382 lines
21 KiB
Markdown
382 lines
21 KiB
Markdown
# Política de Privacidad para Timebank.cc
|
|
|
|
**Última actualización:** 1 de enero de 2026
|
|
|
|
## 1. Introducción
|
|
|
|
Timebank.cc ("nosotros," "nuestro," o "la plataforma") se compromete a proteger tu privacidad y darte control sobre tus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información en cumplimiento con el Reglamento General de Protección de Datos (RGPD) y otras leyes de privacidad aplicables.
|
|
|
|
**Nuestros principios de privacidad:**
|
|
- Solo recopilamos los datos necesarios para la funcionalidad de la plataforma
|
|
- Nunca vendemos ni compartimos tus datos con terceros
|
|
- No usamos cookies de rastreo ni análisis externos
|
|
- Te damos control total sobre tus datos
|
|
- Practicamos la minimización de datos y la privacidad desde el diseño
|
|
- Nuestra plataforma está construida con software de código abierto
|
|
- Tú controlas qué datos personales se almacenan y su nivel de precisión
|
|
|
|
## 2. Responsable del tratamiento
|
|
|
|
**Timebank.cc** (entidad legal: asociación Timebank.cc / vereniging Timebank.cc)
|
|
Zoutkeetsingel 77
|
|
2515 HN La Haya
|
|
Países Bajos
|
|
|
|
Correo electrónico: info@timebank.cc
|
|
Soporte: support@timebank.cc
|
|
|
|
Para consultas relacionadas con la privacidad, contáctanos en: info@timebank.cc
|
|
|
|
## 3. Qué datos recopilamos
|
|
|
|
### 3.1 Información de cuenta
|
|
Cuando creas una cuenta, recopilamos:
|
|
- **Nombre de usuario** (visible públicamente)
|
|
- **Nombre completo**
|
|
- **Dirección de correo electrónico** (para autenticación y notificaciones importantes)
|
|
- **Número de teléfono** (opcional, para recuperación de cuenta como último recurso)
|
|
- **Contraseña** (encriptada y nunca almacenada en texto plano)
|
|
|
|
### 3.2 Información de perfil
|
|
**Tienes control total sobre qué información de perfil proporcionar:**
|
|
- Descripción del perfil
|
|
- Habilidades e intereses
|
|
- Preferencias de disponibilidad
|
|
- Ubicación (tú eliges el nivel de precisión: ninguno, ciudad, región o distancia personalizada)
|
|
- Cualquier otra información personal
|
|
|
|
**Importante:** Tú decides qué datos personales se almacenan. La plataforma no almacenará ninguna información de perfil sin tu elección explícita de proporcionarla.
|
|
|
|
### 3.3 Datos de transacción
|
|
Para facilitar el banco de tiempo, registramos:
|
|
- Transacciones de intercambio de tiempo
|
|
- Saldo de créditos de tiempo
|
|
- Ofertas y solicitudes de servicios
|
|
- Mensajes entre usuarios (encriptados cuando sea técnicamente posible)
|
|
|
|
### 3.4 Datos técnicos
|
|
Recopilamos información técnica mínima necesaria para la seguridad de la plataforma:
|
|
- **Dirección IP de tu último inicio de sesión** (para monitoreo de seguridad, prevención de fraude y recuperación de cuenta)
|
|
- Retenida durante 180 días, luego eliminada automáticamente
|
|
- Usada solo para fines de seguridad y recuperación de cuenta
|
|
- Tipo y versión de navegador (para compatibilidad)
|
|
- Tipo de dispositivo (para diseño responsive)
|
|
- Marcas de tiempo de inicio de sesión (para seguridad)
|
|
- Registros de errores (para mantenimiento técnico)
|
|
|
|
**NO recopilamos:**
|
|
- Historial de navegación fuera de nuestra plataforma
|
|
- Datos de seguimiento de ubicación
|
|
- Información de redes sociales
|
|
- Datos de cookies o rastreadores de terceros
|
|
- Ningún dato analítico o de comportamiento
|
|
|
|
## 4. Base legal para el procesamiento (RGPD Artículo 6)
|
|
|
|
Procesamos tus datos personales basándonos en:
|
|
|
|
