top of page

Política de Privacidad

Última actualización: 19 de junio de 2026

1. Introducción y Ámbito de Aplicación

La presente Política de Privacidad explica cómo OrangeGuide Academy, S.L.U. (“nosotros” o “nuestro”) trata sus datos personales cuando usted visita orangeguide-academy.com (el “Sitio Web”) o utiliza nuestros Servicios, tal y como se definen en nuestros Términos y Condiciones (los “Servicios”).

La presente Política desarrolla el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (“RGPD”); la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”); la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (“LSSI-CE”); la Ley Federal alemana de Protección de Datos (“BDSG”), en cuanto complementa el RGPD para los usuarios en Alemania; y el artículo 25 de la Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz alemana (“TDDDG”) en lo relativo al almacenamiento de información y al acceso a la información almacenada en los equipos terminales de los usuarios.

La presente Política de Privacidad se publica en español, inglés y alemán. Al constituir una información al interesado conforme a los artículos 13 y 14 del RGPD, cada versión lingüística se entiende por sí misma respecto del usuario que la consulta y no se postula que ninguna versión prevalezca sobre las demás.

Tratamos sus datos únicamente sobre las bases jurídicas indicadas en la Cláusula 6. La mera lectura de esta Política no constituye, por sí sola, consentimiento para ningún tratamiento; los consentimientos específicos (por ejemplo, para comunicaciones de marketing, cookies no esenciales o la grabación de sesiones en directo) se recaban por separado en el momento de su obtención.

 

2. Responsable del Tratamiento

El responsable del tratamiento descrito en la presente Política es:

OrangeGuide Academy, S.L.U.

Rambla Catalunya 57-59, 4º 1ª

08007 Barcelona, España

CIF: B26946160  ·  NIF-IVA UE: ESB26946160

Códigos de actividad económica: CNAE 8559 / IAE 933.9 (Otra educación no reglada).

Contacto en materia de privacidad: privacy@orangeguide-academy.com

Contacto general: info@orangeguide-academy.com

Delegado de Protección de Datos

OrangeGuide Academy no se encuentra obligada a la designación de un Delegado de Protección de Datos (DPD) conforme al artículo 37 del RGPD, al artículo 34 de la LOPDGDD ni al § 38 de la BDSG alemana. Somos un pequeño negocio de formación; no concurre ninguno de los supuestos de obligatoriedad por actividad previstos en el artículo 34.1 de la LOPDGDD (no somos un centro educativo sujeto a autorización del Ministerio de Educación, ni un hospital, ni un operador de telecomunicaciones, ni una entidad financiera, ni encajamos en ninguna otra de las categorías allí enumeradas); no realizamos un seguimiento regular y sistemático de los interesados a gran escala; y no llevamos a cabo tratamientos a gran escala de categorías especiales de datos. Para cualquier consulta en materia de protección de datos, diríjase al contacto de privacidad indicado anteriormente.

3. Categorías de Datos Personales Tratados

En función de su interacción con el Sitio Web y con los Servicios, tratamos las siguientes categorías de datos personales:

  1. Datos identificativos y de contacto: nombre, dirección de correo electrónico, número de teléfono, dirección postal (cuando sea necesaria para la facturación) e idioma preferido.

  2. Credenciales de cuenta: nombre de usuario y sesión de acceso. Cuando crea una cuenta de usuario en la plataforma Wix, las contraseñas son almacenadas por Wix en formato hash y no resultan accesibles para nosotros.

  3. Datos de reservas y sesiones: curso elegido, fecha y hora de la sesión, huso horario, requisitos especiales, preguntas formuladas en el registro y cualesquiera comentarios que aporte.

  4. Datos de pago: referencia de la transacción, importe, divisa, tipo de medio de pago y los cuatro últimos dígitos de la tarjeta.

