Política de Privacidad

Última actualización: 18 de abril de 2026

Esta Política de Privacidad describe cómo FORGELAB DIGITAL PRODUCTS, S.L. (en adelante, "FORGELAB", "la Empresa", "yo") recoge, utiliza, almacena y protege los datos personales de visitantes, clientes y usuarios (en adelante, "Usuario" o "tú") del sitio web forgelab.studioy de los servicios profesionales ofrecidos a través de él (en adelante, "el Servicio").

Esta política se redacta en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos, RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

1. Responsable del tratamiento

La entidad responsable del tratamiento de tus datos personales es:

• Razón social: FORGELAB DIGITAL PRODUCTS, S.L.
• NIF: B56945764
• Domicilio social: Calle Amor de Dios, 1, 3-2, 29012, Málaga, España
• Email: [email protected]
• Sitio web: forgelab.studio

2. Datos que recogemos

FORGELAB recoge y trata el mínimo de datos personales necesarios para prestar el Servicio.

2.1. Datos de contacto y correspondencia

Cuando contactas conmigo a través del sitio web puedo recoger:

• Nombre y dirección de email, para identificarte y responder a tu consulta.
• Información sobre tu empresa o proyecto, solo si la facilitas voluntariamente.
• Contenido del mensaje, para entender tu necesidad y evaluar el encaje.

2.2. Datos de cuenta (acceso de admin/editor)

• Nombre de usuario y dirección de email, usados para autenticación y recuperación de cuenta.
• Contraseña, almacenada exclusivamente en formato hasheado mediante el algoritmo bcrypt. FORGELAB nunca almacena contraseñas en texto plano.

2.3. Datos de analítica (sujetos a consentimiento)

El sitio usa Google Analytics 4 con anonimización de IP. No se envía dato alguno a Google hasta que aceptas explícitamente las cookies analíticas. Si aceptas, GA4 puede recoger IP anonimizada, tipo de dispositivo, navegador, sistema operativo, páginas visitadas, duración de sesión y referrer. Sin tracking entre sitios, sin features publicitarios, sin remarketing.

2.4. Datos técnicos

• Dirección IP: tratada temporalmente para limitar abuso (rate limiting). No se almacena de forma permanente.

2.5. Datos que NO recogemos

• Información de pago (el sitio no procesa pagos).
• Datos de localización más allá del IP durante el rate limiting.
• Datos procedentes de redes sociales.
• Datos biométricos, de salud o categorías especiales del Art. 9 RGPD.

3. Base legal del tratamiento

• Consentimiento (Art. 6.1.a RGPD): para los datos de analítica, otorgado mediante el banner de cookies. Revocable en cualquier momento.
• Aplicación de medidas precontractuales y contractuales (Art. 6.1.b RGPD): para los datos de contacto necesarios para responder a tu consulta.
• Interés legítimo (Art. 6.1.f RGPD): para el tratamiento temporal de IPs en rate limiting y prevención de abuso.

4. Finalidad del tratamiento

• Responder a tus consultas y evaluar una posible colaboración.
• Prestar los servicios contratados.
• Autenticar el acceso del administrador al sistema de gestión del blog.
• Entender, de forma agregada, cómo se usa el sitio (solo con consentimiento).
• Prevenir el abuso y mantener la seguridad del Servicio.
• Cumplir con las obligaciones legales aplicables.

FORGELAB no trata tus datos para elaboración de perfiles, decisiones automatizadas, publicidad ni ninguna otra finalidad distinta de las indicadas.

5. Compartición y cesiones a terceros

FORGELAB no vende, alquila ni comparte tus datos personales con terceros para sus propios fines. Solo se ceden datos en circunstancias limitadas:

• Proveedores de infraestructura (encargados del tratamiento conforme al Art. 28 RGPD).
• Proveedor de analítica (Google LLC) si das tu consentimiento. La anonimización de IP está activa.
• Proveedores de IA (OpenAI) para el procesamiento de contenido del blog. Los datos personales de visitantes nunca se envían.
• Obligaciones legales: si lo exige una norma o requerimiento administrativo o judicial.

6. Transferencias internacionales

Cuando los datos se procesan fuera del EEE, FORGELAB garantiza las salvaguardias mediante Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, conforme al Capítulo V del RGPD.

7. Almacenamiento y seguridad

• Base de datos: MongoDB, con acceso restringido a los procesos autorizados.
• Seguridad de contraseñas: hashing con bcrypt. Nunca se almacena en texto plano.
• Autenticación: cookies JWT con flag httpOnly.
• Seguridad en transporte: HTTPS (TLS) extremo a extremo.
• Control de acceso: el acceso a producción está restringido al personal autorizado.
• Validación de entrada: todas las entradas de usuario se validan y sanitizan.

8. Conservación de datos

• Datos de contacto: conservados mientras la consulta o el proyecto esté activo, más el periodo legalmente exigible (típicamente 6 años en España).
• Datos de cuenta de administrador: conservados mientras exista la cuenta. Eliminados a petición.
• Datos de analítica: retenidos por GA4 hasta un máximo de 14 meses.
• Direcciones IP: solo en memoria para rate limiting.

9. Tus derechos

De acuerdo con el RGPD (artículos 15-22) y la LOPDGDD, tienes los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y retirada del consentimiento.

Para ejercer cualquiera de estos derechos:

• Envía un email a [email protected] con el asunto "Solicitud de derechos", aportando información suficiente para verificar tu identidad.
• O escribe a: FORGELAB DIGITAL PRODUCTS, S.L., Calle Amor de Dios, 1, 3-2, 29012, Málaga, España.

FORGELAB responderá en el plazo de un (1) mes según el Art. 12.3 RGPD, prorrogable por dos (2) meses adicionales cuando sea necesario.

10. Derecho a presentar reclamación

Si consideras que el tratamiento de tus datos infringe la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Sitio web: www.aepd.es
• Domicilio: C/ Jorge Juan, 6, 28001, Madrid, España

11. Cookies

El sitio usa una única cookie esencial de autenticación y, sujeto a tu consentimiento, cookies de Google Analytics 4. Consulta la Política de Cookies.

12. Protección de menores

El Servicio no está dirigido a menores de 16 años. Contacta a [email protected] si crees que un menor ha facilitado datos.

13. Cambios en esta Política

FORGELAB se reserva el derecho a modificar esta Política. Las actualizaciones se publican aquí con una nueva fecha de "Última actualización".

14. Contacto

• Email: [email protected]
• Domicilio postal: FORGELAB DIGITAL PRODUCTS, S.L., Calle Amor de Dios, 1, 3-2, 29012, Málaga, España
• Sitio web: forgelab.studio