Políticas

POLÍTICA DE PRIVACIDAD · RETOS-CTA · Red Terapéutica Familiar – Familias que Aprenden

Última actualización: 04 de noviembre de 2025

Gracias por visitar nuestro sitio y canales asociados. Esta política explica de forma clara y transparente cómo tratamos tus datos personales, quién los gestiona, con qué fines y cuáles son tus derechos. Aplica a los datos recabados a través de www.retoscta.com y nuestras plataformas asociadas (Skool, Calendly, WhatsApp Business, Zoom/Meet, formularios y pasarelas de pago).

Datos del responsable (Responsable del Tratamiento)

Denominación social: RETOS-CTA · 

Titular legal: Comunidad Terapéutica Abierta RETOS-CTA
NIF/CIF (España): [indicar]
Domicilio: Zaragoza, Aragón, España
Email de contacto [email protected]
Actividad: Formación, orientación y acompañamiento psicoeducativo a familias y personas con problemáticas de consumo, conflictos familiares o desregulación afectiva (no sanitario).

RETOS-CTA garantiza el cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable, así como reglas locales en países donde operamos (Chile, Venezuela, Argentina, Perú y EE. UU.), en la medida que proceda.

1. Principios aplicados al tratamiento

• Licitud, lealtad y transparencia: tratamos datos con bases legales claras, informando de forma accesible.
• Minimización: solicitamos solo los datos necesarios para las finalidades indicadas.
• Limitación del plazo de conservación: conservamos los datos el tiempo imprescindible y/o exigido por ley.
• Integridad y confidencialidad: aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos.
• Responsabilidad proactiva: mantenemos registros y evaluaciones de riesgo acordes a la naturaleza de nuestras actividades.

2. Finalidades, bases legales y tipos de datos

2.1 Finalidades del tratamiento

a) Gestión de consultas, registros y agendamiento (Calendly/WhatsApp/Email).
b) Contratación, facturación y soporte de programas psicoeducativos (Skool/Zoom/Meet/Stripe/PayPal).
c) Envío de comunicaciones informativas y educativas (boletines, anuncios de sesiones, contenidos RETOS Flash).
d) Mejora de servicios, analítica y seguridad del sitio (Analytics, logs, prevención de fraude).
e) Difusión de testimonios con consentimiento.
f) Gestión administrativa, contable y cumplimiento legal.

2.2 Bases legales (art. 6 RGPD)

• Ejecución de contrato o medidas precontractuales: gestión de tu solicitud y prestación del servicio.
• Consentimiento: suscripción a comunicaciones; uso de datos especiales; uso de imagen/testimonios; grabación de sesiones cuando aplique.
• Interés legítimo: seguridad, prevención de fraude, mejora del servicio y atención básica a clientes.
• Cumplimiento de obligaciones legales: facturación, obligaciones fiscales y contables.

2.3 Datos tratados

• Identificativos y de contacto: nombre, email, teléfono, país/ciudad, ID de usuario, IP, identificadores en plataformas.
• Transaccionales: método de pago, importes, facturas (sin almacenar datos completos de tarjeta; lo gestiona la pasarela).
• Interacción y uso: registros de acceso, analítica web, preferencia de contenidos, historial de asistencia.
• Datos especiales (categorías especiales art. 9 RGPD): de manera excepcional y solo con consentimiento explícito, podrían tratarse datos sobre salud o hábitos de consumo al participar en procesos psicoeducativos. No realizamos diagnóstico médico ni psiquiátrico; el abordaje es educativo.

2.4 Menores de edad

Si eres menor de 14 años (España) o la edad mínima aplicable en tu país, necesitas autorización de tus padres o tutores. No se aceptarán registros de menores sin consentimiento verificable.

2.5 Plazos de conservación

• Consultas y leads: hasta 24 meses desde el último contacto.
• Clientes: durante la relación contractual y, tras su fin, los plazos legales (p.ej., 5–6 años para documentación fiscal/contable en España).
• Comunicaciones comerciales: hasta que revoques tu consentimiento o te des de baja.
• Grabaciones/testimonios: hasta revocación del consentimiento o cumplimiento del objetivo que motivó su uso.