  5. Los datos completos de la tarjeta son tratados exclusivamente por Adyen N.V. o Stripe Payments Europe, Limited a través de Wix Payments o —cuando eliges pagar con PayPal— por PayPal (Europe) S.à r.l. et Cie, S.C.A.; nosotros nunca vemos ni almacenamos los datos completos de la tarjeta.

  6. Datos de facturación: nombre y dirección de facturación, y número de identificación fiscal (cuando proceda a efectos del mecanismo de inversión del sujeto pasivo en la UE).

  7. Datos de correspondencia y soporte: correos electrónicos, mensajes y solicitudes de soporte que nos envíe, incluido su contenido y metadatos. El correo electrónico está alojado en Google Workspace (Gmail).

  8. Datos de grabación de sesiones: únicamente cuando una sesión en directo se graba con su consentimiento expreso previo prestado al inicio de la sesión — véase la Cláusula 9. Pueden incluir imagen, voz y cualquier contenido del chat de la reunión.

  9. Datos de newsletter y suscripción: dirección de correo electrónico, confirmación de la suscripción (registro del doble opt-in), idioma preferido, estado del plan de tarificación y metadatos de interacción (aperturas y clics) facilitados por Wix Email Marketing y Wix Pricing Plans.

  10. Datos técnicos y de uso: dirección IP, tipo y versión del navegador, tipo de dispositivo, sistema operativo, URL de referencia, páginas visitadas, duración de la sesión, idioma preferido, ubicación geográfica aproximada derivada de la IP e identificadores de cookies.

  11. Datos de prevención del fraude: dirección IP y país derivado de la IP, utilizados por Blocky (Effective Apps) para aplicar el bloqueo geográfico a los visitantes de EE. UU. y Canadá y para detectar tráfico de bots o abusivo.

No recabamos ni tratamos de forma consciente categorías especiales de datos personales en el sentido del artículo 9 del RGPD (como datos que revelen el origen racial o étnico, las creencias religiosas, las opiniones políticas, la afiliación sindical, datos genéticos o biométricos, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual). Le rogamos que no nos facilite tales datos; si lo hace, podremos eliminarlos sin uso ulterior.

4. Origen de los Datos

Recabamos datos personales de las siguientes fuentes, conforme a los artículos 13 y 14 del RGPD:

  1. Directamente de usted, cuando se registra para crear una cuenta, contrata un Servicio, se suscribe a la newsletter, contacta con nosotros o de cualquier otro modo facilita información a través del Sitio Web.

  2. De forma automática, cuando visita el Sitio Web, a través de cookies, la plataforma de gestión del consentimiento, los registros del servidor y las herramientas analíticas — únicamente con el alcance consentido, cuando el consentimiento sea preceptivo.

Los datos recabados a través de herramientas alojadas en nuestro Sitio Web (Wix Bookings, Wix Members, Wix Pricing Plans, Wix Payments) son recabados directamente de usted por dichas herramientas, que actúan por cuenta nuestra en su condición de encargados del tratamiento; no se reciben de terceros independientes.

5. Carácter Legal o Contractual del Suministro de Datos

El suministro de datos identificativos, de contacto y de facturación constituye un requisito contractual: sin ellos no podemos celebrar ni ejecutar el contrato relativo al Servicio que usted ha solicitado. El suministro de datos para la newsletter, el consentimiento para cookies no esenciales y el consentimiento para la grabación de una sesión en directo son enteramente voluntarios; la denegación del consentimiento no afecta a su acceso al Servicio reservado.

6. Finalidades y Bases Jurídicas del Tratamiento

Tratamos sus datos personales únicamente para las finalidades indicadas a continuación y sobre las correspondientes bases jurídicas:

 

 

 

 

 

 

 

 

 

 

 

 

Cuando el tratamiento se basa en el interés legítimo, hemos realizado el correspondiente juicio de ponderación conforme al artículo 6.1.f) del RGPD (análisis de interés legítimo) y concluido que nuestros intereses en la integridad, la seguridad y el funcionamiento conforme a Derecho de los Servicios no se ven prevalecidos por sus derechos y libertades. Podrá obtener un resumen de dicho análisis previa solicitud al contacto de privacidad indicado en la Cláusula 2.

