1. ¿Quién es el responsable del tratamiento?
El responsable del tratamiento de los datos personales recogidos a través de www.unlibroenruta.eu es Un Libro en Ruta, una iniciativa con domicilio en España.
🌍 Sitio web: www.unlibroenruta.eu
⚖️ Normativa: Reglamento (UE) 2016/679 (RGPD) · Ley Orgánica 3/2018 (LOPDGDD)
2. ¿Qué datos recogemos?
Al registrarte:
- Dirección de correo electrónico — para identificarte y enviarte comunicaciones de tu cuenta.
- Nombre de usuario — puede ser un seudónimo, no tiene que ser tu nombre real.
- Contraseña — almacenada de forma cifrada. Nunca tenemos acceso a tu contraseña en texto plano.
- Imagen de perfil y biografía breve (opcionales).
Con tu actividad en la plataforma:
- Libros y ejemplares que has registrado.
- Paradas registradas: ciudad, país y coordenadas geográficas aproximadas.
- Reseñas, valoraciones e intercambios.
- Fecha y hora de las acciones anteriores.
Si escaneas un QR sin estar registrado:
Solo recogemos tu ubicación geográfica aproximada, previa solicitud de tu consentimiento explícito. No recogemos ningún dato identificativo.
3. ¿Para qué usamos tus datos?
Finalidades necesarias para el servicio:
- Gestionar tu registro y autenticación.
- Permitirte dar de alta libros, registrar ejemplares y generar códigos QR.
- Registrar las paradas y mostrar el mapa de viaje de cada ejemplar.
- Publicar tus reseñas y gestionar intercambios.
- Enviarte notificaciones relacionadas con tu actividad.
- Garantizar la seguridad de la plataforma.
Finalidades opcionales (solo con tu consentimiento):
- Enviarte novedades y comunicaciones sobre Un Libro en Ruta.
- Utilizar tus datos de uso de forma agregada y anonimizada para análisis estadísticos y posibles colaboraciones con entidades culturales.
4. Base legal del tratamiento
- Ejecución de un contrato (Art. 6.1.b RGPD): gestión de tu cuenta y prestación de los servicios.
- Consentimiento explícito (Art. 6.1.a RGPD): para las finalidades opcionales.
- Interés legítimo (Art. 6.1.f RGPD): seguridad de la plataforma y prevención del fraude.
5. ¿Durante cuánto tiempo conservamos tus datos?
- Datos de tu cuenta: mientras tu cuenta esté activa. Tras la eliminación, borraremos tus datos en un máximo de 30 días.
- Paradas de usuarios anónimos: indefinidamente, ya que no contienen datos personales identificables.
- Logs técnicos: máximo 12 meses.
- Consentimientos opcionales: hasta que retires el consentimiento.
6. ¿Con quién compartimos tus datos?
No vendemos ni cedemos tus datos personales con fines comerciales. Solo los compartimos con proveedores técnicos que actúan como encargados del tratamiento:
- Supabase Inc. — base de datos y autenticación (servidores en la UE).
- Vercel Inc. — hosting y despliegue de la aplicación.
- Porkbun LLC — registrador del nombre de dominio.
7. Tus derechos
El RGPD te reconoce los siguientes derechos sobre tus datos personales:
- Acceso: puedes solicitar qué datos tenemos sobre ti.
- Rectificación: puedes corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): puedes solicitar que eliminemos tus datos.
- Limitación del tratamiento: puedes pedir que suspendamos el uso de tus datos.
- Portabilidad: puedes recibir tus datos en un formato estructurado y legible.
- Oposición: puedes oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: puedes retirar en cualquier momento los consentimientos opcionales.
Responderemos en el plazo máximo de 30 días.
Si consideras que el tratamiento no es adecuado, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad de los datos
- Todas las comunicaciones están cifradas mediante HTTPS/TLS.
- Las contraseñas se almacenan cifradas con algoritmos de hash seguros.
- El acceso a la base de datos está restringido y protegido.
- Realizamos copias de seguridad periódicas.
9. Transferencias internacionales
Algunos proveedores técnicos tienen servidores fuera del Espacio Económico Europeo. En estos casos, garantizamos que las transferencias se realizan con las garantías adecuadas establecidas por el RGPD, incluyendo cláusulas contractuales tipo aprobadas por la Comisión Europea.
10. Cambios en esta política
Podemos actualizar esta Política de Privacidad para adaptarla a cambios legislativos o del servicio. Te notificaremos los cambios significativos por correo electrónico o mediante un aviso en la plataforma.