Política de privacidad

1. Protección de datos de un vistazo

Información general: Al utilizar este Sitio web se tratan distintos tipos de datos personales, en función de su uso y de sus decisiones de consentimiento. Parte de los datos es técnicamente necesaria (p. ej., para entregar el Sitio web) y otra parte se trata únicamente con su consentimiento (p. ej., para publicidad/marketing/seguimiento).

Recogida de datos en este Sitio web: Parte de los datos se recoge cuando usted nos los facilita (p. ej., registro/cuenta, publicaciones en el chat, contacto). Otros datos se tratan automáticamente por nuestros sistemas informáticos al visitar el Sitio web o tras su consentimiento (p. ej., datos técnicos de conexión, señales de consentimiento y, en su caso, identificadores publicitarios).

¿Para qué utilizamos sus datos? Utilizamos datos para garantizar una prestación segura y sin errores del Sitio web, para prevenir usos indebidos (limitación de tasa/protección contra spam), para ofrecer funciones opcionales de cuenta y—si usted consiente—para servir y medir publicidad a través de Ezoic.

¿Qué derechos tiene? En particular, usted tiene derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y retirada del consentimiento. Encontrará detalles abajo en “Sus derechos”.

• El tratamiento técnicamente necesario se realiza sobre la base de intereses legítimos y/o para la ejecución de un contrato.
• El tratamiento que requiere consentimiento (p. ej., publicidad/marketing/seguimiento) solo se realiza tras su consentimiento mediante el banner de consentimiento.

2. Información general e información obligatoria

Protección de datos: Tratamos sus datos personales de forma confidencial y de conformidad con la normativa aplicable de protección de datos y con esta Política de privacidad.

Tenga en cuenta que la transmisión de datos por Internet (p. ej., comunicación por correo electrónico) puede presentar vulnerabilidades de seguridad. No puede garantizarse una protección completa de los datos frente al acceso por terceros.

Información sobre el responsable: El responsable del tratamiento de datos personales en el sentido del RGPD es:

El responsable es la persona física o jurídica que, sola o junto con otras, determina los fines y medios del tratamiento de datos personales.

No hemos designado un Delegado de Protección de Datos, salvo que sea legalmente obligatorio.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
Correo electrónico: [email protected]

3. Resumen: qué datos tratamos

Dependiendo del uso del Sitio web y de sus ajustes/decisiones de consentimiento, tratamos en particular las siguientes categorías de datos personales:

• Datos técnicos (p. ej., dirección IP, marcas de tiempo, agente de usuario, referente, URL solicitada, códigos de estado) para entregar y proteger el Sitio web.
• Datos de cuenta (p. ej., dirección de correo electrónico) si se registra/inicia sesión y utiliza funciones de cuenta.
• Datos del chat (contenido de mensajes) y, para usuarios anónimos, adicionalmente la dirección IP para prevenir abusos.
• Datos de consentimiento y preferencias del banner de consentimiento (p. ej., si consintió cookies/seguimiento/personalización; en su caso, señales/cadenas de consentimiento).
• Datos de publicidad/medición en relación con la entrega de anuncios a través de Ezoic (posiblemente personalizados según el consentimiento).

4. Bases jurídicas del tratamiento

Tratamos datos personales únicamente cuando existe una base jurídica. En función de la finalidad, en particular se aplican:

• Art. 6.1.b RGPD (contrato/medidas precontractuales), p. ej., para funciones de inicio de sesión/cuenta.

• Art. 6.1.f RGPD (interés legítimo), p. ej., seguridad informática, prevención de abusos, prestación estable del Sitio web.

• Art. 6.1.a RGPD (consentimiento), p. ej., para tecnologías publicitarias/de marketing que requieren consentimiento.

Para el almacenamiento/lectura de información en su dispositivo (cookies/tecnologías similares) también se aplica el § 25 TDDDG: consentimiento (§ 25.1), salvo que sea estrictamente necesario para el servicio (§ 25.2).

