POLÍTICA DE PRIVACIDAD
En una frase: la web de Futuh trata el mínimo absoluto de datos personales para funcionar. No usa cookies de terceros, no hace perfilado, no comparte tus datos con nadie con fines comerciales y no envía datos a Estados Unidos salvo el tránsito técnico inevitable a través de Cloudflare.
1. Quiénes somos
El producto FUTUH es una iniciativa conjunta de ACPP y de CONSORCIO ANDALUZ DE IMPULSO SOCIAL (en adelante, CAIS). En lo relativo al tratamiento de tus datos personales con ocasión del uso de esta web, ambas entidades actuamos como corresponsables del tratamiento en el sentido del artículo 26 del Reglamento (UE) 2016/679 (RGPD).
| Corresponsable | Datos identificativos |
|---|---|
| ACPP — Asamblea de Cooperación Por la Paz | NIF G80176845 · C/ Campomanes 8, 2ºD, 28013 Madrid · (+34) 914680492 · [email protected] |
| CONSORCIO ANDALUZ DE IMPULSO SOCIAL — CAIS | NIF F90335001 · Calle Marqués de Pickman 49, 41005 Sevilla · [email protected] · |
Delegada de Protección de Datos (designada por ACPP,
asume la coordinación con CAIS conforme al acuerdo art. 26 del que te
informamos al final):
[email protected].
1.1. Punto único de contacto
Para cualquier cuestión relacionada con tus datos personales, puedes dirigirte al punto único designado por las dos entidades corresponsables (cláusula CUARTA del Acuerdo de Corresponsabilidad, art. 26.1 in fine RGPD):
Email:
[email protected]Postal: C/ Campomanes 8, 2ºD, 28013 Madrid
Importante: con independencia de este punto único, conforme al artículo 26.3 RGPD puedes ejercer tus derechos contra cualquiera de las dos entidades corresponsables.
2. Qué datos tratamos y para qué
Esta web trata el mínimo de datos personales imprescindible para funcionar. Distinguimos tres finalidades:
2.1. Servir la web (visita ordinaria)
| Aspecto | Detalle |
|---|---|
| Datos | Dirección IP, agente de usuario (navegador, sistema operativo), página visitada, fecha y hora. Estos datos quedan registrados en los logs del servidor. |
| Finalidad | Servir la web, mantener la seguridad operativa (detectar abusos, ataques, bots) y diagnosticar incidencias técnicas. |
| Base jurídica | Interés legítimo de las corresponsables (art. 6.1.f RGPD) en garantizar la disponibilidad y seguridad del sitio. Ponderación favorable por: ausencia de identificación individual, ausencia de perfilado, plazo breve de conservación. |
| Plazo de conservación | Logs de servidor: 30 días. Logs de seguridad ante incidente: hasta 12 meses y solo si es necesario para investigar el incidente. |
2.2. Medir el uso de la web (analítica anónima)
| Aspecto | Detalle |
|---|---|
| Datos | Hash de sesión generado por Umami a partir de IP + agente de usuario + dominio + sal diaria. El hash no permite identificarte individualmente y se rota cada 24 horas. Páginas visitadas, país (a nivel agregado), referrer (sitio del que vienes, sin parámetros de campaña). |
| Finalidad | Conocer, de forma agregada y anónima, qué páginas funcionan y qué contenidos resultan útiles. |
| Base jurídica | Interés legítimo (art. 6.1.f RGPD). Ponderación favorable por: ausencia de cookies, ausencia de identificación, hash que se rota diariamente, alternativa privacy-first frente a Google Analytics. |
| Herramienta | Umami autoalojado en la misma infraestructura que la web. No hay envío de datos a terceros. La herramienta opera sin cookies. |
| Plazo de conservación | Datos agregados, sin plazo de borrado individual (no hay individuos identificables). |
2.3. Atender tus consultas por correo electrónico
| Aspecto | Detalle |
|---|---|
| Datos | Los que voluntariamente nos facilites al escribirnos: nombre, dirección de correo, organización a la que representas, contenido de la consulta, archivos adjuntos si los hay. |
| Finalidad | Responder a tu consulta, valorar si Futuh encaja con lo que buscas y, si así lo decides tú, mantener una relación precontractual o iniciar un proyecto. |
| Base jurídica | Aplicación de medidas precontractuales a iniciativa del interesado (art. 6.1.b RGPD). Si tu mensaje incluye solicitud expresa de información comercial recurrente, consentimiento (art. 6.1.a RGPD). |
| Plazo de conservación | Mientras dure el intercambio activo. Si del intercambio surge un proyecto, durante la vida del proyecto y los plazos legales aplicables. Si no surge, 24 meses a contar desde el último mensaje, y posteriormente borrado o anonimización. |
3. Lo que NO hacemos
Para que sepas qué no ocurre en esta web:
- ❌ No utilizamos cookies analíticas, publicitarias ni de seguimiento de terceros.
