top of page

Política de Privacidad

Un Aviso Legal

1 de Junio de 2026

En D.O.S.E Hub tratamos tus datos con el mismo cuidado con el que diseñamos cada rincón del espacio: con respeto, transparencia y sin letra pequeña. Ésta Política cumple con el Reglamento General de Protección de Datos (RGPD) — Reglamento (UE) 2016/679 — y con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. RESPONSABLE DEL TRATAMIENTO

Las responsables del tratamiento de los datos personales recogidos a través de dosehub.es son Natassha Hernández y Sarah Egan, en nombre y representación de D.O.S.E Hub, con NIF (pendiente de asignación), domicilio en Madrid, España (dirección física a confirmar cuando el local esté firmado), correo electrónico hola@dosehub.es y sitio web dosehub.es.

En caso de que D.O.S.E Hub designe un Delegado de Protección de Datos (DPD), sus datos de contacto se publicarán en esta sección. Actualmente, dado el tamaño de la organización, su designación no es obligatoria conforme al artículo 37 del RGPD.

2. PRINCIPIOS DEL TRATAMIENTO — Art. 5 RGPD

D.O.S.E Hub declara expresamente que todos los tratamientos de datos personales que realiza se rigen por los principios establecidos en el artículo 5 del RGPD.

Licitud, lealtad y transparencia: los datos se tratan siempre con una base jurídica válida y los interesados reciben información clara antes de cederlos. Limitación de la finalidad: los datos se recogen para finalidades determinadas, explícitas y legítimas, sin ser utilizados para ninguna finalidad incompatible con la declarada. Minimización de datos: solo se recogen los datos estrictamente necesarios para cada finalidad, y los campos opcionales están identificados como tales. Exactitud: se adoptan medidas razonables para mantener los datos exactos y actualizados, y el interesado puede rectificarlos en cualquier momento. Limitación del plazo de conservación: los datos se conservan durante el tiempo mínimo necesario según lo declarado en la sección 5. Integridad y confidencialidad: se aplican medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los datos. Responsabilidad proactiva: D.O.S.E Hub mantiene el Registro de Actividades de Tratamiento (RAT) conforme al artículo 30 del RGPD y revisa el cumplimiento de esta Política anualmente.

3. DATOS PERSONALES QUE RECOGEMOS

3.1 Usuarios del sitio web y lista de espera

A través del formulario de lista de espera disponible en dosehub.es, recogemos el nombre completo, la dirección de correo electrónico, las preferencias de membresía, la situación laboral actual, la frecuencia de uso estimada y, de forma completamente voluntaria y confidencial, información sobre experiencias relacionadas con la neurodiversidad. A través del formulario de contacto (dosehub.es/contacto), recogemos el nombre, el correo electrónico, el asunto y el contenido del mensaje. Cuando el usuario contacta directamente a través del correo electrónico hola@dosehub.es, recogemos el nombre y el contenido de la comunicación. Además, a través de Google Analytics 4 con IP anonimizada, recogemos datos de navegación de forma anónima y agregada que no permiten identificar al usuario individualmente.

CATEGORÍA ESPECIAL DE DATOS — Art. 9 RGPD: Las respuestas relacionadas con la neurodiversidad — TDAH, alta sensibilidad, burnout diagnosticado u otras condiciones — constituyen datos relativos a la salud según el articulo 9 del RGPD. Su cumplimentacion es siempre completamente voluntaria. La base jurídica para su tratamiento es el consentimiento explícito del interesado conforme al articulo 9.2.a del RGPD. Su única finalidad es mejorar el diseño del espacio y sus servicios. Éstos datos nunca serán cedidos a terceros ni utilizados para ninguna finalidad distinta a la indicada.
 

3.2 Colaboradores: terapeutas, coaches y facilitadores

D.O.S.E Hub trata datos personales de sus colaboradores profesionales en el marco de la relación contractual formalizada mediante el Contrato de Colaboración. Los datos tratados comprenden la información identificativa (nombre completo, NIF o NIE y domicilio), los datos de contacto (email profesional y teléfono), los datos profesionales (titulaciones, certificaciones y especialidad), los datos bancarios exclusivamente para el pago de honorarios (IBAN) y los datos del seguro de responsabilidad civil profesional (compañía, número de póliza, cobertura y fecha de vencimiento).

