Legal

Política de privacidad.

Versión 1.0 · junio de 2026 — te explicamos de forma sencilla y completa qué datos recopilamos, por qué, cuánto tiempo los conservamos y qué derechos tienes.

La Asociación Pay With Smile, con domicilio en Aleea Gugu nr. 1, Reșița, provincia de Caraș-Severin, CIF 45009379, se toma en serio la protección de tus datos personales. Si tienes preguntas, escríbenos a contact@paywithsmile.ro o llama al 0720 041 043.

1. ¿Quién es el responsable del tratamiento?

Asociación Pay With Smile
CIF: 45009379
Domicilio: Aleea Gugu nr. 1, Reșița, provincia de Caraș-Severin
Correo electrónico: contact@paywithsmile.ro
Teléfono: 0720 041 043

No tenemos un delegado de protección de datos (DPD) designado formalmente, dado que nuestros tratamientos no son a gran escala ni sistemáticos. Cualquier solicitud relacionada con datos personales se dirige directamente a la dirección de correo electrónico anterior.

2. Qué datos recopilamos y cómo

2.1. Los visitantes del sitio web

El sitio web paywithsmile.ro es un sitio estático. No tenemos cuentas de usuario. Para estadísticas agregadas usamos Google Analytics 4, con cookies colocadas solo tras tu consentimiento (ver punto 8).

No obstante, por la simple visita al sitio web pueden recopilarse automáticamente:

  • La dirección IP y datos técnicos de servidor — a través de Hostinger (nuestro proveedor de alojamiento web), que registra registros de acceso estándar (dirección IP, fecha/hora, página accedida, navegador). Estos registros son necesarios para la seguridad y el funcionamiento técnico del servidor. No los utilizamos para identificarte individualmente.
  • La dirección IP transferida a Google — nuestro sitio web carga fuentes del servicio Google Fonts (fonts.googleapis.com). Esta carga implica que tu navegador envía automáticamente la dirección IP a los servidores de Google LLC (EE. UU.). Google trata estos datos conforme a su propia política de privacidad (policies.google.com). Si deseas evitar esta transferencia, puedes bloquear el dominio fonts.googleapis.com a través de la configuración de tu navegador o mediante extensiones de privacidad.

2.2. Las personas que nos contactan por correo electrónico o teléfono

Si decides contactarnos en las direcciones de la asociación o por teléfono, recopilamos los datos que nos facilitas directamente: nombre, dirección de correo electrónico, número de teléfono y cualquier información incluida en tu mensaje.

Atención especial — datos relativos a la salud. La finalidad principal de nuestra asociación es el apoyo a las personas que han atravesado afecciones oncológicas. Por consiguiente, los mensajes que nos envías pueden contener, por tu propia iniciativa, información sobre tu estado de salud. Estos son datos de categoría especial conforme al art. 9 del Reglamento RGPD y gozan de protección adicional:

  • Base jurídica: tu consentimiento explícito, otorgado mediante el envío voluntario de esta información (art. 9, apdo. 2, letra a, RGPD). Puedes retirar el consentimiento en cualquier momento, solicitando la supresión de los datos en contact@paywithsmile.ro.
  • Confidencialidad: los correos electrónicos que contienen datos de salud son accedidos exclusivamente por la presidenta de la asociación o por la persona designada para coordinar el programa para las beneficiarias. No los transmitimos a terceros, no los publicamos y no los utilizamos con fines de marketing.
  • Quién tiene acceso: un máximo de 2-3 personas de la dirección de la asociación, vinculadas por obligaciones de confidencialidad.
  • Cuánto tiempo los conservamos: la correspondencia con datos de salud se conserva durante la duración de la relación con la beneficiaria y un máximo de 3 años tras la finalización del programa, transcurridos los cuales se suprime definitivamente o se anonimiza para estadísticas internas. Si retiras tu consentimiento antes de estos plazos, suprimimos los datos en un máximo de 30 días, salvo en el caso de que la conservación sea necesaria para la formulación, el ejercicio o la defensa de un derecho ante los tribunales. Si la correspondencia genera obligaciones contables o contractuales, el plazo es el legal (mínimo 10 años, Ley 82/1991).

2.3. Patrocinadores y socios

Si entras en contacto con nosotros en calidad de patrocinador o socio, tratamos los datos necesarios para la celebración y ejecución del contrato: nombre, cargo, datos de contacto profesionales, datos de identificación fiscal. La base es la ejecución del contrato (art. 6, apdo. 1, letra b, RGPD) y las obligaciones legales de archivo (letra c). Los datos se conservan un mínimo de 10 años conforme a la Ley de contabilidad.