7. Destinatarios de los Datos Personales y Transferencias Internacionales

Compartimos tus datos personales con los destinatarios indicados a continuación. Con excepción de PayPal (Europe) S.à r.l. et Cie, S.C.A., cada destinatario actúa como encargado del tratamiento por cuenta nuestra en virtud de un contrato de encargo de tratamiento por escrito que cumple los requisitos del art. 28 del RGPD. Cuando pagas con PayPal, PayPal actúa como responsable independiente del tratamiento (véase la nota debajo de la tabla).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Cuando pagas con PayPal, PayPal trata tus datos como responsable independiente del tratamiento conforme a su propia política de privacidad, disponible en https://www.paypal.com/es/legalhub/privacy-full. Únicamente recibimos la confirmación de la transacción y los datos necesarios para tramitar tu pedido y cumplir nuestras obligaciones contables.

 

Garantías en las Transferencias Internacionales

Israel — La decisión de adecuación de la Comisión Europea para Israel (Decisión 2011/61/UE) fue confirmada vigente en la primera revisión periódica de la Comisión, de 15 de enero de 2024, y constituye la base jurídica para las transferencias a Wix.com Ltd. y a EFFECTIFY LTD (Blocky). Ambos proveedores aplican adicionalmente las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución (UE) 2021/914 de la Comisión) para cualquier transferencia ulterior desde Israel a terceros países.

Estados Unidos — Las transferencias a Google LLC, Microsoft Corporation, Stripe, Inc. y PayPal, Inc. se realizan sobre la base de (i) la certificación del destinatario en el Marco de Privacidad de Datos UE-EE. UU. (Decisión de Ejecución (UE) 2023/1795 de la Comisión), cuando resulte de aplicación, y (ii) las cláusulas contractuales tipo de la UE (Decisión (UE) 2021/914) como garantía supletoria. Hemos realizado las correspondientes evaluaciones de impacto de las transferencias conforme a las Recomendaciones 01/2020 v2.0 del CEPD.

No vendemos ni alquilamos sus datos personales, ni los compartimos con terceros para sus propias finalidades de marketing. Podremos comunicar datos personales a las autoridades públicas o a los tribunales cuando vengamos legalmente obligados a ello (por ejemplo, un requerimiento válido de la Agencia Estatal de Administración Tributaria o de un órgano judicial competente).

8. Plazos de Conservación

Conservamos los datos personales únicamente durante el tiempo necesario para las finalidades para las que fueron recabados, o el que exija la legislación aplicable:

 

 

 

 

 

 

 

 

 

 

Finalizado el plazo de conservación aplicable, los datos son suprimidos o anonimizados. Algunos datos podrán conservarse más allá de los plazos anteriores cuando sea estrictamente necesario para la formulación, el ejercicio o la defensa de reclamaciones, o para dar cumplimiento a un requerimiento de una autoridad competente.

9. Grabaciones de Sesiones en Directo

Podremos, ocasionalmente, grabar una sesión en directo (en línea, a través de Google Meet o Microsoft Teams) con fines de seguimiento formativo. Solo grabamos cuando concurran los siguientes requisitos:

  1. Hemos anunciado por anticipado, antes del inicio de la sesión, que la sesión será grabada y los fines a los que se destinará la grabación;

  2. Usted ha prestado su consentimiento expreso a través de la herramienta de reunión (o mediante confirmación separada) al inicio de la sesión, tras dicho anuncio;

  3. Se le ha informado de que puede denegarlo; la denegación no afecta a su derecho a asistir ni a su acceso a otros materiales.

