Política de privacidad

1. Quién es el responsable de tus datos

El responsable del tratamiento es Dr. Richard Suárez, médico, con domicilio profesional en Colombia y canal principal de contacto al correo negocios@richardsuarezu.com.

Si necesitas información adicional para ejercer tus derechos —identificación fiscal, dirección postal a efectos legales o cualquier otro dato del responsable—, puedes solicitarla por escrito al correo anterior y te la facilitaremos conforme a las obligaciones de transparencia del RGPD (art. 13 y 14), la Ley 1581 de 2012 de Colombia y normativa equivalente del resto de LATAM y la UE.

No se ha designado un Delegado de Protección de Datos (DPO): el tratamiento que realizamos no encaja en los supuestos del art. 37 RGPD que lo harían obligatorio (autoridad pública, tratamiento a gran escala de categorías especiales como actividad principal, u observación sistemática a gran escala de personas). Las consultas sobre protección de datos se atienden directamente en el correo de contacto.

Cuando hablamos de “nosotros” en el resto del documento, nos referimos a la organización del Dr. Richard Suárez y al equipo que opera este sitio en su nombre.

2. Qué datos recogemos cuando haces el test

Solo te pedimos lo mínimo para entregarte el resultado y la invitación a la masterclass:

• Tu correo electrónico — para enviarte el informe completo y la invitación a la masterclass gratuita.
• Tus respuestas al test (5 preguntas) — para calcular tu puntaje y personalizar el informe.
• Datos técnicos automáticos — dirección IP, tipo de navegador, sistema operativo, idioma, página de procedencia y fecha y hora de la visita. Los usamos para evitar fraude, depurar errores y entender de qué canales viene el tráfico.

Datos relacionados con salud. Las respuestas del test giran alrededor de tu relación con la comida y con la imagen corporal. Bajo la legislación de la Unión Europea estos datos pueden considerarse de categoría especial (datos relativos a la salud), y en otros países también reciben protección reforzada. Por eso pedimos un consentimiento explícito antes de guardarlos. No elaboramos historias clínicas ni diagnósticos a partir del test: el resultado es orientativo y educativo, no sustituye una consulta médica.

Lo que NO te pedimos: nombre completo, fecha de nacimiento, dirección postal, teléfono, datos bancarios, ni números de identidad.

3. Para qué usamos tus datos

Usamos lo que nos das exclusivamente para:

• Calcular tu resultado del test y enviarte el informe por correo.
• Enviarte la invitación a la masterclass gratuita del Dr. Richard y los recordatorios asociados.
• Enviarte contenido educativo del Dr. Richard sobre relación con la comida, ansiedad y alimentación consciente. Puedes darte de baja en cualquier momento con un clic en cualquiera de los correos.
• Avisarte cuando se abra la inscripción al curso pago del Dr. Richard, si en su momento lo aceptas.
• Medir el rendimiento de nuestras campañas publicitarias (cuánta gente termina el test, qué tipo de creatividad funciona mejor) usando datos agregados, no individuales.
• Cumplir con nuestras obligaciones legales (fiscales, contables, contestaciones a autoridades de protección de datos).

No vendemos tus datos. Sí los compartimos con proveedores tecnológicos que nos ayudan a operar el servicio (correo, hosting, publicidad, analítica). Lo detallamos abajo.

4. Sobre qué base legal tratamos tus datos

Cada tratamiento tiene una base legal específica. En la Unión Europea hablamos del artículo 6 (y el 9 para datos de salud) del RGPD; en Colombia, la Ley 1581 de 2012 y sus decretos; en México, la LFPDPPP; en Brasil, la LGPD; y en California, la CCPA / CPRA. Los nombres cambian, pero la lógica es la misma:

• Consentimiento. Es la base para enviarte correos comerciales y para guardar las respuestas del test (porque rozan datos de salud). Aceptas marcando las casillas correspondientes antes de enviar tu correo. Puedes retirar el consentimiento en cualquier momento.
• Ejecución de un servicio que pediste. Cuando completas el test, nos pides un informe y una invitación a la masterclass. Procesamos lo necesario para entregártelos.
• Interés legítimo. Usamos datos técnicos básicos (IP, navegador) para prevenir abuso, depurar errores y medir nuestras campañas de forma agregada. Siempre buscamos el mínimo necesario y puedes oponerte escribiéndonos.
• Obligación legal. Conservamos cierta información el tiempo que las leyes fiscales y de comercio electrónico exijan.

