Política de Privacidad y Protección de Datos

1. RESPONSABLE DEL TRATAMIENTO DE TUS DATOS
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos que los datos personales recabados a través de los sitios web https://caas.community y https://app.caas.community serán tratados por:

•⁠ ⁠Titular / Responsable: Xavier Armengol (operando bajo la marca comercial CAAS Community / Mentor DeFi)
•⁠ ⁠NIF: 39424008F
•⁠ ⁠Domicilio social: Carrer Santiago Rusiñol 28, Premia de Mar 08330, Barcelona, España
•⁠ ⁠Correo electrónico de contacto: info@caas.community / xavi@caas.community

2. QUÉ DATOS RECOPILAMOS Y FINALIDAD DEL TRATAMIENTO
Los datos personales que recopilamos (como nombre, correo electrónico, número de teléfono y datos de facturación) serán tratados con las siguientes finalidades:

•⁠ ⁠Gestión contractual y administrativa: Tramitar el alta, gestionar el acceso a los contenidos del programa formativo "Mentor DeFi" a través de app.caas.community, y gestionar la facturación y el cobro de los servicios.
•⁠ ⁠Comunicaciones de soporte y seguimiento: Contactar contigo para ofrecerte el acompañamiento técnico incluido en el programa, resolver dudas y gestionar la comunidad. Estas comunicaciones se realizarán mediante correo electrónico, llamadas telefónicas o mensajería instantánea (WhatsApp Business).
•⁠ ⁠Gestión de citas: Coordinar y agendar reuniones, tutorías y sesiones en vivo o privadas a través de nuestras herramientas de calendario.
•⁠ ⁠Fines comerciales y de marketing: Siempre que nos hayas dado tu consentimiento expreso o exista una relación contractual previa, enviarte comunicaciones sobre novedades, nuevos programas o eventos relacionados con las finanzas descentralizadas (DeFi) y la comunidad.
•⁠ ⁠Análisis y Publicidad (Retargeting): Utilizar píxeles de seguimiento y cookies para analizar el comportamiento de los usuarios en la web, medir el rendimiento de nuestras campañas y mostrar publicidad personalizada (retargeting) en plataformas de terceros (como Facebook, Instagram o Google) basada en los intereses y hábitos de navegación del usuario.

Aclaración importante sobre datos de criptoactivos: La Organización no recopila de forma obligatoria ni almacena direcciones de billeteras virtuales (wallets cripto), frases semilla (seed phrases) ni claves privadas de los usuarios. Cualquier dato de este tipo compartido voluntariamente por el Alumno (por ejemplo, durante las sesiones de soporte técnico) es responsabilidad exclusiva del usuario y no será almacenado en nuestras bases de datos estructuradas.

3. BASE LEGITIMADORA PARA EL TRATAMIENTO
El tratamiento de tus datos se realiza bajo las siguientes bases legales:

•⁠ ⁠Ejecución de un contrato: Para gestionar tu compra del programa Mentor DeFi, darte acceso a la plataforma y prestarte el servicio formativo contratado.
•⁠ ⁠Obligación legal: Para el cumplimiento de nuestras obligaciones fiscales, contables y mercantiles (como la emisión y conservación de facturas).
•⁠ ⁠Consentimiento expreso: Para la recepción de comunicaciones comerciales, el registro en formularios de captación de leads, el agendamiento de citas y la aceptación de cookies publicitarias y de análisis.
•⁠ ⁠Interés legítimo: Para garantizar la seguridad de la red y de la información, así como para prevenir fraudes en los pagos.

4. PERÍODO DE CONSERVACIÓN DE LOS DATOS
Los datos personales proporcionados se conservarán mientras se mantenga la relación mercantil o formativa. Una vez finalizada, los datos se conservarán debidamente bloqueados durante el plazo legal exigido por la legislación española para atender posibles responsabilidades legales y tributarias (generalmente, entre 4 y 6 años según la normativa fiscal y mercantil). Los datos tratados para el envío de comunicaciones comerciales y segmentación publicitaria se conservarán hasta que revoques tu consentimiento, te des de baja o elimines las cookies de tu navegador.

5. COMUNICACIÓN DE DATOS Y PROVEEDORES DE TERCEROS
Para poder prestarte nuestros servicios con la máxima calidad, compartimos estrictamente los datos necesarios con proveedores de servicios, los cuales actúan como Encargados del Tratamiento y cumplen con las normativas de privacidad vigentes:

•⁠ ⁠CRM, Telefonía y Automatizaciones: GoHighLevel, Twilio (para la gestión de llamadas conectadas al CRM) y Zapier.
•⁠ ⁠Comunicaciones de soporte y comunidad: WhatsApp Business.
•⁠ ⁠Alojamiento web y plataforma de alumnos: Squarespace y servidores propios/plataformas de alojamiento para app.caas.community.
•⁠ ⁠Gestión de agenda y citas: Calendly y Zcal.
•⁠ ⁠Pasarelas de pago y financiación: Stripe y SeQura. (Nota: Los datos de tarjetas de crédito/débito o de financiación se procesan de forma segura y encriptada directamente a través de estas pasarelas; Xavier Armengol no almacena dicha información financiera).
•⁠ ⁠Analítica Web y Publicidad Digital: Google Ireland Ltd. (Google Analytics, Google Ads, Google Tag Manager) y Meta Platforms Ireland Ltd. (Facebook Ads, Instagram Ads). Estas plataformas recopilan datos de navegación mediante cookies y píxeles para ofrecer métricas de uso y permitir la segmentación publicitaria.

Transferencias Internacionales de Datos: Algunos de nuestros proveedores tecnológicos (como Stripe, GoHighLevel, Twilio, Meta o Zapier) están ubicados en Estados Unidos o fuera del Espacio Económico Europeo (EEE). En estos casos, las transferencias internacionales de datos se realizan bajo el amparo del Marco de Privacidad de Datos (Data Privacy Framework UE-EEUU) o mediante la firma de Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, garantizando un nivel de protección adecuado.

6. TUS DERECHOS COMO USUARIO
Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan. Como usuario, tienes derecho a:

•⁠ ⁠Acceso: Conocer qué datos personales tuyos estamos tratando.
•⁠ ⁠Rectificación: Solicitar la corrección de datos inexactos o incompletos.
•⁠ ⁠Supresión ("Derecho al olvido"): Solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recogidos.
•⁠ ⁠Oposición: Oponerte al tratamiento de tus datos, especialmente para fines de marketing o elaboración de perfiles publicitarios.
•⁠ ⁠Limitación: Solicitar que limitemos el uso de tus datos bajo ciertas circunstancias legales.
•⁠ ⁠Portabilidad: Solicitar recibir los datos que nos has facilitado en un formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, debes enviar un correo electrónico a info@caas.community o xavi@caas.community, indicando el derecho que deseas ejercer y adjuntando una copia de tu DNI, pasaporte o documento de identidad equivalente para comprobar tu identidad. Asimismo, te informamos de que tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa vigente.

7. MEDIDAS DE SEGURIDAD
El Titular ha adoptado y mantiene las medidas técnicas y organizativas necesarias para proteger los datos personales contra su destrucción accidental o ilícita, pérdida, alteración, divulgación o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos. El usuario, por su parte, se compromete a mantener la confidencialidad de sus credenciales de acceso a la plataforma.