Las grabaciones se almacenan en Google Drive (o, cuando se utilice Microsoft Teams, en el almacenamiento de Microsoft) en carpetas accesibles únicamente a OrangeGuide Academy. Las grabaciones se eliminan en el plazo de 90 días desde la sesión, salvo que usted haya consentido por separado una conservación mayor (por ejemplo, cuando haya adquirido un acceso permanente a la grabación como parte del Servicio). Podrá revocar el consentimiento y solicitar la supresión de una grabación en cualquier momento escribiendo al contacto de privacidad.

Una grabación sin su consentimiento podría, además de vulnerar el RGPD, suscitar problemas de orden penal en materia de protección del secreto de las comunicaciones: para los participantes en España, el artículo 197 del Código Penal y el artículo 18.3 de la Constitución Española; para los participantes en Alemania, el § 201 del Código Penal alemán (Verletzung der Vertraulichkeit des Wortes). Por consiguiente, no realizamos grabaciones sin recabar el consentimiento.

10. Newsletter y Comunicaciones de Marketing

Enviamos correos electrónicos de marketing (newsletter, anuncios de cursos, contenido formativo) únicamente a los suscriptores que hayan prestado consentimiento previo mediante un proceso de doble opt-in:

  1. Usted introduce su dirección de correo electrónico en el formulario de suscripción;

  2. Enviamos un correo electrónico de confirmación que contiene un enlace de confirmación;

  3. Su suscripción queda activa únicamente cuando hace clic en el enlace de confirmación.

Hasta que haga clic en el enlace de confirmación, conservamos la dirección de correo electrónico exclusivamente para enviarle el correo de confirmación, y la eliminamos en el plazo de 30 días si no se confirma. Una vez activa la suscripción, conservamos un registro del consentimiento (marca temporal, IP en el momento de la suscripción, contenido del formulario y evento de confirmación) durante el tiempo en que le enviemos comunicaciones, para acreditar el cumplimiento del artículo 7 del RGPD.

Podrá revocar su consentimiento en cualquier momento, de forma gratuita, haciendo clic en el enlace de baja al pie de cualquier correo electrónico de marketing, modificando sus preferencias en su cuenta o escribiendo a privacy@orangeguide-academy.com. La revocación no afecta a la licitud del tratamiento llevado a cabo con anterioridad.

11. Bloqueo Geográfico y Prevención del Fraude

Los Servicios no están dirigidos a usuarios en los Estados Unidos o Canadá (véanse nuestros Términos y Condiciones). Para hacer efectiva esta restricción y proteger los Servicios frente al tráfico de bots y abusos, utilizamos la aplicación Blocky, desarrollada por Effective Apps (EFFECTIFY LTD, Israel), en la plataforma Wix. Blocky trata la dirección IP de cada visitante del Sitio Web para:

  1. Determinar el país de origen aproximado a partir de la dirección IP;

  2. Bloquear el acceso desde Estados Unidos y Canadá;

  3. Identificar y bloquear patrones de tráfico automatizado (bots) y rangos de IP abusivos conocidos.

La base jurídica del bloqueo geográfico es el artículo 6.1.f) del RGPD (interés legítimo), en relación con la restricción territorial recogida en nuestros Términos y Condiciones; nuestro interés legítimo consiste en operar únicamente en los mercados que hemos elegido y excluir las jurisdicciones en las que no prestamos servicio, a fin de limitar nuestra exposición regulatoria y evitar la prestación transfronteriza no autorizada de servicios formativos sujetos a otros regímenes jurídicos. La base jurídica de la protección frente a bots y abusos es igualmente el artículo 6.1.f) del RGPD (nuestro interés legítimo en la seguridad y la integridad de los Servicios). La dirección IP se trata de forma transitoria para la decisión de bloqueo y no se conserva más allá del breve periodo necesario para hacer efectiva la regla, salvo un registro de seguridad limitado.

