Política de Privacidad
Última actualización: Enero 2025
Nos tomamos muy en serio la protección de sus datos personales. Esta política de privacidad le informa sobre cómo procesamos sus datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables.
1. Responsable
BOTZILLA Ltd.
Landscape House, Baldonnell Business Park
Dublin 22, D22 P3K7, Irlanda
2. Base Legal para el Tratamiento
Procesamos datos personales basándonos en las siguientes bases legales según el Art. 6 RGPD:
- Art. 6 párrafo 1 lit. a RGPD: Consentimiento (p. ej., newsletter, cookies opcionales)
- Art. 6 párrafo 1 lit. b RGPD: Ejecución del contrato (p. ej., gestión de cuenta, suscripciones empresariales)
- Art. 6 párrafo 1 lit. c RGPD: Obligación legal (p. ej., facturación, obligaciones fiscales)
- Art. 6 párrafo 1 lit. f RGPD: Interés legítimo (p. ej., seguridad, prevención de fraude, analítica interna)
3. ¿Qué Datos Procesamos?
3.1 Datos de Cuenta (Registro e Inicio de Sesión)
Datos procesados: Dirección de email, nombre (opcional), contraseña (encriptada como hash)
Finalidad: Provisión y gestión de su cuenta, autenticación
Base legal: Art. 6 párrafo 1 lit. b RGPD (ejecución del contrato)
Período de retención: Hasta la eliminación de la cuenta
Destinatarios: Supabase (servidores UE, conforme RGPD)
3.2 Datos de Perfil
Datos procesados: Foto de perfil, biografía, ciudad, país, idioma, preferencias de notificación
Finalidad: Personalización de su perfil, mejora de la experiencia del usuario
Base legal: Art. 6 párrafo 1 lit. b RGPD (ejecución del contrato)
Período de retención: Hasta la eliminación de la cuenta o eliminación manual
Nota: Todos los datos del perfil son opcionales y se pueden eliminar en cualquier momento
3.3 Datos Empresariales (Claims y Suscripciones)
Datos procesados: Datos de la empresa, documentos de verificación, información de facturación, datos de pago (vía Stripe)
Finalidad: Verificación de claims empresariales, procesamiento de suscripciones y pagos
Base legal: Art. 6 párrafo 1 lit. b RGPD (ejecución del contrato), Art. 6 párrafo 1 lit. c RGPD (obligación legal)
Período de retención: Documentos de verificación: 12 meses después del claim, datos de facturación: 10 años (obligación fiscal)
Destinatarios: Stripe (certificado PCI-DSS, conforme RGPD)
3.4 Contenido Generado por el Usuario
Datos procesados: Reseñas, comentarios, eventos, trabajos, anuncios clasificados, imágenes/videos subidos
Finalidad: Provisión de la funcionalidad de la plataforma, intercambio de información entre usuarios
Base legal: Art. 6 párrafo 1 lit. b RGPD (ejecución del contrato)
Período de retención: Hasta la eliminación manual o eliminación de la cuenta
Nota: El contenido publicado es visible públicamente. Por favor, no comparta datos personales sensibles.
3.5 Análisis y Datos de Uso
Datos procesados: Dirección IP (anonimizada), user agent, URL de referencia, datos geográficos (país/ciudad), ID de sesión, vistas de página, interacciones
Finalidad: Mejora de la plataforma, resolución de problemas, seguridad, prevención de fraude
Base legal: Art. 6 párrafo 1 lit. f RGPD (interés legítimo)
Período de retención: 24 meses (análisis), 12 meses (registros)
Tecnología: PostgreSQL Analytics (del lado del servidor, sin rastreadores externos como Google Analytics)
3.6 Cookies
Datos procesados: Token de sesión, configuración de idioma
Finalidad: Autenticación, selección de idioma
Base legal: Art. 6 párrafo 1 lit. b RGPD (técnicamente necesario) o Art. 6 párrafo 1 lit. a RGPD (con consentimiento)
Detalles: Vea nuestra Política de Cookies
4. Divulgación a Terceros
Solo divulgamos sus datos a terceros en los siguientes casos:
Supabase (Hosting y Base de Datos)
Ubicación: Servidores UE (conforme RGPD)
Finalidad: Alojamiento de la plataforma, gestión de base de datos, autenticación
Privacidad: supabase.com/privacy
Stripe (Procesamiento de Pagos)
Ubicación: EE.UU. (Marco de Privacidad de Datos UE-EE.UU.)
Finalidad: Procesamiento de pagos, almacenamiento conforme PCI-DSS de datos de pago
Privacidad: stripe.com/privacy
Hetzner (Alojamiento de Servidor)
Ubicación: Alemania (conforme RGPD)
Finalidad: Infraestructura de servidor, alojamiento web
Privacidad: hetzner.com/legal/privacy-policy
5. Sus Derechos como Interesado
Usted tiene los siguientes derechos según el RGPD:
Ejercicio de Sus Derechos:
Contáctenos en support@mallorca-map.com o use la configuración de cuenta en la plataforma.
6. Derecho a Presentar una Reclamación
Tiene derecho a presentar una reclamación ante una autoridad de protección de datos:
Data Protection Commission
21 Fitzwilliam Square South, Dublin 2, D02 RD28, Irlanda
Sitio web: dataprotection.ie
7. Seguridad de los Datos
Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos:
- Cifrado SSL/TLS (HTTPS) para todas las transmisiones de datos
- Almacenamiento cifrado de contraseñas (hash bcrypt)
- Control de acceso y autenticación (seguridad a nivel de fila)
- Actualizaciones de seguridad y copias de seguridad regulares
- Monitoreo y registro de incidentes de seguridad
8. Toma de Decisiones Automatizada y Elaboración de Perfiles
No no utilizamos procesos de toma de decisiones automatizadas según el Art. 22 RGPD. No hay elaboración de perfiles que produzca efectos legales o le afecte significativamente.
9. Cambios en Esta Política de Privacidad
Nos reservamos el derecho de actualizar esta política de privacidad para reflejar cambios en la situación legal o cambios en nuestros servicios. La versión actual siempre está disponible en esta página.
10. Contacto
Para preguntas sobre privacidad, contáctenos:
BOTZILLA Ltd.
Landscape House, Baldonnell Business Park
Dublin 22, D22 P3K7, Irlanda