Políticas de Privacidad

1. Responsable del tratamiento

2. Información que recopilamos

En avaob.com recopilamos únicamente la información necesaria para proporcionar nuestro servicio:

• Información de Google OAuth: Nombre, email y foto de perfil proporcionados por tu cuenta de Google
• Publicaciones: El texto de tus mensajes (máximo 300 caracteres)
• Metadatos: Fecha de creación de publicaciones y cuenta
• Cookies: Cookies de sesión para mantener tu autenticación
• Datos técnicos: Dirección IP (solo en logs del servidor por motivos de seguridad)

3. Base legal y finalidad del tratamiento

3.1. Base legal

El tratamiento de tus datos se basa en:

• Consentimiento del usuario (Art. 6.1.a RGPD): Al registrarte y usar el servicio, consientes el tratamiento de tus datos
• Ejecución de un contrato (Art. 6.1.b RGPD): Proporcionar el servicio de red social temporal
• Interés legítimo (Art. 6.1.f RGPD): Seguridad del sitio y prevención de fraude

3.2. Finalidades del tratamiento

Utilizamos tu información para:

• Autenticar tu cuenta mediante Google OAuth 2.0
• Mostrar tu nombre y foto en tus publicaciones públicas
• Gestionar tus publicaciones y su caducidad automática (2.5 horas)
• Permitir que otros usuarios vean tu perfil público
• Garantizar la seguridad del servicio y prevenir abusos
• Cumplir con obligaciones legales

4. Información pública

5. Plazo de conservación de datos

5.1. Publicaciones

Las publicaciones se eliminan automáticamente de nuestra base de datos después de 2.5 horas desde su creación mediante un índice TTL (Time To Live) de MongoDB Atlas.

5.2. Datos de cuenta

Los datos de tu cuenta (nombre, email, foto) se conservan mientras mantengas tu cuenta activa. Puedes solicitar la eliminación de tu cuenta en cualquier momento.

5.3. Logs de seguridad

Los logs del servidor (que pueden incluir direcciones IP) se conservan durante un máximo de 30 días por motivos de seguridad y detección de fraude.

6. Destinatarios de los datos

6.1. Terceros que acceden a tus datos

Compartimos tus datos con los siguientes proveedores de servicios:

• Google LLC: Para autenticación OAuth 2.0 (Google Cloud Platform)
• MongoDB Inc.: Base de datos MongoDB Atlas (almacenamiento de datos)
• Vercel Inc.: Hosting y servidor (Estados Unidos)

6.2. Transferencias internacionales

Tus datos pueden ser transferidos fuera del Espacio Económico Europeo (EEE) a Estados Unidos, donde se encuentran los servidores de Vercel y MongoDB Atlas. Estas empresas cumplen con cláusulas contractuales tipo de la UE y mantienen certificaciones de privacidad adecuadas.

7. Cookies

Utilizamos cookies para:

• Cookies de sesión: Mantener tu sesión activa (httpOnly, seguras)
• Cookies de preferencias: Recordar tu consentimiento de cookies

Puedes gestionar las cookies desde tu navegador, aunque esto puede afectar la funcionalidad del sitio.

Para más detalles, consulta nuestra Política de Cookies.

8. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales:

• Autenticación segura: Google OAuth 2.0
• Protección contra XSS: Cookies httpOnly y SameSite
• Prevención de inyecciones: Sanitización y validación de inputs
• Cifrado en tránsito: HTTPS/TLS en producción
• Validación en servidor: Doble validación de datos
• Control de acceso: Sistema de autenticación basado en sesiones
• Backups automáticos: MongoDB Atlas con replicación

9. Derechos del usuario según RGPD

De conformidad con el RGPD y la LOPDGDD, como usuario tienes los siguientes derechos:

9.1. Derechos disponibles

• Derecho de acceso (Art. 15 RGPD): Obtener información sobre qué datos tuyos estamos procesando
• Derecho de rectificación (Art. 16 RGPD): Corregir datos inexactos o incompletos
• Derecho de supresión (Art. 17 RGPD): Solicitar la eliminación de tus datos personales
• Derecho de limitación (Art. 18 RGPD): Solicitar la restricción del tratamiento de tus datos
• Derecho de portabilidad (Art. 20 RGPD): Recibir tus datos en formato estructurado
• Derecho de oposición (Art. 21 RGPD): Oponerte al tratamiento de tus datos
• Derecho a retirar el consentimiento: Retirar tu consentimiento en cualquier momento

9.2. Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, envía un email a:

Email: admin@avaob.com

Incluye en tu solicitud:

• Tu nombre completo y email registrado
• Descripción clara del derecho que deseas ejercer
• Copia de tu documento de identidad (DNI/NIE/Pasaporte)

Plazo de respuesta: Responderemos a tu solicitud en un plazo máximo de 1 mes desde la recepción. Este plazo puede extenderse 2 meses más en caso de solicitudes complejas.

9.3. Derecho a reclamar ante la autoridad de control

Si consideras que tus derechos no han sido atendidos adecuadamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

10. Uso comercial y licencias

Al publicar en avaob.com, otorgas permiso para que tu contenido sea visible públicamente durante su período de vida (2.5 horas). No vendemos ni compartimos tu información con terceros para fines comerciales o publicitarios.

11. Menores de edad

El servicio está disponible para mayores de 14 años. Si eres menor de edad, asegúrate de contar con el consentimiento de tus padres o tutores legales antes de usar el servicio.

12. Cambios en las políticas

Nos reservamos el derecho de modificar esta política de privacidad. Los cambios significativos serán notificados en el sitio web con al menos 30 días de antelación. El uso continuado del servicio después de dichos cambios constituye tu aceptación de la nueva política.

13. Legislación aplicable

Esta política se rige por la legislación española, en particular por el RGPD (Reglamento (UE) 2016/679) y la LOPDGDD (Ley Orgánica 3/2018).

14. Contacto y Delegado de Protección de Datos

Para consultas sobre privacidad, ejercicio de derechos o solicitudes de eliminación de datos:

También puedes usar nuestro formulario de ejercicio de derechos si estás autenticado en la plataforma.

Nota: Si el volumen de datos procesados lo requiere en el futuro, designaremos un Delegado de Protección de Datos (DPO) cuyo contacto se publicará aquí.