Politica de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a traves de tuterraceo.es es Jose Guillermo Moreu, con direccion de contacto joseguillermomoreu@gmail.com.

Esta politica describe que datos recogemos, con que finalidad y que derechos te asisten conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD).

2. Datos que tratamos

Tratamos unicamente los datos minimos imprescindibles para prestar el servicio:

• Registro nativo: direccion de correo electronico y contrasena cifrada (hash bcrypt). La contrasena nunca se almacena ni se transmite en claro.
• Registro mediante Google (OAuth): direccion de correo electronico y nombre publico asociado a la cuenta de Google. No accedemos a tu lista de contactos, calendarios ni a ningun otro recurso.
• Suscripcion premium: identificadores opacos de Stripe (customerId y subscriptionId). Los datos de tu tarjeta bancaria son tratados directamente por Stripe Payments Europe, Ltd.; tuterraceo.es no los recibe ni los almacena en ningun momento.
• Contenido aportado: reclamaciones de terraza, comentarios, fotos e indicaciones que decidas publicar voluntariamente.

3. Finalidad del tratamiento

• Permitirte iniciar sesion y gestionar tu cuenta.
• Proporcionar el mapa de terrazas y las funcionalidades premium suscritas.
• Procesar pagos y emitir recibos a traves de Stripe.
• Atender comunicaciones tecnicas o legales que dirijas a la direccion de contacto.

No utilizamos tus datos para perfilado publicitario, no los cedemos a terceros con fines comerciales y no realizamos transferencias internacionales fuera del Espacio Economico Europeo, salvo las inherentes al servicio de Stripe en los terminos de su propia politica de privacidad.

4. Base legal

• Ejecucion del contrato (art. 6.1.b RGPD) para el alta de cuenta, el acceso al servicio y la gestion de la suscripcion premium.
• Consentimiento (art. 6.1.a RGPD) para el inicio de sesion mediante Google, que puedes revocar en cualquier momento desde tu cuenta de Google.
• Cumplimiento de obligaciones legales (art. 6.1.c RGPD) para la conservacion de registros contables y fiscales asociados a los pagos.

5. Conservacion de los datos

Conservamos tu cuenta mientras la mantengas activa. Si solicitas su supresion, los datos se eliminaran salvo aquellos que estemos obligados a conservar por obligaciones legales (por ejemplo, registros fiscales asociados a pagos durante el plazo legalmente exigido).

6. Tus derechos (ARSULIPO)

Puedes ejercer en cualquier momento tus derechos de acceso, rectificacion, supresion, limitacion, oposicion, portabilidad y a no ser objeto de decisiones automatizadas, escribiendo a joseguillermomoreu@gmail.com desde la direccion asociada a tu cuenta. Atenderemos tu solicitud en el plazo maximo de un mes.

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es).

7. Seguridad

Aplicamos medidas tecnicas y organizativas razonables: cifrado en transito (HTTPS), hashing de contrasenas, principio de minimo privilegio en accesos a la base de datos y verificacion de firma HMAC en los webhooks de Stripe.

8. Cambios en esta politica

Esta politica puede actualizarse para reflejar cambios legales o funcionales del servicio. La fecha de la ultima actualizacion figura al inicio del documento.