// privacidad
Política de Privacidad
Última actualización: 14 de junio de 2026
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es: Boty Social SL — NIF: [PENDIENTE — CIF/NIF de la sociedad] — Domicilio: [PENDIENTE — dirección postal completa], Madrid, España — Correo electrónico de contacto para privacidad: privacy@boty.agency
2. Datos que Recopilamos y Finalidades
Recopilamos los siguientes datos según la finalidad: (a) Registro de cuenta — nombre, dirección de correo electrónico y contraseña; base legitimadora: ejecución del contrato. (b) Autenticación OAuth (Google / GitHub) — identificador de proveedor, nombre y email; base legitimadora: ejecución del contrato. (c) Procesamiento de pagos — datos de facturación gestionados íntegramente por Stripe; no almacenamos datos de tarjeta; base legitimadora: ejecución del contrato. (d) Medición de audiencia — analítica agregada y anónima mediante Umami (autoalojado, sin cookies ni identificadores persistentes); finalidad: medir el tráfico del sitio de forma agregada; base legitimadora: interés legítimo (art. 6.1.f RGPD).
3. Encargados y Terceros
Contamos con los siguientes encargados del tratamiento: Stripe Inc. (procesamiento de pagos, EE. UU. — transferencias fuera de la UE amparadas por Cláusulas Contractuales Tipo adoptadas por la Comisión Europea); Google LLC y GitHub Inc. (autenticación OAuth, únicamente cuando el usuario elige iniciar sesión con dichos proveedores); Vercel Inc. (EE. UU. — alojamiento e infraestructura de la plataforma; transferencia internacional amparada por Cláusulas Contractuales Tipo y por su Acuerdo de Tratamiento de Datos —DPA—); Supabase (base de datos donde se almacenan los datos de cuenta); y Google LLC (EE. UU. — entrega de las fuentes tipográficas Google Fonts, lo que implica la comunicación de la dirección IP del visitante a Google, amparada por Cláusulas Contractuales Tipo). Nota: tenemos previsto autoalojar las fuentes tipográficas para evitar esta transferencia a Google. No vendemos ni cedemos sus datos a terceros con fines comerciales.
4. Transferencias Internacionales
Parte de nuestra infraestructura implica transferencias a los Estados Unidos, en todos los casos con garantías adecuadas conforme al RGPD: los datos procesados por Stripe (pagos) y el alojamiento de la plataforma en Vercel Inc. se transfieren a EE. UU. amparados por Cláusulas Contractuales Tipo (CCT) y los correspondientes acuerdos de tratamiento de datos. La entrega de las fuentes Google Fonts por parte de Google LLC implica la comunicación de la dirección IP del visitante a servidores en EE. UU., igualmente amparada por Cláusulas Contractuales Tipo. Las autenticaciones vía Google y GitHub se realizan, cuando el usuario las utiliza, con proveedores que disponen de garantías adecuadas reconocidas por la normativa europea. Por tanto, no todo el tratamiento se realiza en la Unión Europea; las transferencias a EE. UU. descritas cuentan con las salvaguardas legales correspondientes.
5. Plazos de Conservación
Conservamos sus datos personales durante el tiempo en que su cuenta permanezca activa (relación contractual vigente). Tras la baja o cancelación de la cuenta, los datos se conservarán durante el tiempo necesario para cumplir con las obligaciones legales aplicables, con un máximo de cinco (5) años por obligaciones fiscales y mercantiles.
6. Derechos RGPD
Puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento enviando un correo a privacy@boty.agency. Responderemos en el plazo máximo de 30 días. Si considera que el tratamiento no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos: transmisión cifrada mediante TLS, almacenamiento de contraseñas con hashing seguro (PBKDF2-SHA256), y sesiones gestionadas mediante cookies técnicas HTTP-only ("boty_access_token", de duración aproximada de 15 minutos, y "boty_rt", de renovación de sesión con duración de 7 días) para prevenir accesos no autorizados. Estas cookies se detallan en nuestra Política de Cookies.
8. Modificaciones
Nos reservamos el derecho a actualizar esta Política de Privacidad. Cualquier cambio material será comunicado a los usuarios registrados por correo electrónico con al menos 30 días de antelación a su entrada en vigor.