Cuando sea necesario un consentimiento expreso para transferir datos a terceros países, el tratamiento puede basarse adicionalmente en el art. 49.1.a RGPD (p. ej., en casos excepcionales).

5. Alojamiento (Hetzner)

Alojamos contenidos y sistemas de este Sitio web con Hetzner. En este contexto se tratan datos técnicos necesarios para la entrega y la seguridad (p. ej., dirección IP en registros del servidor, hora de acceso, recurso solicitado).

El uso de Hetzner se basa en el art. 6.1.f RGPD. Tenemos un interés legítimo en ofrecer un Sitio web fiable y seguro.

Cuando se obtenga el consentimiento correspondiente (p. ej., para tecnologías que requieren consentimiento), el tratamiento se basa adicionalmente en el art. 6.1.a RGPD y el § 25.1 TDDDG. El consentimiento puede retirarse en cualquier momento.

• Política de privacidad de Hetzner

6. Entrega de contenido y seguridad (Cloudflare proxy/CDN)

Utilizamos Cloudflare como reverse proxy/CDN y servicio de seguridad (p. ej., protección DDoS/WAF). El tráfico hacia el Sitio web se enruta a través de Cloudflare. Cloudflare trata datos técnicos de conexión (en particular, dirección IP y metadatos de la solicitud) para entregar contenido y mitigar ataques.

Según la configuración, funciones de seguridad de Cloudflare pueden establecer cookies/tokens estrictamente necesarios (p. ej., para evitar accesos automatizados o realizar desafíos de seguridad). Dichas tecnologías se utilizan solo en la medida necesaria para la seguridad y la funcionalidad o, cuando sea necesario, tras el consentimiento.

Según el enrutamiento/producto, puede producirse tratamiento en terceros países (p. ej., EE. UU.). Cloudflare utiliza garantías reconocidas (p. ej., cláusulas contractuales tipo y/o certificaciones).

• Política de privacidad de Cloudflare
• Aviso legal/domicilio de Cloudflare (Alemania)

7. Cookies, banner de consentimiento (Ezoic CMP) y retirada

Nuestro Sitio web utiliza cookies y tecnologías similares. Las cookies son pequeños archivos de datos y no dañan su dispositivo. Se almacenan temporalmente durante una sesión (cookies de sesión) o de forma permanente (cookies persistentes).

Utilizamos un banner de consentimiento proporcionado por Ezoic (plataforma de gestión del consentimiento/CMP) para gestionar sus decisiones de consentimiento sobre cookies y tecnologías similares, especialmente en relación con la publicidad. Se almacenan datos de consentimiento/preferencias (p. ej., si aceptó o rechazó categorías; en su caso, señales/cadenas de consentimiento).

Puede retirar o modificar su consentimiento en cualquier momento con efecto futuro abriendo la configuración de cookies/privacidad.

• Las cookies/tecnologías estrictamente necesarias pueden utilizarse sin consentimiento si son necesarias para el servicio expresamente solicitado (§ 25.2 TDDDG) y el tratamiento puede basarse en el art. 6.1.f RGPD.
• Las cookies/tecnologías no esenciales (p. ej., personalización/marketing/seguimiento en relación con la publicidad) solo se utilizan tras el consentimiento (art. 6.1.a RGPD en relación con § 25.1 TDDDG).
• También puede eliminar o bloquear cookies en cualquier momento mediante la configuración de su navegador. Si se desactivan, la funcionalidad del Sitio web puede verse limitada.

• Abrir configuración de cookies/privacidad

8. Publicidad mediante Ezoic (incl. medición/personalización)

Utilizamos Ezoic para servir y optimizar publicidad y para optimizar el contenido de las páginas. Ezoic puede utilizar cookies y tecnologías similares y tratar datos para servir, medir y—según su consentimiento—personalizar la publicidad.

Si rechaza el consentimiento para publicidad/seguimiento, es posible que sigan mostrándose anuncios; en ese caso, suelen ser menos personalizados (p. ej., contextuales).