- ❌ No hacemos perfilado ni decisiones automatizadas con efectos jurídicos sobre ti (art. 22 RGPD).
- ❌ No vendemos ni cedemos tus datos a terceros con fines comerciales.
- ❌ No usamos Google Analytics, Meta Pixel, TikTok pixel ni equivalentes.
- ❌ No tenemos formularios de captación: la calculadora de precios opera íntegramente en tu navegador y no envía nada a ningún servidor.
- ❌ No te suscribimos a newsletter ni a comunicaciones automatizadas.
4. A quién facilitamos tus datos (encargados y subencargados)
Para servir la web colaboramos con dos proveedores que actúan como encargados del tratamiento en los términos del artículo 28 RGPD:
| Proveedor | Función | Ubicación | Garantía |
|---|---|---|---|
| Hetzner Online GmbH | Hosting del servidor (debian-vps en Falkenstein, Alemania) | Unión Europea | Contrato de encargo del tratamiento estándar de Hetzner aceptado |
| Cloudflare, Inc. | Tunnel y CDN, terminación TLS, protección anti-bot | Sociedad estadounidense con infraestructura global | Contrato de encargo del tratamiento estándar de Cloudflare + transferencia internacional al amparo del Data Privacy Framework UE-EE. UU. y, subsidiariamente, Cláusulas Contractuales Tipo de la Comisión Europea (Decisión (UE) 2021/914) |
Ningún otro proveedor recibe tus datos personales. La herramienta de analítica Umami no es un proveedor externo: la operamos directamente sobre nuestra propia infraestructura (Hetzner).
4.1. Transferencias internacionales
La única transferencia internacional efectiva en la operación de la web es la derivada del uso de Cloudflare, Inc. (matriz EE. UU.). Las garantías utilizadas son las descritas arriba (DPF + Cláusulas Contractuales Tipo).
Si te preocupa esta transferencia, puedes acceder a la web mediante una conexión que no atraviese Cloudflare contactando al punto único; valoraremos en cada caso la viabilidad de servir el contenido por una vía alternativa.
5. Cuánto tiempo conservamos tus datos
| Categoría | Plazo |
|---|---|
| Logs de servidor (visita ordinaria) | 30 días |
| Logs de seguridad ante incidente | Hasta 12 meses |
| Datos agregados de Umami (analítica anónima) | Sin plazo de borrado individual (no hay individuos identificables) |
| Correos enviados al punto único o a otros buzones publicados | Mientras dure el intercambio activo + 24 meses, salvo que surja un proyecto contractual |
6. Tus derechos
Conforme al RGPD y a la Ley Orgánica 3/2018 (LOPDGDD), tienes los siguientes derechos sobre tus datos personales:
| Derecho | Qué puedes pedir |
|---|---|
| Acceso (art. 15 RGPD) | Saber qué datos tuyos tratamos y obtener copia |
| Rectificación (art. 16 RGPD) | Corregir datos inexactos o incompletos |
| Supresión (art. 17 RGPD) | Borrar tus datos cuando ya no sean necesarios o cuando retires el consentimiento |
| Limitación (art. 18 RGPD) | Que paralicemos el tratamiento mientras se resuelve una controversia |
| Portabilidad (art. 20 RGPD) | Recibir tus datos en formato estructurado para llevarlos a otro responsable |
| Oposición (art. 21 RGPD) | Oponerte al tratamiento basado en interés legítimo, en cuyo caso ponderaremos tus motivos |
| No ser objeto de decisiones automatizadas (art. 22 RGPD) | Aplicable solo si lo hubiera. No realizamos perfilado ni decisiones automatizadas sobre ti en esta web |
6.1. Cómo ejercerlos
Por correo electrónico al punto único
([email protected]) o, en su caso, al DPD de ACPP
([email protected]) o al contacto
privacidad de CAIS (). Conforme al art. 26.3
RGPD puedes dirigirte a cualquiera de las dos
corresponsables.
