Saltar al contenido principal
aitorevi.

— Información legal —

Política de Privacidad

Última actualización:

En esta página se explica qué datos personales se tratan a través de aitorevi.dev, con qué finalidad, qué encargados intervienen y cómo puedes ejercer los derechos que te reconoce el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

  • Titular: Aitor Reviriego Amor.
  • Email de contacto: info@aitorevi.dev.
  • Actividad: blog personal sobre desarrollo de software.

2. Datos que se tratan y finalidad

2.1 Formulario de contacto

Cuando envías un mensaje a través del formulario se tratan los siguientes datos: nombre, email y contenido del mensaje. La finalidad es responderte a lo que plantees. Los datos se eliminan cuando la conversación deja de ser relevante o cuando lo solicitas expresamente.

2.2 Navegación y analítica

Cuando accedes al sitio se recogen datos técnicos como dirección IP, tipo de navegador, páginas visitadas y referrer. Una parte se almacena anonimizada en Google Analytics 4 con fines estadísticos. La analítica solo se activa si has consentido las cookies analíticas en el banner que ves en tu primera visita.

2.3 Limitación de abuso (rate limiting)

El formulario de contacto aplica un límite de envíos por IP para evitar spam y abuso automatizado. Para ello se almacena temporalmente un hash de tu IP en Upstash Redis durante como máximo 1 hora.

3. Base legal

  • Formulario de contacto: consentimiento al enviar el mensaje (art. 6.1.a RGPD).
  • Analítica: consentimiento mediante banner de cookies (art. 6.1.a RGPD y art. 22 LSSI-CE).
  • Rate limiting: interés legítimo en prevenir usos abusivos (art. 6.1.f RGPD).

4. Encargados y cesionarios

Para ofrecer el servicio se apoya en los siguientes proveedores:

  • Vercel Inc. — hosting y analítica de rendimiento (Web Vitals). EE. UU., transferencia internacional cubierta por Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Google LLC — Google Analytics 4 (solo con consent) y Google Search Console (solo datos agregados de indexación, no personales). EE. UU., CCT.
  • Resend, Inc. — envío transaccional del email de confirmación del formulario de contacto. EE. UU., CCT.
  • Upstash Inc. — almacenamiento efímero de hashes de IP para rate limiting. EE. UU., CCT.
  • GitHub, Inc. — almacenamiento del código fuente y, a través de Keystatic, del contenido editable. EE. UU., CCT.

No se ceden datos a terceros fuera de estos encargados salvo obligación legal. No se realiza toma de decisiones automatizada ni elaboración de perfiles.

5. Plazos de conservación

  • Mensajes del formulario: hasta que dejen de ser necesarios o lo solicites.
  • Cookies analíticas: según la política de cookies (ver /cookies). Máximo 2 años.
  • Rate limiting: máximo 1 hora.

6. Tus derechos

Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso a tus datos.
  • Rectificación de datos inexactos.
  • Supresión ("derecho al olvido").
  • Limitación del tratamiento.
  • Oposición al tratamiento.
  • Portabilidad de los datos.
  • Retirar el consentimiento prestado.

Para ejercerlos escribe a info@aitorevi.dev indicando el derecho que quieres ejercer. Si consideras que no se ha atendido adecuadamente, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

7. Seguridad

Se aplican medidas técnicas y organizativas razonables para proteger los datos: conexiones cifradas con TLS, uso de proveedores con políticas RGPD actualizadas, acceso limitado a los datos y principio de minimización.

8. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales o técnicos. La fecha de última actualización aparece arriba. Los cambios sustanciales se comunicarán en el sitio con antelación.