Como parte de la entrega de anuncios, puede haber tratamiento por parte de Ezoic y sus socios publicitarios/tecnológicos. Según su función, pueden actuar como responsables independientes. Encontrará detalles (incluidas categorías, fines y socios) en la política de privacidad de Ezoic para nuestro dominio.

• Según el consentimiento/configuración, los datos tratados pueden incluir dirección IP, información del dispositivo/navegador, configuración de idioma, IDs de cookies, interacciones con anuncios e identificadores técnicos.
• Ezoic puede utilizar señales de consentimiento de la CMP para determinar si se utilizan tecnologías publicitarias/de seguimiento y cuáles.
• Ezoic puede colaborar con socios publicitarios y tecnológicos adicionales (p. ej., para entrega de anuncios, prevención de fraude, medición).

• Política de privacidad de Ezoic (específica por dominio)
• Política de privacidad general de Ezoic
• Socios publicitarios/tecnológicos de Ezoic

9. Cuenta/inicio de sesión y base de datos (autohospedado)

Para el registro, el inicio de sesión y las funciones de cuenta, operamos nosotros mismos la autenticación y la base de datos (p. ej., sobre la base de Supabase/componentes de código abierto) en nuestra propia infraestructura de servidores.

Tratamos en particular su dirección de correo electrónico (para inicio de sesión/cuenta) y datos técnicos necesarios para la autenticación, la gestión de sesiones, el diagnóstico y la seguridad.

Para proporcionar sesiones de inicio de sesión, pueden utilizarse cookies estrictamente necesarias o tecnologías comparables (p. ej., tokens de sesión). Estas son necesarias para utilizar las funciones de cuenta.

• Finalidad: proporcionar funciones de cuenta (inicio de sesión, gestión de cuenta) y almacenar datos como parte de las funciones de la aplicación.
• Base jurídica: art. 6.1.b RGPD (contrato/medidas precontractuales) y art. 6.1.f RGPD (seguridad/diagnóstico/prevención de abusos).

10. Chat y direcciones IP (protección contra spam / limitación de tasa)

El chat está disponible para todos los usuarios (con y sin inicio de sesión). Tratamos direcciones IP para protección contra spam y limitación de tasa con el fin de prevenir abusos (p. ej., solicitudes automatizadas, mensajes de spam, intentos de ataque).

Para usuarios autenticados, la dirección IP no se almacena de forma permanente en la base de datos del chat. Para usuarios anónimos, la dirección IP se vincula a sus mensajes para poder rastrear y bloquear abusos.

La base de datos del chat almacena solo los 50 mensajes más recientes; los mensajes anteriores se eliminan automáticamente.

• Finalidad: prevención de abusos, seguridad informática, estabilidad del servicio.
• Base jurídica: art. 6.1.f RGPD (interés legítimo).

11. Contacto (correo electrónico/enlaces a plataformas de terceros)

Si se pone en contacto con nosotros por correo electrónico, tratamos su consulta, incluidos los datos personales resultantes (p. ej., dirección de correo electrónico, contenido del mensaje), para gestionar su solicitud.

Dependiendo del contenido, el tratamiento se basa en el art. 6.1.b RGPD (si la consulta se refiere a la ejecución de un contrato o medidas precontractuales) o en el art. 6.1.f RGPD (interés legítimo en una tramitación eficiente).

Si proporcionamos enlaces a plataformas de terceros (p. ej., un enlace de perfil a Reddit), al hacer clic se le redirigirá. A partir de ese momento, el tratamiento por parte del tercero se rige por sus políticas de privacidad.

• Correo electrónico

12. Registros del servidor

Cada vez que se accede al Sitio web, puede tratarse información técnica en archivos de registro del servidor (p. ej., dirección IP, fecha/hora, página/archivo consultado, código de estado, agente de usuario).

La finalidad es el funcionamiento seguro (p. ej., análisis de errores, mitigación de ataques) y garantizar la funcionalidad técnica.

