Política de privacidad

Responsable del tratamiento

[SOCIEDAD ESPAÑOLA PENDIENTE DE DESIGNAR], NIF [PENDIENTE], domicilio en [PENDIENTE], España. No es obligatorio designar delegado de protección de datos: no tratamos a gran escala categorías especiales de datos. Para cualquier asunto de privacidad, escríbenos desde tu panel o responde a cualquier email nuestro indicando «privacidad» en el asunto.

Qué datos tratamos, con qué base y durante cuánto tiempo

DatoOrigenBase jurídicaConservación
EmailRegistro (enlace mágico, sin contraseña)Contrato (art. 6.1.b RGPD)Cuenta activa + 30 días tras el borrado
Huellas SHA-256 de obras, metadatos y sellosCertificaciónContratoPermanente: la verificación pública es la prestación contratada y la huella no permite reconstruir la obra
Depósito cifrado opcional (archivo)Subida voluntariaContratoHasta que lo borres; cifrado en reposo
Datos de pagoStripeContratoEn Stripe (Cuervia no almacena números de tarjeta); registros de facturación 6 años (Código de Comercio)
Verificación de identidad (takedown gestionado)Stripe IdentityContrato e interés legítimo (prevención de fraude)Resultado (verificado sí/no) 5 años; las imágenes las retiene Stripe, no Cuervia
Evidencias de infracción (capturas, archivo web, URLs)Vigilancia de superficies públicasInterés legítimo (art. 6.1.f: defensa de los derechos del cliente)5 años (plazo de acciones de la LPI)
Registro interno de reincidentesInternoInterés legítimoSolo huellas e identificadores de tienda con hash y sal, nunca datos personales, nunca expuesto a usuarios
Logs técnicos e IPsUso del servicioInterés legítimo (seguridad)12 meses
Emails de soporteSoporteContrato24 meses

Subencargados

Trabajamos con estos proveedores, con contrato de encargo de tratamiento (DPA) firmado y archivado:

ProveedorServicioUbicación de los datosMecanismo
Hetzner Online GmbHAlojamiento de la aplicación, base de datos y evidenciasAlemania / Finlandia (UE)DPA de Hetzner, datos en la UE
StripePagos, facturación y verificación de identidadUE / EE. UU.DPA + Data Privacy Framework
ResendEnvío de email transaccionalEE. UU.DPA + cláusulas contractuales tipo / DPF
Google (Vision API)Confirmación visual de coincidencias durante la vigilanciaUE / EE. UU.Cloud DPA + DPF. Solo se envían imágenes candidatas de superficies públicas, nunca tus archivos

Tus derechos

Puedes ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad. Respondemos en un máximo de 30 días. También puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

Nota importante: la supresión de tu cuenta no borra los sellos ni las huellas ya emitidos. Es una imposibilidad técnica (la cadena de sellado es de solo anexado) y, además, la verificación permanente es la prestación que contrataste. Si lo pides, anonimizamos cualquier referencia a tu titularidad en la página pública de verificación.

Cookies y analítica

Usamos las cookies imprescindibles para iniciar sesión y las de nuestra medición propia en servidor. No cargamos analítica de terceros en tu navegador, así que el banner de cookies es mínimo.

Consulta también los términos de servicio y el proceso de disputa.