Política de Privacidad
Aviso de Traducción
Esta es una versión traducida. El documento legalmente vinculante está disponible en polaco.
Ver versión original (Polaco)Última actualización: Diciembre 2025
1. Responsable del Tratamiento
Quiénes somos: Oswald Verse es una plataforma de narración interactiva donde los lectores votan sobre el desarrollo de la historia.
Responsable del Tratamiento:
- Plataforma: Oswald Verse
- Email: privacy@oswaldverse.com
- Sitio web: https://oswaldverse.com
Autoridad de Control (Polonia): Si estás en Polonia, puedes presentar una queja ante el Urząd Ochrony Danych Osobowych (UODO): https://uodo.gov.pl
2. Información que Recopilamos
Recopilamos información que nos proporcionas directamente, como cuando creas una cuenta, participas en funciones interactivas o te comunicas con nosotros.
- Información de cuenta (email, nombre de usuario)
- Información de perfil (avatar, bio)
- Contenido que creas (historias, votos, comentarios)
- Datos de uso y análisis
3. Base Legal del Tratamiento (RGPD Art. 6)
Tratamos tus datos personales basándonos en las siguientes bases legales:
| Tipo de Datos | Base Legal | Finalidad |
|---|---|---|
| Datos de cuenta (email, nombre de usuario) | Ejecución del contrato (Art. 6(1)(b)) | Necesario para proporcionarte el servicio |
| Contenido (historias, votos, comentarios) | Ejecución del contrato (Art. 6(1)(b)) | Funcionalidad principal de la plataforma |
| Datos analíticos y de uso | Interés legítimo (Art. 6(1)(f)) | Mejorar el rendimiento de la plataforma y la experiencia del usuario |
| Cookies de marketing (futuro) | Consentimiento (Art. 6(1)(a)) | Publicidad personalizada (cuando se active) |
| Registros de seguridad | Interés legítimo (Art. 6(1)(f)) | Prevención de fraude y seguridad de la plataforma |
| Newsletter (opcional) | Consentimiento (Art. 6(1)(a)) | Enviar actualizaciones sobre nuevo contenido (solo opt-in) |
Puedes retirar tu consentimiento en cualquier momento en tu Configuración de Privacidad.
4. Cómo Usamos tu Información
Usamos la información que recopilamos para:
- Proporcionar, mantener y mejorar nuestros servicios
- Personalizar tu experiencia
- Comunicarnos contigo sobre actualizaciones y funciones
- Monitorear y analizar tendencias y uso
- Detectar y prevenir fraude y abuso
5. Períodos de Retención de Datos (RGPD Art. 5(1)(e))
Conservamos tus datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados:
| Tipo de Datos | Período de Retención | Justificación |
|---|---|---|
| Cuentas de usuario activas | Mientras la cuenta esté activa | Prestación del servicio |
| Cuentas eliminadas (eliminación suave) | 30 días | Período de recuperación de cuenta |
| Historias y comentarios publicados | Permanente (anonimizado tras eliminar cuenta) | Integridad del contenido de la plataforma |
| Datos analíticos (agregados) | 13 meses | Inteligencia de negocio y tendencias |
| Registros de seguridad y errores | 90 días | Monitoreo de seguridad y depuración |
| Transacciones de tokens y registros financieros | 6 años | Obligaciones legales y fiscales |
| Registros de consentimiento de cookies | 3 años | Prueba de consentimiento (requisito RGPD) |
| Copias de seguridad de base de datos | 30 días | Recuperación ante desastres |
Después de que expiren los períodos de retención, los datos se eliminan permanentemente o se anonimizan. Puedes solicitar la eliminación inmediata a través de tu Configuración de Privacidad.
6. Compartición de Información y Encargados del Tratamiento
No vendemos tu información personal. Podemos compartir información en circunstancias limitadas:
- Con tu consentimiento
- Para cumplir obligaciones legales
- Para proteger nuestros derechos y seguridad
- Con proveedores de servicios que asisten nuestras operaciones (ver abajo)
Encargados del Tratamiento (RGPD Art. 28)
Trabajamos con los siguientes proveedores de servicios:
| Servicio | Finalidad | Ubicación | Estado DPA |
|---|---|---|---|
| Supabase | Base de datos, Autenticación | UE y EE.UU. | DPA Disponible |
| Sentry | Seguimiento de errores y monitoreo | Alemania (de.sentry.io) | DPA Disponible |
| Vercel | Hosting y CDN | CDN Global | DPA Disponible |
| OpenAI | Funciones IA (traducciones, descripciones) | EE.UU. | DPA Disponible |
| Google AdSense | Publicidad (futuro) | EE.UU. | DPA Disponible |
| MailerLite | Email Marketing (Newsletter) | UE (Irlanda) | DPA Disponible |
| Resend | Emails Transaccionales | EE.UU. | DPA Disponible |
| Stripe | Procesamiento de Pagos | EE.UU. | DPA Disponible |
Transferencias Internacionales de Datos (RGPD Art. 44-50)
Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE). Garantizamos una protección adecuada mediante:
- Cláusulas Contractuales Tipo (CCT) - Contratos aprobados por la Comisión Europea que garantizan protección a nivel RGPD
- Acuerdos de Tratamiento de Datos (DPA) - Contratos firmados con todos los encargados especificando obligaciones de protección de datos
- Decisiones de Adecuación - Uso de servicios en países aprobados por la Comisión Europea cuando sea posible
- Residencia de Datos en UE - Sentry usa servidores en Alemania (de.sentry.io)
Para OpenAI: Las transferencias de datos están protegidas por Cláusulas Contractuales Tipo. Los términos de la API de OpenAI prohíben usar tus datos para entrenar modelos. Más información
7. Email Marketing (MailerLite)
Usamos MailerLite como nuestra plataforma de email marketing para newsletter y comunicaciones promocionales. Esto es separado de los emails transaccionales (notificaciones de cuenta, recordatorios de votación) que se envían vía Resend.
