Política de privacidad
Última actualización: [fecha]
En cuidadores.xyz nos tomamos en serio la protección de tus datos personales. Esta política explica qué datos tratamos, con qué finalidad y qué derechos tienes, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Titular: [Nombre del titular o razón social]
- NIF/CIF: [NIF/CIF]
- Domicilio: [Dirección completa]
- Email de contacto / privacidad: [email@cuidadores.xyz]
2. Qué datos recogemos y con qué finalidad
a) Cuidadores/as registrados
- Datos de cuenta: email y contraseña (gestionados por Supabase Auth), para crear y acceder a tu cuenta.
- Datos de perfil: nombre, foto, descripción, currículum, zona, años de experiencia, tarifa, disponibilidad, teléfono y email de contacto, para mostrarlos en tu perfil público y que las familias puedan conocerte y contactarte.
- Datos de pago de destacado: identificadores de la transacción de Stripe. Los datos de la tarjeta los trata directamente Stripe; nosotros no los almacenamos.
b) Familias (sin registro)
- Datos del formulario de contacto: nombre, email, teléfono (opcional) y mensaje, con la única finalidad de hacerlos llegar al cuidador/a seleccionado.
3. Base legal del tratamiento
- Ejecución de un contrato / prestación del servicio (art. 6.1.b RGPD): gestión de tu cuenta, publicación de tu perfil y tramitación de los pagos de destacado.
- Consentimiento (art. 6.1.a RGPD): envío del formulario de contacto y publicación voluntaria de los datos de tu perfil.
- Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma y prevención de usos fraudulentos.
4. Conservación de los datos
Conservaremos tus datos mientras mantengas tu cuenta activa o exista una relación con la plataforma. Los mensajes de contacto se conservan el tiempo necesario para gestionar la puesta en contacto. Una vez finalizada la relación, los datos se conservarán bloqueados durante los plazos legalmente exigibles (fiscales, mercantiles) y se suprimirán transcurridos dichos plazos.
5. Destinatarios y encargados del tratamiento
No vendemos tus datos. Compartimos información, en la medida necesaria, con:
- Cuidadores/as: reciben los datos del formulario de contacto que envían las familias.
- Supabase (autenticación, base de datos y almacenamiento de fotos).
- Stripe (procesamiento de pagos de destacado).
- Vercel (alojamiento del sitio web).
Algunos proveedores pueden tratar datos fuera del EEE; en tal caso se aplican las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo).
6. Tus derechos (RGPD)
Puedes ejercer en cualquier momento tus derechos de:
- Acceso, rectificación y supresión.
- Oposición y limitación del tratamiento.
- Portabilidad de tus datos.
- Retirar el consentimiento prestado, sin efectos retroactivos.
Para ejercerlos, escribe a [email@cuidadores.xyz] indicando el derecho que deseas ejercer y adjuntando una copia de un documento que acredite tu identidad. Los cuidadores/as también pueden editar o eliminar gran parte de sus datos desde su panel. Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos(www.aepd.es).
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos. El acceso a la base de datos está restringido mediante políticas de seguridad a nivel de fila (RLS), de modo que cada cuidador/a solo puede acceder a sus propios datos.