Todos estos datos se tratan con base en el artículo 6.1.b del RGPD — ejecución del contrato — y se conservan durante la vigencia del contrato más cuatro años adicionales por prescripción de acciones contractuales, ampliable a cinco años para los datos bancarios y fiscales en cumplimiento del artículo 30 del Código de Comercio y de la Ley 58/2003 General Tributaria.
 

3.3 Datos de pago (cuando el espacio esté operativo)

D.O.S.E Hub NUNCA almacena datos completos de tarjeta de crédito o débito. Cuando se active el cobro de membresías a través de una pasarela de pago certificada PCI-DSS (Wix Payments, Stripe u otra que se confirme), el procesamiento de datos de pago se realizara en entornos seguros gestionados exclusivamente por dicho procesador. D.O.S.E Hub recibirá únicamente una referencia tokenizada de la transacción para la gestión de la membresía. Ésta Política será actualizada con los datos del procesador específico cuando sea confirmado.
 

3.4 Comunicaciones a través de Instagram — @dosehub_es

Cuando un usuario contacta con D.O.S.E Hub a través de mensajes directos (DM) en la cuenta de Instagram @dosehub_es, D.O.S.E Hub tiene acceso al nombre de usuario, a la foto de perfil pública y al contenido del mensaje. Meta Platforms Ireland Ltd. es el responsable principal del tratamiento de datos en la plataforma. D.O.S.E Hub actúa como corresponsable únicamente en lo que respecta al contenido de las conversaciones mantenidas. Los mensajes recibidos se conservan durante un máximo de 12 meses desde la última interacción. Para información sobre el tratamiento de datos por parte de Meta, puede consultar su política de privacidad en facebook.com/privacy/policy.

4. FINALIDADES DEL TRATAMIENTO Y BASE JURÍDICA

D.O.S.E Hub trata los datos personales para las siguientes finalidades, cada una con su correspondiente base jurídica conforme al artículo 6 del RGPD.

La gestión de la lista de espera se realiza con base en el artículo 6.1.b — ejecución de una relación precontractual — con la finalidad de gestionar el registro de interés y comunicar al usuario las condiciones de la apertura del espacio. El envío de comunicaciones de email marketing y la newsletter mensual se realiza exclusivamente con base en el consentimiento expreso del interesado (Art. 6.1.a), el cual se recaba mediante un proceso de double opt-in descrito en el apartado 4.1. La atención a consultas recibidas por email, formulario de contacto o mensajes directos en Instagram se realiza con base en el artículo 6.1.b. La gestión de contratos de colaboración y el pago de honorarios a colaboradores profesionales se realizan con base en el artículo 6.1.b — ejecución del contrato. El análisis estadístico anónimo de navegación en dosehub.es se realiza con base en el artículo 6.1.f — interés legítimo del responsable — mediante Google Analytics 4 con IP anonimizada, sin que los datos permitan identificar a usuarios individuales. El cumplimiento de obligaciones legales (conservación de documentos fiscales, mercantiles o de cualquier otra índole) se realiza con base en el artículo 6.1.c.

1 Double Opt-In — Verificación del consentimiento

Para garantizar que el consentimiento para comunicaciones de marketing es inequívoco y verificable tal y como exige el artículo 7 del RGPD, D.O.S.E Hub aplica el proceso de doble confirmación: el usuario marca el checkbox de consentimiento en el formulario de lista de espera y, a continuación, recibe automáticamente un email de confirmación con un enlace de verificación en el que debe hacer clic para activar las comunicaciones. Hasta que no complete este segundo paso, no recibe ningún email de marketing. Este proceso queda registrado con marca de tiempo como prueba de consentimiento verificable ante la Agencia Española de Protección de Datos.
 

4.2 Perfilado automatizado — Declaración Art. 22 RGPD

D.O.S.E Hub declara expresamente que actualmente no realiza ninguna toma de decisiones basada únicamente en el tratamiento automatizado de datos personales, ni elabora perfiles individuales que produzcan efectos jurídicos significativos sobre los interesados. Si en el futuro se implementara este tipo de tratamiento, esta Política será actualizada con antelación y se recabará el consentimiento específico de los interesados.
 

4.3 Publicidad futura — Google Ads y Meta Pixel

Las herramientas de publicidad digital Google Ads y Meta Pixel no están activas en el momento de publicación de esta Política. Cuando se active, esta Política será actualizada con anterioridad, los usuarios registrados serán notificados por correo electrónico y el banner de cookies será actualizado para solicitar el consentimiento específico del usuario antes de su activación, conforme al artículo 6.1.a del RGPD.

