Cláusulas Contractuales Tipo
Última actualización: 16 de enero de 2026En cumplimiento del Reglamento (UE) 2016/679 (RGPD), en particular los artículos 46 y 49, esta página proporciona información sobre las garantías aplicadas a las transferencias internacionales de datos personales realizadas desde este sitio web hacia países fuera del Espacio Económico Europeo (EEE).
1. ¿Qué son las Cláusulas Contractuales Tipo?
Las Cláusulas Contractuales Tipo (CCT), también conocidas como Standard Contractual Clauses (SCC), son contratos modelo aprobados por la Comisión Europea que establecen garantías adecuadas para la protección de datos personales transferidos fuera del Espacio Económico Europeo.
Base legal: Art. 46.2.c) del RGPD
Decisión de Ejecución: (UE) 2021/914 de la Comisión de 4 de junio de 2021
Finalidad: Garantizar que los datos personales transferidos a terceros países reciban un nivel de protección equivalente al proporcionado por el RGPD
2. Transferencias Internacionales Realizadas
El sitio web denilsonarnau.netlify.app realiza las siguientes transferencias internacionales de datos personales:
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| EmailJS | Servicio de envío de formularios | Estados Unidos | CCT aprobadas |
| OpenAI (ChatGPT) | Chatbot con inteligencia artificial | Estados Unidos | CCT aprobadas |
| Railway.app | Hosting del servidor chatbot | Estados Unidos / UE | CCT aprobadas |
| Netlify | Hosting del sitio web | Estados Unidos / UE | CCT aprobadas |
3. Garantías Aplicadas
3.1. Cláusulas Contractuales Tipo (CCT)
Todos los proveedores mencionados han suscrito las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, que garantizan:
- Obligaciones del exportador de datos: Denilson Capa garantiza la legalidad del tratamiento previo a la transferencia
- Obligaciones del importador de datos: Los proveedores se comprometen a:
- Procesar los datos únicamente según instrucciones documentadas
- Garantizar confidencialidad del personal autorizado
- Implementar medidas técnicas y organizativas apropiadas (Art. 32 RGPD)
- Notificar brechas de seguridad en 72 horas
- Cooperar con auditorías de cumplimiento
- Derechos de los interesados: Los usuarios mantienen todos sus derechos ARSOPL ante Denilson Capa como responsable del tratamiento
- Responsabilidad y derecho a indemnización: Garantía de compensación en caso de daños
3.2. Medidas Complementarias
Además de las CCT, se aplican las siguientes medidas adicionales de seguridad:
- Cifrado en tránsito: Todas las transferencias utilizan TLS 1.3 o superior
- Minimización de datos: Solo se transfieren datos estrictamente necesarios
- Pseudonimización: Cuando es técnicamente posible
- Limitación temporal: Plazos máximos de conservación documentados
- Auditorías periódicas: Verificación del cumplimiento de los proveedores
4. Acceso a las Cláusulas Contractuales
4.1. Documentación de la Comisión Europea
Las Cláusulas Contractuales Tipo oficiales están disponibles públicamente en:
Decisión de Ejecución (UE) 2021/914:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
Comisión Europea - Cláusulas tipo:
https://commission.europa.eu/law/law-topic/data-protection
4.2. Políticas de Privacidad de Proveedores
Puede consultar las políticas de privacidad y las medidas de protección implementadas por cada proveedor:
- EmailJS: Privacy Policy
- OpenAI: Privacy Policy | Data Processing Addendum
- Railway.app: Privacy Policy
- Netlify: Privacy Policy | GDPR & CCPA
4.3. Solicitud de Copias Específicas
Si desea obtener información adicional sobre las garantías específicas aplicadas a las transferencias internacionales, o si necesita una copia de las cláusulas suscritas con proveedores específicos, puede solicitarlo mediante:
Email: privacidad@denilsonarnau.com
Asunto: Solicitud de información sobre CCT - [nombre del proveedor]
Plazo de respuesta: Máximo 1 mes desde la recepción de la solicitud
Requisitos de la solicitud:
- Nombre completo del solicitante
- Copia del DNI/NIE/Pasaporte (para verificación de identidad)
- Especificación del proveedor sobre el que solicita información
- Justificación de la solicitud (opcional pero recomendado)
5. Evaluación de Impacto de Transferencias
En cumplimiento de las Recomendaciones 01/2020 del CEPD (Comité Europeo de Protección de Datos), Denilson Capa ha realizado una evaluación del impacto de las transferencias internacionales, considerando:
- Legislación del país de destino: Análisis de leyes de vigilancia (FISA 702, E.O. 12333) y garantías procesales en Estados Unidos
- Naturaleza de los datos: Los datos transferidos NO incluyen categorías especiales (Art. 9 RGPD) ni datos de menores
- Finalidad del tratamiento: Limitada a la prestación de servicios técnicos específicos
- Medidas complementarias: Cifrado, minimización, limitación temporal
- Riesgos residuales: Evaluados como bajos dada la naturaleza de los datos y medidas implementadas
Conclusión: Las transferencias realizadas cumplen con los requisitos del RGPD y proporcionan garantías adecuadas para la protección de los datos personales de los usuarios.
6. Sus Derechos
En relación con las transferencias internacionales de datos, usted tiene derecho a:
- Información transparente: Conocer qué datos se transfieren, a qué países y con qué garantías (Art. 13-14 RGPD)
- Acceso: Obtener confirmación sobre si sus datos están siendo transferidos (Art. 15 RGPD)
- Oposición: Oponerse al tratamiento que implique transferencia internacional, excepto cuando sea necesario para la prestación del servicio solicitado (Art. 21 RGPD)
- Supresión: Solicitar la eliminación de sus datos, lo que conllevará la cesación de las transferencias (Art. 17 RGPD)
- Reclamación: Presentar una reclamación ante la AEPD si considera que sus datos no están adecuadamente protegidos (Art. 77 RGPD)
Para ejercer cualquiera de estos derechos, consulte nuestra Política de Privacidad o contacte directamente con: privacidad@denilsonarnau.com
7. Actualización de Garantías
Denilson Capa se compromete a:
- Revisar periódicamente la adecuación de las garantías aplicadas
- Actualizar las medidas complementarias según evolucione la legislación y jurisprudencia
- Notificar cualquier cambio sustancial en las garantías de transferencia
- Suspender transferencias si las garantías resultan insuficientes
Última revisión de garantías: 16 de enero de 2026
Próxima revisión programada: 16 de julio de 2026
8. Contacto
Para cualquier consulta sobre las transferencias internacionales de datos o las Cláusulas Contractuales Tipo:
Responsable del Tratamiento: Denilson Capa
Email de protección de datos: privacidad@denilsonarnau.com
Teléfono: +34 692 257 776
Dirección postal: Mare de Deu de Fatima 31, 08191 Rubí, Barcelona, España
Referencias normativas:
• Reglamento (UE) 2016/679 (RGPD) - Arts. 44-50
• Decisión de Ejecución (UE) 2021/914 de la Comisión
• Recomendaciones 01/2020 del CEPD sobre medidas complementarias
• Directrices 2/2018 del CEPD sobre derogaciones (Art. 49)