- **Ejecución del contrato (Art. 6(1)(b))**: Procesamiento necesario para proporcionar servicios de banco de tiempo
|
|
- **Consentimiento (Art. 6(1)(a))**: Para funciones opcionales como compartir número de teléfono
|
|
- **Intereses legítimos (Art. 6(1)(f))**: Para seguridad de la plataforma, prevención de fraude y mejora del servicio
|
|
- **Obligación legal (Art. 6(1)(c))**: Para cumplir con requisitos legales
|
|
|
|
## 5. Cómo usamos tus datos
|
|
|
|
### 5.1 Funcionalidad de la plataforma
|
|
- Crear y gestionar tu cuenta
|
|
- Facilitar intercambios de tiempo entre miembros
|
|
- Permitir comunicación entre usuarios a través de mensajería en la plataforma
|
|
- Mantener saldos de créditos de tiempo
|
|
- Enviar notificaciones esenciales de la plataforma por correo (seguridad de cuenta, confirmaciones de transacción)
|
|
- Entregar mensajes usuario-a-usuario mediante notificaciones por correo (cuando lo actives)
|
|
|
|
### 5.2 Seguridad de cuenta
|
|
- Verificar tu identidad durante el registro
|
|
- Recuperar acceso a cuentas perdidas (mediante verificación telefónica)
|
|
- Detectar y prevenir fraude y abuso
|
|
- Asegurar la seguridad de la plataforma
|
|
|
|
### 5.3 Mejora de la plataforma
|
|
- Analizar patrones de uso (solo datos anonimizados)
|
|
- Corregir problemas técnicos
|
|
- Mejorar la experiencia del usuario
|
|
- Desarrollar nuevas funciones
|
|
|
|
## 6. Compartir y divulgación de datos
|
|
|
|
### 6.1 Dentro de la plataforma
|
|
- **Solo los nombres de usuario** son visibles para otros usuarios de la plataforma (y pueden aparecer en redes sociales si creas eventos/publicaciones que se comparten)
|
|
- **Los nombres completos NUNCA** se muestran públicamente en la plataforma ni se comparten en redes sociales
|
|
- **La información de perfil** que elijas compartir es visible para miembros conectados
|
|
- **Los números de teléfono** solo se comparten si das permiso explícito a usuarios específicos
|
|
- **El historial de transacciones** solo es visible para las partes involucradas
|
|
- **La visibilidad del perfil** se ajusta automáticamente según el estado de la cuenta:
|
|
- Perfiles inactivos (sin inicio de sesión durante 2 años) están ocultos en búsquedas y etiquetados como inactivos
|
|
- Perfiles con direcciones de correo no verificadas tienen visibilidad limitada
|
|
- Perfiles incompletos tienen visibilidad limitada hasta que se agregue información del perfil
|
|
- Tú controlas qué información de perfil hacer visible
|
|
|
|
### 6.2 Sin compartir externo
|
|
NO hacemos:
|
|
- Vender tus datos personales a nadie
|
|
- Compartir tus datos con anunciantes
|
|
- Proporcionar tus datos a intermediarios de datos
|
|
- Usar servicios de análisis o rastreo externos
|
|
|
|
**Protección de motores de búsqueda:** Prevenimos activamente que los motores de búsqueda indexen el contenido de la plataforma, asegurando que tu perfil y actividades no sean descubribles a través de motores de búsqueda externos.
|
|
|
|
**Compartir en redes sociales:** Los eventos y publicaciones pueden ser compartidos en plataformas de redes sociales por sus organizadores/creadores. Cuando un evento o publicación se comparte en redes sociales, la siguiente información se vuelve visible fuera de nuestra plataforma:
|
|
- Contenido del evento o publicación
|
|
- Nombre de usuario del organizador/creador
|
|
|
|
**Importante:** Solo los nombres de usuario se comparten en redes sociales, nunca los nombres completos. El compartir eventos/publicaciones es controlado por el organizador/creador de ese contenido. Las actividades regulares de la plataforma, perfiles y transacciones no se comparten en redes sociales.
