POLÍTICA DE PRIVACIDAD DE LAAGRICULTURA.ONLINE
Última actualización: [20/04/2025]
1. IDENTIDAD DEL RESPONSABLE
Dominio: https://laagricultura.online
Titular: laagricultura.online
2. DATOS PERSONALES RECOPILADOS Y BASES LEGALES
2.1 Tipología de Datos
- Datos identificativos: Nombre, email (formularios de contacto/registro).
- Datos técnicos: IP, user-agent, cookies (Art. 22 LSSI).
- Datos de transacción: Historial de compras (si aplica, bajo GDPR Art. 6(1)(b)).
- Datos sensibles: No recopilamos datos de salud (excluido del RGPD Art. 9).
2.2 Finalidades y Bases Jurídicas
| Finalidad | Base Legal | Plazo Conservación |
|---|---|---|
| Gestión de comentarios | Consentimiento explícito (GDPR 6(1)(a)) | 5 años |
| Analítica web | Legítimo interés (GDPR 6(1)(f)) | 14 meses (Google Analytics) |
| Afiliación Amazon | Ejecución contractual (GDPR 6(1)(b)) | 30 días (cookie aws-affilate) |
3. MÓDULOS DE RECOPILACIÓN
3.1 Comentarios
WordPress almacena:
- Dirección IP (antispam).
- Datos del perfil Gravatar (hash MD5 del email).
3.2 Medios Subidos
Metadatos EXIF (GPS, fecha/hora) pueden ser accesibles públicamente.
3.3 Formularios de Contacto
Plugin [Nombre del Plugin] recopila:
- Email (obligatorio).
- Dirección IP (prevención de spam).
Retención: 12 meses para atención al cliente.
4. TECNOLOGÍAS DE SEGUIMIENTO
4.1 Cookies
- Técnicas:
wordpress_test_cookie(sesión). - Analíticas:
_ga(Google Analytics, 2 años). - Publicitarias:
_gcl_au(Google Adsense, 3 meses).
Revocación: Configuración del navegador o Herramienta de exclusión de Google.
4.2 Analítica
Google Analytics 4 (GA4) con:
- Enmascaramiento de IP (IP anonymization).
- Desactivación mediante extensión del navegador.
5. TRANSFERENCIAS INTERNACIONALES
- Amazon Associates: Datos de transacción a EE.UU. bajo Cláusulas Contractuales Estándar.
- Google Cloud: Subprocesamiento en UE/EEA (Certificación ISO 27018).
6. DERECHOS DE LOS USUARIOS
Ejercite sus derechos (GDPR Capítulo III) via:
- Acceso/Rectificación: [Formulario web].
- Supresión/Oposición: Email a [admin@laagricultura.online].
Plazo de respuesta: 30 días (LOPDGDD Art. 12).
7. MEDIDAS DE SEGURIDAD
- Cifrado TLS 1.3 (AES-256).
- Pseudonimización de datos analíticos (GDPR Art. 32).
- Auditorías anuales de plugins (OWASP ZAP).
8. INCIDENTES DE DATOS
Protocolo de notificación a la AEPD en 72 horas (GDPR Art. 33) mediante:
- Detección vía SIEM (Security Information and Event Management).
- Evaluación de riesgo (matriz NIST 800-30).
9. INFORMACIÓN ADICIONAL
9.1 Perfilado Automatizado
No aplicamos algoritmos de IA para decisiones automatizadas (excluido GDPR Art. 22).
9.2 Requisitos Sectoriales
Cumplimiento con:
- Ley 34/2002 (LSSI) para comercio electrónico.
- Normativa PAC (si aplica a contenido agrícola).