7.1 Datos Recopilados
Cuando te suscribes a nuestro newsletter, compartimos lo siguiente con MailerLite:
- Dirección de email
- Nombre (si se proporciona)
- Nombre de usuario
- Preferencia de idioma
- Nivel de suscripción (FREE, PREMIUM, etc.)
- Fecha de registro
7.2 Encargado del Tratamiento
- Empresa: MailerLite Limited
- Dirección: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlanda
- Estado RGPD: Con sede en UE, totalmente compatible con RGPD
- Política de Privacidad: https://www.mailerlite.com/legal/privacy-policy
7.3 Tus Derechos
- Darse de baja: Haz clic en el enlace de cancelación en cualquier email de marketing, o gestiona tus preferencias en Configuración de Notificaciones
- Exportación de datos: Tus datos de suscripción de MailerLite están incluidos en tu exportación de datos RGPD
- Eliminación de datos: Cuando eliminas tu cuenta, eliminamos automáticamente tus datos de MailerLite en 30 días
7.4 Doble Opt-In
Usamos doble opt-in para suscripciones al newsletter. Después de suscribirte, recibirás un email de confirmación de MailerLite. Debes hacer clic en el enlace de confirmación para activar tu suscripción. Esto asegura que realmente quieres recibir emails de marketing y protege contra suscripciones no autorizadas.
7.5 Retención de Datos
Tus datos de suscripción al newsletter se conservan en MailerLite hasta:
- Te des de baja del newsletter
- Elimines tu cuenta de Oswald Verse
- Solicites la eliminación de datos vía privacy@oswaldverse.com
Después de darte de baja, MailerLite retiene datos mínimos (email, fecha de baja) por motivos de cumplimiento para evitar volver a añadirte sin consentimiento.
8. Seguridad de Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger tu información personal contra acceso no autorizado, alteración, divulgación o destrucción:
- Cifrado - HTTPS para datos en tránsito, AES-256 para datos en reposo
- Controles de Acceso - Row-Level Security (RLS) con más de 495 políticas de base de datos
- Autenticación - Hash seguro de contraseñas (bcrypt), gestión de sesiones
- Monitoreo - Monitoreo de seguridad 24/7 vía Sentry (basado en Alemania)
- Sanitización de Datos - Eliminación automática de datos sensibles de registros de errores
- Copias de Seguridad Regulares - Retención de 30 días de copias de seguridad con almacenamiento cifrado
A pesar de nuestros esfuerzos, ningún sistema de seguridad es 100% seguro. Si descubres una vulnerabilidad de seguridad, por favor repórtala a security@oswaldverse.com.
8. Notificación de Violación de Datos (RGPD Art. 33-34)
En el improbable caso de una violación de datos personales que suponga un riesgo para tus derechos y libertades:
- Notificar a la Autoridad de Control - dentro de 72 horas desde que tengamos conocimiento
- Notificar a los Usuarios Afectados - sin demora indebida si la violación supone un alto riesgo
- Proporcionar Detalles - incluyendo naturaleza de la violación, consecuencias probables y medidas tomadas
- Documentar la Violación - incluyendo hechos, efectos y acciones correctivas tomadas
Mantenemos procedimientos de respuesta a incidentes y comunicaremos de forma transparente si una violación afecta a tus datos.
9. Tus Derechos (RGPD Art. 15-22)
Tienes los siguientes derechos respecto a tus datos personales:
✅ Derecho de Acceso (Art. 15)
Descarga todos tus datos personales en formato JSON vía Configuración de Privacidad.
✅ Derecho de Rectificación (Art. 16)
Actualiza tu información de perfil en cualquier momento en Panel → Perfil.
✅ Derecho de Supresión (Art. 17)
Elimina tu cuenta con un período de recuperación de 30 días vía Configuración de Privacidad. Tu contenido publicado será anonimizado pero preservado para la integridad de la plataforma.
✅ Derecho a la Portabilidad (Art. 20)
Exporta tus datos en formato JSON legible por máquina (igual que el Derecho de Acceso).
✅ Derecho de Oposición (Art. 21)
Gestiona las preferencias de cookies y retira tu consentimiento en cualquier momento vía Configuración de Privacidad.
