WAVES&FAST
EntrarUnirse

POLÍTICA DE PRIVACIDAD

Última actualización: 24 de marzo de 2026

1. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es [RESPONSABLE], con residencia en [PAÍS].

Para cualquier consulta relacionada con la privacidad o el ejercicio de tus derechos, puedes contactar en: [EMAIL_RGPD]

2. DATOS QUE RECOGEMOS

Recogemos los siguientes datos personales:

  • Cuenta: dirección de correo electrónico, nombre de usuario y contraseña (almacenada de forma cifrada).
  • Perfil: foto de avatar (opcional), biografía (opcional) y nombre de usuario de Telegram (opcional).
  • Contenido generado: fichas de películas, valoraciones, reseñas, hilos y posts en el foro.
  • Datos técnicos: dirección IP (utilizada exclusivamente para protección frente a abusos y ataques).
  • Registro de moderación: acciones administrativas realizadas sobre el contenido o las cuentas.

3. FINALIDAD Y BASE LEGAL

Gestión de la cuenta y prestación del servicio — Base legal: ejecución de un contrato (Art. 6.1.b RGPD). Necesario para registrarte, iniciar sesión y usar las funciones del sitio.

Comunicaciones transaccionales — Base legal: ejecución de un contrato (Art. 6.1.b RGPD). Envío de correos de bienvenida, restablecimiento de contraseña y notificaciones sobre el estado de tus fichas de películas.

Seguridad y prevención de abusos — Base legal: interés legítimo (Art. 6.1.f RGPD). Limitación de intentos de acceso fallidos, detección de spam y protección de la comunidad.

Moderación del contenido — Base legal: interés legítimo (Art. 6.1.f RGPD). Registro de acciones administrativas para garantizar la integridad de la comunidad.

4. TERCEROS QUE RECIBEN DATOS

Para prestar el servicio, compartimos datos con los siguientes proveedores:

  • Vercel — proveedor de infraestructura y alojamiento. Procesa el tráfico del sitio y puede almacenar logs de peticiones.
  • Neon — base de datos PostgreSQL alojada en Frankfurt (UE). Almacena todos los datos del sitio.
  • Cloudinary — almacenamiento de imágenes. Recibe las fotos de avatar y pósters de películas que subes al sitio.
  • Resend — servicio de envío de correos transaccionales. Recibe tu dirección de correo y nombre de usuario para enviarte notificaciones.

Todos los proveedores cuentan con Acuerdos de Procesamiento de Datos (DPA) y cumplen con el RGPD. No vendemos ni cedemos tus datos a terceros con fines comerciales.

5. CONSERVACIÓN DE DATOS

  • Datos de cuenta: mientras la cuenta esté activa. Al darte de baja, tu email y nombre de usuario son anonimizados de forma irreversible.
  • Contenido generado: el contenido (fichas, valoraciones, posts) permanece en el sitio de forma anónima tras la baja, para preservar la integridad de la comunidad.
  • Sesión: la cookie de sesión expira a los 7 días.
  • Tokens de contraseña: expiran en 1 hora y son de uso único.
  • Logs de moderación: conservados durante 90 días.

6. COOKIES

Este sitio utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio:

  • next-auth.session-token — cookie de sesión cifrada. Necesaria para mantener tu sesión iniciada. Duración: 7 días. No accesible desde JavaScript (HttpOnly). Solo se envía por HTTPS (Secure).

No utilizamos cookies de analítica, publicidad ni rastreo de terceros. No se requiere consentimiento para las cookies estrictamente necesarias.

7. TUS DERECHOS

Conforme al RGPD, tienes derecho a:

  • Acceso — conocer qué datos tenemos sobre ti.
  • Rectificación — corregir datos inexactos desde tu perfil.
  • Supresión — solicitar la baja y anonimización de tu cuenta.
  • Portabilidad — recibir tus datos en formato estructurado.
  • Oposición — oponerte a tratamientos basados en interés legítimo.
  • Limitación — solicitar la restricción del tratamiento.

Para ejercer cualquiera de estos derechos, escríbenos a [EMAIL_RGPD]. Responderemos en un plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la autoridad de control competente: [AUTORIDAD DE CONTROL].

8. SEGURIDAD

Aplicamos medidas técnicas y organizativas para proteger tus datos: cifrado de contraseñas, cookies HttpOnly y Secure, cabeceras de seguridad HTTP, limitación de intentos de acceso y validación de archivos subidos. Ningún sistema es infalible; en caso de brecha de seguridad que afecte a tus datos, te notificaremos en los plazos legalmente establecidos.

9. CAMBIOS EN ESTA POLÍTICA

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Te informaremos de cambios significativos por correo electrónico o mediante un aviso destacado en el sitio. La fecha de última actualización aparece al inicio de esta página.