Te responderemos en el plazo de un mes desde la recepción de tu solicitud, prorrogable hasta dos meses adicionales motivadamente (art. 12.3 RGPD).
6.2. Reclamación ante la AEPD
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (https://www.aepd.es). Te animamos en cualquier caso a contactarnos primero para intentar resolver el motivo de la queja.
7. Cookies
Esta web utiliza exclusivamente cookies y mecanismos equivalentes que están exentos del consentimiento del artículo 22.2 LSSI-CE.
| Mecanismo | Qué hace | Tipo | Caduca |
|---|---|---|---|
localStorage: preferencia de acento |
Guarda en tu navegador el color de acento que has seleccionado en el panel de personalización | Técnica/funcional, en tu propio navegador | Hasta que vacíes el almacenamiento del navegador |
Cookie __cf_bm (Cloudflare) |
Distingue tráfico humano de bots automatizados, sin perfilado | Técnica de seguridad, gestionada por Cloudflare | 30 minutos tras la última actividad |
No hay analytics cookies, no hay publicidad, no hay seguimiento entre dominios.
8. Lo esencial del Acuerdo de Corresponsabilidad ACPP↔︎CAIS (art. 26.2 RGPD)
Conforme al artículo 26.2 RGPD, ponemos a tu disposición lo esencial del Acuerdo de Corresponsabilidad firmado entre ACPP y CAIS para el tratamiento de los datos personales de la web Futuh.
Quiénes: ACPP (NIF G80176845, Madrid) y CAIS (NIF F90335001, Sevilla) actúan como corresponsables del tratamiento.
Qué hacemos cada una:
- ACPP opera técnicamente el dominio actual
(
futuh.ruiberriz.org), tramita en primera instancia los derechos que ejerzas, atiende notificaciones a la Agencia Española de Protección de Datos en caso de brechas de seguridad y mantiene la documentación obligatoria (registro de actividades, registro de brechas, logs). - CAIS asume la responsabilidad sobre los buzones de correo de su dominio cuando la consulta llegue allí y participa en todas las decisiones materiales sobre el tratamiento (cambios de proveedores, modificaciones del contenido informativo, evaluaciones de impacto en su caso).
- Ambas mantienen una coordinación activa con cadencia mínima trimestral entre sus contactos de protección de datos.
Punto único de contacto frente a ti:
[email protected](provisional hasta
[email protected]).
Tu derecho a dirigirte a cualquiera de las dos (art. 26.3 RGPD): la asignación interna no te limita. Puedes ejercer tus derechos contra ACPP, contra CAIS, o contra ambas.
Texto completo del Acuerdo: a tu disposición previa solicitud al punto único.
9. Modificaciones de esta política
Si modificamos esta política, publicaremos la nueva versión en esta misma URL y actualizaremos la fecha de “Última actualización” al pie. Los cambios sustanciales (nuevos encargados, nuevas finalidades, cambios de base jurídica) se anunciarán además mediante un aviso visible en la portada del sitio durante un plazo razonable.
Última actualización: 5 de mayo de 2026.
Versiones lingüísticas: la versión vinculante a efectos legales es la versión española. Las versiones en inglés y francés son traducciones de cortesía sin valor jurídico autónomo.