Privacidad y protección de datos
Esta página explica cómo Shark Human Alliance procesa datos personales cuando pides un certificado, recibes correos, apareces en el registro público o usas cookies analíticas. Está redactada para una audiencia internacional, y nuestra comunicación contractual y de privacidad se ofrece por lo general en inglés y español. Pretende cubrir la información básica exigida por el artículo 13 del GDPR y normas de privacidad relacionadas.
Última actualización: 21 de abril de 2026
El responsable de Shark Human Alliance es JEEL Wekeza s.r.o., con domicilio social en Radlicka 663/28, Smichov, 150 00 Praga 5, República Checa, IČO 07969694. Forma jurídica: sociedad de responsabilidad limitada. Canal principal de privacidad: sharkhumanalliance@gmail.com. Actualmente no se publica un delegado de protección de datos independiente para este servicio.
Según cómo uses el servicio, podemos tratar: nombre del certificado, texto de dedicatoria, dirección de correo, metadatos del pedido y del pago, código de referido y actividad de referidos, preferencia de visibilidad en el registro público, token de acceso e identificadores de verificación, metadatos técnicos básicos como la dirección IP usada para seguridad y rate limiting, y datos sobre tu preferencia de cookies. Shark Human Alliance no almacena datos completos de tarjeta. Los pagos los gestiona Stripe conforme a sus propios sistemas y avisos.
Tratamos datos personales para estas finalidades principales: - emitir y entregar un certificado comprado, prestar soporte y operar el servicio conforme al artículo 6(1)(b) GDPR; - cumplir obligaciones contables, fiscales y de prevención del fraude conforme al artículo 6(1)(c) GDPR y, cuando corresponda, al artículo 6(1)(f) GDPR; - publicar un registro en el registro público solo cuando existe opt-in, conforme al artículo 6(1)(a) GDPR; - enviar correos operativos relacionados con el certificado y enlaces de referido o acceso necesarios para el servicio conforme al artículo 6(1)(b) GDPR; - cargar cookies analíticas solo cuando existe opt-in, conforme al artículo 6(1)(a) GDPR y las normas aplicables sobre cookies.
La publicación en el registro es opcional. Las compras nuevas solo se muestran en el registro público si la persona compradora activa esa opción en el checkout. Más adelante el registro puede ocultarse del registro público o anonimizarse mediante los controles de acceso del certificado o contactando con soporte. Las páginas de verificación de registros no públicos o borrados no se muestran públicamente.
Para operar la web, el checkout y la entrega del certificado, podemos compartir los datos necesarios con proveedores que sostienen el servicio, incluidos Stripe para pagos, Resend para envío de correos, Vercel para hosting y entrega de la aplicación, y el proveedor PostgreSQL usado en el entorno del proyecto, como Neon o Supabase. Estos proveedores reciben solo los datos necesarios para su función en la operación del servicio.
Algunos proveedores usados por el servicio pueden tratar datos fuera del Espacio Económico Europeo, incluidos Estados Unidos. Cuando esto ocurra, nos apoyamos en el mecanismo de transferencia aplicable del proveedor, como las Cláusulas Contractuales Tipo de la UE, decisiones de adecuación u otras garantías equivalentes puestas a disposición por el proveedor.
Conservamos datos del certificado y del pedido durante el tiempo necesario para operar el servicio, demostrar la transacción y atender soporte, obligaciones legales o contables. La visibilidad en el registro público permanece activa hasta que el registro se oculta o se borra. La preferencia de cookies se conserva hasta 180 días salvo cambio anterior. Cuando la ley exige una conservación más larga para registros contables o fiscales, esos registros pueden mantenerse durante el periodo legal obligatorio.
Con arreglo a la ley aplicable, puedes solicitar acceso, rectificación, supresión, limitación, portabilidad, retirada del consentimiento, oposición a determinados tratamientos y el derecho a presentar una reclamación ante una autoridad de control competente. Como el responsable está establecido en la República Checa, la autoridad relevante para el responsable es la ÚOOÚ, mientras que las personas interesadas en la UE también pueden tener derecho a reclamar ante la autoridad de su lugar de residencia, trabajo o del lugar de la presunta infracción. Si la solicitud se refiere a una entrada del registro público, incluye cuando sea posible el registry ID, el código de referido o el enlace de acceso al certificado.
Las cookies necesarias se usan para funciones básicas de la web, el flujo de checkout, el idioma, la seguridad y el almacenamiento de tu preferencia de cookies. Google Analytics 4 puede inicializarse en la web con un modo de consentimiento restrictivo por defecto para mantener operativa la configuración de analítica, pero el almacenamiento analítico permanece denegado hasta que exista consentimiento para analítica. Si rechazas las cookies analíticas, ese almacenamiento sigue denegado. Para más detalle, consulta nuestra Política de cookies y el control de configuración de cookies del footer.
Envíanos solicitudes o reclamaciones de privacidad a sharkhumanalliance@gmail.com. Si tu solicitud se refiere a un certificado concreto, incluye información suficiente para identificar el registro de forma segura, como el correo del certificado, el registry ID o el enlace de acceso al certificado. Si consideras que no hemos gestionado correctamente tu solicitud, también puedes dirigirte a la autoridad de control competente. Para el responsable, esa autoridad es la ÚOOÚ checa.