Politica de Privacidad

Titular: [Nombre de la empresa / Autonomo] (en adelante, "SuperYayas")

NIF/CIF: [Pendiente de completar]

Domicilio: [Pendiente de completar]

Email de contacto: team@superyayas.com

Delegado de Proteccion de Datos: team@superyayas.com

Recogemos los siguientes datos personales en funcion de tu uso de la plataforma:

Datos de registro

• Nombre y apellidos
• Direccion de correo electronico
• Contrasena (almacenada cifrada con Argon2)
• Rol (familia o cuidadora)

Datos de perfil

• Numero de telefono
• Foto de perfil
• Ciudad y codigo postal
• Coordenadas de ubicacion (latitud/longitud) para busqueda por proximidad
• Biografia y descripcion profesional

Datos de familias

• Numero de hijos y edades
• Indicacion de personas mayores a cargo

Datos de cuidadoras

• Experiencia profesional y certificaciones
• Idiomas, tipos de cuidado ofrecidos
• Tarifa por hora y disponibilidad

Datos de verificacion

• Documento de identidad (DNI, NIE o Pasaporte)
• Selfie con documento (opcional)

Datos de uso

• Reservas realizadas y su estado
• Mensajes intercambiados entre usuarios
• Valoraciones y resenas publicadas
• Datos de pago (procesados por Stripe, no almacenamos datos de tarjeta)

• Prestacion del servicio: gestionar tu cuenta, conectarte con cuidadoras o familias, procesar reservas y pagos.
• Verificacion de identidad: validar la identidad de las cuidadoras para garantizar la seguridad de las familias.
• Comunicaciones: enviarte notificaciones sobre reservas, mensajes, verificaciones y actualizaciones del servicio.
• Mejora del servicio: analizar el uso de la plataforma para mejorar la experiencia de usuario.
• Cumplimiento legal: atender obligaciones legales y requerimientos de autoridades.

• Consentimiento (Art. 6.1.a RGPD): al registrarte y aceptar esta politica.
• Ejecucion contractual (Art. 6.1.b RGPD): para prestar el servicio de intermediacion contratado.
• Interes legitimo (Art. 6.1.f RGPD): prevencion de fraude y seguridad de la plataforma.
• Obligacion legal (Art. 6.1.c RGPD): cumplimiento de obligaciones fiscales y legales.

Compartimos tus datos con los siguientes terceros, necesarios para la prestacion del servicio:

• Stripe, Inc. (EE.UU.) - Procesamiento de pagos. Amparado por las Clausulas Contractuales Tipo de la UE.
• Google LLC (EE.UU.) - Autenticacion OAuth y fuentes web. Amparado por el Marco de Privacidad UE-EE.UU.
• Resend, Inc. (EE.UU.) - Envio de correos electronicos transaccionales.

No vendemos ni cedemos tus datos a terceros con fines comerciales.

• Datos de cuenta: mientras la cuenta este activa y hasta 30 dias tras la solicitud de eliminacion.
• Datos de verificacion: se eliminan inmediatamente al eliminar la cuenta o una vez completado el proceso de verificacion (maximo 90 dias).
• Datos de facturacion: 5 anos conforme a la legislacion fiscal espanola.
• Mensajes: mientras la cuenta este activa. Se anonimizan al eliminar la cuenta.

Conforme al RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:

• Acceso: conocer que datos tenemos sobre ti.
• Rectificacion: corregir datos inexactos desde tu perfil o contactandonos.
• Supresion: solicitar la eliminacion de tu cuenta y datos personales desde Ajustes o escribiendonos.
• Portabilidad: descargar tus datos en formato JSON desde tu panel de ajustes.
• Oposicion: oponerte al tratamiento basado en interes legitimo.
• Limitacion: solicitar la limitacion del tratamiento en determinados supuestos.

Para ejercer estos derechos, contacta con nosotros en team@superyayas.com.

Tambien tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es.

Implementamos medidas tecnicas y organizativas para proteger tus datos:

• Contrasenas cifradas con Argon2
• Conexiones cifradas mediante HTTPS/TLS
• Cookies de sesion HttpOnly y Secure
• Pagos procesados por Stripe (certificado PCI-DSS)
• Acceso restringido a datos sensibles
• Proteccion contra ataques de fuerza bruta mediante limitacion de intentos (rate limiting) en inicio de sesion, registro, recuperacion de contrasena y verificacion de email
• Proteccion contra falsificacion de peticiones en sitios cruzados (CSRF) mediante verificacion de origen
• Sanitizacion de contenido generado por usuarios para prevenir ataques de inyeccion (XSS)
• Cabeceras de seguridad HTTP (X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy)
• Codigos de verificacion generados mediante funciones criptograficamente seguras
• Invalidacion automatica de todas las sesiones activas al eliminar una cuenta

Puedes solicitar la eliminacion de tu cuenta en cualquier momento desde la seccion de Ajustes. Al eliminar tu cuenta:

• Se invalidan inmediatamente todas tus sesiones activas en todos los dispositivos.
• Se anonimizan tus datos personales (nombre, email, telefono, foto de perfil).
• Se eliminan tus consentimientos y solicitudes de verificacion.
• Se desactiva tu cuenta de forma permanente.
• Los datos de facturacion se conservan 5 anos conforme a la legislacion fiscal espanola (Ley General Tributaria).
• Las reservas y pagos historicos se conservan de forma anonimizada para mantener la integridad referencial del sistema.