Política de Privacidad
14 de marzo de 2026
1. Responsable del tratamiento
Trueku es el responsable del tratamiento de tus datos personales en el sentido del Reglamento (UE) 2016/679 (RGPD).
Para cualquier cuestión sobre protección de datos, contacta con nuestro responsable: [email protected]
2. Datos que recogemos y finalidad
Recogemos únicamente los datos necesarios para prestarte el servicio:
| Datos | Finalidad | Base legal (RGPD Art. 6) |
|---|---|---|
| Nombre visible, usuario, email, contraseña (hash bcrypt) | Crear y gestionar tu cuenta | Art. 6.1.b — ejecución del contrato |
| Avatar, biografía, ciudad, país | Completar tu perfil público | Art. 6.1.b |
| Datos de envío (nombre completo, dirección, CP, teléfono) | Facilitar el intercambio físico; solo se comparten con la contraparte si ambos consienten expresamente | Art. 6.1.b / Art. 6.1.a (doble consentimiento) |
| Geolocalización aproximada del objeto | Mostrar distancia en búsqueda | Art. 6.1.a (GPS) / Art. 6.1.b (ciudad de publicación) |
| Mensajes de chat | Comunicación entre partes durante un intercambio | Art. 6.1.b |
| Valoraciones y disputas | Garantizar la confianza en la plataforma | Art. 6.1.b / Art. 6.1.f — interés legítimo |
| Token OAuth de Google | Inicio de sesión con Google | Art. 6.1.b |
| Dirección IP, logs de acceso | Seguridad y prevención de fraude | Art. 6.1.f — interés legítimo |
| Datos de análisis anónimos (Vercel Analytics) | Mejorar el rendimiento de la plataforma | Art. 6.1.a — consentimiento (banner de cookies) |
| Consentimiento de marketing | Envío de comunicaciones comerciales opcionales | Art. 6.1.a — consentimiento expreso |
3. Conservación de los datos
- Datos de cuenta: mientras la cuenta esté activa, más 3 años tras la baja (posibles responsabilidades legales).
- Mensajes de chat: 2 años desde la finalización del intercambio.
- Datos de envío: se eliminan automáticamente 90 días después de completado el intercambio.
- Logs de seguridad: 12 meses.
- Datos de facturación (si aplica): 10 años (obligaciones fiscales aplicables en cada jurisdicción).
4. Destinatarios y encargados del tratamiento
Trueku utiliza los siguientes proveedores como encargados del tratamiento. Todos están sujetos a las Cláusulas Contractuales Estándar (CCE/UE) aprobadas por la Comisión Europea (Decisión 2021/914), que garantizan un nivel de protección equivalente al exigido por el RGPD para las transferencias internacionales a terceros países.
| Proveedor | Servicio | País / Garantías |
|---|---|---|
| Railway Inc. | Alojamiento de servidor y base de datos | EE. UU. — CCE/UE |
| Vercel Inc. | Alojamiento del sitio web | EE. UU. — CCE/UE |
| Cloudflare Inc. | CDN y almacenamiento de imágenes (R2) | EE. UU. — CCE/UE |
| Resend Inc. | Envío de emails transaccionales | EE. UU. — CCE/UE |
| Google LLC | Autenticación OAuth | EE. UU. — CCE/UE |
| Sentry Inc. | Monitorización de errores | EE. UU. — CCE/UE |
No vendemos ni cedemos tus datos a terceros con fines comerciales.
5. Tus derechos
Bajo el RGPD tienes derecho a:
- Acceso: conocer qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación: solicitar que restrinjamos temporalmente el tratamiento.
- Retirada del consentimiento: en cualquier momento y sin efecto retroactivo.
Escribe a [email protected] indicando tu nombre, email de cuenta y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días.
Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante la autoridad de control competente en tu país de residencia. El directorio completo de autoridades de la UE está disponible en el Comité Europeo de Protección de Datos (CEPD).
6. Menores de edad
Trueku no está dirigida a personas menores de 16 años. No recopilamos conscientemente datos de menores. Si detectamos que una cuenta no cumple este requisito, procederemos a su cancelación inmediata.
Si eres padre, madre o tutor legal y crees que tu hijo tiene una cuenta en Trueku, contáctanos en [email protected].
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado en tránsito (TLS 1.3), contraseñas almacenadas con bcrypt, autenticación de doble factor (2FA opcional), control de acceso por roles y auditoría de accesos.
En caso de brecha de seguridad con riesgo para tus derechos y libertades, notificaremos a la autoridad supervisora competente en el plazo de 72 horas y te informaremos a ti sin dilación indebida.
8. Cambios en esta política
Si realizamos cambios materiales en esta política, te informaremos por email y mediante aviso en la plataforma con al menos 15 días de antelación. La versión actualizada estará siempre disponible en esta página.
9. Datos personales en intercambios de servicios
Cuando un intercambio implica la prestación de un servicio presencial, las partes comparten datos de contacto (nombre, ciudad, teléfono o email) a través del sistema de consentimiento explícito de la plataforma. Estos datos se tratan con las mismas bases legales que el resto de datos de envío: Art. 6.1.b RGPD (ejecución del contrato) y Art. 6.1.a (consentimiento expreso de ambas partes).
Para servicios remotos, el intercambio puede implicar el uso de herramientas de comunicación externas a Trueku (videollamada, correo electrónico, etc.). Trueku no tiene acceso ni control sobre esas comunicaciones y no trata los datos intercambiados fuera de su plataforma.
Los datos compartidos entre las partes en el contexto de un servicio se eliminan conforme a los plazos establecidos en la sección 3 de esta política.