Política de Privacidad
Last updated: 2026-06-06
1. Quiénes somos
Esta política de privacidad se aplica a www.btc2h.com ("el sitio"), el hogar del libro Bitcoin Zero to Hero.
Responsable del tratamiento - BiCatalyst GmbH, Dammstrasse 16, 6300 Zug, Suiza (Registro Mercantil: CHE-169.814.326). Contacto: privacy@btc2h.com.
Si resides en Suiza, la autoridad de control es el Encargado Federal Suizo de Protección de Datos y Transparencia (PFPDT). Si resides en la UE/EEE, puedes contactar con tu autoridad nacional de protección de datos - el Comité Europeo de Protección de Datos mantiene la lista.
2. Legislación aplicable
Tratamos los datos personales conforme a:
- La Ley Federal de Protección de Datos suiza (LFPD), SR 235.1, en vigor desde el 1 de septiembre de 2023 - texto íntegro en fedlex.admin.ch.
- El Reglamento General de Protección de Datos (RGPD) de la UE, Reglamento (UE) 2016/679 - eur-lex.europa.eu.
- La Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy), Directiva 2002/58/CE, según la transposición nacional de cada Estado miembro de la UE - eur-lex.europa.eu.
Cuando la LFPD y el RGPD difieren, aplicamos el estándar más estricto para el interesado.
3. Qué recopilamos y por qué
3.1 Registros del servidor (necesario, interés legítimo)
Cada solicitud a www.btc2h.com genera una entrada de registro de corta duración con la ruta solicitada, el código HTTP, el tiempo de respuesta y una huella de IP hasheada. La usamos para detectar caídas y abusos. Los registros se conservan 30 días y luego se eliminan.
Base legal - LFPD art. 31(2)(c) (interés legítimo preponderante); RGPD art. 6(1)(f) (interés legítimo).
3.2 Google Analytics 4 (solo con consentimiento)
Si aceptas la categoría de analítica en el banner de cookies, cargamos Google Analytics 4 (GA4). GA4 establece las cookies _ga y _ga_<id>, que almacenan un identificador de cliente generado aleatoriamente para que podamos ver qué capítulos alcanzan los lectores y dónde abandonan. La anonimización de IP está activada en la propiedad GA4. No activamos Google Signals ni los datos demográficos ni las funciones de publicidad. No se construye ningún perfil cruzado entre sitios.
Base legal - LFPD art. 6(6) (consentimiento explícito para tratamientos próximos al perfilado de la personalidad); RGPD art. 6(1)(a) (consentimiento).
Transferencia a Estados Unidos - GA4 transfiere datos a servidores de Google LLC en EE. UU. Google está certificada conforme al EU-US Data Privacy Framework (Marco de Privacidad de Datos UE-EE. UU.) y su extensión suiza. Puedes retirar el consentimiento en cualquier momento desde el enlace "Configuración de cookies" del pie de página.
3.3 Stripe Checkout (solo si pides el libro)
Cuando compras un ejemplar físico, el botón de pago te redirige a checkout.stripe.com. Stripe trata tu nombre, correo electrónico, dirección de facturación, dirección de envío, teléfono y datos de la tarjeta conforme a su propia política de privacidad. Nosotros recibimos los metadatos del pedido (SKU, dirección de envío, contacto) para imprimir y enviar el libro; nunca vemos el número completo de tu tarjeta.
Base legal - LFPD art. 31(2)(a) (contrato); RGPD art. 6(1)(b) (ejecución de un contrato).
3.4 Formulario de descarga del ebook (solo si lo solicitas)
Si envías tu correo electrónico en /download para recibir el PDF/EPUB gratuito, almacenamos tu correo, el idioma, el archivo solicitado y una IP hasheada. Lo usamos para enviarte el enlace de descarga y una breve secuencia de seguimiento. Puedes darte de baja en cualquier momento desde el enlace que aparece en cada correo.
