Política de tratamiento de datos personales y privacidad

https://carlosgalindo.io/

Última actualización: 18 de mayo de 2026 Versión: 1.0

— 01 · QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO

Esta política regula el tratamiento de datos personales recolectados a través del sitio web carlosgalindo.io y los canales asociados. Responsable del Tratamiento: Carlos Andrés Galindo Sarmiento Persona natural ejerciendo actividades de consultoría profesional Bogotá D.C., Colombia Correo electrónico de contacto: hola@carlosgalindo.io Para cualquier asunto relacionado con tus datos personales, este es el canal oficial de comunicación.

— 02 · MARCO LEGAL APLICABLE

Esta política se rige por: · Constitución Política de Colombia, artículo 15 · Ley 1581 de 2012 (Régimen General de Protección de Datos Personales) · Decreto 1377 de 2013 (reglamentario) · Decreto 1074 de 2015 (Único Reglamentario del Sector Comercio) · Circulares de la Superintendencia de Industria y Comercio (SIC) · Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679 — RGPD/GDPR), cuando apliquen sus supuestos territoriales · UK GDPR para residentes del Reino Unido · California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA), cuando apliquen sus supuestos territoriales · California Online Privacy Protection Act (CalOPPA).

— 03 · QUÉ DATOS RECOLECTAMOS

Recolectamos únicamente los datos que tú nos proporcionas voluntariamente, además de información técnica necesaria para el funcionamiento del sitio.

a) Datos que tú nos das directamente Cuando diligencias los briefs de los tres momentos (Momento 01, Momento 02, Momento 03), nos compartes: · Identificación: nombre y apellidos

· Contacto: correo electrónico, número de WhatsApp (opcional)

· Información profesional: nombre del negocio o proyecto, industria o sector, ubicación geográfica, sitio web o LinkedIn (opcional)

· Información de contexto: descripción de tu idea o negocio, rangos de facturación o inversión, canales utilizados, experiencias previas, expectativas de la sesión

· Información de origen: cómo nos conociste.

Cuando te suscribes al newsletter o descargas un lead magnet:

· Correo electrónico, nombre (cuando se pida)

Cuando compras un infoproducto:

· Los datos de pago NO los manejamos directamente. La transacción ocurre en Hotmart (proveedor externo), que tiene su propia política de privacidad y manejo PCI-DSS

b) Datos que recolectamos automáticamente:

· Dirección IP

· Tipo de navegador y sistema operativo

· Páginas visitadas y tiempo en cada página

· Sitio de procedencia (referrer)

· Cookies técnicas y de analítica (ver 11)

c) Datos sensibles NO solicitamos ni queremos recibir datos sensibles según el artículo 5 de la Ley 1581 de 2012: salud, orientación sexual, convicciones políticas o religiosas, datos biométricos, datos de menores. Si nos los envías por error, los eliminaremos.

— 04 · POR QUÉ TRATAMOS TUS DATOS (FINALIDADES)

Tratamos tus datos personales exclusivamente para:

01 · Atender la solicitud que motivó tu contacto (responder un brief, agendar una sesión, entregar un recurso solicitado).

02 · Enviarte comunicaciones relacionadas con tus consultas o con servicios que hayas solicitado.

03 · Enviarte la newsletter de carlosgalindo.io, si te has suscrito explícitamente.

04 · Entregar lead magnets y recursos gratuitos que hayas descargado voluntariamente.

05 · Procesar tus compras de infoproductos a través de la plataforma Hotmart (los datos de pago no pasan por este sitio).

06 · Mejorar el sitio web mediante analítica agregada y anónima (Microsoft Clarity, Google Site Kit)

07 · Cumplir obligaciones legales, contables y fiscales aplicables.

08 · Atender requerimientos de autoridades competentes cuando sean legalmente exigibles NO usamos tus datos para:

× Venderlos a terceros bajo ninguna circunstancia

× Cederlos a terceros para fines comerciales no autorizados por ti

× Tomar decisiones automatizadas con efectos jurídicos sobre ti (perfilado de alto impacto)

× Enviarte spam o comunicaciones no solicitadas

— 05 · BASE LEGAL DEL TRATAMIENTO

Bajo la Ley 1581 de 2012 (Colombia), el tratamiento se basa en tu autorización previa, expresa e informada, que otorgas al diligenciar voluntariamente cualquier formulario del sitio.