5. Plataformas publicitarias y de medición

Para llegar a ti hacemos publicidad en redes sociales y buscadores. Esas plataformas usan tecnologías propias (píxeles, SDKs, parámetros de URL) para entender qué anuncios funcionan. Estas son todas las que usamos hoy:

• Meta (Facebook e Instagram). Usamos el Meta Pixel y la Conversions API. Si llegaste desde un anuncio de Meta, ellos reciben eventos sobre tu visita (PageView, ViewContent, Lead). Los identificadores que les enviamos a través de la Conversions API van hasheados (correo cifrado), nunca en texto plano, y nos permiten atribuir conversiones sin reenviar tu correo real.
• Google Ads y Google Analytics 4. Si llegaste desde un anuncio de Google (incluido YouTube, que es de Google), o si simplemente medimos analítica del sitio, Google recibe señales sobre tu visita. Activamos el Consent Mode v2: si rechazas las cookies de marketing, Google solo recibe señales agregadas y sin identificadores (modelado de conversiones).
• TikTok. Usamos el TikTok Pixel y la Events API. Si vienes de un anuncio de TikTok, ellos reciben eventos de tu visita. Igual que Meta, los datos personales que enviamos por la API van hasheados.
• YouTube. El tracking de YouTube se hace a través de Google Ads (arriba). Si embebemos algún video, lo hacemos en modo “privacidad mejorada” (youtube-nocookie.com), que no instala cookies de seguimiento hasta que el video se reproduce.
• LinkedIn (eventualmente). Si en algún momento anunciamos en LinkedIn, también instalaremos su Insight Tag. Actualizaremos esta política antes de hacerlo.

Cada una de estas plataformas es responsable conjunto o independiente del tratamiento de los datos que recibe. Te dejamos sus políticas para que las puedas leer:

• Meta: facebook.com/privacy/policy
• Google: policies.google.com/privacy
• TikTok: tiktok.com/legal/privacy-policy
• LinkedIn: linkedin.com/legal/privacy-policy

Nada de esto ocurre si rechazas las cookies de marketing en el banner de cookies. Los píxeles solo se cargan después de tu consentimiento.

6. Otros proveedores que tratan tus datos

Además de las plataformas publicitarias, dependemos de algunos proveedores tecnológicos para operar el servicio:

• Brevo (antes Sendinblue). Plataforma de email marketing. Aquí se guardan tu correo, tu puntaje del test, tus respuestas y el historial de envíos. Servidores en la Unión Europea. Política de Brevo.
• SiteGround. Empresa de hosting que aloja este sitio. Recibe los datos técnicos habituales de cualquier visita (IP, navegador). Política de SiteGround.
• Hotmart. Plataforma a través de la que más adelante se venderá el curso del Dr. Richard. Si decides comprarlo, Hotmart procesará tu correo, datos de facturación y pago. Esto pasa fuera de este sitio y se rige por su política.
• Google Workspace. Usamos correo y almacenamiento de Google para responder consultas y guardar documentación interna.

Firmamos con cada proveedor el acuerdo de tratamiento de datos (DPA) que exige la legislación. Puedes pedirnos copia escribiendo a negocios@richardsuarezu.com.

7. Transferencias internacionales

Algunos proveedores tienen su sede fuera del país donde resides. Por ejemplo: Meta, Google y TikTok están en Estados Unidos; Brevo está en la Unión Europea; Hotmart en Brasil.

Esas transferencias se hacen con garantías reconocidas por la legislación de protección de datos: Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, certificaciones como el Data Privacy Framework UE-EE.UU. (al que se adhieren Meta, Google y TikTok), o decisiones de adecuación.

Si te interesa saber qué garantía específica usa cada proveedor, escríbenos y te lo detallamos.

8. Cuánto tiempo guardamos tus datos

• Correo y respuestas del test: mientras estés suscrito a nuestras comunicaciones + 12 meses después de tu baja, por si vuelves o por si una autoridad nos pide acreditar el consentimiento.
• Datos técnicos (logs): 6 meses.
• Facturación y datos contables (si llegas a comprar el curso): el plazo que las leyes fiscales locales exijan (en general, 5 a 10 años).
• Píxeles publicitarios: los datos que reciben Meta, Google y TikTok se retienen según sus propias políticas, normalmente entre 6 y 24 meses para datos de eventos.

