decisiones de adecuación, etc.).

Encargados del tratamiento

Los proveedores de servicios técnicos que actúan como encargados del tratamiento (hosting, servicios de email) están sujetos a:

  • Contratos de encargo del tratamiento conformes al Art. 28 GDPR
  • Obligaciones estrictas de confidencialidad y seguridad
  • Prohibición de utilizar los datos para fines propios
  • Obligación de asistencia en el cumplimiento del GDPR

Protección de datos desde el diseño y por defecto

Aplicamos los principios de protección de datos desde el diseño (privacy by design) y por defecto (privacy by default):

  • Solo recopilamos los datos mínimos necesarios
  • Configuración predeterminada respetuosa con la privacidad
  • Eliminación automática de datos una vez cumplida su finalidad
  • Evaluaciones de impacto en la protección de datos cuando procede

Actualizaciones

Esta información puede actualizarse para reflejar cambios en nuestras prácticas o en la normativa aplicable. La fecha de última actualización se indica al inicio de este documento.

Contacto del responsable

Para cualquier cuestión relacionada con la protección de sus datos o el cumplimiento del GDPR:

sharp-bluff
Carrer de Balmes, 184, 3º 2ª
08006 Barcelona, España
Email: [email protected]

Ver Política de Privacidad completa Volver al inicio