Protección de datos
Política de privacidad
Borrador. Este documento contiene [datos entre corchetes] pendientes de completar con los datos reales del titular. Edita src/data/legal.ts y pon filled: true antes de publicar.
Esta política explica cómo Archivos Oscuros trata tus datos personales, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Responsable: [NOMBRE Y APELLIDOS / RAZÓN SOCIAL]
- NIF/CIF: [NIF / CIF]
- Domicilio: [DIRECCIÓN FISCAL COMPLETA] (España)
- Contacto: [EMAIL DE CONTACTO]
2. Qué datos tratamos y con qué finalidad
- Cuenta de usuario: correo electrónico y datos de autenticación, para crear y gestionar tu cuenta y darte acceso a tu biblioteca de compras. La autenticación la gestiona nuestro proveedor Clerk.
- Compras: datos de la transacción (productos, importe, identificador de pago) para procesar el pedido y darte acceso a los ebooks. El pago se procesa a través de Stripe; no almacenamos los datos de tu tarjeta.
- Boletín (newsletter): correo electrónico, si te suscribes voluntariamente, para enviarte novedades y lanzamientos. Puedes darte de baja en cualquier momento.
- Datos técnicos: datos estrictamente necesarios para la seguridad y el funcionamiento del sitio (p. ej. dirección IP para prevención de abuso/limitación de peticiones).
3. Base jurídica
- Ejecución de un contrato (art. 6.1.b RGPD): cuenta y compras.
- Consentimiento (art. 6.1.a RGPD): suscripción al boletín. Revocable.
- Interés legítimo (art. 6.1.f RGPD): seguridad del sitio y prevención de fraude/abuso.
4. Destinatarios y encargados del tratamiento
No vendemos tus datos. Compartimos los mínimos necesarios con proveedores que actúan como encargados del tratamiento, bajo contrato y con garantías adecuadas:
- Clerk — autenticación y gestión de cuentas.
- Stripe — procesamiento de pagos.
- Supabase — base de datos y almacenamiento de los archivos.
- Vercel — alojamiento e infraestructura del sitio.
5. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, las transferencias se amparan en mecanismos válidos del RGPD (decisiones de adecuación o Cláusulas Contractuales Tipo de la Comisión Europea).
6. Conservación
Conservamos los datos mientras tu cuenta esté activa y, tras su cancelación, durante los plazos legales aplicables (p. ej. obligaciones fiscales y contables). Los datos del boletín se conservan hasta que retires tu consentimiento.
7. Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento en cualquier momento, escribiendo a [EMAIL DE CONTACTO]. Si consideras que el tratamiento no se ajusta a la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS), control de acceso, almacenamiento de los archivos en un bucket privado con enlaces firmados de corta duración, y limitación de peticiones frente a abusos.