Política de Privacidad
1. Responsable del tratamiento
Identidad: Viral (producto de ApisDom)
Domicilio: Alicante, España
Correo electrónico: soporte-viral@apisdom.com
Sitio web: viral.apisdom.com
2. Datos que recopilamos
2.1 Datos de registro (opcional)
Si decides registrarte mediante Google OAuth:
- Dirección de correo electrónico
- Nombre de usuario
- Fotografía de perfil (si está disponible)
- Fecha de registro
2.2 Datos de uso del servicio
- Datos de predicción que introduces (fechas, métricas, valores numéricos)
- Plataforma analizada (YouTube, Instagram, TikTok, Twitch, etc.)
- Historial de predicciones realizadas (solo usuarios registrados)
- Número de créditos disponibles en tu cuenta
- Número de pruebas gratuitas utilizadas
2.3 Datos técnicos
- Fingerprint del dispositivo (FingerprintJS):
- Identificador único generado a partir de características de tu dispositivo y navegador (resolución de pantalla, fuentes instaladas, zona horaria, idioma, hardware). Se utiliza exclusivamente para gestionar el sistema de pruebas gratuitas y prevenir el abuso del servicio.
- Dirección IP hasheada:
- Nunca almacenamos tu dirección IP en texto plano. Utilizamos un hash criptográfico SHA-256 con salt exclusivamente para detectar patrones de abuso.
- Información del navegador y sistema operativo:
- Solo con fines de compatibilidad técnica.
2.4 Datos de pago
Todos los pagos son procesados por Stripe (proveedor certificado PCI-DSS Level 1). Viral no almacena ni tiene acceso a:
- Números de tarjeta de crédito o débito
- Códigos CVV/CVC
- Datos bancarios completos
Únicamente almacenamos:
- Stripe Customer ID (identificador anónimo)
- Historial de transacciones (fecha, pack adquirido, importe)
- Saldo de créditos actual
2.5 Cookies y tecnologías similares
- Cookies necesarias:
- Sesión de autenticación (Firebase Auth), preferencia de cookies
- Cookies analíticas (opcionales):
- Google Analytics (requieren tu consentimiento previo)
- FingerprintJS:
- No es una cookie. El identificador se genera en tiempo real basándose en características del hardware y no rastrea tu navegación en otros sitios.
Para más información, consulta nuestra Política de Cookies.
3. Finalidades del tratamiento
Utilizamos tus datos para:
- Prestación del servicio:
- Generar predicciones de crecimiento utilizando la API Chronos-2 de ApisDom
- Gestión de tu cuenta:
- Guardar historial de predicciones (usuarios registrados), gestionar créditos y preferencias
- Procesamiento de pagos:
- Gestionar la compra de packs de créditos a través de Stripe
- Prevención de fraude:
- Controlar el sistema de pruebas gratuitas mediante FingerprintJS
- Mejora del servicio:
- Análisis estadísticos agregados y anónimos (solo con tu consentimiento)
- Comunicaciones:
- Enviarte notificaciones sobre tu cuenta o transacciones (nunca spam comercial sin tu autorización)
No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines comerciales.
4. Base legal del tratamiento (RGPD)
| Dato | Base legal | Justificación |
|---|---|---|
| Email, nombre, foto | Consentimiento (Art. 6.1.a RGPD) | Registro voluntario mediante Google OAuth |
| Datos de predicción | Ejecución del contrato (Art. 6.1.b RGPD) | Necesario para prestar el servicio solicitado |
| Fingerprint e IP hasheada | Interés legítimo (Art. 6.1.f RGPD) | Prevención de fraude y abuso del servicio |
| Datos de pago | Ejecución del contrato (Art. 6.1.b RGPD) | Necesario para procesar la compra de créditos |
| Cookies analíticas | Consentimiento (Art. 6.1.a RGPD) | Aceptación expresa en el banner de cookies |
5. Tus derechos (RGPD y LOPDGDD)
De acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, tienes derecho a:
5.1 Derecho de acceso
Puedes consultar todos tus datos desde tu panel de usuario en /profile.
5.2 Derecho de rectificación
Puedes modificar tu nombre y preferencias desde la configuración de tu cuenta.
5.3 Derecho de supresión ("derecho al olvido")
Puedes solicitar la eliminación completa de tu cuenta y todos tus datos asociados desde /legal/delete o enviando un correo a soporte-viral@apisdom.com.
5.4 Derecho de portabilidad
Puedes exportar todos tus datos en formato JSON desde tu panel de usuario (botón "Exportar datos").
5.5 Derecho de oposición
Puedes oponerte al tratamiento de tus datos con fines de marketing en cualquier momento.
5.6 Derecho de limitación
Puedes solicitar la suspensión temporal del tratamiento de tus datos enviando un correo a soporte-viral@apisdom.com.
5.7 Derecho a no ser objeto de decisiones automatizadas
Las predicciones generadas son estimaciones estadísticas basadas en datos históricos que tú proporcionas. No tomamos decisiones automatizadas que te afecten legalmente.
Plazo de respuesta: Atenderemos tu solicitud en un máximo de 30 días desde su recepción.
Autoridad de control: Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
6. Destinatarios de los datos
Compartimos datos únicamente con los siguientes proveedores, todos ellos con las garantías adecuadas:
| Proveedor | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Firebase (Google) | Autenticación y base de datos | UE (europe-west1) | Cláusulas contractuales tipo, Certificación ISO 27001 |
| Stripe | Procesamiento de pagos | UE/USA | PCI-DSS Level 1, Cláusulas contractuales tipo |
| Google Analytics | Análisis de uso (opcional) | USA | Consentimiento previo, Privacy Shield replacement |
| ApisDom | Generación de predicciones | UE | Procesador de datos bajo contrato |
7. Transferencias internacionales
Cuando tus datos se transfieren fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan garantías adecuadas:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea
- Decisiones de adecuación de la Comisión Europea
- Certificaciones y códigos de conducta aprobados
8. Conservación de los datos
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta | Mientras mantengas la cuenta activa |
| Historial de predicciones | Mientras mantengas la cuenta activa |
| Datos de transacciones | 5 años (obligación fiscal española) |
| Fingerprint de dispositivo | 90 días desde la última actividad |
| IP hasheada | 90 días |
| Logs de seguridad | 12 meses |
Tras la eliminación de tu cuenta, tus datos serán suprimidos en un plazo máximo de 30 días, salvo aquellos que debamos conservar por obligación legal.
9. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos:
- Cifrado en tránsito mediante TLS 1.3
- Cifrado en reposo en Firebase
- Firestore Security Rules que impiden el acceso a datos de otros usuarios
- Rate limiting para prevenir ataques de denegación de servicio
- Validación y sanitización de todos los datos de entrada
- Verificación JWT en todas las rutas autenticadas
- Headers de seguridad (CSP, HSTS, X-Frame-Options)
- Auditorías periódicas de seguridad
10. Menores de edad
Viral no está dirigido a menores de 14 años. No recopilamos conscientemente datos personales de menores de dicha edad. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contacta con nosotros para proceder a su eliminación.
11. Cambios en esta política
Nos reservamos el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la normativa aplicable.
- Los cambios sustanciales se notificarán con 30 días de antelación
- Publicaremos la versión actualizada en esta página
- Enviaremos un correo a los usuarios registrados informando de los cambios
12. Contacto
Para cualquier consulta relacionada con la protección de tus datos personales:
Correo electrónico: soporte-viral@apisdom.com
Dirección: Alicante, España