Bajo el RGPD (Europa), las bases legales aplicables son:

· Consentimiento (Art. 6.1.a) para newsletter y comunicaciones comerciales

· Ejecución contractual (Art. 6.1.b) cuando contratas un servicio

· Interés legítimo (Art. 6.1.f) para responder briefs y solicitudes de contacto, así como para mejorar el sitio mediante analítica agregada

· Obligación legal (Art. 6.1.c) para cumplir requerimientos fiscales y contables.

Bajo el CCPA (California), el tratamiento se basa en tu solicitud voluntaria y consentimiento al usar el sitio.

— 06 · TUS DERECHOS

Tienes derechos sobre tus datos personales. Ejercerlos es gratis y debe hacerse a través del canal oficial: hola@carlosgalindo.io.

a) Derechos según Ley 1581 (Colombia) — derechos del titular:

· Conocer qué datos tuyos tenemos

· Actualizarlos cuando sean inexactos o incompletos

· Rectificarlos

· Solicitar prueba de la autorización otorgada

· Ser informado del uso que se le da a tus datos

· Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones

· Revocar la autorización o solicitar supresión cuando el tratamiento no respete principios constitucionales y legales

· Acceder gratuitamente a tus datos al menos una vez al mes

b) Derechos adicionales según RGPD (Europa):

· Derecho de acceso (Art. 15)

· Derecho de rectificación (Art. 16)

· Derecho de supresión / “derecho al olvido” (Art. 17)

· Derecho a la limitación del tratamiento (Art. 18)

· Derecho a la portabilidad de los datos (Art. 20)

· Derecho de oposición (Art. 21)

· Derecho a no ser objeto de decisiones automatizadas (Art. 22)

· Derecho a presentar reclamación ante tu autoridad de control nacional (AEPD en España, CNIL en Francia, etc.)

c) Derechos adicionales según CCPA/CPRA (California):

· Derecho a saber qué información personal se recolecta

· Derecho a saber si se vende o comparte (en nuestro caso, no se vende ni se comparte)

· Derecho a la eliminación

· Derecho a la corrección

· Derecho a la portabilidad

· Derecho a no ser discriminado por ejercer estos derechos

· Derecho a optar por no participar (“Do Not Sell My Personal Information”) — no aplicable porque no vendemos datos.

Cómo ejercerlos: Envía un correo a hola@carlosgalindo.io indicando:

· Tu nombre completo y documento de identidad (para verificación)

· El derecho que deseas ejercer

· Una descripción clara de tu solicitud.

Responderemos en: · Máximo 15 días hábiles (Colombia, Ley 1581) · Máximo 30 días calendario (Europa, RGPD) · Máximo 45 días calendario (California, CCPA).

— 07 · CON QUIÉN COMPARTIMOS TUS DATOS

NO vendemos tus datos. Punto.

Compartimos información estrictamente con proveedores tecnológicos que nos ayudan a operar el sitio, bajo acuerdos de encargo del tratamiento o equivalentes:

· Hostinger (Lituania/global): hosting del sitio y servicio de correo. Datos almacenados: todo el contenido del sitio, briefs recibidos, correos enviados desde hola@carlosgalindo.io. Política: https://www.hostinger.com/legal/privacy-policy

· MailerLite (Lituania, sede en EU): gestión de newsletter y listas de suscriptores, cuando se active el servicio. Política: https://www.mailerlite.com/legal/privacy-policy

· Hotmart (Brasil/Holanda): procesamiento de pagos y entrega de infoproductos, cuando se active la venta de productos. Política: https://www.hotmart.com/es/politicas-de-privacidad

· Google LLC (Estados Unidos): analítica web mediante Site Kit, Google Search Console. Solo datos anónimos y agregados. Política: https://policies.google.com/privacy

· Microsoft Corporation (Estados Unidos): heatmaps y grabaciones anonimizadas mediante Microsoft Clarity. Política: https://privacy.microsoft.com/

· Meta Platforms y TikTok (Estados Unidos): píxeles de conversión, datos anónimos para campañas publicitarias (cuando se activen). Políticas: https://www.facebook.com/privacy/policy y https://www.tiktok.com/legal/privacy-policy

· Hojas de cálculo y CRM internos: solo accesibles por el responsable del tratamiento. Todas las transferencias internacionales se realizan a países con nivel adecuado de protección de datos o bajo garantías contractuales apropiadas (Cláusulas Contractuales Tipo de la Comisión Europea cuando aplica).

— 08 · TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos proveedores listados arriba están ubicados fuera de Colombia y fuera del Espacio Económico Europeo. Las transferencias internacionales se realizan bajo:

· Países con nivel adecuado de protección reconocido por la Comisión Europea o la SIC colombiana

· Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea

· Acuerdos de procesamiento de datos (DPA) con cada proveedor Si eres residente de la UE/EEE/UK y deseas conocer las garantías específicas aplicables a una transferencia, escríbenos a hola@carlosgalindo.io.

