Saltar al contenido
The RPS Lab.
Documentación legal

Política de privacidad

Última actualización: 12 de mayo de 2026

La privacidad de los datos personales que tratamos cuando interactúas con therpslab.com (en adelante, el «Sitio Web») es una prioridad. Este documento explica con claridad qué datos recogemos, con qué finalidad, durante cuánto tiempo, quién más puede tratarlos y cómo puedes ejercer tus derechos.

La presente Política de Privacidad se redacta conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), así como al resto de normativa nacional y europea aplicable.

1. Responsable del tratamiento

La identidad del responsable del tratamiento de los datos personales recabados a través del Sitio Web, en cumplimiento del artículo 13.1.a del RGPD, es la siguiente:

Responsable
Rubén Prieto Sáez
Nombre comercial
The RPS Lab
NIF
70824322P
Domicilio
Ávila, España
Correo electrónico
ruben@therpslab.com
Teléfono
+34 661 991 788

Dado el volumen y la naturaleza de los datos tratados, no resulta obligatoria la designación formal de un Delegado de Protección de Datos (DPD), conforme al artículo 37 del RGPD y al artículo 34 de la LOPDGDD. No obstante, el responsable canaliza personalmente todas las cuestiones de protección de datos a través de la dirección de correo electrónico indicada.

2. Datos personales que tratamos

Aplicamos los principios de minimización de datos (art. 5.1.c RGPD) y de limitación de la finalidad (art. 5.1.b RGPD): únicamente solicitamos y tratamos los datos estrictamente necesarios para atender tu consulta y prestar los servicios que nos contrates. Las categorías de datos personales que pueden tratarse son las siguientes:

  • Datos identificativos y de contacto: nombre y dirección de correo electrónico facilitados a través del formulario de contacto o de las comunicaciones directas con el responsable.
  • Contenido de la comunicación: información, comentarios, descripciones de proyectos o cualquier otro dato que voluntariamente incluyas en el cuerpo del mensaje.
  • Datos de navegación y técnicos: dirección IP, identificadores del navegador, fecha y hora de acceso, página de procedencia y otros datos técnicos generados automáticamente por los servidores del Sitio Web con fines de seguridad, estabilidad y diagnóstico.
  • Datos derivados de la relación profesional: en caso de que llegues a contratar nuestros servicios, podrán tratarse datos adicionales necesarios para la facturación, cumplimiento de obligaciones contables y fiscales y prestación efectiva del servicio (por ejemplo, NIF, domicilio de facturación, datos bancarios o información empresarial).

Origen de los datos: la totalidad de los datos personales tratados proceden directamente del propio interesado. No recabamos ni tratamos datos de fuentes accesibles al público ni de terceros sin el conocimiento del afectado.

No tratamos categorías especiales de datos (datos de salud, convicciones religiosas, opiniones políticas, afiliación sindical, etc.). Te rogamos no incluyas este tipo de información en tus mensajes de contacto, ya que su tratamiento no resulta necesario para las finalidades aquí descritas.

3. Finalidades del tratamiento y bases jurídicas

Los datos personales se tratan exclusivamente para las finalidades que se describen a continuación, indicando en cada caso la base jurídica que legitima el tratamiento conforme al artículo 6 del RGPD:

Atender consultas y solicitudes de información

Recibir, gestionar y responder a las comunicaciones que nos hagas llegar mediante el formulario de contacto, el correo electrónico, el teléfono o cualquier otro canal habilitado.

Base jurídica: art. 6.1.b RGPD — aplicación de medidas precontractuales a petición del interesado.

Prestar los servicios contratados

Ejecutar y gestionar la relación contractual con clientes: propuestas, contratos, prestación efectiva de los servicios, seguimiento, soporte y resolución de incidencias.

Base jurídica: art. 6.1.b RGPD — ejecución de un contrato del que el interesado es parte.

Cumplir obligaciones legales

Llevanza de la contabilidad, emisión de facturas, atención a requerimientos de autoridades fiscales, judiciales o administrativas y, en general, cualquier otra obligación impuesta por la normativa vigente.

Base jurídica: art. 6.1.c RGPD — cumplimiento de una obligación legal aplicable al responsable.

Garantizar la seguridad y el funcionamiento del Sitio Web

Mantenimiento técnico, monitorización, prevención y detección de fraudes, ataques o usos abusivos, y elaboración de registros de actividad imprescindibles para acreditar el correcto funcionamiento de los sistemas.

Base jurídica: art. 6.1.f RGPD — interés legítimo del responsable en proteger sus sistemas, sus clientes y la continuidad del servicio.

