Politica de Privacidad
Ultima actualizacion: Marzo 2026 — Version 1.0
Indice de contenidos
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es Gratitud Ecosistema (en adelante, "la Plataforma"), operada de conformidad con la normativa vigente en materia de proteccion de datos:
Denominacion: Gratitud Ecosistema
Correo de contacto: privacidad@Gratitud.app
Marco normativo aplicable: Reglamento (UE) 2016/679 (RGPD) y Ley Organica 3/2018 (LOPDGDD)
2. Datos que Recopilamos
En funcion del uso que hagas de la plataforma, podemos tratar las siguientes categorias de datos:
- Datos de registro: nombre completo, correo electronico, contrasena (almacenada con hash bcrypt).
- Datos de perfil: foto de avatar, estilos de baile preferidos, evento de visibilidad publica/privada.
- Datos de uso: pages visitadas, acciones en la plataforma, logs del Service Worker (almacenados sin IP personal).
- Datos de pago: procesados exclusivamente por Stripe. Gratitud nunca almacena numeros de tarjeta ni datos bancarios completos.
- Cookies tecnicas: para mantener la sesion y el consentimiento de cookies (ver seccion 6).
- Contenido generado: testimonios, frases sobre mentores, eventos marcados en el perfil.
Datos especialmente sensibles: Gratitud no recopila datos de categoria especial (salud, religion, origen etnico, datos biometricos, etc.) segun el articulo 9 del RGPD.
3. Base Legal del Tratamiento
Cada tratamiento de datos tiene su base juridica especifica:
- Ejecucion del contrato (art. 6.1.b RGPD): datos necesarios para gestionar tu cuenta, suscripciones y acceso a la plataforma.
- Cumplimiento de obligacion legal (art. 6.1.c RGPD): conservacion de registros de transacciones financieras durante 5 anos (legislacion fiscal espanola).
- Consentimiento (art. 6.1.a RGPD): cookies no esenciales, perfil publico y aparicion en la seccion de testimonios del index.
- Interes legitimo (art. 6.1.f RGPD): analisis agregado y anonimizado de uso de la plataforma para mejoras de servicio.
4. Stripe como Procesador de Pagos
Gratitud utiliza Stripe, Inc. como proveedor de servicios de pago. Stripe actua como procesador de datos bajo las instrucciones de Gratitud, con el que existe un Acuerdo de Tratamiento de Datos (DPA) conforme al RGPD.
Certificacion PCI DSS Nivel 1: Stripe cumple con el mas alto nivel de seguridad en el sector del pago con tarjeta.
Los datos de tarjeta viajan cifrados directamente a los servidores de Stripe via TLS 1.3. Gratitud nunca tiene acceso al numero completo de tarjeta.
Puedes consultar la politica de privacidad de Stripe en: stripe.com/es/privacy
Los datos compartidos con Stripe para procesar pagos incluyen: nombre del titular, importe, moneda, y referencia de suscripcion.
5. Tus Derechos RGPD
Como usuario de la Union Europea tienes los siguientes derechos, ejercitables enviando un email a privacidad@Gratitud.app con copia de tu DNI/pasaporte:
Acceso
Obtener confirmacion de si tratamos tus datos y una copia de ellos.
Rectificacion
Corregir datos inexactos o incompletos que tengamos sobre ti.
Supresion
Solicitar el borrado de tus datos ("derecho al olvido") cuando ¿Ya no sean necesarios.
Limitacion
Pedir que suspendamos el tratamiento mientras se resuelve una impugnacion.
Portabilidad
Recibir tus datos en formato estructurado y legible por maquina (JSON/CSV).
Oposicion
Oponerte al tratamiento basado en interes legitimo o con fines de marketing.
Tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es
6. Politica de Cookies
Gratitud utiliza las siguientes categorias de cookies:
- Cookies esenciales: Session de usuario, consentimiento de cookies. Sin ellas la plataforma no funciona. No requieren consentimiento.
- Cookies de preferencia: Idioma, tema de la app. Requieren consentimiento.
- Cookies analiticas anonimizadas: Mejora del servicio (sin datos personales identificables). Requieren consentimiento.
Puedes gestionar o revocar tu consentimiento en cualquier momento desde el banner de cookies o desde la configuracion de tu navegador.
7. Menores de Edad
Gratitud no esta dirigida a menores de 16 anos. No recopilamos datos de personas por debajo de esa edad de forma intencionada. Si tienes conocimiento de que un menor ha proporcionado datos sin la autorizacion del tutor legal, ponte en contacto con nosotros para proceder al borrado inmediato.
8. Transferencias Internacionales
Stripe, Inc. tiene sede en EE.UU. La transferencia de datos de pago a sus servidores queda amparada por las Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea, y Stripe se adhiere al marco de privacidad UE-EE.UU. (EU-U.S. Data Privacy Framework).
No se realizan otras transferencias internacionales de datos personales fuera del Espacio Economico Europeo.
9. Contacto y DPO
Para ejercer tus derechos o resolver cualquier duda sobre privacidad:
Email: privacidad@Gratitud.app
Plazo de respuesta: Maximo 30 dias naturales (articulo 12 RGPD)
Idioma: Espanol o ingles
Si nuestra respuesta no te satisface, puedes escalar tu reclamacion a la AEPD (Agencia Espanola de Proteccion de Datos) en www.aepd.es.