Para detalles de qué recopilamos y por qué, consulta nuestra Política de privacidad.
Tus derechos en un vistazo
| Derecho | Significado | Cómo ejercerlo |
|---|---|---|
| Acceso | Obtener una copia de todos los datos que tenemos sobre ti | Ajustes → Privacidad → «Descargar mis datos» (JSON + CSV) |
| Rectificación | Corregir información incorrecta o desactualizada | Ajustes → Perfil → Editar cualquier campo |
| Supresión | Eliminar tu cuenta y los datos asociados | Ajustes → Privacidad → «Eliminar mi cuenta» |
| Limitación | Restringir el tratamiento mientras se revisa una reclamación | Escribe al DPO vía Contacto |
| Portabilidad | Recibir tus datos en formato legible por máquina | Igual que Acceso — exportes en JSON abierto |
| Oposición | Rechazar ciertos tratamientos (analítica, notificaciones) | Ajustes → Privacidad → conmutadores granulares |
| Retirada del consentimiento | Revocar cualquier consentimiento previo | Ajustes → Privacidad — afecta solo a funciones opcionales |
| Reclamación | Presentar una reclamación ante una autoridad de protección de datos | Tu autoridad nacional — ver lista del EDPB |
Tiempo de respuesta
Respondemos a todas las solicitudes RGPD en 30 días. Para la eliminación específicamente, los datos se purgan de los sistemas activos en 30 días; las copias de seguridad cifradas caducan en una ventana móvil de 90 días. Después de 90 días no queda ninguna copia.
Bases legales en las que nos apoyamos
| Actividad | Base legal |
|---|---|
| Funcionamiento de tu cuenta | Ejecución del contrato |
| Autenticación, seguridad, prevención de fraude | Interés legítimo |
| Notificaciones email/push aceptadas | Consentimiento (revocable en cualquier momento) |
| Mejora del servicio (analítica anonimizada) | Interés legítimo |
| Cumplimiento legal (registros financieros, órdenes judiciales) | Obligación legal |
Niños y menores
Para perfiles que representan a un menor, el padre/madre o tutor en la cuenta es el sujeto de los datos y ejerce los derechos RGPD en nombre del menor. Recopilamos lo mínimo necesario para las funciones educativas y nunca usamos datos de perfiles infantiles con fines comerciales.
Transferencias internacionales
Los datos de cuenta viven en servidores UE. Los activos estáticos se cachean globalmente vía la CDN de Cloudflare — pero Cloudflare nunca ve tus datos de cuenta, solo activos públicos como imágenes y CSS.
Delegado de Protección de Datos (DPO)
Puedes contactar a nuestro DPO directamente a través de los canales listados en Contacto. Todas las solicitudes al DPO son confidenciales.
Dónde escalar
Si no resolvemos tu inquietud, puedes contactar a una Autoridad de Protección de Datos. Los miembros en Francia pueden acudir a CNIL; los miembros en otros países UE/EEE pueden usar su autoridad nacional. La lista completa la mantiene el Comité Europeo de Protección de Datos.