Una vez vencidos esos plazos, eliminamos o anonimizamos la información.

9. Tus derechos

Tienes derechos sobre tus datos que puedes ejercer en cualquier momento, sin coste y sin tener que justificar el motivo:

• Acceso: saber qué datos tuyos tenemos.
• Rectificación: corregir datos inexactos.
• Supresión / cancelación: que borremos tus datos (el famoso “derecho al olvido”).
• Oposición: que dejemos de usarlos para un fin concreto.
• Limitación: que pausemos el tratamiento mientras revisamos una solicitud.
• Portabilidad: que te entreguemos tus datos en un formato reutilizable.
• Revocar el consentimiento: retirar la autorización para tratamientos basados en consentimiento (ej. correos comerciales).
• No ser objeto de decisiones automatizadas con efectos significativos. El resultado del test es orientativo; no toma ninguna decisión legal o económica sobre ti.

Si resides en California (CCPA / CPRA), tienes adicionalmente derecho a saber qué categorías de datos hemos vendido o compartido (no vendemos datos; sí los compartimos con plataformas publicitarias en los términos descritos en la sección 5) y a optar por “no vender / no compartir” mis datos. Para ejercer ese derecho escríbenos al correo de abajo.

Para ejercer cualquiera de estos derechos:

negocios@richardsuarezu.com

Te responderemos en un plazo máximo de 30 días. Puede que te pidamos verificar tu identidad (por ejemplo, enviarnos la solicitud desde el correo con el que te suscribiste) para protegerte de suplantaciones.

10. Cookies y tecnologías similares

Cuando entras al sitio te mostramos un banner de cookies con tres opciones: aceptar todas, rechazar todas o configurar por categoría. Las categorías son:

• Estrictamente necesarias. Hacen que el sitio funcione (carga del test, envío del formulario). No se pueden desactivar.
• Analíticas. Nos ayudan a entender cómo se usa el sitio (Google Analytics 4). Si las rechazas, igual podemos medir tráfico anónimo agregado.
• Marketing. Activan los píxeles de Meta, Google Ads, TikTok y similares. Si las rechazas, no se cargan.

Tu elección queda guardada y puedes cambiarla en cualquier momento desde el enlace “Preferencias de cookies” en el pie de página.

11. Menores de edad

El test y la masterclass están pensados para personas mayores de 18 años. Si tienes menos, no completes el formulario sin la autorización de tu padre, madre o tutor. Si detectamos que un menor se suscribió sin esa autorización, eliminaremos sus datos.

12. Seguridad

Tratamos tus datos sobre conexión cifrada (HTTPS / TLS). Brevo, Meta, Google y los demás proveedores aplican cifrado en reposo y en tránsito. Limitamos quién en el equipo puede acceder a los datos al mínimo imprescindible. Aun así, ninguna transmisión por internet es 100% segura: si detectaras un comportamiento extraño, avísanos.

13. Cambios en esta política

Si actualizamos esta política, cambiamos la fecha de “Última actualización” al inicio. Cuando los cambios sean sustanciales (por ejemplo, si añadimos una plataforma publicitaria nueva, o si cambia la base legal de algún tratamiento), te avisamos por correo antes de aplicarlos.

14. Autoridad de control

Si crees que no estamos tratando bien tus datos, puedes presentar una reclamación ante la autoridad de protección de datos de tu país:

• Colombia: Superintendencia de Industria y Comercio — sic.gov.co
• España: Agencia Española de Protección de Datos (AEPD) — aepd.es
• México: INAI — inai.org.mx
• Brasil: ANPD — gov.br/anpd
• Resto de la UE: la autoridad del país donde resides (lista oficial en edpb.europa.eu).
• California: California Privacy Protection Agency — cppa.ca.gov

Antes de llegar ahí, escríbenos: casi siempre se resuelve con una conversación.

15. Cómo darte de baja

En cualquier correo nuestro tienes un enlace “Darse de baja” al final. Un solo clic y dejas de recibir comunicaciones, sin preguntas.

Si quieres además que eliminemos tus datos (no solo dejar de escribirte), escríbenos a negocios@richardsuarezu.com y los borramos en un plazo máximo de 30 días.