Sign in Subscribe

Privacidad

Este es el grimorio de qué hago (y, sobre todo, qué no hago) con los datos que dejas al pasar por aquí. Sin letra chica disfrazada de glosario legal: lo que sigue es exactamente lo que ocurre cuando te registras o navegas por el blog.

Antes de entrar en detalle, el resumen en una línea: guardo lo mínimo para que el blog funcione, no lo vendo, no lo cedo, no lo uso para rastrearte por internet.

Qué datos guardo

Hay dos momentos en los que tus datos llegan a mi base de datos:

Cuando te registras:

  • Nombre.
  • Correo electrónico.
  • Fecha de registro.

Eso es todo lo que pido en el formulario, y eso es todo lo que se almacena.

Cuando navegas por el blog:

Uso Umami, una herramienta de analítica web que tengo instalada en mi propia infraestructura. Registra:

  • Qué páginas se visitan.
  • Cuánto tiempo se pasa en cada una.
  • Desde qué tipo de dispositivo y navegador llega la visita.
  • Un identificador de sesión generado por Umami a partir de la dirección IP, el user-agent y un salt que se rota diariamente. La dirección IP original no se almacena: solo se usa de insumo para calcular ese identificador y luego se descarta. Como el salt cambia cada día, ni siquiera el mismo visitante es reconocible entre jornadas distintas.

No construyo perfiles individuales y no cruzo los datos de navegación con los datos de registro. Para mí, los lectores anónimos son números agregados; los registrados son un nombre y un correo.

¿Y las cookies?

Este blog no usa cookies de seguimiento. Ni propias, ni de terceros, ni "técnicas" disfrazadas de analítica.

La única excepción es la cookie de sesión que Ghost (la plataforma sobre la que corre el blog) genera cuando inicias sesión como usuario registrado. Esa cookie es estrictamente funcional: sin ella no podrías mantener tu sesión abierta. Se elimina cuando cierras sesión o expira automáticamente.

Por eso no verás aquí ningún banner de consentimiento de cookies, no porque lo ignore, sino porque no hay nada que consentir.

Para qué los uso

Solo dos cosas:

  1. Autenticación. Si te registras, tu nombre y correo permiten que inicies sesión y accedas a las funciones que requieren cuenta.
  2. Saber qué posts funcionan. La analítica agregada me dice qué artículos se leen más, cuáles retienen al lector hasta el final, y cuáles se abandonan a los diez segundos. Con eso decido qué escribir después.

No hay un tercer uso. No envío newsletters salvo a quien se suscribe explícitamente al Grimorio (eso se gestiona aparte y tiene su propio proceso de consentimiento).

Lo que no hago con tus datos

  • No los vendo. A nadie, en ningún caso.
  • No los cedo a terceros. Ni a anunciantes, ni a redes publicitarias, ni a brokers de datos.
  • No los uso para marketing dirigido. No hay píxeles de tracking, no hay remarketing, no hay integraciones con Google Ads o similares.
  • No los enrolo en ningún servicio externo de analítica. No uso Google Analytics ni equivalentes.

Dónde viven tus datos

Todo está alojado en un servidor privado virtual (VPS) de mi propiedad, que administro personalmente. La base de datos del blog y las herramientas de analítica corren en esa misma infraestructura. No hay servicios externos en la cadena: no Google Analytics, no Cloudflare Analytics, no Meta Pixel.

Eso significa que tus datos están protegidos por las medidas de seguridad que aplico al servidor (actualizaciones, accesos restringidos, copias de respaldo cifradas), y no se transfieren a terceros como parte de la operación del blog.

  • Datos de registro (nombre y correo): consentimiento explícito que entregas al completar el formulario de registro y aceptar esta política.
  • Datos de navegación (analítica agregada): interés legítimo en medir el desempeño de los contenidos publicados, ejecutado bajo condiciones que minimizan el impacto sobre la privacidad (ausencia de almacenamiento de IPs, ausencia de perfilado individual, ausencia de cookies de seguimiento).

Tus derechos

Como titular de los datos, puedes ejercer los siguientes derechos sobre tu cuenta registrada (nombre y correo) en cualquier momento:

  • Acceso: solicitar una copia de los datos personales que tengo asociados a tu cuenta.
  • Rectificación: corregir información inexacta o desactualizada.
  • Eliminación: pedir el borrado completo de tu cuenta y de los datos asociados.
  • Oposición: oponerte al tratamiento de tus datos para fines distintos de los descritos en esta política.

Para ejercer cualquiera de estos derechos, escríbeme a [email protected]. Respondo dentro de un plazo razonable y, en cualquier caso, dentro de los plazos exigidos por la legislación aplicable.

Sobre los datos de navegación

Los datos de analítica que recolecta Umami están diseñados para no permitir identificarte: no se almacena tu IP, no hay cookies que asocien tus visitas a tu cuenta, y el identificador de sesión cambia cada día. Esto significa que, en la práctica, no puedo aislar tus eventos de navegación de los del resto de visitantes, no hay un "tu fila" que pueda extraer o borrar.

Esta imposibilidad técnica es, paradójicamente, la garantía más fuerte de que tu navegación está protegida. El GDPR (Artículo 11) y la Ley 21.719 reconocen este escenario: cuando el responsable del tratamiento no puede identificar al titular sin esfuerzo desproporcionado, no está obligado a obtener información adicional solo para cumplir con derechos de acceso o eliminación sobre data ya anónima.

Si crees que tienes información que podría permitir identificar tus visitas (por ejemplo, si recuerdas el día y hora exacta de una visita y quieres comprobar si quedó algún rastro), escríbeme y lo revisamos juntos.

Cuánto tiempo conservo los datos

  • Cuenta de usuario: mientras la cuenta esté activa. Si solicitas su eliminación, los datos se borran de forma permanente.
  • Datos de navegación (Umami): se conservan mientras me sigan siendo útiles para decidir qué escribir. No tienen un plazo fijo porque, al ser ya pseudonimizados (sin IP, sin cookies, con salt rotado a diario), no permiten reconstruir el comportamiento individual de un visitante. Si en algún momento decido depurarlos, será sobre la base agregada, no sobre filas específicas, porque esas filas ya no apuntan a personas identificables.

Este blog opera desde Chile y atiende a una audiencia internacional. Por lo tanto, el tratamiento de datos se rige por:

  • Ley N° 19.628 sobre Protección de la Vida Privada (Chile), y la Ley N° 21.719 que la actualiza y entra en plena vigencia en el período correspondiente.
  • Reglamento General de Protección de Datos (GDPR) para visitantes desde la Unión Europea.

Si resides en otra jurisdicción y tienes dudas sobre cómo aplica la normativa local, escríbeme y lo conversamos.

Cambios a esta política

Si modifico cómo trato los datos, actualizo esta página y cambio la fecha al pie. Los cambios sustantivos (por ejemplo, agregar un nuevo tipo de dato recolectado) se notifican además a las personas registradas vía correo electrónico.

Contacto

Para cualquier consulta sobre privacidad, datos personales, o ejercicio de derechos: [email protected]

Última actualización: 2026-05-01.