✅ Derecho a la Limitación (Art. 18)
Limita el tratamiento de datos, pausando el uso analítico y de marketing mientras se preservan tus datos para revisión vía Configuración de Privacidad.
Para ejercer cualquiera de estos derechos, visita tu Configuración de Privacidad o contáctanos en privacy@oswaldverse.com. Responderemos en 30 días.
10. Cookies y Seguimiento
Usamos cookies y tecnologías similares para mejorar tu experiencia. Tienes control total sobre las preferencias de cookies a través de nuestro banner de consentimiento.
- Cookies Esenciales - Necesarias para la funcionalidad de la plataforma (autenticación, gestión de sesiones)
- Cookies Analíticas - Nos ayudan a entender patrones de uso (requiere consentimiento)
- Cookies de Marketing - Para publicidad personalizada futura (requiere consentimiento, aún no activas)
Para información detallada, consulta nuestra Política de Cookies. Gestiona tus preferencias en Configuración de Privacidad.
11. Privacidad de Menores (RGPD Art. 8)
⚠️ Requisito de Edad: 13+ Años
Nuestra plataforma requiere que los usuarios tengan al menos 13 años. Esto cumple con el Artículo 8 del RGPD (edad mínima para Polonia y UE) y protege la privacidad online de los menores.
- Verificación de Edad - Casilla obligatoria durante el registro confirmando que el usuario tiene 13+ años
- Derechos Parentales - Los padres pueden contactarnos para solicitar la eliminación de los datos de su hijo si creen que un usuario tiene menos de 13 años
- Sin Publicidad Dirigida a Menores - Los usuarios menores de 18 tendrán las cookies de marketing desactivadas por defecto (cuando se lance la publicidad)
- Moderación de Contenido - La plataforma está diseñada para audiencias generales, con moderación comunitaria para asegurar contenido apropiado
Si crees que un usuario menor de 13 años ha creado una cuenta, por favor contáctanos inmediatamente en privacy@oswaldverse.com.
12. Publicidad (Función Futura)
Estado: ⚠️ Aún No Activa
Para mantener Oswald Verse gratis para todos los usuarios, planeamos introducir publicidad personalizada opcional en el futuro.
7.1 Socio Publicitario
- Google AdSense (Publisher ID: pub-5170608316863531)
- Entidad Legal: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Política de Privacidad: https://policies.google.com/privacy
7.2 Antes de Activar Anuncios
Recibirás:
- Notificación por email 30 días antes
- Detalles sobre qué datos se compartirán
- Instrucciones sobre cómo rechazar
- Opción de actualizar a Premium (sin anuncios)
7.3 Datos que se Compartirían (Cuando se Active)
✓ Datos que compartiríamos con Google AdSense:
- Categorías de historias que lees (ej. fantasía, romance)
- Frecuencia de lectura (diaria/semanal/mensual)
- Tipo de dispositivo y navegador
- Ubicación a nivel de país (ej. "España")
- Preferencia de idioma
✗ Datos que NUNCA compartiríamos:
- Dirección de email o nombre real
- Contraseñas de cuenta
- Información de pago
- Mensajes privados
- Ubicación exacta (GPS/dirección IP)
7.4 Transferencia Internacional de Datos
Google AdSense tiene sede en EE.UU. Si activamos publicidad, la transferencia de datos estará protegida por Cláusulas Contractuales Tipo (CCT) - mecanismos legales aprobados por la UE que aseguran protección RGPD para datos enviados fuera de la UE.
7.5 Tu Control
Aunque aceptes cookies de marketing ahora:
- No aparecerán anuncios hasta que recibas aviso de 30 días
- Puedes retirar tu consentimiento en cualquier momento en Configuración → Privacidad
- Puedes usar la plataforma sin anuncios (Premium: €3,99/mes)
- Desactivar anuncios no limita ninguna función
13. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores.
- Notificación - Te notificaremos cambios significativos vía email o aviso destacado en la plataforma
- Fecha de Última Actualización - Siempre mostrada en la parte superior de esta política
- Consentimiento para Cambios Materiales - Para cambios que afecten materialmente tus derechos, solicitaremos tu consentimiento
- Historial de Versiones - Versiones anteriores disponibles a petición
Tu uso continuado de la plataforma después de que los cambios entren en vigor constituye aceptación de la política actualizada, a menos que se requiera consentimiento explícito.
14. Contacto y Quejas
📧 Consultas de Protección de Datos
- Preguntas Generales de Privacidad: privacy@oswaldverse.com
- Problemas de Seguridad: security@oswaldverse.com
- Solicitudes de Derechos de Usuario: Usa Configuración de Privacidad o email a privacy@oswaldverse.com
- Soporte General: Formulario de Contacto
🇪🇺 Derecho a Presentar una Queja
Si crees que hemos violado tus derechos de privacidad, tienes derecho a presentar una queja ante tu Autoridad de Protección de Datos local:
- Polonia (UODO): https://uodo.gov.pl
- Lista de toda la UE: https://edpb.europa.eu/about-edpb/board/members_en
Te animamos a contactarnos primero para que podamos abordar tus preocupaciones directamente.