Fundamento de la obtención de datos

Cuando alguien decide registrarse en nuestros talleres de observación artística, compartir consultas sobre técnicas de sombreado o solicitar información sobre sesiones con modelo vivo, genera datos. Esos datos no emergen de forma automática ni se recopilan mediante procesos ocultos. Surgen porque la persona decide iniciar una conversación, formalizar una inscripción o completar un formulario de contacto.

No perseguimos información. Recibimos lo que resulta necesario para que el servicio funcione. Si alguien solicita inscripción en un curso de retrato con carboncillo, necesitamos conocer su nombre, correo electrónico y, en ocasiones, nivel de experiencia para poder asignarle el grupo más adecuado. Ese intercambio resulta evidente y recíproco.

Tipos de información que se derivan del uso de nuestros servicios

Los datos pueden clasificarse según su origen y propósito. Algunos son proporcionados voluntariamente durante el registro. Otros se generan cuando alguien navega por la plataforma, consulta materiales descargables o realiza el pago de una sesión.

No recopilamos información sensible sin que exista un motivo absolutamente claro. Si durante una consulta inicial alguien menciona necesidades específicas relacionadas con accesibilidad en el aula, esa información se registra únicamente para poder adaptar las condiciones físicas del espacio y facilitar su participación.

Razones que justifican el manejo de cada tipo de dato

Cada categoría de información cumple una función. Los datos de identificación permiten personalizar comunicaciones, emitir certificados de asistencia y mantener un registro educativo que refleja la trayectoria del estudiante dentro de nuestros programas.

Los datos de contacto resultan imprescindibles para enviar confirmaciones de inscripción, notificar cambios en la programación, compartir recursos adicionales tras cada sesión y responder consultas técnicas sobre materiales recomendados.

Aplicación práctica de la información

Cuando alguien se inscribe en un taller intensivo de anatomía artística programado para finales de 2025, utilizamos su correo para enviar recordatorios sobre fechas, indicaciones sobre materiales necesarios y acceso a la sala virtual donde compartimos referencias visuales previas. Ese uso está directamente vinculado al servicio contratado.

Si esa misma persona solicita información sobre futuros talleres de retrato rápido, su correo queda registrado en una lista de interesados. Pero ese registro no implica envío automático de comunicaciones comerciales. Antes de cualquier mensaje, se solicita confirmación explícita mediante un proceso de verificación donde la persona debe manifestar su interés de forma activa.

Gestión operativa y acceso a la información

Los datos no circulan libremente dentro de la organización. El acceso está restringido según roles específicos. Quien coordina los talleres presenciales tiene acceso a listados de inscritos, pero no maneja información financiera. El equipo administrativo que procesa pagos accede a datos transaccionales, pero no consulta historiales educativos completos.

Esta compartimentación responde a un criterio de seguridad básico: nadie debería acceder a información que no necesita para realizar su función. Así se reduce el riesgo de exposición accidental o uso indebido.

Automatización y procesamiento manual

Algunas operaciones se realizan mediante sistemas automatizados. Cuando alguien completa un formulario de inscripción, el sistema genera una confirmación automática y actualiza el registro de plazas disponibles. Ese proceso no implica intervención humana en cada paso, pero está diseñado para ejecutar únicamente las acciones programadas sin realizar análisis adicionales.

Otras tareas requieren intervención manual. Las consultas específicas sobre adaptaciones metodológicas para estudiantes con experiencia previa en otras disciplinas artísticas se revisan individualmente para ofrecer respuestas personalizadas y fundamentadas.

Situaciones en las que la información sale de nuestra organización

No vendemos datos. Tampoco los compartimos con terceros por motivos comerciales ajenos a la prestación del servicio educativo. Sin embargo, existen situaciones donde resulta inevitable que cierta información transite hacia entidades externas.

Proveedores de servicios esenciales

El sistema de correo electrónico que utilizamos para enviar confirmaciones y materiales complementarios está gestionado por un proveedor especializado. Ese proveedor procesa direcciones de correo y contenido de mensajes, pero lo hace bajo contrato estricto que le impide utilizar esa información para fines propios.

La plataforma de pagos que gestiona transacciones cuando alguien abona la matrícula de un curso también recibe datos financieros limitados. Esa plataforma opera bajo normativa específica del sector financiero y está sujeta a obligaciones de confidencialidad que exceden nuestras propias políticas internas.

Obligaciones legales

Si una autoridad competente solicita información en el marco de una investigación judicial o procedimiento administrativo, estamos obligados a proporcionar los datos requeridos dentro de los límites establecidos por la orden correspondiente. Esta transferencia no requiere consentimiento previo porque deriva de una obligación legal imperativa.

Estrategia de protección y límites inherentes

La seguridad no es un estado absoluto, sino un conjunto de medidas que reducen probabilidades de acceso no autorizado, pérdida accidental o manipulación indebida. Aplicamos cifrado en las comunicaciones, restringimos accesos mediante autenticación y mantenemos copias de seguridad periódicas.

Estas medidas no eliminan todos los riesgos. Ningún sistema conectado a internet está completamente inmunizado contra ataques sofisticados o fallos imprevistos. Lo que podemos garantizar es que aplicamos protocolos reconocidos en el sector educativo y actualizamos defensas conforme evolucionan las amenazas.

