1. Responsable del tratamiento
- Responsable: Francisco A. Mendoza López
- NIF: [Pendiente de facilitar por el titular]
- Domicilio: Ciudad Aljarafe, 20, 2.º, 17, Sevilla
- Email de contacto en materia de protección de datos: gestoriacanina@gmail.com
- Delegado de Protección de Datos (DPD/DPO): No designado por no concurrir los supuestos del artículo 37 del RGPD.
2. Datos que recogemos
Tratamos los siguientes datos según el servicio que utilices:
2.1. Registro y cuenta de usuario
- Nombre y apellidos
- Email
- Contraseña (almacenada cifrada con bcrypt/argon2 vía Supabase Auth)
- Provincia (opcional)
- Teléfono (opcional)
2.2. Suscripción de socio (membresía de pago)
- Datos identificativos (los del registro)
- Datos de facturación: dirección postal completa
- Datos de pago: el pago se procesa íntegramente en Stripe. No almacenamos números completos de tarjeta en nuestros servidores; solo guardamos un identificador interno de cliente Stripe y los últimos 4 dígitos para mostrarte tu medio de pago
2.3. Comunidad y publicaciones
- Contenido que publiques voluntariamente (textos, fotos, comentarios)
- Reacciones y mensajes a otros usuarios
- Datos del perro (nombre, raza, edad) si los compartes
2.4. Formularios de contacto y leads
- Nombre, email, teléfono, mensaje
- Negocio del directorio sobre el que solicitas información (si aplica)
2.5. Datos técnicos automáticos
- Dirección IP
- Navegador y dispositivo
- Páginas visitadas y tiempo de permanencia (solo si aceptas cookies analíticas)
3. Finalidades del tratamiento y base legal
| Finalidad | Datos usados | Base legal |
|---|
| Crear y gestionar tu cuenta | Registro | Ejecución del contrato (art. 6.1.b RGPD) |
| Cobrar la cuota de socio y emitir factura | Cuenta + facturación | Ejecución del contrato + obligación legal (6.1.b y 6.1.c) |
| Permitirte publicar y participar en la comunidad | Comunidad | Ejecución del contrato (6.1.b) |
| Responder a tus consultas y leads | Formularios | Consentimiento (6.1.a) o interés legítimo (6.1.f) |
| Enviarte comunicaciones comerciales (newsletter, ofertas) | Email | Consentimiento (6.1.a) — revocable en cualquier momento |
| Analizar el uso del sitio para mejorarlo | Datos técnicos agregados | Consentimiento de cookies (6.1.a) |
| Cumplir obligaciones legales (fiscal, contable) | Facturación | Obligación legal (6.1.c) |
4. Plazos de conservación
- Cuenta de usuario: mientras esté activa y hasta 12 meses después de la baja, salvo solicitud de borrado anticipado.
- Datos de facturación: 6 años (art. 30 Código de Comercio y normativa fiscal).
- Publicaciones de la comunidad: mientras la cuenta esté activa. Al cerrar la cuenta, las publicaciones se anonimizan o eliminan a tu elección.
- Leads y consultas: 2 años desde el último contacto, salvo conversión a cliente.
- Cookies analíticas: según se indique en la Política de Cookies.
5. Destinatarios y encargados de tratamiento
Tus datos pueden ser comunicados a los siguientes terceros, en su condición de encargados del tratamiento, con los que existe un contrato que cumple el art. 28 RGPD:
- Supabase Inc. (EE. UU. / UE) — Base de datos, autenticación y almacenamiento de archivos.
- Stripe Payments Europe Ltd. (Irlanda) — Procesador de pagos y suscripciones.
- Hostinger International Ltd. (Chipre / UE) — Hosting del sitio web.
- Google LLC (EE. UU.) — Servicios de mapas y, si aceptas cookies analíticas, Google Analytics.
- Zoom Video Communications Inc. (EE. UU.) — Plataforma de eventos online (solo para usuarios inscritos a formaciones).
- Proveedor de email transaccional (pendiente de seleccionar — actualizaremos esta política cuando se contrate).
No comunicamos tus datos a terceros con finalidades distintas a las descritas, salvo obligación legal.
6. Transferencias internacionales de datos
Algunos de los proveedores anteriores (Supabase, Stripe, Google, Zoom) pueden tratar datos en EE. UU. u otros países fuera del Espacio Económico Europeo. Estas transferencias se realizan con las garantías adecuadas previstas por el RGPD: Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y/o adscripción al Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework).
7. Tus derechos
Como titular de los datos puedes ejercer los siguientes derechos en cualquier momento:
- Acceso: obtener confirmación de si tratamos tus datos y, en su caso, copia de ellos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar el borrado de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
- Limitación: solicitar que solo conservemos los datos sin tratarlos.
- Portabilidad: recibir tus datos en formato estructurado (JSON/CSV) y transmitirlos a otro responsable.
- Retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, escríbenos a gestoriacanina@gmail.com indicando el derecho que ejercitas y adjuntando copia de tu DNI/NIE. Te responderemos en un plazo máximo de un mes.
También puedes:
- Acceder a tus datos y descargarlos desde tu panel de socio (próximamente).
- Solicitar la baja y eliminación de la cuenta desde el mismo panel.
- Presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que el tratamiento no se ajusta a la normativa.
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:
- Cifrado en tránsito (HTTPS / TLS) en todas las comunicaciones.
- Cifrado en reposo de la base de datos.
- Contraseñas almacenadas con funciones hash de un solo sentido (no en texto plano).
- Control de acceso por roles y políticas de seguridad de fila (Row-Level Security) en Supabase.
- Pagos delegados a Stripe (certificación PCI-DSS Nivel 1).
- Copias de seguridad periódicas.
9. Menores de edad
El registro y la suscripción están dirigidos a personas mayores de edad. Si eres menor de 14 años, no debes registrarte ni proporcionar datos personales sin el consentimiento de tus padres o tutores legales. Si detectamos un registro de un menor sin consentimiento, procederemos a eliminar la cuenta.
10. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en nuestros servicios. La versión vigente es siempre la publicada en esta página, indicando la fecha de última actualización en la parte superior. Si los cambios son sustanciales, te lo notificaremos por email o mediante un aviso en el sitio.