2.6 Veracidad de los datos

Eres responsable de que la información facilitada sea exacta y esté actualizada. RETOS-CTA no se hace responsable de errores derivados de datos inexactos o falsos.

3. Destinatarios, encargados y transferencias internacionales

Podemos compartir datos con proveedores que actúan como Encargados del Tratamiento para prestar servicios necesarios. Cuando existan transferencias internacionales fuera del EEE, aplicamos las salvaguardas adecuadas (Cláusulas Contractuales Tipo, decisiones de adecuación, medidas complementarias).

Principales encargados/terceros (según servicio):
• Infraestructura y colaboración: Google Workspace/Drive/Meet, Microsoft 365, Zoom.
• Gestión de comunidad/campus: Skool (LMS/comunidad).
• Agendamiento: Calendly.
• Mensajería: WhatsApp Business (Meta), correo electrónico transaccional.
• Pago y facturación: Stripe, PayPal, transferencia bancaria; contabilidad/fiscalidad con asesores autorizados.
• Analítica y marketing: Google Analytics (IP anonimizada cuando sea posible), Meta Ads.
• Hosting y web: proveedor de hosting y CDN correspondientes.

4. Medidas de seguridad

Aplicamos medidas técnicas y organizativas proporcionadas al riesgo: cifrado TLS/SSL, control de accesos y roles, autenticación reforzada, registros de actividad, copias de seguridad cifradas, políticas de retención y minimización, acuerdos de confidencialidad con el personal y protocolos de respuesta ante incidentes.

5. Derechos de las personas usuarias

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento en cualquier momento sin efectos retroactivos. Para ello, escribe a [email protected] adjuntando documento que acredite tu identidad.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad competente de tu país. AEPD: www.aepd.es

6. Enlaces de terceros

Nuestro sitio y comunicaciones pueden contener enlaces a sitios de terceros. No somos responsables de sus políticas o contenidos. Te recomendamos revisar sus avisos de privacidad.

7. Cambios en la política

Podremos modificar esta Política para reflejar cambios legales o operativos. Cuando el cambio sea sustancial, lo notificaremos con antelación razonable.

8. Sistemas de captación y cookies

• Formularios de suscripción/registro/compra.
• Mensajería (WhatsApp Business) y correo electrónico.
• Analítica y publicidad (cookies/tecnologías similares). Consulta nuestra Política de Cookies para detalles y gestión de preferencias.
• Grabación de sesiones para fines educativos, solo con consentimiento explícito.

9. Propiedad intelectual

Los contenidos de RETOS-CTA son de titularidad propia o con licencias adecuadas. Su uso se rige por los Términos de Uso. Se prohíbe su reproducción o comunicación pública sin autorización, salvo uso personal y no comercial.

10. Comunicaciones comerciales y perfiles

Podemos enviarte comunicaciones educativas o informativas relacionadas con nuestros programas si te has suscrito o eres cliente. Puedes darte de baja en cualquier momento. No adoptamos decisiones automatizadas con efectos jurídicos; el perfilado es limitado (p. ej., segmentación por interés declarado) y no produce efectos significativos.

11. Revocación del consentimiento y contacto

Puedes revocar tu consentimiento y ejercer tus derechos escribiendo a [email protected] o usando los enlaces de baja en nuestros correos. La revocación no tendrá efecto retroactivo.

12. Nota para usuarios fuera de la UE/EEE

Si accedes desde fuera de la UE/EEE, aceptas el tratamiento y la transferencia internacional conforme a esta Política y a las salvaguardas indicadas. Atenderemos tus derechos conforme a las leyes aplicables y a los compromisos aquí descritos.

Anexo A – Consentimiento explícito para datos especiales (cuando aplique)

En actividades donde, por iniciativa del interesado, puedan compartirse datos relativos a salud/hábitos de consumo, solicitaremos consentimiento explícito (art. 9.2.a RGPD). La participación es voluntaria y puede retirarse el consentimiento en cualquier momento.