Responsabilidad compartida

La protección también depende de las personas que utilizan nuestros servicios. Si alguien comparte su contraseña de acceso a la plataforma de recursos educativos con terceros, estamos ante una brecha que escapa a nuestro control técnico. Por eso insistimos en que cada usuario mantenga confidencialidad sobre sus credenciales y notifique inmediatamente cualquier sospecha de acceso no autorizado.

Mecanismos de ejercicio de derechos sobre los propios datos

Quien proporciona información conserva derechos sobre ella. Esos derechos no son abstractos: pueden ejercerse mediante solicitudes concretas que tramitamos en plazos razonables.

Acceso y rectificación

Cualquier persona puede solicitar una copia de los datos que mantenemos sobre ella. Esa copia se entrega en formato legible, estructurado y, cuando resulta técnicamente viable, transferible a otros sistemas. Si durante la revisión se detectan errores o información desactualizada, puede solicitarse corrección inmediata.

Limitación y oposición

Cuando alguien considera que ciertos datos ya no deberían procesarse para determinada finalidad, puede solicitar restricción temporal mientras se verifica la legitimidad de esa petición. También existe derecho a oponerse a ciertos usos específicos, especialmente aquellos vinculados a comunicaciones promocionales basadas en perfiles educativos.

Supresión

La eliminación de datos no siempre es inmediata ni completa. Si alguien ha participado en un curso finalizado hace tres años y solicita borrado total, debemos evaluar si existen obligaciones legales de conservación (por ejemplo, registros contables o fiscales) que impidan destrucción inmediata. En ausencia de esas obligaciones, procedemos a eliminar información sin demora injustificada.

Criterios de retención y desaparición de datos

La información no se conserva indefinidamente. Cada categoría tiene plazos de retención basados en necesidad operativa y requisitos legales.

Los datos relativos a inscripciones en talleres se mantienen durante el periodo activo del curso y, posteriormente, durante el tiempo necesario para gestionar posibles reclamaciones o consultas relacionadas con certificados de asistencia. Una vez transcurrido ese periodo, se procede a anonimización o eliminación completa.

Conservación con fines históricos

En algunos casos mantenemos registros agregados para análisis internos sobre evolución de la demanda educativa, preferencias respecto a técnicas artísticas o efectividad de metodologías aplicadas. Esos registros se anonimizan mediante eliminación de identificadores directos y reducción de granularidad temporal, de modo que resulta imposible reconstruir trayectorias individuales.

Bases legales que sustentan el procesamiento

Toda operación con datos personales requiere justificación legal. En nuestro caso, las bases aplicables son diversas según el contexto.

Ejecución contractual

Cuando alguien se inscribe formalmente en un curso, establece una relación contractual. El procesamiento de datos necesarios para cumplir ese contrato (envío de confirmaciones, emisión de accesos, entrega de certificados) se fundamenta en la necesidad de ejecutar las obligaciones asumidas por ambas partes.

Consentimiento explícito

Para comunicaciones que exceden el ámbito estrictamente contractual, como envío de información sobre nuevos talleres que podrían interesar según perfil educativo previo, solicitamos consentimiento separado. Ese consentimiento debe manifestarse de forma activa, específica y revocable en cualquier momento.

Interés legítimo

En ciertos casos procesamos información basándonos en interés legítimo: por ejemplo, cuando analizamos internamente patrones de uso de materiales descargables para mejorar la calidad de recursos ofrecidos. Este fundamento solo resulta válido cuando el interés perseguido no colisiona con derechos fundamentales de las personas afectadas.

Cumplimiento normativo

Algunas operaciones derivan directamente de obligaciones legales: conservación de facturas durante periodos establecidos por normativa fiscal, mantenimiento de registros de asistencia cuando resultan exigibles para acreditación oficial, comunicación de datos a autoridades competentes cuando así lo requiere la legislación aplicable.

Jurisdicción y transferencias internacionales

lintharevo opera desde instalaciones situadas en Córdoba, España, y está sujeta al marco normativo del Reglamento General de Protección de Datos de la Unión Europea. Esto implica niveles de protección específicos y mecanismos de supervisión por parte de autoridades nacionales de control.

En la medida en que algunos proveedores de servicios técnicos mantienen infraestructura fuera del Espacio Económico Europeo, podría producirse transferencia internacional de datos. Esas transferencias solo se realizan hacia jurisdicciones reconocidas como adecuadas por la Comisión Europea o mediante aplicación de cláusulas contractuales tipo que garantizan protección equivalente.

Actualizaciones de este marco normativo

Este documento no está congelado. Puede actualizarse para reflejar cambios en nuestras prácticas operativas, incorporar nuevas obligaciones legales o aclarar aspectos que generen dudas recurrentes entre nuestros estudiantes.

Cualquier modificación sustancial será comunicada con antelación razonable mediante notificación directa a las personas registradas en nuestros sistemas. Las modificaciones menores de carácter aclaratorio o técnico se publican directamente en esta versión digital, indicando fecha de última actualización en el encabezado del documento.