Ipseity

Privacy Policy

Edit this file to define the privacy policy for your application.

Política de Privacidad

Última actualización: abril de 2025

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de ipseity.me es:

  • Denominación: Ipseity
  • Correo electrónico de contacto: agora@ipseity.me
  • Dominio: ipseity.me

En tanto el proyecto se encuentra en fase beta y no dispone aún de personalidad jurídica registrada, el responsable es la persona física que desarrolla y opera el servicio, con domicilio en Madrid, España.

2. Datos que recabamos

Al registrarte y usar Ipseity, podemos tratar las siguientes categorías de datos:

Datos que nos proporcionas directamente:

  • Nombre y nombre de usuario
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada, nunca en texto plano)
  • Ciudad de residencia (opcional)
  • Fotografía de perfil (opcional)
  • Biografía personal (opcional)
  • Contenido cultural que añades a tu perfil (libros, música, películas, series, podcasts)
  • Reseñas y valoraciones que publicas

Datos que recabamos automáticamente:

  • Dirección IP y datos de navegación
  • Tipo de dispositivo y navegador
  • Páginas visitadas y tiempo de sesión
  • Datos de uso y comportamiento en la plataforma (a través de Google Analytics)

Datos de terceros:

  • Si te registras mediante un proveedor OAuth (Google, GitHub u otros), recibimos el nombre, correo electrónico y foto de perfil que dicho proveedor nos comparte, conforme a sus propias políticas.

3. Finalidades y base jurídica del tratamiento

Finalidad Base jurídica
Creación y gestión de tu cuenta Ejecución de contrato (art. 6.1.b RGPD)
Mostrarte tu perfil cultural y el de otros usuarios Ejecución de contrato (art. 6.1.b RGPD)
Calcular afinidad cultural entre usuarios Ejecución de contrato (art. 6.1.b RGPD)
Envío de correos transaccionales (bienvenida, verificación, recuperación de contraseña) Ejecución de contrato (art. 6.1.b RGPD)
Análisis de uso y mejora del servicio (Google Analytics) Consentimiento (art. 6.1.a RGPD)
Comunicaciones comerciales o novedades del servicio Consentimiento (art. 6.1.a RGPD)
Cumplimiento de obligaciones legales Obligación legal (art. 6.1.c RGPD)

4. ¿Con quién compartimos tus datos?

No vendemos ni cedemos tus datos personales a terceros con fines comerciales. Podemos compartir información con:

  • Proveedores de infraestructura (hosting, base de datos, correo transaccional) que actúan como encargados del tratamiento y están sujetos a contratos de confidencialidad.
  • Google LLC a través de Google Analytics, para el análisis del comportamiento de uso. Google puede transferir datos a Estados Unidos bajo las garantías del Data Privacy Framework. Puedes consultar la política de privacidad de Google en policies.google.com/privacy.
  • APIs de terceros (iTunes/Apple, TMDB, Last.fm, Google Books, Podcast Index) para enriquecer la información cultural. Estas APIs reciben únicamente consultas de búsqueda, no datos personales de los usuarios.
  • Autoridades competentes, cuando así lo exija la ley española o europea aplicable.

5. Transferencias internacionales

Algunos de nuestros proveedores (como Google) pueden estar ubicados fuera del Espacio Económico Europeo. En tales casos, nos aseguramos de que existan garantías adecuadas (cláusulas contractuales tipo, marcos de adecuación reconocidos por la Comisión Europea u otros mecanismos equivalentes).

6. Plazos de conservación

  • Datos de cuenta: durante toda la vigencia de tu cuenta y, tras su eliminación, durante el plazo de prescripción legal aplicable (máximo 5 años para posibles reclamaciones).
  • Datos de analítica: según la configuración de retención de Google Analytics (por defecto 14 meses).
  • Registros de acceso (logs): máximo 12 meses, conforme a la Ley 34/2002 (LSSI).

7. Tus derechos

Como usuario residente en la Unión Europea, tienes los siguientes derechos:

  • Acceso: solicitar qué datos tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento basado en interés legítimo o para marketing.
  • Limitación: solicitar la suspensión del tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escríbenos a agora@ipseity.me con el asunto "Derechos RGPD" e indica el derecho que deseas ejercer. Responderemos en el plazo máximo de 30 días.

Si consideras que el tratamiento de tus datos no es conforme al RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción accidental, entre ellas:

  • Cifrado de contraseñas con bcrypt
  • Comunicaciones cifradas mediante HTTPS/TLS
  • Acceso restringido a los datos por parte del equipo
  • Copias de seguridad periódicas

9. Menores de edad

Ipseity está dirigido exclusivamente a personas mayores de 18 años. No recabamos conscientemente datos de menores. Si detectamos que un usuario es menor de edad, procederemos a eliminar su cuenta y los datos asociados.

10. Cambios en esta política

Podemos actualizar esta política cuando sea necesario. Si los cambios son sustanciales, te lo notificaremos por correo electrónico o mediante un aviso destacado en la plataforma. La fecha de la última actualización siempre estará visible al inicio de este documento.

11. Contacto

Para cualquier consulta sobre privacidad: agora@ipseity.me