📋 Política de Privacidad
Última actualización: [FECHA ACTUAL]
⚠️ Importante: Al usar Intercambio Libros Madrid (ILM), aceptas esta Política de Privacidad.
1. Responsable del Tratamiento
Identidad: [TU NOMBRE O NOMBRE DE LA EMPRESA]
NIF/CIF: [TU NIF/CIF]
Dirección: [TU DIRECCIÓN]
Email de contacto: [TU EMAIL]
Delegado de Protección de Datos (DPO): [EMAIL DEL DPO - opcional]
2. Datos que Recopilamos y Almacenamos
2.1. Datos de Registro (almacenados en Supabase)
- Email: Para crear tu cuenta e iniciar sesión
- Contraseña: Cifrada con bcrypt (nunca almacenamos contraseñas en texto plano)
- Nombre completo: Para personalizar tu experiencia
- Zona de Madrid: Para facilitar intercambios cercanos
- Fecha de registro: Para gestión de tu cuenta
2.2. Datos de Perfil (almacenados en Supabase)
- Foto de perfil: Opcional, almacenada en Supabase Storage
- Biografía: Opcional
- Username de Telegram: Opcional
- Preferencias de lectura: Géneros favoritos, autores, etc.
2.3. Datos de Actividad (almacenados en Supabase)
- Libros publicados: Títulos, autores, fotos, descripciones
- Historial de intercambios: Matches realizados
- Puntos y nivel de usuario: Sistema de gamificación
- Valoraciones: Reseñas de intercambios
- Mensajes del chat interno: Conversaciones con otros usuarios
2.4. Datos Técnicos
- Dirección IP: Para seguridad y prevención de fraude
- Cookies de sesión: Para mantener tu sesión activa
- Logs de acceso: Fecha y hora de login (conservados 12 meses)
⚠️ Importante sobre contraseñas:
- Tus contraseñas se cifran con bcrypt antes de guardarse
- Ni nosotros ni Supabase podemos ver tu contraseña en texto plano
- Usa la opción "Olvidé mi contraseña" si necesitas cambiarla
3. Dónde se Almacenan tus Datos - Supabase
3.1. Proveedor de Infraestructura
Proveedor: Supabase Inc.
Sitio web: supabase.com
Ubicación: Región Europa (Frankfurt, Alemania) o Estados Unidos [ESPECIFICA TU REGIÓN]
Certificaciones: SOC 2 Type II, ISO 27001
3.2. Ubicación de los Servidores
✅ Tus datos se almacenan en [TU REGIÓN]
Si elegiste región EU: Tus datos permanecen en la Unión Europea bajo el RGPD.
Si elegiste región US: Existe transferencia internacional con garantías del EU-U.S. Data Privacy Framework y Cláusulas Contractuales Tipo (SCC).
3.3. Acuerdo de Procesamiento de Datos (DPA)
Supabase actúa como encargado del tratamiento de tus datos personales. Tenemos un DPA que garantiza:
- Procesamiento solo según nuestras instrucciones
- Medidas de seguridad técnicas y organizativas
- Confidencialidad del personal
- Asistencia en caso de brechas de seguridad
- Eliminación de datos cuando lo solicitemos
DPA de Supabase: supabase.com/dpa
4. Uso de Telegram
📱 ¿Cómo funciona Telegram en ILM?
ILM te permite conectar con otros usuarios mediante Telegram para coordinar intercambios de libros.
4.1. Datos de Telegram que Procesamos
- Username de Telegram: Si decides configurarlo, almacenamos tu @username
- Visibilidad: El username solo se muestra a usuarios con los que hagas match
- Carácter opcional: Configurar Telegram es completamente voluntario
4.2. Cómo Compartimos tu Username de Telegram
- Tu username solo se comparte cuando haces match con otro usuario
- El usuario puede contactarte directamente en Telegram
4.3. Lo que ILM NO hace con Telegram
✅ Importante - Límites de ILM:
- ❌ ILM NO almacena tus mensajes de Telegram
- ❌ ILM NO tiene acceso a tus conversaciones de Telegram
- ❌ ILM NO puede leer lo que hablas en Telegram
- ❌ ILM NO controla la privacidad dentro de Telegram
Las conversaciones ocurren en Telegram, fuera de ILM.
4.4. Privacidad en Telegram
- Las conversaciones están regidas por la Política de Privacidad de Telegram
- Para conversaciones privadas, usa "Chats Secretos" (cifrado de extremo a extremo)
- Configura tu privacidad en: Telegram → Ajustes → Privacidad y seguridad
4.5. Transferencia Internacional - Telegram
⚠️ Transferencia Internacional
Telegram Messenger Inc. tiene su sede en Dubái (Emiratos Árabes Unidos), fuera del EEE.
Al configurar Telegram, consientes expresamente esta transferencia internacional de datos.
Medidas de seguridad: Cifrado de extremo a extremo en "Chats Secretos".
5. Chat Interno de ILM
📨 Información importante sobre el Chat Interno
ILM ofrece un sistema de mensajería interna para que usuarios que han hecho match puedan comunicarse dentro de la plataforma.
5.1. ¿Cómo Funciona el Chat Interno?
- Solo puedes enviar mensajes a usuarios con los que has hecho match
- Los mensajes se almacenan en nuestra base de datos de Supabase
- El chat está disponible desde la plataforma web
- Puedes ver el historial de conversaciones previas
5.2. Datos que Recopilamos del Chat
- Contenido de mensajes: El texto completo de tus mensajes
- Metadatos: Fecha y hora de envío, remitente, destinatario
- Estado de lectura: Si el mensaje fue leído o no
5.3. Privacidad y Seguridad del Chat
⚠️ IMPORTANTE - Lee esto cuidadosamente:
El chat interno NO utiliza cifrado de extremo a extremo
Esto significa que:
- ❌ Tus mensajes NO están cifrados entre usuarios
- ❌ Los administradores de ILM PUEDEN acceder a tus mensajes si es necesario
- ❌ Supabase tiene acceso técnico a los mensajes almacenados
Recomendación: Para conversaciones sensibles, usa Telegram con "Chats Secretos".