5. CONSERVACIÓN DE LOS DATOS

Los datos personales se conservarán durante el tiempo estrictamente necesario para la finalidad que justificó su recogida, y en todo caso durante los plazos establecidos por la legislación aplicable.

Los datos recogidos a través de la lista de espera y el formulario de contacto se conservarán hasta que el interesado solicite su supresión o hasta dos años tras el cierre definitivo del proyecto. Los datos relacionados con el email marketing se conservarán hasta que el usuario cancele la suscripción o retire su consentimiento, lo cual puede hacerse en cualquier momento. Los datos sensibles de neurodiversidad, si fueron facilitados voluntariamente, se conservarán durante el mismo plazo que los datos de lista de espera y serán suprimidos de forma inmediata ante cualquier solicitud del interesado. Los datos identificativos y profesionales de los colaboradores se conservarán durante la vigencia del contrato más cuatro años adicionales; los datos bancarios y fiscales se conservarán durante cinco años adicionales por obligaciones tributarias. Los datos de pago de membresías, cuando el espacio esté operativo, se conservarán durante la vigencia del contrato más cinco años conforme a la normativa fiscal. Las comunicaciones recibidas a través de Instagram DM se conservarán un máximo de doce meses desde la última interacción. Los datos de navegación anonimizados recogidos por Google Analytics 4 se conservarán durante catorce meses, conforme a la configuración estándar de la herramienta.

Una vez transcurridos los plazos de conservación indicados, los datos serán suprimidos o anonimizados de forma irreversible.

6. DESTINATARIOS, SUB-ENCARGADOS Y TRANSFERENCIAS INTERNACIONALES

6.1 Encargados del tratamiento

D.O.S.E Hub no vende, alquila ni cede datos personales a terceros con fines comerciales. Los datos únicamente se comparten con los siguientes encargados del tratamiento, con quienes se han suscrito los correspondientes Acuerdos de Tratamiento de Datos (DPA) conforme al artículo 28 del RGPD.

Google LLC, a través de Google Analytics 4, realiza el análisis estadístico anónimo del tráfico web con IP anonimizada, con base en el artículo 6.1.f del RGPD y con las garantías del Marco EU-EE.UU. Data Privacy Framework 2023 y las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea. Wix.com Ltd. provee el alojamiento del sitio web y la gestión de los formularios, con base en el artículo 6.1.b, contando con DPA firmado y certificación del RGPD. Google Workspace (Gmail) gestiona el correo electrónico hola@dosehub.es con base en el artículo 6.1.b y el DPA firmado. Zapier Inc. automatiza el flujo de la lista de espera (formulario hacia Google Sheets y el correo de bienvenida) con base en el artículo 6.1.b, con DPA firmado y adhesión al Marco EU-EE.UU. 2023; los datos transitan por la plataforma sin ser almacenados de forma permanente. El procesador de pago — a confirmar antes de la apertura del espacio — operará en un entorno PCI-DSS certificado con DPA firmado. Las autoridades públicas podrán recibir datos exclusivamente ante requerimiento legal expreso y en la medida estrictamente necesaria, con base en el artículo 6.1.c del RGPD.
 

6.2 Sub-encargados del tratamiento

Conforme al artículo 28.4 del RGPD, los encargados del tratamiento indicados pueden recurrir a sub-encargados propios para la prestación de sus servicios, principalmente Amazon Web Services, Google Cloud Platform y Microsoft Azure, que proveen la infraestructura tecnológica. Todos ellos operan bajo las mismas garantías del RGPD que el encargado principal. D.O.S.E Hub supervisa que cualquier cambio en los sub-encargados sea notificado con la debida antelación.
 

6.3 Transferencias internacionales

Las transferencias de datos a países fuera del Espacio Económico Europeo se realizan con las garantías establecidas en el capítulo V del RGPD, concretamente mediante las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea a través de la Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021, y la adhesión al Marco de Privacidad de Datos UE-EE.UU. aprobado por la Comisión Europea el 10 de julio de 2023. Puede solicitar información sobre las garantías específicas aplicables a cada transferencia escribiendo a hola@dosehub.es.
 

