Verdiktum — Política de Privacidad
Versión: 1.0 · Fecha de entrada en vigor: 31 de mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento es la persona física / autónomo Tomasz Kulesza (HOOGO – Tomasz Kulesza).
HOOGO – Tomasz Kulesza (empresario individual inscrito en el registro polaco CEIDG), ul. Graniczna 53C lok. 47, 40-018 Katowice, Polonia · NIF (NIP): 6342739846 · Núm. estadístico (REGON): 380741153 · Contacto:
contact@verdiktum.com
Esta política cumple los artículos 13–14 del Reglamento (UE) 2016/679 (RGPD). No es obligatorio un Delegado de Protección de Datos a la escala actual; si se nombra, se indicará aquí.
2. Datos que tratamos
- Cuenta: nombre (puede ser seudónimo), correo, contraseña (solo en forma de hash), idioma, plan, estado de verificación.
- Pagos: ID de cliente del proveedor (Stripe), tipo de método y últimos 4 dígitos de la tarjeta, fechas de prueba/suscripción. No almacenamos el número completo de la tarjeta.
- Contenido del usuario: comentarios, valoraciones, denuncias, AI feedback y metadatos.
- Datos técnicos/sesión: dirección IP, navegador (user-agent), datos de sesión, registros de seguridad.
- Boletín: correo, idioma, estado (doble opt-in).
- Analítica: estadísticas agregadas y anónimas (herramienta sin cookies ni perfilado individual).
3. Fines y bases jurídicas
| Fin | Base (RGPD) |
|---|---|
| Cuenta y prestación del Servicio | art. 6.1.b (contrato) |
| Pagos y suscripciones | art. 6.1.b (contrato) |
| Publicación/moderación de contenido | art. 6.1.b y f (interés legítimo) |
| Reclamaciones y solicitudes | art. 6.1.c y f |
| Boletín | art. 6.1.a (consentimiento) |
| Seguridad y prevención de abusos | art. 6.1.f (interés legítimo) |
| Obligaciones fiscales/contables | art. 6.1.c (obligación legal) |
| Reclamaciones jurídicas | art. 6.1.f (interés legítimo) |
| Publicidad (Google AdSense) — solo usuarios gratuitos e invitados | art. 6.1.a (consentimiento) |
4. Destinatarios (encargados)
Stripe (pagos); proveedores de correo (Postmark / Resend / Amazon SES); proveedores de IA (Anthropic, Google, Groq); alojamiento (OVH — OVH Sp. z o.o., Wrocław / OVH SAS, servidores en la Unión Europea (Polonia/Francia), tratamiento dentro del EEE, sin transferencia fuera del EEE); analítica (Plausible); red publicitaria (Google LLC / Google AdSense — anuncios para usuarios gratuitos e invitados; Google puede tratar datos como responsable independiente sujeto al consentimiento); notificaciones internas (Slack). Lista detallada: Subencargados (EN).
5. Transferencias internacionales
Algunos proveedores tratan datos fuera del EEE (p. ej., EE. UU.) sobre la base de una decisión de adecuación (EU–US Data Privacy Framework, si están certificados) o Cláusulas Contractuales Tipo (CCT) con garantías adicionales. Copias a petición: contact@verdiktum.com.
6. Conservación
Datos de Cuenta: durante la vida de la Cuenta y hasta 30 días tras su eliminación. Facturación: el plazo fiscal (en general 5 años). Contenido: hasta su eliminación (los comentarios pueden anonimizarse). Registros técnicos: hasta 12 meses. Boletín: hasta retirar el consentimiento.
7. Sus derechos
Acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento. Puede reclamar ante la autoridad de control —en Polonia, UODO (uodo.gov.pl)— o ante su autoridad local de la UE. Contacto: contact@verdiktum.com. Respondemos en el plazo de un mes.
8. Decisiones automatizadas
No adoptamos decisiones con efectos jurídicos basadas únicamente en tratamiento automatizado (art. 22 RGPD). Los Análisis con IA se refieren al Contenido, no al perfilado de Usuarios.
9. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas (cifrado, hash de contraseñas, control de acceso, copias). En caso de violación con riesgo, notificaremos a la autoridad y, si procede, a los afectados.
Responsable: Tomasz Kulesza (HOOGO – Tomasz Kulesza), ul. Graniczna 53C lok. 47, 40-018 Katowice, Polonia.