← privyselect

privyselect

Política de Privacidad

Información sobre el tratamiento de datos personales en privyselect, conforme al RGPD y a la LOPDGDD.

Última actualización: 18 de mayo de 2026

1.Responsable del tratamiento

Conforme al Reglamento (UE) 2016/679 («RGPD») y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales («LOPDGDD»), el responsable del tratamiento de los datos recabados a través de privyselect.com es:

  • Responsable: [RAZÓN SOCIAL O NOMBRE Y APELLIDOS]
  • NIF/CIF: [NIF / CIF]
  • Domicilio: [DOMICILIO COMPLETO]
  • Contacto en materia de privacidad: [privacidad@privyselect.com]
  • Delegado de Protección de Datos (DPD), en su caso: [dpd@privyselect.com o «no aplica»]

2.Datos que tratamos y cómo los obtenemos

2.1. Datos de cuenta

  • Registro por email: dirección de correo electrónico y contraseña (almacenada de forma cifrada/hash; nunca en claro).
  • Registro mediante Google: identificador de la cuenta, correo y datos básicos de perfil que el proveedor nos comunica al autenticarte.

2.2. Datos de perfil (incorporación)

  • Fecha de nacimiento(se utiliza únicamente para calcular y verificar la mayoría de edad; se almacena un indicador de «mayor de 18»).
  • Género (hombre / mujer / no binario), país (código ISO), idioma, alias o nombre visible e, opcionalmente, una imagen de avatar (almacenada en un bucket de almacenamiento con URL pública).

2.3. Datos de uso e interacción

  • Métricas técnicas de cada emparejamiento (marcas de tiempo de inicio/conexión/fin, tiempo de establecimiento, duración, motivo de finalización y si se utilizó retransmisión TURN). No incluyen el contenido de la llamada.
  • Visitas a perfiles (quién ha visto qué perfil, recuento y fecha), seguimientos, bloqueos y marca de «última vez activo».
  • Mensajería privada: mensajes de texto, imágenes y notas de voz (con su forma de onda y duración), almacenados en repositorios privados con control de acceso.
  • Reportes y sanciones: motivo del reporte, identificador de sesión y registros de expulsión o bloqueo.

2.4. Datos de comunicación de vídeo y audio (WebRTC)

Las videollamadas se realizan mediante conexión punto a punto (P2P). El audio y el vídeo viajan directamente entre dispositivos y no se graban ni se almacenan en nuestros servidores. Cuando la conexión directa no es posible, el flujo se transmite cifrado (DTLS/SRTP) a través de un servidor de retransmisión (TURN) que no conserva el contenido.

3.Finalidades y bases jurídicas

  • Prestación del Servicio (cuenta, perfil, emparejamiento, videollamadas, mensajería, seguidores) — base: ejecución de un contrato (art. 6.1.b RGPD).
  • Verificación de la mayoría de edad y cumplimiento de requisitos legales — base: obligación legal e interés legítimo en operar un servicio solo para adultos (art. 6.1.c y 6.1.f).
  • Seguridad, moderación y prevención de abusos (reportes, bloqueos, expulsiones, restricciones cautelares automáticas) — base: interés legítimo en garantizar un entorno seguro (art. 6.1.f).
  • Analítica de uso mediante Google Analytics — base: consentimiento (art. 6.1.a), revocable en cualquier momento.
  • Atención de solicitudes y ejercicio de derechos — base: obligación legal y atención de tu solicitud.

4.Decisiones automatizadas

Con el fin de proteger a la comunidad, la acumulación de un número determinado de reportes puede activar de forma automática una restricción temporal de la cuenta como medida cautelar. Tienes derecho a obtener intervención humana, a expresar tu punto de vista y a impugnar la decisión escribiendo a [privacidad@privyselect.com].

5.Plazos de conservación

  • Mensajes, imágenes y notas de voz: se eliminan automáticamente a los 30 días.
  • Visitas a perfiles: se purgan a los 90 días.
  • Métricas de llamadas (sin contenido): se conservan de forma agregada para fines estadísticos y de seguridad del Servicio.
  • Datos de cuenta y perfil: mientras la cuenta esté activa. Tras la baja se suprimen o anonimizan, salvo aquellos que deban conservarse para atender obligaciones legales o reclamaciones (bloqueados durante los plazos legales de prescripción).
  • Las copias de seguridad se sobrescriben cíclicamente en plazos breves.

6.Destinatarios y encargados del tratamiento

No vendemos tus datos. Para prestar el Servicio recurrimos a proveedores que actúan como encargados del tratamiento bajo contrato conforme al art. 28 RGPD:

  • Supabase — base de datos, autenticación y almacenamiento de archivos (perfiles, mensajes, imágenes, notas de voz).
  • Cloudflare — servidor de retransmisión TURN para videollamadas y verificación anti-bots (Turnstile).
  • Google— autenticación «Continuar con Google» y analítica web (Google Analytics 4), sujeta a tu consentimiento.
  • Proveedor de alojamiento del servidor de señalización: [PROVEEDOR / REGIÓN DEL VPS, p. ej. Hetzner (UE)].

También podremos comunicar datos a autoridades, juzgados o fuerzas y cuerpos de seguridad cuando exista obligación legal o sea necesario para proteger derechos, en particular ante contenidos que afecten a menores.

7.Transferencias internacionales

Algunos proveedores (p. ej. Cloudflare o Google) pueden tratar datos fuera del Espacio Económico Europeo. En tal caso, las transferencias se amparan en mecanismos válidos del RGPD, como las cláusulas contractuales tipo de la Comisión Europea o el marco de adecuación aplicable (EU–US Data Privacy Framework). Puedes solicitar información adicional sobre dichas garantías.

8.Cookies y tecnologías similares

  • Cookies técnicas imprescindibles para la sesión y la autenticación (necesarias para el funcionamiento; exentas de consentimiento).
  • Verificación anti-bots (Cloudflare Turnstile) en el alta y acceso, por motivos de seguridad.
  • Cookies analíticas de Google Analytics 4, que solo se activan previo consentimiento y que puedes retirar en cualquier momento.

9.Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS y DTLS/SRTP en las llamadas), contraseñas almacenadas mediante hash, control de acceso a nivel de fila en la base de datos y repositorios privados para los adjuntos de mensajería. Ningún sistema es infalible; en caso de brecha que entrañe riesgo actuaremos conforme a los arts. 33 y 34 RGPD.

10.Tus derechos

Puedes ejercer los siguientes derechos dirigiéndote a [privacidad@privyselect.com], indicando el derecho que ejerces y acreditando tu identidad:

  • Acceso, rectificación, supresión(«derecho al olvido») y limitación del tratamiento.
  • Oposición a tratamientos basados en interés legítimo.
  • Portabilidad de los datos que nos hayas facilitado.
  • Retirar el consentimiento en cualquier momento (p. ej. la analítica), sin afectar a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas con efectos jurídicos sin intervención humana.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

11.Menores de edad

El Servicio está reservado a mayores de 18 años. No tratamos conscientemente datos de menores. Si detectamos una cuenta perteneciente a un menor, procederemos a su eliminación. Si crees que un menor nos ha facilitado datos, contáctanos en [privacidad@privyselect.com].

12.Cambios en esta política

Podremos actualizar esta Política para adaptarla a cambios legales, técnicos o del Servicio. Publicaremos la versión vigente en esta página, actualizando la fecha de «última actualización», y comunicaremos los cambios sustanciales por medios razonables.

13.Contacto

Para cualquier cuestión sobre privacidad o sobre estos términos, consulta también nuestros Términos y Condiciones o escríbenos a [privacidad@privyselect.com].