— 09 · CUÁNTO TIEMPO CONSERVAMOS TUS DATOS

Conservamos tus datos solo el tiempo necesario para cumplir las finalidades descritas, salvo obligación legal de conservación mayor:

· Datos de briefs sin contratación posterior: 24 meses, después se eliminan o anonimizan

· Datos de clientes contratantes: 5 años después del fin de la relación contractual (obligación contable colombiana)

· Suscriptores de newsletter: hasta que solicites baja, momento en el que se eliminan en 30 días

· Datos de analítica web: máximo 26 meses

· Cookies: ver § 11 — § 10

· SEGURIDAD DE TUS DATOS: Implementamos medidas técnicas y organizativas razonables:

· Conexión cifrada HTTPS/SSL en todo el sitio

· Contraseñas únicas y robustas en todas las plataformas

· Autenticación de dos factores donde está disponible

· Acceso a los datos restringido al responsable del tratamiento

· Backups periódicos del sitio

· Actualizaciones de seguridad de WordPress y plugins

· Proveedores tecnológicos certificados (ISO 27001, SOC 2 o equivalentes en la mayoría de casos)

Ningún sistema es 100% seguro. En caso de incidente de seguridad que afecte datos personales, te notificaremos en los plazos legales aplicables (máximo 72 horas según RGPD).

— 11 · COOKIES

Este sitio usa cookies. Una cookie es un pequeño archivo que se guarda en tu dispositivo para recordar información sobre tu visita.

Tipos de cookies que usamos:

· Cookies técnicas (estrictamente necesarias): hacen funcionar el sitio. No requieren consentimiento.

· Cookies de analítica: Microsoft Clarity, Google Site Kit. Anonimizadas. Requieren consentimiento.

· Cookies de marketing: píxeles de Meta y TikTok cuando se activen campañas.

Requieren consentimiento. Al entrar al sitio te aparece un banner de cookies (CookieYes) donde puedes:

· Aceptar todas las cookies

· Rechazar las no esenciales

· Configurar tus preferencias específicas Puedes cambiar tus preferencias en cualquier momento haciendo clic en el ícono flotante de cookies en la esquina inferior izquierda del sitio.

— 12 · MENORES DE EDAD

Este sitio no está dirigido a menores de 14 años (Colombia) ni a menores de 16 años (Europa) ni a menores de 13 años (Estados Unidos, COPPA).

Si descubrimos que hemos recibido datos de un menor sin la autorización de sus padres o tutores, los eliminaremos inmediatamente.

— 13 · DECISIONES AUTOMATIZADAS Y PERFILADO

No tomamos decisiones automatizadas con efectos jurídicos sobre ti. No usamos algoritmos de perfilado de alto impacto. Los únicos automatismos del sitio son:

· Envío automático de un correo de confirmación cuando llenas un brief

· Segmentación básica de la lista de newsletter por momento del cliente (cuando se active MailerLite).

Tienes derecho a oponerte a estos automatismos escribiéndonos a hola@carlosgalindo.io.

— 14 · CAMBIOS A ESTA POLÍTICA

Esta política puede actualizarse cuando:

· Cambien las leyes aplicables

· Cambien los servicios que ofrecemos

· Cambien los proveedores que usamos

· Sea necesario para mayor claridad

Publicaremos cualquier cambio en esta misma URL con la fecha de actualización. Si los cambios son sustanciales, te notificaremos por email si estás suscrito a la newsletter. Te recomendamos revisar esta política periódicamente.

— 15 · CONTACTO

Para cualquier pregunta, queja, solicitud o ejercicio de derechos relacionado con tus datos personales:

Responsable: Carlos Andrés Galindo Sarmiento

Email: hola@carlosgalindo.io

Ubicación: Bogotá D.C., Colombia

Tiempo de respuesta: máximo 15 días hábiles (Colombia), 30 días calendario (UE), 45 días calendario (California).

— 16 · AUTORIDADES DE CONTROL

Si consideras que no atendemos correctamente tu solicitud, puedes presentar reclamación ante:

· Colombia: Superintendencia de Industria y Comercio (SIC) – www.sic.gov.co

· España: Agencia Española de Protección de Datos (AEPD) – www.aepd.es

· Otros países UE: tu autoridad nacional de control

· Reino Unido: Information Commissioner’s Office (ICO) – www.ico.org.uk

· California: Office of the Attorney General – oag.ca.gov/privacy/ccpa