|
|
|
|
### 6.3 Requisitos legales
|
|
Solo podemos divulgar datos cuando:
|
|
- Requerido por ley (orden judicial, obligación legal)
|
|
- Necesario para proteger derechos, seguridad o propiedad
|
|
- En caso de sospecha de actividad ilegal
|
|
|
|
En tales casos, te notificaremos a menos que esté legalmente prohibido.
|
|
|
|
### 6.4 Proveedores de servicios
|
|
Usamos proveedores de servicios esenciales mínimos que operan bajo estrictos acuerdos de procesamiento de datos:
|
|
|
|
**Alojamiento:** Greenhost.nl (Países Bajos)
|
|
- Ubicación: Con base en la UE (Países Bajos), asegurando cumplimiento del RGPD
|
|
- Greenhost es un proveedor de alojamiento centrado en privacidad y sostenible, comprometido con la libertad de Internet
|
|
- Acuerdo de Procesamiento de Datos (DPA) vigente como requerido por el Artículo 28 del RGPD
|
|
- Más información: https://greenhost.net/internet-freedom/
|
|
|
|
**Servicio de correo electrónico:** Servicio de correo Greenhost.nl (Países Bajos)
|
|
- Proporcionado por el mismo proveedor de alojamiento (Greenhost.nl)
|
|
- Ubicación: Con base en la UE (Países Bajos)
|
|
- Acuerdo de Procesamiento de Datos (DPA) vigente
|
|
- Infraestructura de correo centrada en privacidad
|
|
|
|
**¿Qué es un Acuerdo de Procesamiento de Datos (DPA)?**
|
|
Un DPA es un contrato legalmente vinculante requerido por el Artículo 28 del RGPD entre nosotros y nuestros proveedores de servicios. Asegura que:
|
|
- Los proveedores de servicios solo procesan tus datos según nuestras instrucciones
|
|
- Tus datos se manejan según los estándares del RGPD
|
|
- Los proveedores de servicios implementan medidas de seguridad apropiadas
|
|
- Los proveedores de servicios no pueden usar tus datos para sus propios fines
|
|
- Podemos auditar sus prácticas de manejo de datos
|
|
- Los datos solo se usan para proporcionar los servicios específicos que contratamos
|
|
|
|
Todos los proveedores de servicios cumplen con el RGPD y procesan datos solo según nuestras instrucciones bajo Acuerdos de Procesamiento de Datos formales.
|
|
|
|
## 7. Transferencias internacionales de datos
|
|
|
|
Tus datos se almacenan dentro de la Unión Europea (Países Bajos) a través de nuestro proveedor de alojamiento con base en la UE, Greenhost.nl. Esto significa que tus datos se benefician de las fuertes leyes de protección de datos de la UE y no requieren salvaguardas adicionales para transferencias internacionales.
|
|
|
|
No transferimos datos personales fuera de la UE. Si debemos transferir datos fuera de la UE en el futuro, aseguraremos salvaguardas apropiadas mediante:
|
|
- Cláusulas Contractuales Estándar (SCC)
|
|
- Decisiones de adecuación de la Comisión Europea
|
|
- Otros mecanismos legalmente aprobados
|
|
|
|
Serás notificado de cualquier cambio en nuestra ubicación de almacenamiento de datos.
|
|
|
|
## 8. Períodos de retención
|
|
|
|
Retenemos tus datos personales solo el tiempo necesario:
|
|
|
|
- **Cuentas activas**: Datos retenidos mientras tu cuenta está activa y continúas usando la plataforma
|
|
- **Cuentas inactivas**: Proceso de eliminación automatizado después de 2 años de inactividad:
|
|
- Después de 2 años (730 días) sin inicio de sesión: Primer correo de advertencia enviado
|
|
- Después de 2 años + 30 días: Segundo correo de advertencia enviado
|
|
- Después de 2 años + 60 días: Correo de advertencia final enviado
|
|
- Después de 2 años + 90 días: Perfil y datos personales automáticamente eliminados, datos de transacción/mensajes anonimizados
|
|
- **Solicitudes de eliminación de cuenta**: Cuando eliminas tu cuenta, los datos se retienen durante 30 días (permitiendo recuperación si la eliminación fue accidental), luego se eliminan permanentemente
|
|
- **Registros de direcciones IP**:
|
|
- Automáticamente eliminados después de 180 días
|
|
- **Registros de transacciones**: Retenidos en forma anonimizada después de eliminación de cuenta o inactividad (para integridad de la plataforma y resolución de disputas)
|
|
- **Mensajes**: Retenidos mientras la cuenta está activa; anonimizados después del período de inactividad o eliminación de cuenta
|
|
|
|
Después del período de eliminación de cuenta de 30 días, todos los identificadores personales se eliminan permanentemente de nuestros sistemas. Todos los procesos de limpieza están completamente automatizados mediante tareas programadas.
