Política de privacidad.
En supertenere.es nos tomamos tu privacidad en serio. Esta política explica qué datos personales recogemos, con qué finalidad los tratamos y cuáles son tus derechos como usuario. El tratamiento se realiza en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Responsable del tratamiento
Datos que recogemos
Tratamos únicamente los datos que tú nos proporcionas de forma activa al utilizar nuestros servicios:
- Nombre o alias de usuario
- Dirección de correo electrónico
- Contraseña (almacenada en forma de hash bcrypt; nunca en texto plano)
- Modelo y año de tu moto (opcional)
- Localización aproximada (provincia/ciudad, opcional)
- Hilos y mensajes que publicas
- Fotografías que adjuntas a tus publicaciones
- Anuncios de compraventa (título, descripción, precio, fotos)
- Valoraciones y reseñas de transacciones
- Contenido de los mensajes directos entre socios
- Fecha y hora de envío
- Dirección IP (anonimizada tras 90 días)
- Marca y versión del navegador (User-Agent)
- Fecha y hora de la última sesión activa
- Cookies de sesión (ver sección 7)
No recogemos datos de categoría especial (salud, ideología, origen étnico, etc.) ni tratamos datos de geolocalización en tiempo real.
Finalidad del tratamiento y base legal
| Finalidad | Base legal (art. 6 RGPD) |
|---|---|
| Gestionar tu cuenta y acceso al foro | Ejecución del contrato (6.1.b) |
| Publicar tus hilos, respuestas y anuncios | Ejecución del contrato (6.1.b) |
| Envío de notificaciones por email (respuestas, ofertas, mensajes) | Interés legítimo (6.1.f) — puedes desactivarlas en tu perfil |
| Confirmación de email y restablecimiento de contraseña | Ejecución del contrato (6.1.b) |
| Prevención de fraude y seguridad de la plataforma | Interés legítimo (6.1.f) |
| Cumplimiento de obligaciones legales | Obligación legal (6.1.c) |
Plazos de conservación
Conservamos tus datos mientras mantengas tu cuenta activa. Si solicitas la eliminación de tu cuenta:
- Los datos identificativos (email, contraseña) se eliminan de forma inmediata.
- Los hilos y respuestas publicados en el foro se anonimizan (el alias de usuario se sustituye por "[socio eliminado]"), salvo que solicites expresamente su borrado.
- Los mensajes privados se eliminan en un plazo máximo de 30 días.
- Los datos técnicos (logs de acceso, IPs) se conservan durante 12 meses por motivos de seguridad, conforme al art. 12 de la LOPDGDD.
Destinatarios de los datos
No vendemos ni cedemos tus datos a terceros con fines comerciales. Colaboramos con los siguientes proveedores de confianza, exclusivamente para prestar el servicio:
Servidor VPS ubicado en la Unión Europea. El proveedor actúa como encargado del tratamiento bajo contrato DPA.
Mailgun (Sinch) — proveedor transaccional de email. Los emails se envían a través de la región EU de Mailgun. Mailgun actúa como encargado del tratamiento. Consulta su política de privacidad en mailgun.com/privacy-policy.
No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo.
Tus derechos
Como interesado, tienes derecho a:
Obtener confirmación de si tratamos tus datos y una copia de los mismos.
Corregir datos inexactos o incompletos. Puedes hacerlo directamente desde tu perfil.
Solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad con que se recogieron.
Solicitar que suspendamos temporalmente el tratamiento mientras resolvemos una reclamación.
Recibir tus datos en formato estructurado y de uso común (JSON/CSV) para trasladarlos a otro servicio.
Oponerte al tratamiento basado en interés legítimo, incluido el envío de notificaciones por email.
Para ejercer cualquiera de estos derechos, escríbenos a [email protected] identificándote con el nombre de usuario y la dirección de email de tu cuenta. Responderemos en el plazo máximo de 30 días.
Si consideras que el tratamiento no se ajusta a la normativa vigente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.
Cookies
Utilizamos únicamente las cookies estrictamente necesarias para el funcionamiento del servicio. No empleamos cookies de seguimiento, publicidad ni analítica de terceros.
| Cookie | Finalidad | Duración |
|---|---|---|
PHPSESSID |
Mantener la sesión de usuario autenticado | Sesión (se elimina al cerrar el navegador) |
st_csrf |
Token de protección contra ataques CSRF en formularios | Sesión |
Al ser cookies técnicas esenciales, no requieren consentimiento previo conforme al art. 22.2 LSSI.
Menores de edad
Este servicio está dirigido a personas mayores de 14 años. Si eres menor de 14 años, necesitas el consentimiento de tu padre, madre o tutor legal para registrarte. Si detectamos que un menor de 14 años ha facilitado datos sin el consentimiento requerido, procederemos a eliminar su cuenta y sus datos de forma inmediata.
Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:
- Comunicaciones cifradas mediante TLS 1.2+ (HTTPS en todo el sitio).
- Contraseñas almacenadas con bcrypt (coste ≥ 10); nunca en texto plano.
- Tokens de restablecimiento de contraseña con hash SHA-256 y caducidad de 1 hora.
- Protección CSRF en todos los formularios de escritura.
- Acceso a la base de datos restringido a la red interna del servidor.
En caso de brecha de seguridad que afecte a tus datos, lo notificaremos a la AEPD en el plazo de 72 horas y a los afectados sin dilación indebida, según lo exige el art. 33 RGPD.
Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la legislación aplicable. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" que aparece en la cabecera de esta página y, si los cambios son materiales, te lo notificaremos por email.
El uso continuado del servicio tras la publicación de una versión actualizada implica la aceptación de los nuevos términos.