disheazy

⚠️ Documento en proceso de validación jurídica

Este texto es una base sólida redactada según las exigencias del RGPD (UE), la Ley 25 (Quebec) y la PIPEDA (Canadá). Será revisado por un abogado especializado antes de la apertura pública a los beta-testers. No tiene valor contractual definitivo en su estado actual.

Aviso legal

Política de privacidad

Última actualización: 31 mai 2026

disheazy trata tus datos personales con total transparencia. Esta página explica qué datos se recopilan, por qué, cuánto tiempo se conservan y cuáles son tus derechos. Se aplica a los usuarios en Francia, la Unión Europea, Canadá (incluido Quebec) y el resto del mundo.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es disheazy — Grégory [NOM] (entrepreneur individuel). Para cualquier consulta relativa a la protección de tus datos: privacy@disheazy.fr. En el sentido de la Ley 25 (Quebec), esta dirección es también la del responsable de la protección de la información personal.

2. Datos recopilados

Al usar el servicio, recopilamos: • Datos de cuenta: dirección de correo, contraseña (con hash y salt, nunca en texto plano). • Datos de perfil (opcionales): apodo, foto, biografía. • Datos de uso: favoritos, lista de compras, despensa, preferencias (sistema de unidades, país). • Datos de contribución: reseñas, calificaciones, comentarios, reportes. • Datos técnicos: dirección IP (anonimizada después de 24 h), tipo de navegador, registros de conexión (12 meses). NO recopilamos: datos bancarios (el pago lo gestiona un proveedor externo cuando corresponde), datos de geolocalización precisa, datos de rastreo publicitario de terceros.

3. Finalidades

Tus datos se tratan para: • Crear y gestionar tu cuenta. • Personalizar tu experiencia (favoritos, despensa, recomendaciones). • Enviarte los correos transaccionales indispensables (confirmación de registro, restablecimiento de contraseña, notificaciones de moderación). • Moderar la comunidad y garantizar la seguridad del servicio. • Producir estadísticas de uso anonimizadas. • Cumplir con nuestras obligaciones legales.

4. Bases legales (RGPD)

Los tratamientos se basan en: • La ejecución del contrato (creación de cuenta, prestación del servicio). • El interés legítimo (moderación, seguridad, prevención del fraude). • El cumplimiento de obligaciones legales (conservación de registros, respuesta a requerimientos judiciales). • Tu consentimiento explícito para cualquier comunicación no esencial (boletín, encuestas).

5. Encargados del tratamiento

Para prestar el servicio, recurrimos a los siguientes encargados del tratamiento, regulados por acuerdos de protección de datos: • Supabase (alojamiento de la base de datos — Europa o Estados Unidos según la región elegida). • Vercel (alojamiento de la aplicación — Estados Unidos con servidores en Europa). • Resend (envío de correos transaccionales — Estados Unidos). • Sentry (detección de errores en producción — Estados Unidos). Cada uno está obligado a cumplir con el RGPD mediante cláusulas contractuales tipo (CCT) cuando hay transferencias fuera de la UE.

6. Transferencias fuera de la UE y de Quebec

Algunos encargados del tratamiento (Vercel, Resend, Sentry) están establecidos en Estados Unidos. Las transferencias se rigen por: • Las cláusulas contractuales tipo (CCT) de la Comisión Europea para los usuarios de la UE. • Una evaluación de los factores relativos a la vida privada (EFVP) para los usuarios quebequenses, conforme a la Ley 25. Hemos seleccionado a estos proveedores por su cumplimiento de los estándares internacionales de protección de datos.

7. Plazo de conservación

• Datos de cuenta: mientras la cuenta esté activa. Eliminación en un plazo máximo de 30 días tras la solicitud de cierre. • Reseñas y contribuciones públicas: conservadas mientras sean relevantes para la comunidad; anonimizadas en caso de eliminación de la cuenta. • Registros técnicos: 12 meses máximo. • Datos contables (si hay pago): 10 años (obligación legal).

8. Tus derechos

Conforme al RGPD, la Ley 25 y la PIPEDA, tienes los siguientes derechos: • Derecho de acceso a tus datos. • Derecho de rectificación. • Derecho de eliminación (« derecho al olvido »). • Derecho a la portabilidad (exportación de tus datos en un formato estructurado). • Derecho a la limitación del tratamiento. • Derecho de oposición. • Derecho a retirar tu consentimiento en cualquier momento. Para ejercer estos derechos, escribe a privacy@disheazy.fr. Responderemos en un plazo de 30 días. Si no quedas conforme, puedes acudir a: • La CNIL (Francia): www.cnil.fr • El Comisionado de Protección de la Privacidad de Canadá: www.priv.gc.ca • La Comisión de Acceso a la Información de Quebec: www.cai.gouv.qc.ca

9. Cookies y rastreadores

disheazy usa únicamente: • Cookies de sesión estrictamente necesarias (autenticación de Supabase). Sin ellas, el servicio no puede funcionar. • Vercel Analytics: sin cookies, sin seguimiento individual. No se instala ninguna cookie publicitaria ni de rastreo de terceros. Por lo tanto, no tienes que dar un consentimiento previo en el sentido de la directiva ePrivacy.

10. Seguridad

Aplicamos las medidas técnicas y organizativas razonables para proteger tus datos: cifrado TLS de todas las comunicaciones, hash de las contraseñas (bcrypt), acceso restringido por rol, registro de las acciones de admin, respaldos diarios. A pesar de ello, ningún sistema es infalible. En caso de una brecha de seguridad que afecte a tus datos, te informaremos dentro de las 72 horas siguientes a su descubrimiento, conforme al RGPD.

11. Menores

El registro está reservado a personas mayores de 16 años (en Francia) y mayores de 14 años (en Quebec, salvo consentimiento parental). Si descubrimos que un menor por debajo de estos límites ha creado una cuenta sin autorización, esa cuenta será eliminada.

12. Disposiciones específicas para Quebec (Ley 25)

Para los usuarios residentes en Quebec, se aplican disposiciones específicas: • El responsable de la protección de la información personal está disponible en privacy@disheazy.fr. • Se ha llevado a cabo una evaluación de los factores relativos a la vida privada (EFVP) para las transferencias fuera de Quebec; está disponible a pedido. • El consentimiento se solicita de manera granular para cada finalidad no esencial. • El plazo de respuesta a las solicitudes de acceso es de 30 días. En caso de desacuerdo, la Comisión de Acceso a la Información de Quebec es competente.

13. Modificaciones

Esta política puede modificarse para adaptarse a la evolución del servicio o a nuevas obligaciones legales. Los usuarios son informados por correo de las modificaciones sustanciales. La fecha de la última actualización aparece en la parte superior de la página.

14. Contacto

Para cualquier consulta relativa a tus datos personales: privacy@disheazy.fr. Para consultas generales: contact@disheazy.fr.