|
|
|
|
## 9. Tus derechos bajo el RGPD
|
|
|
|
Tienes los siguientes derechos:
|
|
|
|
### 9.1 Derecho de acceso (Artículo 15)
|
|
Puedes solicitar todos los datos personales que tenemos sobre ti. Ofrecemos una función de exportación de datos de autoservicio en tu panel que te permite descargar todos tus datos en un formato estructurado (CSV para datos de transacción, formato estructurado para datos de perfil).
|
|
|
|
### 9.2 Derecho de rectificación (Artículo 16)
|
|
Puedes hacer corregir datos personales inexactos o incompletos. Puedes actualizar la mayoría de los datos tú mismo a través de la configuración de tu cuenta.
|
|
|
|
### 9.3 Derecho de supresión (Artículo 17)
|
|
Puedes solicitar que eliminemos tus datos personales. Ofrecemos una función de eliminación de cuenta con un clic en la configuración de tu cuenta. Después de la eliminación:
|
|
- Período de recuperación de 30 días (en caso de que la eliminación fuera accidental)
|
|
- Luego eliminación permanente de todos los datos personales
|
|
- Datos de transacción y mensajes anonimizados
|
|
- Puedes elegir donar tu saldo de créditos de tiempo a una organización antes de eliminar
|
|
|
|
### 9.4 Derecho a la limitación del procesamiento (Artículo 18)
|
|
Puedes solicitar que limitemos el procesamiento de tus datos personales en ciertas circunstancias.
|
|
|
|
### 9.5 Derecho a la portabilidad de datos (Artículo 20)
|
|
Puedes recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y transmitir esos datos a otro responsable del tratamiento.
|
|
|
|
### 9.6 Derecho de oposición (Artículo 21)
|
|
Puedes oponerte al procesamiento basado en intereses legítimos. Cesaremos el procesamiento a menos que podamos demostrar motivos legítimos imperiosos.
|
|
|
|
### 9.7 Derecho a retirar el consentimiento (Artículo 7)
|
|
Donde nos basamos en el consentimiento, puedes retirarlo en cualquier momento. Esto no afecta la legalidad del procesamiento antes del retiro.
|
|
|
|
### 9.8 Derecho a presentar una queja
|
|
Puedes presentar una queja ante tu autoridad nacional de protección de datos si crees que hemos procesado tus datos ilegalmente.
|
|
|
|
**Cómo ejercer tus derechos:**
|
|
- La mayoría de los derechos (acceso, rectificación, supresión) pueden ejercerse a través de tu panel de cuenta
|
|
- Para otras solicitudes, contacta info@timebank.cc
|
|
- Respondemos a todas las solicitudes dentro de 30 días (como requiere el RGPD)
|
|
|
|
## 10. Cookies y rastreo
|
|
|
|
### 10.1 Qué cookies usamos
|
|
Solo usamos cookies esenciales necesarias para la funcionalidad de la plataforma:
|
|
|
|
- **Cookies de sesión**: Te mantienen conectado mientras navegas por la plataforma
|
|
- **Cookies de seguridad**: Protegen contra ataques Cross-Site Request Forgery (CSRF)
|
|
- **Cookies de preferencias**: Recuerdan tus preferencias de idioma y configuración de la plataforma
|
|
|
|
### 10.2 Lo que NO usamos
|
|
- Cookies analíticas
|
|
- Cookies publicitarias
|
|
- Cookies de rastreo
|
|
- Cookies de terceros
|
|
- Cookies de redes sociales
|
|
- Cookies de perfilado
|
|
|
|
**No se requiere banner de cookies:** Como solo usamos cookies estrictamente necesarias, no estamos obligados a mostrar un banner de cookies según la directiva ePrivacy.