5.4. ¿Cuándo Accedemos a tus Mensajes?
Solo accedemos a mensajes en casos excepcionales:
| Motivo |
Ejemplo |
| Reportes de usuarios |
Si un usuario reporta acoso, spam o amenazas |
| Prevención de fraude |
Detectar actividad fraudulenta o estafas |
| Cumplimiento legal |
Orden judicial o requerimiento de autoridades |
| Soporte técnico |
Investigar errores técnicos reportados por ti |
NO accedemos a tus mensajes para:
- ❌ Publicidad o marketing
- ❌ Vender datos a terceros
- ❌ Entrenar algoritmos de IA
- ❌ Curiosidad o supervisión rutinaria
5.5. Conservación de Mensajes
| Tipo de Mensaje |
Plazo de Conservación |
| Conversaciones activas |
Mientras ambos usuarios mantengan sus cuentas |
| Mensajes eliminados por ti |
Se eliminan inmediatamente de la BD (7 días en backups) |
| Si eliminas tu cuenta |
Todos tus mensajes se eliminan en 30 días |
| Mensajes reportados |
Se conservan 12 meses para investigación |
| Conversaciones inactivas |
2 años sin actividad → eliminación automática |
5.6. Funciones de Privacidad del Chat
Controles disponibles para ti:
- ✅ Eliminar mensajes: Puedes eliminar tus mensajes enviados
- ✅ Bloquear usuarios: Impide que te envíen mensajes
- ✅ Reportar conversaciones: Si recibes contenido inapropiado
- ✅ Desactivar notificaciones: Para conversaciones específicas
- ✅ Exportar conversaciones: Descarga una copia en JSON
6. Cómo Protegemos tus Datos
6.1. Medidas de Seguridad Técnicas
- 🔐 Cifrado en tránsito: Todas las comunicaciones usan HTTPS/TLS
- 🔐 Cifrado en reposo: Supabase cifra los datos almacenados
- 🔐 Contraseñas cifradas: Usamos bcrypt con salt único
- 🔐 Row Level Security (RLS): Cada usuario solo accede a sus datos
- 🔐 Tokens JWT: Sesiones seguras con tokens firmados
- 🔐 Backups automáticos: Copias de seguridad diarias cifradas
6.2. Medidas de Seguridad Organizativas
- Acceso restringido a la base de datos
- Registro de auditoría de accesos
- Revisiones periódicas de seguridad
- Procedimiento de respuesta a incidentes
7. Conservación de Datos
| Tipo de Dato |
Plazo de Conservación |
| Datos de cuenta activa |
Mientras mantengas tu cuenta |
| Cuenta inactiva (sin login) |
2 años → Eliminación automática |
| Libros publicados |
Hasta que los elimines o cierres cuenta |
| Historial de intercambios |
5 años (obligación fiscal) |
| Logs de seguridad |
12 meses |
| Tras solicitud de eliminación |
30 días máximo |
| Backups de Supabase |
7 días (sobrescritos automáticamente) |
8. Tus Derechos (RGPD)
Puedes ejercer los siguientes derechos enviando email a [TU EMAIL]:
8.1. Derecho de Acceso
Puedes solicitar una copia de todos tus datos almacenados. Te enviaremos:
- Datos de tu cuenta
- Libros publicados
- Historial de intercambios
- Mensajes del chat
- Formato: JSON descargable
- Plazo: 30 días máximo
8.2. Derecho de Rectificación
Puedes corregir datos incorrectos desde tu perfil o contactando con [TU EMAIL]
8.3. Derecho de Supresión ("Derecho al Olvido")
Puedes eliminar tu cuenta y todos tus datos:
- Desde tu perfil: Botón "Eliminar cuenta"
- O envía email a: [TU EMAIL]
- Plazo de eliminación: 30 días máximo
- Los backups de Supabase se eliminan en 7 días
8.4. Derecho de Portabilidad
Puedes recibir tus datos en formato JSON para transferirlos a otra plataforma
8.5. Derecho de Oposición
Puedes oponerte al procesamiento de datos basado en interés legítimo
8.6. Derecho a Revocar Consentimiento
Puedes retirar tu consentimiento en cualquier momento (ej: eliminar tu username de Telegram)
8.7. Derecho a Presentar Reclamación
Si consideras que vulneramos tus derechos, puedes presentar reclamación ante:
Agencia Española de Protección de Datos (AEPD)
Web: www.aepd.es
Teléfono: 901 100 099 / 912 663 517
9. Menores de Edad
ILM no está dirigido a menores de 14 años. Si detectamos un usuario menor de 14 años, eliminaremos su cuenta inmediatamente.
Usuarios de 14 a 18 años necesitan consentimiento parental verificable.
10. Cookies
Solo usamos cookies técnicas estrictamente necesarias:
- Cookie de sesión (auth_token): Expira al cerrar navegador
- Preferencias de usuario (localStorage): Solo en tu dispositivo
NO usamos cookies publicitarias ni de seguimiento.
11. Actualizaciones de esta Política
Esta política puede actualizarse. Te notificaremos cambios importantes por email y en la plataforma.
Revisa esta página periódicamente para estar al día.
Para cualquier duda sobre privacidad o ejercer tus derechos:
Email: [TU EMAIL]
Dirección postal: [TU DIRECCIÓN]
Plazo de respuesta: Máximo 30 días
© 2024 Intercambio Libros Madrid. Todos los derechos reservados.