Última actualización: 11 de octubre de 2025
1) ¿Quiénes somos?
Este sitio web es operado por Annie Ferro (“nosotras”, “el Sitio”).
- Dominio: annieferro.com
- Responsable del tratamiento: Annie Ferro (marca personal)
- Correo de privacidad: privacy@annieferro.com
- Correo general: hola@annieferro.com
- País responsable: Canadá (con usuarias en Colombia y otros países)
A los efectos de las leyes de protección de datos (incluida la Ley 1581 de 2012 de Colombia y, cuando corresponda, el GDPR de la UE), Annie Ferro actúa como Responsable del tratamiento. Algunos proveedores actúan como Encargados.
2) Alcance de esta política
Aplica cuando interactúas con annieferro.com y sus recursos asociados: cursos, retos, sesiones de coaching 1:1, tienda (oráculo Wise Body y suplementos), newsletter, blog, podcast e integraciones multimedia.
3) Datos que recopilamos
- Identificación y contacto: nombre, correo, país, teléfono (opcional).
- Transaccionales: productos/servicios adquiridos, importes, estado del pago, fecha/hora, dirección de envío/facturación cuando aplique. No almacenamos números completos de tarjeta.
- Cuenta/cursos: usuario/ID, contraseñas cifradas, progreso, comentarios.
- Sesiones 1:1: disponibilidad, agenda y objetivos si los compartes. No es servicio médico ni psicológico.
- Comunicaciones: mensajes vía formularios, email, comentarios.
- Marketing/newsletter: suscripción, aperturas/clics (para evitar spam).
- Técnicos/de uso: IP, dispositivo, navegador, idioma, páginas visitadas, tiempos, cookies (ver §9).
- Redes y multimedia: al usar Spotify/YouTube, estas plataformas pueden recopilar datos según sus políticas.
Datos sensibles: solo si los compartes voluntariamente (p. ej., vivencias personales). Puedes omitirlos o solicitar su eliminación.
4) Finalidades del tratamiento
- Prestar servicios: procesar compras, dar acceso a cursos/retos, agendar y realizar sesiones 1:1, soporte.
- Comunicaciones de servicio: confirmaciones, recordatorios, actualizaciones.
- Newsletter y contenidos: envío si te suscribes (opt-out en cualquier momento).
- Mejora y seguridad del Sitio.
- Cumplimiento legal/contable.
- Marketing propio (con consentimiento cuando sea exigido).
- Analítica estadística.
5) Base legal
- Ejecución de contrato: compras y acceso a servicios.
- Consentimiento: newsletter, cookies no esenciales, ciertos datos sensibles que decidas compartir.
- Interés legítimo: mejora del servicio, prevención de fraude, atención de consultas.
- Obligación legal: contabilidad e impuestos.
6) Con quién compartimos tus datos
Compartimos solo lo necesario con Encargados que nos prestan servicios bajo acuerdos de protección de datos:
- Pasarela de pago – Stripe: procesa pagos con tarjeta y métodos locales. Cumple PCI-DSS. Recibe directamente desde tu navegador los datos de tu tarjeta (número, CVC, fecha de expiración) y nos devuelve tokens seguros, estado del pago, y metadatos como últimos 4 dígitos, marca y mes/año de expiración. Nosotras no almacenamos números completos de tarjeta.
- Email transaccional y marketing: para enviar confirmaciones y newsletter (si te suscribes).
- LMS/plataforma de cursos: para gestionar tu acceso y progreso.
- Agendamiento y videoconferencia: para programar y realizar sesiones (p. ej., Calendly/Zoom/Meet).
- Hosting/CDN/seguridad: operación del sitio y protección.
- Analítica y cookies: ver §9.
- Logística/envíos: si compras productos físicos (oráculo/suplementos).
7) Transferencias internacionales
Algunos proveedores (como Stripe) operan desde fuera de tu país. Adoptamos salvaguardas adecuadas (cláusulas contractuales tipo u otras). Al usar nuestros servicios, consientes estas transferencias cuando sean necesarias para prestarlos.
8) Conservación
- Compras/facturación: hasta 5–10 años por obligaciones legales.
- Cuenta/cursos: mientras la cuenta esté activa + 12 meses de inactividad.
- Newsletter: hasta que te des de baja.
- Soporte/comunicaciones: 24 meses desde el cierre del caso.
- Cookies/analytics: según §9.
10) Menores de edad
Los contenidos están orientados a mujeres adultas. No recopilamos deliberadamente datos de menores de 16 años. Si crees que una menor nos proporcionó datos, contáctanos para eliminarlos.
11) Seguridad
Aplicamos medidas técnicas y organizativas razonables (cifrado, controles de acceso, backups). Ningún sistema es infalible; si ocurre una brecha que te afecte materialmente, te notificaremos conforme a la ley aplicable.
12) Tus derechos y cómo ejercerlos
Dependiendo de tu país, puedes solicitar acceso, corrección, eliminación, oposición/restricción, portabilidad y retirar tu consentimiento.
Contacto: privacy@annieferro.com
13) Contenido sensible y coaching
Nuestras sesiones 1:1 y programas no son terapia psicológica ni servicio médico. Si compartes información íntima, la trataremos con confidencialidad y solo para acompañar tu proceso.
14) Testimonios y contenidos de usuarias
Publicamos testimonios con tu consentimiento (nombre/iniciales, edad, país). Puedes revocar tu autorización y retiraremos la publicación razonablemente pronto.
15) Enlaces y servicios de terceros
El Sitio integra servicios como Spotify y YouTube. No controlamos sus prácticas. Revisa sus políticas antes de compartir datos o usar sus funciones.
16) Cambios a esta política
Podemos actualizarla por razones legales, técnicas o de negocio. Publicaremos la fecha de “Última actualización”. Si el cambio es relevante, te lo comunicaremos por medios razonables.
Anexo A – Proveedores
- Pasarela de pago: Stripe, Inc. (procesamiento PCI-DSS, tokenización de tarjetas).
- Hosting/CDN/seguridad: proveedor de hosting y firewall.
- Email transaccional: servicio SMTP/API para comprobantes y accesos.
- Email marketing/newsletter: plataforma de envío y gestión de suscripciones.
- Analítica: Google Analytics 4 (IPs truncadas cuando sea viable).
- Agendamiento/videollamada: te contactaré a través de los datos que dejaste en el sitio.
Aviso corto: Usamos tus datos para procesar pagos con Stripe, darte acceso a cursos y enviarte información si te suscribes. Puedes ejercer tus derechos escribiendo a namaste@annieferro.com.