12. Cookies y Tecnologías Similares

El Sitio Web utiliza cookies y tecnologías similares. Distinguimos entre:

  1. Cookies estrictamente necesarias, imprescindibles para el funcionamiento del Sitio Web (por ejemplo, cookies de sesión y de seguridad). No requieren consentimiento conforme al RGPD, a la LSSI-CE ni al § 25(2) TDDDG;

  2. Cookies funcionales, analíticas y de marketing, que solo se instalan con su consentimiento previo, específico e informado.

El consentimiento para las cookies no esenciales se recaba a través de nuestra plataforma de gestión del consentimiento, Cookiebot™ for Wix, proporcionada por Usercentrics GmbH (Alemania). El banner ofrece botones para aceptar, rechazar y gestionar las preferencias, sin casillas premarcadas y con opciones de aceptación y rechazo igualmente destacadas (conforme a las Directrices 03/2022 v2.0 del CEPD sobre patrones engañosos de diseño). Puede retirar o modificar su consentimiento de cookies en cualquier momento haciendo clic en el icono de cookies situado en la esquina inferior izquierda del sitio web.

 

Las bases jurídicas son el artículo 6, apartado 1, letra a), del RGPD (consentimiento), el artículo 22.2 de la LSSI-CE y el § 25, apartado 1, de la TDDDG. En nuestra Política de Cookies independiente, que forma parte integrante de la presente Política de Privacidad por remisión, se incluye una lista completa de las cookies utilizadas, con sus finalidades, duraciones y proveedores. En caso de que en el futuro incorporemos herramientas de analítica o de marketing (como Wix Analytics o Google Analytics), únicamente se activarán tras haber obtenido su consentimiento correspondiente a través de nuestro banner de cookies.​​

13. Sus Derechos

Le asisten los siguientes derechos en relación con los datos personales que tratamos sobre usted:

  1. Derecho de acceso (art. 15 del RGPD): obtener confirmación de si tratamos sus datos y una copia de los mismos.

  2. Derecho de rectificación (art. 16): corrección de datos inexactos o incompletos.

  3. Derecho de supresión / derecho al olvido (art. 17), sin perjuicio de las obligaciones legales de conservación.

  4. Derecho a la limitación del tratamiento (art. 18).

  5. Derecho a la portabilidad de los datos (art. 20) respecto de los datos tratados sobre la base del consentimiento o de la ejecución de un contrato.

  6. Derecho de oposición al tratamiento basado en el interés legítimo, incluido el derecho a oponerse en cualquier momento al marketing directo (art. 21).

  7. Derecho a revocar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento (art. 7.3). La revocación no afecta a la licitud del tratamiento previo a la misma.

  8. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles (art. 22). Véase la Cláusula 14.

Si reside en España, le asisten adicionalmente los derechos digitales recogidos en el Título X de la LOPDGDD (artículos 79–97), incluidos el derecho al olvido en búsquedas de internet, el derecho a la portabilidad digital en redes sociales y el derecho al testamento digital.

Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, escriba a privacy@orangeguide-academy.com desde la dirección de correo electrónico asociada a los datos, o adjunte una prueba que le vincule a los datos en cuestión. Responderemos en el plazo de un mes desde la recepción (art. 12.3 del RGPD). Dicho plazo podrá prorrogarse hasta dos meses adicionales cuando la solicitud sea compleja o se hayan recibido un número elevado de solicitudes, en cuyo caso le informaremos dentro del primer mes de los motivos de la prórroga. Solo solicitaremos identificación adicional cuando existan dudas razonables sobre su identidad (art. 12.6).

Derecho a presentar una reclamación

Podrá presentar una reclamación en cualquier momento ante una autoridad de control competente. La autoridad de control principal de OrangeGuide Academy es la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, www.aepd.es. También podrá presentar una reclamación ante la autoridad de control de su país de residencia habitual, incluidas: el Comisionado Federal alemán para la Protección de Datos (BfDI) o la autoridad estatal de protección de datos del Land correspondiente; y la Autoridad de Protección de Datos austriaca (Datenschutzbehörde, DSB).

