Política de Privacidad

Última actualización: 19/11/2025

Tu privacidad es importante para nosotros. Esta política explica qué datos personales recopilamos, cómo los usamos y cuáles son tus derechos.

1. Responsable del Tratamiento de Datos

Responsable: J.C. Sobrepere
Contacto: A través del formulario de contacto

2. Datos que Recopilamos

Cuando te registras en nuestro sitio web, recopilamos los siguientes datos personales:

  • Nombre de usuario: Para identificarte en el sitio
  • Dirección de email: Para comunicarnos contigo y verificar tu cuenta
  • Contraseña cifrada: Para proteger tu cuenta (nunca almacenamos contraseñas en texto plano)
  • Dirección IP: Para análisis de tráfico y seguridad
  • Información del navegador (User Agent): Para mejorar la experiencia de usuario
  • Datos de navegación: Páginas visitadas, tiempo de lectura, valoraciones
  • Avatar y biografía (opcional): Si decides personalizar tu perfil

3. Finalidad del Tratamiento

Utilizamos tus datos personales para:

  • Gestionar tu cuenta de usuario y autenticación
  • Enviarte emails de verificación y comunicaciones del servicio
  • Permitirte valorar contenido y participar en la comunidad
  • Mejorar nuestro contenido mediante análisis de métricas anónimas
  • Proteger el sitio contra fraude y uso indebido
  • Cumplir con obligaciones legales

4. Base Legal para el Tratamiento

El tratamiento de tus datos se basa en:

  • Consentimiento (Art. 6.1.a RGPD): Al registrarte, aceptas expresamente esta política
  • Ejecución del contrato (Art. 6.1.b RGPD): Para prestarte el servicio solicitado (gestión de cuenta, autenticación)
  • Interés legítimo (Art. 6.1.f RGPD):
    • Seguridad: IPs y User Agent para detectar bots, prevenir ataques, fraude y abusos
    • Mejora del servicio: Métricas de navegación para mejorar contenido y experiencia de usuario

    Nuestro interés legítimo en procesar estos datos está equilibrado con tus derechos. Puedes oponerte en cualquier momento contactándonos.

5. Conservación de Datos

Conservamos tus datos personales con los siguientes criterios:

  • Datos de cuenta: Mientras tu cuenta esté activa o durante 30 días tras desactivación
  • Datos de seguridad (IPs, logs): Máximo 90 días, después se anonimizan o eliminan
  • Métricas agregadas: Indefinidamente, pero totalmente anonimizadas (sin identificación personal)
  • Obligaciones legales: El tiempo que requiera la ley

Si desactivas tu cuenta, tus datos personales se marcarán como inactivos durante 30 días por si cambias de opinión. Después, se eliminan definitivamente.

6. Tus Derechos (GDPR/RGPD)

De acuerdo con el Reglamento General de Protección de Datos (RGPD), tienes derecho a:

  • Acceso: Ver qué datos personales tenemos sobre ti (accesible desde tu perfil)
  • Rectificación: Corregir datos incorrectos o incompletos (editable desde tu perfil)
  • Supresión: Solicitar la eliminación de tu cuenta y datos asociados
  • Portabilidad: Descargar tus datos en formato estructurado (JSON)
  • Oposición: Oponerte al procesamiento de tus datos en determinadas circunstancias
  • Limitación: Solicitar que limitemos el procesamiento de tus datos

Para ejercer estos derechos, puedes:

7. Compartir Datos con Terceros

No vendemos, alquilamos ni compartimos tus datos personales con terceros, excepto:

  • Proveedores de servicios esenciales: SendGrid (envío de emails), Cloudinary (almacenamiento de imágenes)
  • Obligaciones legales: Si la ley nos lo requiere

Todos nuestros proveedores están obligados contractualmente a cumplir con el RGPD.

8. Cookies

Utilizamos únicamente cookies técnicas esenciales:

  • Cookies de sesión: Mantener tu sesión de usuario activa (login, autenticación)
  • Cookies CSRF: Protección contra ataques de falsificación de peticiones
  • Cookies de consentimiento: Recordar que has visto el aviso de cookies

No utilizamos cookies de terceros, publicidad o seguimiento.

Las cookies esenciales no requieren consentimiento según el RGPD, ya que son estrictamente necesarias para el funcionamiento del sitio. El aviso que ves es meramente informativo.

9. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos:

  • Conexión cifrada: HTTPS/SSL/TLS en todas las comunicaciones
  • Contraseñas seguras: Hasheadas con algoritmos robustos (nunca almacenadas en texto plano)
  • Acceso restringido: Solo personal autorizado puede acceder a datos personales
  • Monitorización activa: Detección de bots, intentos de intrusión y comportamientos anómalos mediante análisis de IPs y patrones de acceso
  • Backups encriptados: Copias de seguridad regulares protegidas

Uso de IPs para seguridad: Almacenamos direcciones IP temporalmente (máximo 90 días) para detectar y prevenir actividades maliciosas, ataques automatizados, fraude e intentos de acceso no autorizado. Esto constituye nuestro interés legítimo en mantener la seguridad del sitio y proteger a todos los usuarios.

10. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que existan garantías adecuadas (cláusulas contractuales tipo de la UE).

11. Menores de Edad

Nuestro servicio no está dirigido a menores de 14 años. No recopilamos intencionalmente datos de menores. Si eres padre/madre y descubres que tu hijo/a nos ha proporcionado datos, contáctanos para eliminarlos.

12. Cambios en esta Política

Podemos actualizar esta política de privacidad periódicamente. Te notificaremos de cambios significativos mediante un aviso en el sitio web o por email.

13. Contacto y Reclamaciones

Si tienes preguntas sobre esta política o deseas ejercer tus derechos:

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: www.aepd.es
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid
Transparencia y Control: Tu privacidad es nuestra prioridad. Puedes acceder, modificar o eliminar tus datos en cualquier momento desde tu perfil.
Volver al inicio