Política de Privacidad

Política de Privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos:

1. Responsable del tratamiento

Identidad: Pablo Roa García
NIF: 32827744M
Domicilio: Calle Soweto 6-8
Correo electrónico: privacidad@anunciosvarios.es
Sitio web: https://anunciosvarios.es

2. Datos personales que recopilamos

CategoríaDatosObligatorio
RegistroNombre de usuario, correo electrónico, contraseña (almacenada con hash bcrypt, nunca en texto plano)
PerfilCiudad, biografía, teléfono, avatarNo
ActividadAnuncios publicados, mensajes enviados, favoritos, valoraciones, pujas en subastasAutomático
TécnicosDirección IP, tipo de navegador (User-Agent), timestamps de accesoAutomático
VerificaciónCódigo de verificación temporal (6 dígitos, caduca en 15 min)Si solicitas verificación

3. Finalidad del tratamiento

  • Prestación del servicio: gestión de tu cuenta, publicación de anuncios, sistema de mensajería entre usuarios, sistema de subastas y alertas de búsqueda
  • Seguridad: prevención del fraude, detección de cuentas sospechosas, rate limiting, registro de auditoría de acciones críticas
  • Comunicaciones del servicio: notificaciones sobre tus anuncios, mensajes recibidos, alertas de precio y verificación de cuenta
  • Mejora del servicio: estadísticas agregadas y anónimas de uso

4. Base jurídica del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): El registro y uso de la plataforma constituyen la relación contractual que justifica el tratamiento de los datos necesarios para prestar el servicio
  • Interés legítimo (art. 6.1.f RGPD): Seguridad del sistema, prevención del fraude, registro de IPs para protección ante ataques. El interés legítimo ha sido ponderado con los derechos del usuario y se limita a lo estrictamente necesario
  • Consentimiento (art. 6.1.a RGPD): Cookies analíticas (nunca se activan sin consentimiento previo, granular y revocable) y comunicaciones promocionales
  • Obligación legal (art. 6.1.c RGPD): Conservación de datos para cumplimiento de obligaciones fiscales y requerimientos judiciales

5. Medidas de seguridad técnicas (Art. 32 RGPD)

Implementamos las siguientes medidas para proteger tus datos:

  • Cifrado AES-256-GCM de los datos personales sensibles (email, teléfono) en reposo
  • HMAC-SHA256 para búsquedas sobre campos cifrados sin exponer los datos en claro
  • Hashing bcrypt de contraseñas (no se almacenan ni pueden recuperarse en texto plano)
  • CSRF Protection en todos los formularios POST
  • Content Security Policy (CSP), HSTS, X-Frame-Options y otros headers de seguridad
  • Rate limiting en login, registro y acciones sensibles para prevenir ataques de fuerza bruta
  • 2FA (TOTP) disponible para todos los usuarios y obligatorio para administradores
  • Registro de auditoría de acciones de seguridad (login, cambio de contraseña, accesos admin)

6. Plazo de conservación

  • Datos de cuenta activa: mientras la cuenta esté activa
  • Datos tras baja voluntaria: se anonimizan inmediatamente. Se conservan 3 años los datos mínimos necesarios para atender posibles reclamaciones legales (art. 1964 Código Civil)
  • Anuncios expirados: 1 año tras la expiración
  • Mensajes entre usuarios: 6 meses tras el último mensaje del hilo
  • Logs de seguridad (IPs): 12 meses
  • Datos de facturación (si aplica): 5 años (Ley General Tributaria)

7. Destinatarios de los datos

No vendemos, alquilamos ni cedemos tus datos personales a terceros. Solo se comparten datos en los siguientes supuestos:

  • Otros usuarios: tu nombre de usuario, ciudad y contenido de anuncios son públicos por la naturaleza del servicio. Tu email y teléfono NUNCA se muestran a otros usuarios
  • Proveedores técnicos: hosting y servicios de infraestructura, sujetos a contrato de encargado del tratamiento (art. 28 RGPD)
  • Autoridades: cuando exista obligación legal o requerimiento judicial

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.

8. Tus derechos

Puedes ejercer los siguientes derechos de forma gratuita:

  • Acceso: saber qué datos tuyos tratamos → disponible en tu perfil o solicitando a privacidad@anunciosvarios.es
  • Rectificación: corregir datos inexactos → editable desde tu perfil
  • Supresión (derecho al olvido): eliminar tu cuenta y todos tus datos → disponible en Ajustes > Eliminar cuenta
  • Portabilidad: obtener tus datos en formato estructurado (JSON) → disponible en Ajustes > Exportar mis datos
  • Limitación: solicitar la limitación del tratamiento en determinadas circunstancias
  • Oposición: oponerte al tratamiento basado en interés legítimo
  • Revocación del consentimiento: retirar el consentimiento para cookies analíticas en cualquier momento desde el banner de cookies

Para ejercer cualquier derecho, contacta con: privacidad@anunciosvarios.es. Respondemos en un plazo máximo de 30 días.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

9. Menores de edad

El servicio está dirigido exclusivamente a personas mayores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos una cuenta de un menor, procederemos a su eliminación inmediata.

10. Modificaciones

Nos reservamos el derecho de modificar esta política. Los cambios significativos se comunicarán por email o mediante aviso en la plataforma. El uso continuado del servicio tras la notificación implica aceptación de los cambios.

Última actualización: 2026

Documento actualizado: abril 2026 · privacidad@anunciosvarios.es
Chat
Vendedor
La IA revisa los mensajes para garantizar un entorno seguro
AA+ BB CC DD E N S W