Defensa frente a posibles reclamaciones

Conservar la información mínima necesaria para acreditar la relación con el interesado y para el ejercicio o defensa de reclamaciones, durante los plazos de prescripción aplicables.

Base jurídica: art. 6.1.f RGPD — interés legítimo del responsable.

No realizamos comunicaciones comerciales no solicitadas. Tus datos no se utilizarán para enviarte boletines, ofertas ni ninguna otra comunicación comercial sin tu consentimiento previo, expreso e informado, conforme al art. 21 LSSI-CE.

4. Plazos de conservación

Conservamos los datos personales durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados y para atender las eventuales responsabilidades derivadas de dicho tratamiento. En particular:

  • Consultas no convertidas en contrato: hasta 12 meses desde la última interacción, salvo que el interesado solicite antes su supresión.
  • Datos de clientes y contratos: durante toda la vigencia de la relación contractual y, una vez finalizada, durante los plazos legales de prescripción aplicables (con carácter general, hasta 6 años para obligaciones mercantiles, conforme al art. 30 del Código de Comercio, y hasta 4 años para obligaciones fiscales, según el art. 66 de la Ley General Tributaria).
  • Registros técnicos y de seguridad: hasta 12 meses, salvo que existan indicios de actividades ilícitas que requieran un plazo superior.
  • Datos asociados a obligaciones legales: durante los plazos exigidos por la normativa específica aplicable (contable, fiscal, laboral, etc.).

Transcurridos dichos plazos, los datos se suprimirán o se anonimizarán de modo que no permitan la reidentificación del interesado.

5. Destinatarios y encargados del tratamiento

Con carácter general, no cedemos tus datos personales a terceros. Únicamente pueden acceder a ellos los prestadores de servicios que, en calidad de encargados del tratamiento conforme al artículo 28 del RGPD, nos prestan servicios estrictamente necesarios para el desarrollo de nuestra actividad y con los que mantenemos los correspondientes contratos de encargo del tratamiento que garantizan la confidencialidad y la seguridad de la información:

  • Proveedores de alojamiento e infraestructura: prestadores que alojan el Sitio Web, sus copias de seguridad y los servicios asociados (en concreto, Vercel Inc., como proveedor de hosting y red de distribución de contenidos).
  • Servicios de correo electrónico y comunicaciones: proveedores de email profesional utilizados para gestionar las comunicaciones derivadas del Sitio Web.
  • Servicios profesionales externos: asesoría contable, fiscal y/o jurídica, en la medida en que resulte estrictamente necesario para el cumplimiento de obligaciones legales.
  • Administraciones, autoridades y organismos públicos: cuando exista una obligación legal de comunicación de datos (por ejemplo, Agencia Tributaria, juzgados o cuerpos y fuerzas de seguridad).

En ningún caso vendemos, cedemos ni comercializamos tus datos personales a terceros con fines publicitarios o de mercadotecnia.

6. Transferencias internacionales de datos

Algunos de los proveedores que utilizamos pueden estar establecidos fuera del Espacio Económico Europeo (EEE), en particular en los Estados Unidos. En tales supuestos, garantizamos que cualquier transferencia internacional se realiza con las garantías adecuadas previstas en el Capítulo V del RGPD (arts. 44 a 50), pudiendo basarse en:

  • Decisión de adecuación de la Comisión Europea, como la relativa al EU-US Data Privacy Framework para empresas estadounidenses certificadas.
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914).
  • Medidas complementarias técnicas, contractuales y organizativas necesarias para asegurar un nivel de protección esencialmente equivalente al garantizado por el RGPD.

Puedes solicitar información detallada sobre los proveedores concretos y las garantías aplicadas escribiéndonos a ruben@therpslab.com.

7. Decisiones automatizadas y elaboración de perfiles

No adoptamos decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre el interesado o que le afecten significativamente de modo similar, en los términos del artículo 22 del RGPD.

8. Derechos del interesado

La normativa de protección de datos reconoce al interesado un conjunto de derechos que puede ejercer en cualquier momento de forma gratuita. En concreto:

  • Derecho de acceso (art. 15 RGPD): conocer qué datos personales tuyos estamos tratando, con qué finalidad, durante cuánto tiempo y a qué destinatarios se comunican.
  • Derecho de rectificación (art. 16 RGPD): obtener la corrección de aquellos datos que resulten inexactos o incompletos.
  • Derecho de supresión o «al olvido» (art. 17 RGPD): solicitar la eliminación de los datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho de oposición (art. 21 RGPD): oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular, especialmente cuando la base jurídica sea el interés legítimo.
  • Derecho de limitación (art. 18 RGPD): solicitar que se restrinja el tratamiento de tus datos en los supuestos previstos legalmente.
  • Derecho de portabilidad (art. 20 RGPD): recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
  • Derecho a no ser objeto de decisiones individuales automatizadas (art. 22 RGPD).
  • Derecho a retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Adicionalmente, la LOPDGDD reconoce los denominados derechos digitales (Título X), entre ellos el derecho a la desconexión digital, a la rectificación y actualización de informaciones en internet o al testamento digital, en los términos previstos en dicha ley.