|
|
|
|
## 11. Medidas de seguridad
|
|
|
|
Tomamos en serio la seguridad de tus datos e implementamos múltiples capas de protección:
|
|
|
|
### 11.1 Protecciones técnicas
|
|
- **Cifrado en tránsito**: Todos los datos se cifran mediante TLS/SSL durante la transferencia
|
|
- **Cifrado en reposo**: Las bases de datos están cifradas en reposo
|
|
- **Controles de acceso**: Restricciones estrictas de acceso a datos personales
|
|
- **Tiempos de espera de sesión**: Cierre de sesión automático después de inactividad según el tipo de perfil para proteger contra acceso no autorizado:
|
|
- Perfiles de usuario: 120 minutos de inactividad
|
|
- Perfiles de organización: 60 minutos de inactividad
|
|
- Perfiles de banco: 30 minutos de inactividad
|
|
- Perfiles de administrador: 360 minutos de inactividad
|
|
- **Protección de contraseña**: Las contraseñas se procesan con algoritmos modernos (nunca almacenadas en texto plano)
|
|
- **Autenticación de dos factores**: 2FA opcional mediante aplicación de autenticación (como Google Authenticator, Authy) para mayor seguridad
|
|
|
|
### 11.2 Protecciones organizacionales
|
|
- Auditorías de seguridad regulares
|
|
- Capacitación del personal sobre protección de datos
|
|
- Plan de respuesta a incidentes
|
|
- Copias de seguridad regulares (cifradas)
|
|
|
|
### 11.3 Notificación de violación de datos
|
|
En el caso improbable de una violación de datos:
|
|
- Lo reportamos dentro de 72 horas a la autoridad supervisora (como requiere el Artículo 33 del RGPD)
|
|
- Informamos a los usuarios afectados si hay un alto riesgo para sus derechos y libertades
|
|
- Documentamos el incidente y las medidas tomadas
|
|
|
|
## 12. Transparencia de código abierto
|
|
|
|
Todo el software de la plataforma es de código abierto. Esto significa:
|
|
- Los miembros de la comunidad pueden auditar nuestro código
|
|
- Los investigadores de seguridad pueden identificar vulnerabilidades
|
|
- Puedes verificar que hacemos lo que decimos
|
|
- Nos beneficiamos de contribuciones y experiencia de la comunidad
|
|
|
|
Nuestro compromiso con el código abierto es una parte fundamental de nuestro compromiso con la privacidad—creemos en la transparencia mediante verificación, no solo mediante promesas.
|
|
|
|
## 13. Privacidad de menores
|
|
|
|
Timebank.cc requiere que los usuarios tengan al menos **18 años**. Durante el registro, todos los usuarios deben confirmar que cumplen con este requisito de edad mediante una casilla de verificación obligatoria.
|
|
|
|
No recopilamos conscientemente datos de personas menores de 18 años. Si descubrimos que hemos recopilado inadvertidamente datos personales de alguien menor de 18 años, los eliminaremos inmediatamente. Los padres o tutores pueden reportar cuentas de menores a info@timebank.cc.
|
|
|
|
## 14. Uso del número de teléfono
|
|
|
|
### 14.1 Propósito
|
|
Los números de teléfono son opcionales y se usan solo para:
|
|
- Recuperación de cuenta como último recurso si pierdes acceso a tu cuenta
|
|
- Compartir voluntario en tu perfil como método de comunicación con otros usuarios de la plataforma (solo si eliges activarlo)
|
|
|
|
### 14.2 Autenticación de dos factores
|
|
Ofrecemos autenticación de dos factores (2FA) mediante **aplicaciones de autenticación** (como Google Authenticator, Authy, 1Password, etc.), no mediante SMS o verificación por teléfono. Esto proporciona mejor seguridad y no requiere un número de teléfono.
