Legal
Política de Privacidad
Fecha de entrada en vigor: 10 de mayo de 2025
Documento pendiente de configuración
Este documento se muestra con datos de ejemplo porque las variables NEXT_PUBLIC_LEGAL_* aún no están configuradas. Antes de publicar en producción, revisa MD/7.5-legal-pages.md y cumplimenta la identidad del responsable.
Esta Política de Privacidad describe cómo Bojan Antonijevic ("nosotros") trata los datos personales de las personas que visitan https://calahype.com o utilizan la plataforma Cala Hype. Cumplimos con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Bojan Antonijevic, con domicilio en Carrer Menorca, 07181 Bendinat, España. Puedes contactar con nosotros para cualquier cuestión relativa a privacidad en [email protected].
2. Datos que recogemos
Recogemos únicamente los datos estrictamente necesarios para prestar el servicio.
De visitantes anónimos: dirección IP truncada, tipo de dispositivo, idioma preferido, páginas visitadas y decisión de consentimiento sobre cookies analíticas.
De organizadores registrados: nombre público del organizador, dirección de correo electrónico de autenticación, información pública del perfil (descripción, logo, sitio web) y los eventos que publican en la plataforma.
3. Finalidades del tratamiento
Tratamos tus datos para: (i) mostrar el catálogo de eventos publicados; (ii) autenticar a los organizadores mediante enlaces mágicos por correo electrónico; (iii) medir de forma agregada y anónima el uso del sitio para mejorar el producto; (iv) prevenir el fraude y el uso abusivo de los formularios; y (v) cumplir con nuestras obligaciones legales, incluida la respuesta a las autoridades competentes.
4. Bases jurídicas
Cada finalidad tiene una base jurídica clara: la ejecución del contrato con el organizador (art. 6.1.b RGPD) para autenticar y gestionar el perfil; el consentimiento (art. 6.1.a RGPD) para las cookies analíticas y para el envío de comunicaciones opcionales; el interés legítimo (art. 6.1.f RGPD) para la prevención del fraude y la mejora del producto mediante métricas agregadas; y el cumplimiento de obligaciones legales (art. 6.1.c RGPD) cuando resulte aplicable.
6. Encargados y proveedores
Compartimos datos con proveedores que actúan como encargados del tratamiento en nuestro nombre, sujetos a un contrato conforme al art. 28 RGPD: Supabase (base de datos y autenticación, alojamiento en la UE), Vercel (alojamiento, entrega de contenido y analítica), Resend (envío de correos transaccionales), MapTiler (mapas base), Sentry (registro de errores) y, cuando esté activo, Stripe (facturación). Nunca vendemos ni cedemos datos con fines comerciales.
7. Transferencias internacionales
Priorizamos siempre proveedores con infraestructura en la Unión Europea o el Espacio Económico Europeo. Cuando un proveedor pueda tratar datos fuera de la UE/EEE, la transferencia se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) o en decisiones de adecuación vigentes.
8. Plazos de conservación
Conservamos los datos solo durante el tiempo necesario para las finalidades descritas: la cuenta del organizador se mantiene mientras esté activa; los eventos publicados permanecen indefinidamente en el histórico salvo que el organizador los elimine; los registros de acceso técnico se rotan tras 90 días; y la decisión sobre cookies se conserva 12 meses siguiendo las guías del EDPB y la AEPD.
9. Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión ("derecho al olvido"), oposición, limitación del tratamiento y portabilidad de tus datos, así como retirar el consentimiento prestado. Basta con enviar un correo a [email protected] desde la cuenta afectada. Además, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de control de tu país de residencia.
10. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas al estado de la técnica: cifrado en tránsito (HTTPS/TLS 1.2+), cifrado en reposo en Supabase, aislamiento por Row-Level Security en la base de datos, control de acceso basado en roles, registro de eventos de autenticación y auditorías periódicas de dependencias.
11. Menores de edad
Cala Hype no está dirigido a menores de 14 años y no recogemos conscientemente datos personales de esta franja de edad. Si detectas que un menor nos ha facilitado datos, escríbenos a [email protected] y los eliminaremos sin demora.
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o del servicio. Publicaremos siempre la fecha de entrada en vigor en la cabecera de este documento. Si el cambio es sustancial, notificaremos a los organizadores registrados por correo electrónico y solicitaremos, cuando proceda, un nuevo consentimiento.