• Base jurídica: art. 6.1.f RGPD.
• Conservación: por lo general 7–14 días (o más tiempo si es necesario para investigar incidentes de seguridad).

13. Destinatarios de datos personales / tratamiento por cuenta nuestra

En el curso de nuestras actividades colaboramos con terceros (proveedores de servicios). Esto puede requerir la transferencia de datos personales a dichos terceros.

Utilizamos proveedores (encargados del tratamiento) que tratan datos personales por cuenta nuestra, en particular para hosting/infraestructura, proxy/CDN y publicidad/CMP. Cuando procede, celebramos acuerdos de tratamiento de datos con ellos.

Nuestro backend (autenticación/base de datos) es operado por nosotros; no existe un destinatario externo independiente “Supabase”.

• Hetzner (hosting/infraestructura)
• Cloudflare (proxy/CDN/seguridad)
• Ezoic (publicidad, CMP/gestión del consentimiento, optimización)

14. Transferencias a terceros países

Algunos proveedores—especialmente dentro del ecosistema publicitario—pueden tratar datos en países fuera de la UE/EEE (p. ej., EE. UU.). En dichos casos, las transferencias se basan en garantías adecuadas (p. ej., cláusulas contractuales tipo y/o decisiones de adecuación/certificaciones), cuando sea necesario.

Para más detalles, consulte los avisos de privacidad enlazados de los respectivos proveedores.

15. Plazos de conservación

Salvo que se indique un plazo de conservación más específico en esta Política de privacidad, conservamos los datos personales solo durante el tiempo necesario para las finalidades descritas o durante el tiempo exigido por ley.

Si usted solicita legítimamente la supresión o retira su consentimiento, sus datos se suprimirán salvo que existan otros motivos legalmente permitidos para conservarlos (p. ej., obligaciones legales de conservación).

• Datos de cuenta: hasta que se elimine la cuenta (o mientras la cuenta exista).
• Mensajes del chat: solo los 50 mensajes más recientes (eliminación automática del contenido antiguo).
• Registros del servidor: por lo general 7–14.

16. Sus derechos

En particular, de conformidad con el RGPD usted tiene los siguientes derechos (sujeto a los requisitos legales):

Derecho de oposición (art. 21 RGPD): Si el tratamiento se basa en el art. 6.1.f RGPD, usted puede oponerse en cualquier momento por motivos relacionados con su situación particular. En ese caso dejaremos de tratar sus datos personales salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades.

Retirada del consentimiento: Muchas operaciones de tratamiento solo son posibles con su consentimiento expreso. Puede retirar su consentimiento en cualquier momento. La licitud del tratamiento realizado antes de la retirada no se ve afectada.

Para ejercer sus derechos, puede ponerse en contacto con nosotros en [email protected].

• Acceso (art. 15 RGPD)
• Rectificación (art. 16 RGPD)
• Supresión (art. 17 RGPD)
• Limitación del tratamiento (art. 18 RGPD)
• Portabilidad de los datos (art. 20 RGPD)
• Oposición al tratamiento basado en intereses legítimos (art. 21 RGPD)
• Retirada del consentimiento (art. 7.3 RGPD)

17. Derecho a presentar una reclamación ante una autoridad de control

En caso de infracciones del RGPD, las personas afectadas tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción. Este derecho existe sin perjuicio de otros recursos administrativos o judiciales.

18. Cifrado SSL/TLS y seguridad

Este Sitio web utiliza cifrado SSL/TLS por motivos de seguridad y para proteger la transmisión de contenidos confidenciales. Puede reconocer una conexión cifrada porque la barra de direcciones cambia de “http://” a “https://” y aparece el icono de candado en su navegador.

Tenga en cuenta que nunca puede garantizarse una arquitectura de seguridad completamente libre de riesgos en Internet.

19. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad si cambian nuestro Sitio web, los servicios utilizados o los requisitos legales. Se aplicará la versión publicada en esta página.