Política de privacidad

Esta política describe cómo Tropixus recoge, usa y protege tus datos personales conforme al Reglamento General de Protección de Datos (RGPD), la Ley Federal Alemana de Protección de Datos (BDSG) y la Ley alemana de Protección de Datos en Telecomunicaciones y Telemedios (TTDSG).

Última actualización: 2026-05-18· 2 min de lectura

En resumen

Tus datos son tuyos

Sólo recogemos lo mínimo necesario, lo guardamos en servidores en la UE (Frankfurt), nunca lo vendemos, y puedes pedir tu copia o borrar tu cuenta en cualquier momento desde cuenta > privacidad o escribiendo a hi@siebweb.com.

Responsable del tratamiento

Siebweb — Eduardo Arturo Sieber Artiles
Heubnerweg 9, 14059 Berlin, Alemania
Email: hi@siebweb.com

Por el tamaño actual del proyecto no estamos obligados a designar un Delegado de Protección de Datos (DPO) conforme al Art. 37 RGPD. Para cualquier asunto de privacidad escribe a la dirección indicada arriba.

Categorías de datos que tratamos

Recogemos los siguientes datos según la actividad:

Datos de registro / inicio de sesión: nombre, apellidos, email, contraseña (con hash, nunca en claro), país y código postal. Se almacenan en la base de datos del backend y en Keycloak (gestor de identidad). Base legal: Art. 6.1.b RGPD (ejecución del contrato).
Datos de autenticación: token de sesión HttpOnly (cookie segura), códigos OTP temporales para el flujo de recuperación de contraseña. Base legal: Art. 6.1.b RGPD + Art. 6.1.f (seguridad de la cuenta).
Favoritos y recordatorios: los negocios y eventos que guardas, y tu preferencia de notificaciones previas a un evento. Base legal: Art. 6.1.b RGPD.
Reportes y mensajes de feedback: el texto que envías a través del botón "¿Algo mal?" o de los formularios de contacto / ayuda / para empresas, junto con tu email (si lo dejas) y la URL desde la que escribes. Base legal: Art. 6.1.f RGPD (interés legítimo en mejorar el servicio).
Datos de navegación técnicos: URL visitada, tipo de navegador, idioma, ciudad elegida en el selector, fecha y hora. Base legal: Art. 6.1.f RGPD (interés legítimo en mantener la plataforma operativa y segura).
Registro de consentimiento de cookies: versión del banner aceptada, fecha y categorías permitidas. Base legal: Art. 7.1 RGPD (carga de la prueba) + § 25 TTDSG.
Cookies analíticas y de marketing: identificadores anónimos servidos por Google Analytics 4 y Microsoft Clarity, sólo si das tu consentimiento expreso en el banner. Base legal: Art. 6.1.a RGPD + § 25.1 TTDSG.

Finalidades del tratamiento

Operar y mantener la plataforma y la app móvil.
Personalizar el contenido según tu ciudad e idioma.
Responder a tus solicitudes y reportes a través del formulario de feedback.
Cumplir con obligaciones legales (facturación, retención fiscal, respuestas a autoridades).
Mejorar el producto mediante analítica agregada (sólo con tu consentimiento).

Destinatarios y transferencias internacionales

Compartimos datos únicamente con encargados del tratamiento que actúan bajo nuestras instrucciones (Art. 28 RGPD):

Vercel Inc. — alojamiento web, región Frankfurt (EU). Sirve la plataforma y mantiene logs de acceso técnicos.
Keycloak — sistema de identidad (alojamiento propio en la UE). Almacena credenciales de cuenta, tokens y sesiones.
Neon / PostgreSQL — base de datos del backend (UE). Guarda perfil, favoritos, recordatorios y reportes de feedback.
Resend — entrega de emails transaccionales (OTP de recuperación de contraseña, confirmaciones). Infraestructura europea.
DeepL SE — traducción automática del contenido editorial al alemán e inglés (UE). No procesa datos personales del usuario, sólo textos públicos del sitio.
OpenStreetMap / CartoDB — tiles del mapa en las vistas de listado y detalle (UE).
Microsoft Clarity y Google Analytics 4 — analítica web (EE.UU.). Sólo se activan si aceptas las cookies analíticas en el banner. La transferencia se realiza bajo el EU-US Data Privacy Framework + Cláusulas Contractuales Tipo (Art. 46 RGPD).

No vendemos datos personales ni los compartimos con anunciantes externos al servicio.

Plazos de conservación

Datos de cuenta: mientras la cuenta esté activa, más 12 meses tras la baja para fines legales y de seguridad.
OTPs y tokens de sesión: 15 minutos (OTP) y hasta 30 días (sesión).
Favoritos y recordatorios: hasta que los borres tú o cierres la cuenta.
Logs de servidor / acceso: 30 días.
Reportes de feedback: 12 meses, luego anonimizados (se mantiene el contenido del reporte sin vincularlo a un usuario).
Registros de consentimiento: 3 años (carga de la prueba, Art. 7.1 RGPD).

Medidas de seguridad

Sesión almacenada en cookie HttpOnly + Secure (no accesible desde JavaScript) firmada en formato JWE.
Cabeceras HTTP de seguridad: HSTS, CSP con nonce por solicitud, COOP / CORP, Permissions-Policy restrictiva.
Contraseñas almacenadas con hash bcrypt en Keycloak — nunca en texto plano.
Tráfico cifrado de extremo a extremo con TLS 1.3.
Acceso a la base de datos restringido a la VPC del backend; sin acceso público a internet.

Tus derechos como titular

Tienes derecho a:

Acceso (Art. 15): obtener una copia de tus datos.
Rectificación (Art. 16): corregir datos inexactos.
Supresión (Art. 17, "derecho al olvido"): eliminar tu cuenta y datos asociados.
Portabilidad (Art. 20): recibir tus datos en formato legible por máquina.
Oposición (Art. 21): oponerte al tratamiento basado en interés legítimo.
Limitación (Art. 18): restringir el tratamiento mientras se resuelve una disputa.

Para ejercer cualquier derecho, escríbenos a hi@siebweb.com. Respondemos en un plazo máximo de 30 días. También puedes cambiar tus preferencias de cookies y descargar / borrar tus datos desde cuenta > privacidad.

Derecho a presentar reclamación

Tienes derecho a presentar una reclamación ante la autoridad de control competente: Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstr. 219, 10969 Berlin) o la autoridad del Land correspondiente a tu lugar de residencia.