Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este portfolio es Marc Serra i Torné, desarrollador web freelance. Puedes contactar con él en mserraitorne@gmail.com.

2. ¿Qué datos tratamos?

A través del formulario de contacto se recogen los siguientes datos: nombre, dirección de correo electrónico y mensaje. La base jurídica para este tratamiento es la ejecución de medidas precontractuales a petición del interesado (Art. 6.1.b RGPD).

Adicionalmente, con el fin de prevenir envíos abusivos (rate limiting), se procesa temporalmente la dirección IP del remitente. Este dato se almacena exclusivamente en memoria durante un máximo de 10 minutos y no se persiste en ninguna base de datos. La base jurídica es el interés legítimo del responsable (Art. 6.1.f RGPD).

3. ¿Con quién compartimos tus datos?

Los mensajes enviados a través del formulario se transmiten al servicio de envío de correo electrónico Resend (Resend Inc.), que actúa como encargado del tratamiento conforme al Art. 28 RGPD. Resend únicamente procesa los datos para la entrega del mensaje y no los utiliza con fines propios. No se ceden datos a ningún otro tercero.

4. ¿Cuánto tiempo los conservamos?

Los datos del formulario (nombre, email y mensaje) se conservan únicamente durante el tiempo necesario para gestionar la consulta recibida.

La dirección IP se procesa en memoria durante un máximo de 10 min y no se persiste en ningún soporte.

5. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición y portabilidad de los datos escribiendo a mserraitorne@gmail.com.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa vigente, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), www.aepd.es.

6. Servicios de automatización personal

Además del portfolio, este dominio aloja un conjunto de herramientas de automatización personal operadas exclusivamente por el titular. Estos servicios no son públicos, no recogen datos de terceros y no prestan servicio a ningún usuario distinto del propietario.

Gmail Digest — uso de la API de Google

El servicio Gmail Digest accede a la cuenta de Gmail del titular mediante la API de Google Gmail con el scope gmail.modify. Este acceso se utiliza exclusivamente para:

  • Leer metadatos de email (remitente, fecha, estado leído/no leído, cabeceras List-Unsubscribe) del inbox del titular.
  • Aplicar la etiqueta personal Ruido/Cleanup a hilos clasificados como baja prioridad.
  • Generar un resumen diario privado de la actividad del inbox.

Datos almacenados: los metadatos de email (remitente, fecha, estado leído, ID de mensaje) se guardan en una base de datos PostgreSQL privada en este servidor durante un máximo de 6 meses, con el único fin de mejorar la precisión de clasificación de remitentes. El cuerpo del email nunca se almacena.

Procesamiento por IA: nombres de remitentes, direcciones de email y fragmentos cortos de mensajes (los primeros ~200 caracteres proporcionados por la API de Gmail) se envían a la API de Anthropic Claude para generar el resumen diario. El tratamiento de datos por parte de Anthropic se rige por su política de privacidad. No se transmite el cuerpo completo de ningún email.

Cesión de datos: los datos de Gmail no se venden, comparten con terceros, utilizan con fines publicitarios ni se transfieren fuera de la infraestructura personal del titular, salvo el procesamiento de IA descrito anteriormente.

El uso de datos obtenidos mediante la API de Google cumple estrictamente con la Política de datos de usuario de los servicios de API de Google, incluyendo los requisitos de uso limitado.

7. Infraestructura y alojamiento

Los servicios de automatización están alojados en Hetzner Cloud (Helsinki, Finlandia), que proporciona únicamente la infraestructura física. Hetzner no tiene acceso a los datos de las aplicaciones. Consulta la política de privacidad de Hetzner.

Los registros de acceso del servidor (dirección IP, fecha/hora, método HTTP, ruta) se conservan durante un máximo de 30 días con fines de monitorización de seguridad (detección de intrusiones). No se comparten con ningún tercero.

8. Última actualización

Mayo 2026.