14. Decisiones Automatizadas y Elaboración de Perfiles

No realizamos decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos respecto de usted o le afecten significativamente de modo similar, en el sentido del artículo 22 del RGPD. El bloqueo geográfico y la detección de bots descritos en la Cláusula 11 no constituyen decisiones del artículo 22; son medidas técnicas de control de acceso aplicadas de manera uniforme a todos los visitantes y no evalúan al individuo.

15. Seguridad del Tratamiento y Notificación de Brechas

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, alcance, contexto y fines del tratamiento, conforme al artículo 32 del RGPD. Estas medidas incluyen:

  1. Cifrado en tránsito (TLS) para todos los datos transmitidos entre su navegador y el Sitio Web y entre nosotros y nuestros encargados;

  2. Cifrado en reposo en las capas de almacenamiento utilizadas por Wix, Google, Microsoft y Holded;

  3. Autenticación robusta, incluida la autenticación de doble factor en todas las cuentas administrativas;

  4. En el seno de OrangeGuide Academy, el acceso se otorga sobre una base estricta de necesidad; en la práctica, el administrador único es la única persona física con acceso a sus datos por nuestra parte. Nuestros encargados disponen de acceso técnico únicamente en la medida necesaria para prestarnos sus servicios, conforme a los contratos de encargo de tratamiento recogidos en la Cláusula 7;

  5. Utilización exclusiva de encargados que han ofrecido garantías documentadas de cumplimiento del RGPD, respaldadas por un contrato de encargo por escrito y una lista publicada de subencargados;

  6. Revisión periódica de las actividades de tratamiento, de la relación de encargados y del calendario de conservación.

Ningún sistema de transmisión o almacenamiento electrónico puede garantizar una seguridad del 100 %. En caso de una violación de la seguridad de los datos personales que pueda suponer un riesgo para sus derechos y libertades, notificaremos a la AEPD en el plazo de 72 horas desde que tengamos conocimiento de la violación, conforme al artículo 33 del RGPD, y le notificaremos directamente sin dilación indebida cuando la violación pueda suponer un alto riesgo para sus derechos y libertades (art. 34).

16. Menores

Los Servicios no se dirigen a menores. Nuestros Términos y Condiciones exigen que todos los usuarios tengan al menos 18 años cumplidos. No recabamos de forma consciente datos personales de menores de 18 años. Si tenemos conocimiento de haber recabado datos personales de un menor, suprimiremos dichos datos sin dilación indebida. En consecuencia, la edad digital de consentimiento del artículo 8 del RGPD (16 años en Alemania; 14 años en España y Austria) no resulta de aplicación al acceso a los Servicios.

17. Modificaciones de la Presente Política

Podremos modificar puntualmente la presente Política de Privacidad para reflejar cambios en nuestras actividades de tratamiento, en los destinatarios con los que trabajamos o en la legislación aplicable. El número de versión y la fecha que figuran al principio de la presente Política identifican la versión vigente. Las modificaciones sustanciales se notificarán por correo electrónico (cuando nos haya facilitado su dirección) y mediante un aviso destacado en el Sitio Web antes de su entrada en vigor. Las modificaciones no se aplicarán con carácter retroactivo a los tratamientos ya realizados.

18. Contacto

OrangeGuide Academy, S.L.U.

Rambla Catalunya 57-59, 4º 1ª, 08007 Barcelona, España

Consultas en materia de privacidad: privacy@orangeguide-academy.com

Consultas generales: info@orangeguide-academy.com

Datos Registrales

Inscrita en el Registro Mercantil de Barcelona

IRUS: 1000472505965

Folio: 1

Hoja: B 656040

Inscripción: 1

 

La información corporativa completa (datos del Registro Mercantil) figura en nuestro Aviso Legal.

Screenshot 2026-05-21 at 13.43.18.png
Privacy policy table ES.png
Screenshot 2026-05-21 at 13.43.58.png
bottom of page