9. Cómo ejercer tus derechos

Puedes ejercer cualquiera de los derechos anteriores enviando una comunicación al responsable del tratamiento, acreditando debidamente tu identidad, a través de los siguientes canales:

  • Correo electrónico: ruben@therpslab.com
  • Correo postal: a la atención de Rubén Prieto Sáez Ávila, España.

En la solicitud deberás indicar tu nombre y apellidos, el derecho que deseas ejercer, una dirección a efectos de notificaciones y, en su caso, los datos concretos sobre los que recae la petición. Daremos respuesta en el plazo máximo de un mes desde la recepción de la solicitud, ampliable hasta dos meses adicionales en caso de especial complejidad, en cuyo caso te informaremos de la prórroga dentro del primer mes.

10. Derecho a reclamar ante la autoridad de control

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa, o que el responsable no ha atendido correctamente el ejercicio de tus derechos, tienes derecho a presentar una reclamación ante la autoridad de control competente. En España, dicha autoridad es la Agencia Española de Protección de Datos (AEPD):

Te animamos, no obstante, a contactar primero con nosotros para tratar de resolver cualquier incidencia de forma directa.

11. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 del RGPD. Entre otras:

  • Cifrado de las comunicaciones extremo a extremo mediante TLS 1.2/1.3.
  • Cifrado en reposo de la información sensible utilizando algoritmos estándar de la industria (AES-256 o equivalente).
  • Control estricto de accesos basado en el principio de mínimo privilegio y autenticación reforzada.
  • Registros de auditoría de las operaciones críticas y monitorización continua de los sistemas.
  • Procedimientos de gestión y notificación de violaciones de seguridad conforme a los artículos 33 y 34 del RGPD: en caso de detectarse una brecha que comporte un riesgo para los derechos y libertades de los afectados, se notificará a la AEPD en un plazo máximo de 72 horas y, cuando proceda, a los propios interesados.
  • Revisión periódica de las medidas de seguridad y de los proveedores con los que colaboramos.

No obstante lo anterior, ningún sistema es absolutamente inviolable. Por ello, el responsable revisa de forma continua sus medidas para adecuarlas al estado de la técnica y a las recomendaciones de la AEPD, del Centro Criptológico Nacional y de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).

12. Menores de edad

Los servicios ofrecidos a través del Sitio Web están dirigidos exclusivamente a personas mayores de edad. No tratamos intencionadamente datos personales de menores de 14 años. En caso de detectarse que se han recabado datos de un menor sin el consentimiento de sus padres o tutores, procederemos a su eliminación inmediata.

13. Cookies y tecnologías similares

En cumplimiento del artículo 22.2 de la LSSI-CE y de la Guía sobre el uso de las cookies de la AEPD, el Sitio Web ha sido diseñado para minimizar la utilización de cookies. Por defecto, sólo se emplean cookies técnicas estrictamente necesarias para el correcto funcionamiento de la página y para la prestación de servicios expresamente solicitados por el Usuario, las cuales se encuentran exentas del deber de consentimiento.

En el supuesto de que en el futuro se incorporen cookies analíticas, de personalización o publicitarias —ya sean propias o de terceros—, se solicitará el consentimiento previo, expreso e informado del Usuario a través del correspondiente banner informativo, conforme a las directrices del Comité Europeo de Protección de Datos (CEPD) y de la AEPD.

14. Modificaciones de la Política de Privacidad

La presente Política de Privacidad podrá ser modificada para adaptarla a cambios legislativos, jurisprudenciales o interpretativos de las autoridades de control, así como a modificaciones en los servicios prestados o en los proveedores utilizados. Cualquier modificación será publicada en esta misma página, indicándose la fecha de la última actualización. Se recomienda al Usuario revisar periódicamente este documento.

Para cualquier información complementaria, consulta también nuestro Aviso Legal. Si tienes una duda concreta sobre cómo tratamos tus datos, escríbenos a ruben@therpslab.com y te responderemos a la mayor brevedad.

Documento elaborado conforme al RGPD, a la LOPDGDD y a las guías y resoluciones publicadas por la Agencia Española de Protección de Datos vigentes en la fecha de publicación.