Política de privacidad

Última actualización: 2026-05-16

1. Responsable del tratamiento

El responsable del tratamiento es el titular de nosvibra.com. Contacto a través de /contacto.

2. Datos que tratamos

• Cuenta: email, fecha de nacimiento, locale, fechas de acceso, IP de la última sesión.
• Perfil público: nombre visible, biografía, género, fotografías, modo de búsqueda.
• Interacciones: likes/pases, matches, sesiones de chat (metadatos: timestamps, sender/receiver).
• Contenido cifrado: el cuerpo de los mensajes va cifrado extremo a extremo y no podemos descifrarlo.
• Operativos: cookies funcionales (sesión, idioma), registro de auditoría hash-chained.
• Facturación (si compras premium): nombre, NIF o equivalente, dirección postal, importes.

3. Finalidad y base jurídica

• Prestación del servicio (Art. 6.1.b RGPD): cuenta, perfil, chat, matching.
• Cumplimiento legal (Art. 6.1.c RGPD): facturación, retención fiscal, modelos AEAT, prevención de menores.
• Interés legítimo (Art. 6.1.f RGPD): seguridad, audit log, prevención del fraude.

No usamos publicidad personalizada ni perfiles automatizados con efectos jurídicos.

4. Destinatarios y transferencias

Los datos se alojan en servidores ubicados en la Unión Europea (Hetzner Online GmbH, Alemania). Las copias de seguridad cifradas se almacenan en Backblaze B2 (Estados Unidos) bajo el Data Privacy Framework, con cifrado en cliente que impide a B2 acceder al contenido.

5. Plazo de conservación

• Cuentas activas: mientras dure la relación.
• Solicitudes de borrado: purga a los 30 días de la solicitud (ventana de cancelación).
• Datos fiscales: 6 años por exigencia tributaria española.
• Audit log de seguridad: 12 meses.

6. Derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición desde:

• Acceso/portabilidad: /yo/datos (RGPD Art. 15 y 20).
• Supresión: /yo/cuenta (RGPD Art. 17).
• Rectificación: editar tu perfil desde la propia app.
• Limitación / oposición: /contacto.

También tienes derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD) si consideras que tus derechos no se han respetado.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en reposo (ChaCha20-Poly1305 para secretos sensibles), cifrado en tránsito (TLS 1.3 con rustls), audit log con cadena HMAC tamper-evident, contraseñas hasheadas con Argon2id y verificación de edad obligatoria.

8. Menores

El servicio está reservado a mayores de 18 años. Si detectamos que una cuenta pertenece a un menor procederemos al cierre inmediato y al borrado de los datos.