Maccabi España

Primera Piedra

Maccabi España

← Volver

Política de privacidad

Última actualización: 26 de mayo de 2026

Maccabi España respeta tu privacidad y trata tus datos personales cumpliendo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Esta política explica qué datos tratamos, con qué finalidad, cuál es nuestra base legal, con quién los compartimos y cómo puedes ejercer tus derechos.

1. Responsable del tratamiento

  • Identidad: Maccabi España
  • NIF: G16853459
  • Dirección postal: Paseo de Alcobendas, 7, 28109 Alcobendas, Madrid, España
  • Contacto para privacidad y derechos: comunicacion@maccabi.es
  • Delegado de Protección de Datos (DPO): no designado formalmente. Para cualquier asunto relativo a tus datos, contacta con el responsable a través del email anterior.

2. Datos que tratamos y finalidades

2.1. Si haces una donación

  • Datos: nombre completo, email, importe, mensaje público y dedicatoria (opcionales), idioma para tu placa física, país; opcionalmente NIF/CIF y dirección fiscal.
  • Finalidad: procesar la donación, emitir el recibo, gestionar tu participación en el muro de honor, comunicarnos contigo sobre la campaña y, en su caso, emitir certificado fiscal retroactivo si Maccabi España obtuviera la habilitación bajo Ley 49/2002.
  • Base legal: ejecución de un contrato (art. 6.1.b RGPD) y obligaciones legales (art. 6.1.c RGPD, conservación contable y fiscal).
  • Plazo de conservación: los datos económicos se conservan durante el plazo mínimo de cuatro (4) años exigido por la normativa fiscal española; transcurrido este plazo, se conservarán bloqueados hasta la prescripción de eventuales responsabilidades.

2.2. Si propones o votas una idea en el mural de la comunidad

  • Datos: nombre y email (verificado mediante enlace de un solo uso), título y descripción de la idea, opcional país.
  • Finalidad: gestionar tu participación, evitar votos duplicados, comunicarte el estado de tu propuesta y enviarte actualizaciones de la campaña (si así lo eliges).
  • Base legal: tu consentimiento (art. 6.1.a RGPD), revocable en cualquier momento.
  • Plazo de conservación: mientras dure la campaña y hasta que solicites el borrado.

2.3. Si nos escribes por correo electrónico

  • Datos: los que incluyas en tu mensaje (típicamente nombre y email).
  • Finalidad: atender tu consulta o solicitud.
  • Base legal: tu consentimiento (al iniciar el contacto) o interés legítimo en gestionar la comunicación.
  • Plazo de conservación: el necesario para responder y, después, durante un máximo de un año.

2.4. Datos de navegación y analítica

  • Datos: identificador anónimo del visitante (UUID aleatorio guardado en el almacenamiento local del navegador), URL visitada, idioma, tipo de dispositivo (móvil/tablet/escritorio), página de procedencia (referrer), país (cuando lo proporciona la red de entrega), profundidad de scroll y eventos de interacción con formularios y botones.
  • Lo que NO recogemos: tu dirección IP no se almacena; no usamos cookies publicitarias, redes sociales ni servicios de terceros como Google Analytics. La analítica corre íntegramente en servidores de Maccabi España en la Unión Europea.
  • Finalidad: entender el uso del sitio para mejorarlo, detectar problemas técnicos y medir la eficacia de la campaña.
  • Base legal: tu consentimiento, solicitado mediante el banner que aparece en tu primera visita.
  • Plazo: 24 meses.

3. Destinatarios y encargados de tratamiento

Para prestar el servicio, recurrimos a los siguientes proveedores que actúan como encargados del tratamiento. Con cada uno hemos firmado (o aplicamos por defecto) los contratos exigidos por el art. 28 RGPD:

ProveedorFinalidadPaísTransferencia internacional
Stripe Payments Europe LimitedProcesamiento de pagos con tarjetaIrlanda (UE)No aplica (dentro del EEE)
Railway Corp.Alojamiento del sitio y base de datosEstados UnidosAcuerdo de Privacidad Data Privacy Framework (DPF) — datos almacenados en región EU-West
GitHub, Inc. (Microsoft)Repositorio de código fuente (no contiene datos personales)Estados UnidosCláusulas tipo de la Comisión Europea
Anthropic PBCTraducción automatizada de textos del sitio (no se envían datos de donantes)Estados UnidosCláusulas tipo de la Comisión Europea

Adicionalmente, podríamos comunicar datos a las autoridades públicas cuando exista una obligación legal (por ejemplo, requerimiento de la Agencia Tributaria o de un Juzgado).

[REVISAR] Antes del lanzamiento público, Maccabi España debe formalizar los contratos de encargo de tratamiento con Stripe (modelo estándar DPA disponible en su panel) y con Railway si la asesoría jurídica lo considera necesario.

4. Transferencias internacionales

Las donaciones se procesan mediante Stripe Payments Europe Limited (Irlanda), por lo que tus datos de pago permanecen en el Espacio Económico Europeo. Algunos servicios accesorios (Railway, GitHub, Anthropic) pueden tratar datos en Estados Unidos. En esos casos aplicamos las garantías exigidas por el RGPD: cláusulas contractuales tipo aprobadas por la Comisión Europea o el marco Data Privacy Framework cuando proceda.

5. Tus derechos

Como titular de los datos personales puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: obtener confirmación de si estamos tratando tus datos y, en su caso, una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando ya no sean necesarios. Algunos datos asociados a obligaciones legales (fiscales, contables) deben conservarse durante el plazo legal antes de borrarse.
  • Limitación del tratamiento: pedir que dejemos de tratar tus datos para finalidades concretas.
  • Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
  • Portabilidad: recibir los datos que nos has facilitado en formato estructurado y de uso común.
  • Revocación del consentimiento: retirar en cualquier momento el consentimiento prestado para finalidades concretas (por ejemplo, comunicaciones por email o analítica).

Para ejercerlos, envía un email a comunicacion@maccabi.es indicando claramente el derecho que deseas ejercer y adjuntando, si lo consideras oportuno, una copia de tu documento de identidad para verificar tu identidad. Responderemos en un plazo máximo de un mes.

6. Reclamación ante la autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:

7. Seguridad de los datos

Aplicamos las medidas técnicas y organizativas exigidas por el art. 32 del RGPD: cifrado en tránsito (HTTPS/TLS), cifrado en reposo en la base de datos, contraseñas hasheadas con bcrypt, separación de entornos, control de acceso por sesión, registro de actividad, y tokenización por parte de Stripe de los datos de tarjetas (que nunca llegan a nuestros servidores).

8. Cambios en esta política

Podemos actualizar esta política para adaptarla a cambios legislativos o de funcionamiento del servicio. La versión vigente siempre estará disponible en esta URL, con su fecha de actualización indicada al comienzo.