3. Las finalidades del tratamiento y la base jurídica

  • Respuesta a solicitudes — el interés legítimo de la asociación de comunicarse con las personas interesadas (art. 6, apdo. 1, letra f, RGPD) o la ejecución de un contrato (letra b);
  • Coordinación de los programas para beneficiarias — el consentimiento explícito para los datos de salud (art. 9, apdo. 2, letra a); para los demás datos: la ejecución de un acuerdo de participación (art. 6, letra b);
  • Obligaciones legales — archivo contable y fiscal (art. 6, letra c);
  • Seguridad de la infraestructura técnica — registros de servidor, el interés legítimo del responsable (art. 6, letra f).

4. Los destinatarios de los datos

No vendemos ni cedemos tus datos a terceros con fines comerciales. Podemos transmitir datos de forma estrictamente limitada a:

  • Hostinger (proveedor de alojamiento) — registros técnicos, en virtud de un contrato de tratamiento (DPA);
  • Google LLC — dirección IP mediante la carga de las fuentes, conforme a la política de Google;
  • Autoridades públicas (ANAF, tribunales) — exclusivamente cuando estamos legalmente obligados;
  • El contable/auditor de la asociación — datos necesarios para las declaraciones fiscales, en virtud de un acuerdo de confidencialidad.

No transferimos datos fuera del Espacio Económico Europeo, con excepción de la transferencia implícita de IP a Google (EE. UU.), que se basa en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

5. La duración de la conservación

  • Correspondencia general (sin datos de salud): máximo 3 años desde el último contacto;
  • Correspondencia con datos de salud: máximo 3 años tras la finalización del programa;
  • Documentos con valor contable/contractual: mínimo 10 años (Ley 82/1991);
  • Registros de servidor de Hostinger: conforme a la política de Hostinger (en general 30-90 días).

6. Tus derechos

Conforme al RGPD, tienes los siguientes derechos, que puedes ejercer en cualquier momento escribiendo a contact@paywithsmile.ro:

  • El derecho de acceso — a saber qué datos tenemos sobre ti;
  • El derecho de rectificación — a corregir datos inexactos;
  • El derecho de supresión — a solicitar la supresión de los datos, allí donde no existan obligaciones legales de conservación;
  • El derecho a la limitación del tratamiento — en las situaciones previstas por la ley;
  • El derecho a la portabilidad — a recibir los datos facilitados por ti en un formato estructurado;
  • El derecho de oposición — frente a los tratamientos basados en el interés legítimo;
  • El derecho a retirar el consentimiento — en cualquier momento, sin afectar a la licitud de los tratamientos anteriores;
  • El derecho a presentar una reclamación ante la Autoridad Nacional de Supervisión del Tratamiento de Datos Personales (ANSPDCP): anspdcp.ro, teléfono 031 805 9211, correo electrónico anspdcp@dataprotection.ro.

Respondemos a tus solicitudes en un máximo de 30 días naturales.

7. Cookies

El sitio web paywithsmile.ro utiliza cookies de análisis a través de Google Analytics 4, colocadas solo si las aceptas mediante el banner de cookies (Google Consent Mode v2). No utilizamos cookies de marketing. También cargamos las fuentes de Google, descritas en el punto 2.1. Detalles completos en la Política de cookies.

8. El análisis del tráfico

Esta sección no está actualmente activa. La incluimos por transparencia de cara al futuro.

Usamos Google Analytics 4 para analizar, de forma agregada, el tráfico del sitio web (número de visitantes, páginas leídas, fuentes de tráfico), sin identificarte directamente como persona. Mostramos un banner de cookies y usamos Google Consent Mode v2: solicitamos tu consentimiento antes de colocar cualquier cookie analítica. Si no das tu consentimiento, Google Analytics funciona sin cookies y no recopilamos datos sobre tu comportamiento en el sitio web. Base jurídica: tu consentimiento (art. 6.1.a RGPD), que puedes retirar en cualquier momento. Los datos son procesados por Google LLC.

9. La seguridad de los datos

Adoptamos medidas razonables para la protección de los datos: acceso restringido a los buzones de correo electrónico de la asociación, contraseñas seguras, conexión HTTPS en el sitio web. La correspondencia con datos de salud se trata con la máxima discreción y no se reenvía ni se archiva en plataformas de terceros no seguras.

10. Modificaciones de la política

Si esta política se modifica significativamente, mostraremos un aviso en el sitio web y actualizaremos la fecha de la versión. El uso continuado del sitio web tras la publicación de las modificaciones representa la aceptación de la nueva versión.

11. Contacto

Para cualquier pregunta o para el ejercicio de tus derechos RGPD:
Correo electrónico: contact@paywithsmile.ro
Teléfono: 0720 041 043
Dirección: Asociación Pay With Smile, Aleea Gugu nr. 1, Reșița, provincia de Caraș-Severin