Base legal - RGPD art. 6(1)(a) (consentimiento); LFPD art. 6(7) (consentimiento para marketing).
4. Cookies
Consulta la Política de Cookies por separado para ver la lista completa de cookies, duraciones y proveedores.
5. Tus derechos
Conforme a la LFPD y al RGPD tienes derecho a:
- Acceso - recibir una copia de los datos personales que tenemos sobre ti (LFPD art. 25, RGPD art. 15).
- Rectificación - corregir datos inexactos (LFPD art. 32(1), RGPD art. 16).
- Supresión - solicitar la eliminación cuando la base legal ya no se aplique (LFPD art. 32(2), RGPD art. 17).
- Limitación - limitar el tratamiento mientras se revisa una reclamación (RGPD art. 18).
- Portabilidad - recibir tus datos en un formato legible por máquina (LFPD art. 28, RGPD art. 20).
- Oposición - rechazar el tratamiento basado en interés legítimo (RGPD art. 21).
- Retirar el consentimiento - en cualquier momento, sin que afecte al tratamiento anterior (LFPD art. 6(7), RGPD art. 7(3)).
Envía tus solicitudes a privacy@btc2h.com. Respondemos en un plazo de 30 días. Podemos pedirte verificación de identidad cuando la solicitud sea ambigua, según lo permitido por el RGPD art. 12(6) y la LFPD art. 25(3).
También tienes derecho a presentar una reclamación ante el PFPDT (edoeb.admin.ch) o ante tu autoridad nacional de protección de datos en la UE.
6. Conservación de los datos
| Datos | Conservación |
|---|---|
| Registros del servidor | 30 días |
| Eventos analíticos de GA4 | 14 meses (el mínimo configurado en GA4) |
| Correo del suscriptor del ebook | Hasta que te des de baja |
| Metadatos de pedidos en Stripe | 10 años (conservación contable del Código de Obligaciones suizo (CO) art. 958f) |
7. Destinatarios y encargados
Utilizamos los siguientes encargados del tratamiento. Cada uno está vinculado por un acuerdo de tratamiento de datos conforme a la LFPD art. 9 / RGPD art. 28.
| Encargado | Finalidad | Ubicación |
|---|---|---|
| Vercel Inc. | Hosting web, CDN | EE. UU./UE |
| Google LLC (Google Analytics 4) | Analítica, solo con consentimiento | EE. UU. |
| Stripe Payments Europe Ltd. | Procesamiento de pagos | Irlanda |
No vendemos datos personales ni los compartimos con anunciantes.
8. Transferencias internacionales
Cuando los datos salen de Suiza o del EEE (Vercel, Google, Stripe), nos basamos en:
- EU-US Data Privacy Framework (Marco de Privacidad de Datos UE-EE. UU.) y su extensión suiza para Google y Vercel.
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, cuando el DPF no es aplicable.
Las copias de las garantías están disponibles previa solicitud.
9. Seguridad
Usamos HTTPS en todo el sitio, IPs hasheadas en los registros y el principio de mínimo privilegio para el acceso de los encargados. Pese a nuestro mejor esfuerzo, ningún sistema es totalmente seguro - la LFPD y el RGPD no exigen seguridad absoluta, solo medidas conformes al estado del arte (LFPD art. 8, RGPD art. 32).
10. Menores
El sitio no está dirigido a menores de 16 años. No recopilamos datos de menores a sabiendas. Si crees que un menor nos ha proporcionado datos personales, escribe a privacy@btc2h.com y los eliminaremos.
11. Cambios
Los cambios sustantivos se señalan en el banner de consentimiento mediante un aumento de revisión, que vuelve a pedirte que revises tus opciones de cookies. Las correcciones menores de redacción se reflejan en la fecha lastUpdated al principio de esta página.
12. Contacto
Preguntas, reclamaciones o solicitudes de derechos - privacy@btc2h.com.
Última actualización: 2026-06-06.