6.4 Sitios web y servicios de terceros

dosehub.es puede contener enlaces a sitios web externos, incluyendo redes sociales como Instagram, TikTok o LinkedIn, y recursos científicos de referencia. D.O.S.E Hub no es responsable de las prácticas de privacidad ni del contenido de estos sitios. Una vez que el usuario abandona dosehub.es, deja de estar bajo la cobertura de esta Política de Privacidad. Se recomienda revisar la política de privacidad de cada sitio externo visitado.

7. DERECHOS DEL INTERESADO

Conforme al Capítulo III del RGPD — artículos 15 a 22 — y a la LOPDGDD, el interesado puede ejercer en cualquier momento los siguientes derechos sobre sus datos personales.

El derecho de acceso (Art. 15) le permite obtener confirmación de si D.O.S.E Hub trata datos personales suyos y, en su caso, acceder a ellos. El derecho de rectificación (Art. 16) le permite solicitar la corrección de datos inexactos o incompletos. El derecho de supresión o 'derecho al olvido' (Art. 17) le permite solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines que justificaron su recogida. El derecho a la limitación del tratamiento (Art. 18) le permite solicitar la suspensión temporal del tratamiento en determinadas circunstancias. El derecho a la portabilidad (Art. 20) le permite recibir sus datos en formato estructurado JSON o CSV de uso común y lectura mecánica, y transmitirlos a otro responsable. El derecho de oposición (Art. 21) le permite oponerse al tratamiento de sus datos, especialmente para fines de marketing directo. El derecho a no ser objeto de decisiones automatizadas (Art. 22) le protege frente a decisiones basadas únicamente en el tratamiento automatizado con efectos jurídicos significativos. El derecho a retirar el consentimiento (Art. 7.3) le permite retirar en cualquier momento el consentimiento otorgado, sin que ello afecte a la licitud del tratamiento previo.
 

Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, el interesado deberá enviar una solicitud escrita a hola@dosehub.es con el asunto 'Ejercicio Derecho de [Acceso / Rectificación / Supresión / Limitación / Portabilidad / Oposición]', adjuntando copia de su DNI, NIE o pasaporte y una descripción clara del derecho que desea ejercer. D.O.S.E Hub responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable por otros dos meses en casos de especial complejidad.
 

Si considera que sus derechos en materia de protección de datos han sido vulnerados, tiene derecho a presentar una reclamacion ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España. Puede hacerlo a través de su sede electronica en www.aepd.es, por correo postal en Calle Jorge Juan 6, 28001 Madrid, o por teléfono en el 901 100 099.

8. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

D.O.S.E Hub utiliza cookies y tecnologías similares en dosehub.es conforme a la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE) y las directrices de la AEPD sobre el uso de cookies.

Las cookies técnicas esenciales son necesarias para el funcionamiento básico del sitio — gestión de sesión, preferencias de idioma y control del consentimiento de cookies — y no requieren consentimiento previo conforme al artículo 22.2 de la LSSI. Las cookies analíticas de Google Analytics 4 recogen información anónima y agregada sobre cómo los usuarios navegan por dosehub.es, con la IP anonimizada activada; pueden rechazarse a través del banner de cookies o de la configuración del navegador. Las cookies de redes sociales pueden instalarse si el usuario interactúa con los botones de compartir integrados en el sitio; pueden evitarse no interactuando con dichos elementos. Las cookies de marketing y remarketing — Google Ads y Meta Pixel — no están activas en el momento de la publicación de esta Política; cuando se activen, el banner de cookies será actualizado para solicitar el consentimiento específico y previo del usuario.

Al acceder por primera vez a dosehub.es, un banner de gestión de cookies permitirá aceptar, rechazar o configurar las cookies no esenciales. Estas preferencias pueden modificarse en cualquier momento a través del enlace 'Configuración de cookies' disponible en el pie de página. También puede desactivar las cookies desde los ajustes de privacidad de su navegador: Google Chrome (chrome://settings/cookies), Mozilla Firefox (about:preferences#privacy), Safari (Preferencias > Privacidad), Microsoft Edge (edge://settings/privacy).

9. SEGURIDAD DE LOS DATOS

D.O.S.E Hub ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos personales tratados: protocolo HTTPS con certificado SSL activo, autenticación de doble factor (2FA) en todas las cuentas de servicio que almacenan datos personales, acceso restringido a los datos únicamente al personal autorizado, y copias de seguridad periódicas gestionadas por los proveedores de servicio.
 

