Política de privacidad

1. Datos que recopilamos

Datos de cuenta: email, nombre de usuario, contraseña hasheada, foto de perfil (opcional). Datos de uso: mercados creados, predicciones realizadas, comentarios publicados, marcas de tiempo de inicio de sesión. Datos técnicos: dirección IP (hasheada y conservada únicamente para limitación de tasa antiabuso), tipo de navegador, identificadores de dispositivo. Comunicaciones: emails enviados a soporte y feedback que envías por la plataforma.

2. Cómo usamos tus datos

Usamos tus datos para operar la plataforma (autenticación, mercados, clasificaciones), aplicar las normas de comunidad (detección de cuentas múltiples, limitación de tasa), comunicarte actualizaciones del servicio y mejorar el producto mediante analíticas agregadas. No vendemos tus datos personales a terceros.

3. Base legal del tratamiento

Tratamos tus datos sobre las siguientes bases legales del RGPD: necesidad contractual (operar tu cuenta), interés legítimo (prevención de fraude, seguridad de la plataforma) y consentimiento (emails de marketing, cookies opcionales). Puedes retirar tu consentimiento en cualquier momento.

4. Compartir datos y proveedores externos

Solo compartimos datos con los proveedores necesarios para operar la plataforma: Vercel (alojamiento del frontend y Vercel Blob para los avatares subidos por las personas usuarias), Railway (alojamiento del backend, base de datos PostgreSQL y caché Redis), Resend (email transaccional como verificación, restablecimiento de contraseña y notificaciones de cuenta desde no-reply@problyx.com), Google (inicio de sesión OAuth cuando eliges 'Continuar con Google' — Google solo recibe los datos necesarios para autenticarte) y DiceBear (avatares por defecto servidos desde una API pública cuando no has subido uno propio; solo se envía tu nombre de usuario para generar el avatar de forma determinista). Todos los proveedores operan bajo contratos de tratamiento de datos y procesan los datos solo siguiendo nuestras instrucciones. No vendemos tus datos personales a terceros.

5. Conservación de datos

Conservamos tus datos de cuenta mientras la cuenta esté activa. Las IPs hasheadas de registro se conservan 24 horas para la aplicación de límites de tasa y luego se eliminan. Los datos de cuentas cerradas se conservan hasta 90 días para prevención de fraude antes de eliminarse permanentemente. Las analíticas agregadas sin identificadores personales pueden conservarse indefinidamente.

6. Tus derechos

Bajo el RGPD tienes derecho a: acceder a tus datos, solicitar su rectificación o supresión, limitar u oponerte al tratamiento, solicitar la portabilidad de los datos y presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Para ejercer cualquier derecho, escribe a info@problyx.com — responderemos en 30 días.

7. Cookies y seguimiento

Usamos cookies esenciales para la autenticación (tokens de acceso y refresco httpOnly) y las preferencias de tema. No usamos cookies publicitarias de terceros. Podemos usar analíticas de primera parte en el futuro y solicitaremos consentimiento explícito antes de hacerlo.

8. Seguridad

Aplicamos prácticas estándar del sector para proteger tus datos: las contraseñas se hashean con bcrypt, los JWT se firman con claves RSA, todo el tráfico va cifrado por TLS y el acceso a la base de datos está restringido al backend de la aplicación. Ningún sistema es perfectamente seguro — si sospechas que ha habido una brecha, contacta con info@problyx.com de inmediato.

9. Transferencias internacionales

Nuestra infraestructura está alojada en la UE y EE. UU. Cuando los datos se transfieren fuera de la UE, nos basamos en las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea para garantizar una protección equivalente.

10. Menores

Problyx no está destinada a personas menores de 18 años. No recopilamos datos de menores conscientemente. Si crees que un menor ha creado una cuenta, contáctanos y la eliminaremos.

11. Cambios en esta política

Podemos actualizar esta política a medida que evoluciona la plataforma. Los cambios materiales se comunicarán por email o notificación en la app al menos 14 días antes de su entrada en vigor.

12. Contacto y delegado de protección de datos

Para preguntas de privacidad o para ejercer tus derechos RGPD, escribe a info@problyx.com.