|
|
|
|
### 14.3 Protección de privacidad
|
|
- Los números de teléfono **nunca se comparten fuera de la plataforma** o con terceros
|
|
- Los números de teléfono **nunca se comparten con otros proveedores de servicios** o procesadores de datos
|
|
- Los números de teléfono son visibles para otros usuarios de la plataforma **solo si eliges explícitamente** mostrarlos en tu perfil
|
|
- No enviamos mensajes SMS ni códigos de verificación a tu teléfono
|
|
- No usamos tu número de teléfono para marketing o comunicaciones
|
|
|
|
### 14.4 Control del usuario
|
|
- El número de teléfono es opcional
|
|
- Puedes agregarlo o eliminarlo en cualquier momento en la configuración de tu cuenta
|
|
- Puedes elegir si mostrarlo en tu perfil
|
|
- Eliminar tu número de teléfono no afecta la 2FA (que usa aplicaciones de autenticación)
|
|
|
|
## 15. Cambios en esta política
|
|
|
|
Podemos actualizar esta política de privacidad de vez en cuando para reflejar cambios en nuestras prácticas o por razones legales, operativas o regulatorias.
|
|
|
|
### 15.1 Notificación de cambios
|
|
- Para cambios importantes: Te enviaremos un correo o publicaremos un aviso destacado en la plataforma
|
|
- Para cambios menores: Actualizamos la fecha "Última actualización" en la parte superior de esta política
|
|
|
|
### 15.2 Versiones históricas
|
|
Archivamos versiones anteriores de esta política en [URL] para que puedas ver los cambios a lo largo del tiempo.
|
|
|
|
### 15.3 Cambios significativos
|
|
Para cambios significativos que afecten tus derechos, podemos pedirte que reaceptes la política actualizada antes de continuar usando la plataforma.
|
|
|
|
## 16. Delegado de protección de datos
|
|
|
|
Para consultas o solicitudes relacionadas con la privacidad, puedes contactar:
|
|
|
|
Correo electrónico: info@timebank.cc
|
|
|
|
Respondemos a todas las solicitudes de privacidad dentro de 30 días, como requiere el RGPD.
|
|
|
|
## 17. Contacto
|
|
|
|
Para preguntas sobre esta política de privacidad o nuestras prácticas de datos:
|
|
|
|
**Correo electrónico:** info@timebank.cc | support@timebank.cc
|
|
**Dirección:** Zoutkeetsingel 77, 2515 HN La Haya, Países Bajos
|
|
**Idiomas disponibles:** Inglés, Neerlandés, Francés, Español, Alemán
|
|
|
|
## 18. Autoridad supervisora
|
|
|
|
Tienes derecho a presentar una queja ante tu autoridad nacional de protección de datos si estás preocupado por cómo procesamos tus datos personales.
|
|
|
|
Para España, es:
|
|
**AEPD (Agencia Española de Protección de Datos)**
|
|
Sitio web: https://www.aepd.es
|
|
|
|
Para otros países de la UE: https://edpb.europa.eu/about-edpb/board/members_en
|
|
|
|
---
|
|
|
|
## Por qué Timebank.cc es diferente
|
|
|
|
Nuestra plataforma está construida sobre principios de privacidad, transparencia y control del usuario. A diferencia de muchas plataformas:
|
|
|
|
- **Código Abierto**: Nuestro código es transparente y auditable por todos
|
|
- **Sin rastreo**: No usamos análisis, cookies o rastreadores que te siguen
|
|
- **Tú controlas tus datos**: Decide qué compartir y con qué precisión
|
|
- **Eliminación automática**: Los datos inactivos no se quedan para siempre—se limpian automáticamente
|
|
- **Exportación fácil**: Descarga tus datos en cualquier momento, sin preguntas
|
|
- **Eliminación fácil**: Eliminación de cuenta con un clic, sin complicaciones
|
|
- **Alojamiento sostenible**: Usamos Greenhost.nl, un proveedor de alojamiento centrado en privacidad y sostenible, comprometido con la libertad de Internet
|
|
- **Con base en la UE**: Tus datos permanecen en los Países Bajos, protegidos por las fuertes leyes de privacidad de la UE
|
|
|
|
Creemos que la privacidad es un derecho fundamental, no un privilegio. Este compromiso se refleja en cada decisión que tomamos sobre cómo manejamos tus datos.
|
|
|
|
---
|
|
|
|
**Al usar Timebank.cc, reconoces que has leído y comprendido esta Política de Privacidad.**
|
|
|
|
**Fecha efectiva:** 1 de enero de 2026
|