Protocolo de brechas de seguridad — Arts. 33 y 34 RGPD

En caso de producirse una violación de la seguridad de los datos, D.O.S.E Hub activará el siguiente protocolo. En un plazo máximo de 24 horas desde la detección, se evaluará el alcance y la naturaleza de la brecha. La fundadora tomará la decisión sobre la necesidad de notificación en función del riesgo para los interesados. La AEPD será notificada en un plazo máximo de 72 horas desde que se tenga constancia de la brecha, aportando la naturaleza de la misma, las categorías y el número aproximado de afectados, las consecuencias probables y las medidas adoptadas o propuestas (Art. 33 RGPD). Si la brecha supone un alto riesgo para los derechos y libertades de los interesados, estos serán informados sin dilación indebida por correo electrónico y mediante aviso visible en dosehub.es (Art. 34 RGPD). Todas las brechas de seguridad, incluso las que no requieran notificación externa, quedarán documentadas en el Registro de Brechas de Seguridad interno.

10. REGISTRO DE ACTIVIDADES DE TRATAMIENTO — Art. 30 RGPD

Conforme al artículo 30 del RGPD, D.O.S.E Hub mantiene un Registro interno de Actividades de Tratamiento (RAT) que documenta todos los tratamientos de datos personales realizados por la organización. Este registro es un documento de cumplimiento interno que no se publica en la web, pero que está disponible para la Agencia Española de Protección de Datos en caso de inspección o requerimiento formal.

El RAT incluye el nombre y los datos de contacto del responsable del tratamiento, las finalidades de cada tratamiento, la descripción de las categorías de interesados y de datos, los destinatarios y las transferencias internacionales, los plazos de supresión previstos y una descripción general de las medidas de seguridad técnicas y organizativas aplicadas. El RAT se revisa y actualiza anualmente o siempre que se produzcan cambios sustanciales en las actividades de tratamiento.

11. MENORES DE EDAD

D.O.S.E Hub no presta servicios ni recoge datos personales de personas menores de catorce años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD. Si D.O.S.E Hub tuviese conocimiento de que se han recogido datos de un menor de catorce años sin el consentimiento de sus padres o tutores legales, procederá a la supresión inmediata de dichos datos. Si tiene conocimiento de que esto ha ocurrido, le rogamos que lo comunique a hola@dosehub.es con el asunto 'Datos de Menor'.

12. MODIFICACIONES DE ESTA POLÍTICA

D.O.S.E Hub se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de prácticas del sector. Cuando se produzcan cambios sustanciales, D.O.S.E Hub lo comunicará a los usuarios que hayan facilitado su correo electrónico mediante notificación directa y mediante aviso visible en la página de inicio de dosehub.es durante al menos treinta días. La fecha de 'Última actualización' que figura al inicio de este documento reflejará siempre la versión vigente. El historial completo de versiones puede consultarse al final de este documento.

13. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

La presente Política de Privacidad se rige por la normativa española y europea vigente en materia de protección de datos personales, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE), y las directrices del Comité Europeo de Protección de Datos (CEPD) y de la Agencia Española de Protección de Datos (AEPD).

Para la resolución de cualquier controversia derivada del tratamiento de datos personales, el interesado podrá acudir ante la AEPD como autoridad de control competente, o ante los Juzgados y Tribunales de la ciudad de Madrid, a los que ambas partes se someten expresamente con renuncia a cualquier otro fuero que pudiera corresponderles.

14. CONTACTO Y EJERCICIO DE DERECHOS

Para cualquier consulta, solicitud o ejercicio de derechos relacionados con el tratamiento de sus datos personales, puede ponerse en contacto con D.O.S.E Hub a traves del correo electronico hola@dosehub.es, indicando en el asunto 'Ejercicio Derecho de [Acceso / Rectificación / Supresión / Limitación / Portabilidad / Oposición]', adjuntando copia de su documento identificativo y describiendo claramente su solicitud. D.O.S.E Hub se compromete a responder en el plazo máximo de treinta días naturales desde la recepción de la solicitud. Para reclamaciones ante la autoridad de control: Agencia Española de Protección de Datos — www.aepd.es — Calle Jorge Juan 6, 28001 Madrid — Tel.: 901 100 099.

Esta declaración de privacidad está en vigor desde el 10 de Junio de 2026. Ten en cuenta que la actualizaremos periódicamente para reflejar posibles cambios en la legislación aplicable o en la forma en que gestionamos tus datos personales.

bottom of page