Política de Privadesa

• Nom: [NOMBRE_COMPLETO]
• NIF: [NIF]
• Domicili: [DOMICILIO]
• Correu: [EMAIL_LEGAL]

Per a qualsevol consulta sobre privadesa pots escriure'ns a privacy@bearzip.com.

• Dades de compte: nom d'usuari, correu, contrasenya (xifrada amb bcrypt), rol, data de registre.
• Dades de perfil: avatar, biografia i qualsevol informació opcional que publiquis.
• Contingut: apps que puges, ressenyes, fils del fòrum, missatges privats.
• Dades de pagament: processades i emmagatzemades per Stripe. Nosaltres només conservem un identificador de la transacció; mai veiem ni emmagatzemem dades de la teva targeta.
• Dades tècniques: adreça IP, user-agent i logs d'accés per a seguretat i diagnòstic.
• Sandbox: logs d'execució de les apps que proves a l'entorn aïllat.

• Execució de contracte: per prestar el servei que has contractat (compte, compres, subscripció PRO).
• Consentiment: per a enviaments promocionals opcionals; pots retirar-lo en qualsevol moment.
• Interès legítim: per a seguretat de la plataforma, prevenció de frau i millora del servei.
• Obligació legal: per complir amb obligacions fiscals i requeriments d'autoritats competents.

Fem servir les teves dades per:

• Gestionar el teu compte i autenticar-te.
• Processar pagaments i facturació.
• Mostrar i distribuir les apps que adquireixes.
• Enviar-te correus transaccionals (verificació, reset de contrasenya, confirmacions de compra).
• Detectar i prevenir abusos o frau.
• Atendre reclamacions i suport tècnic.

• Compte actiu: mentre mantinguis el compte obert.
• Després d'eliminar el compte: 30 dies per permetre la recuperació; després, anonimització o esborrat.
• Dades fiscals: 5 anys per obligació legal espanyola.
• Logs de seguretat: 90 dies.
• Tokens de verificació: s'esborren automàticament 7 dies després de caducar.

• Stripe (pagaments) — compleix PCI DSS Nivell 1.
• Cloudflare R2 (emmagatzematge de fitxers de les apps).
• Gmail SMTP (enviament de correus transaccionals).
• Proveïdor d'hosting on s'executa la Plataforma.

No venem les teves dades a tercers ni les cedim amb finalitats publicitàries.

Alguns dels nostres proveïdors (Stripe, Cloudflare, Google) poden tractar dades fora de l'EEE. Ens assegurem que aquestes transferències comptin amb garanties adequades (Clàusules Contractuals Tipus aprovades per la Comissió Europea o decisions d'adequació).

D'acord amb el RGPD i la LOPDGDD, tens dret a:

• Accés: sol·licitar una còpia de les teves dades.
• Rectificació: corregir dades inexactes.
• Supressió (oblit): eliminar el teu compte i dades associades.
• Oposició: oposar-te a determinats tractaments.
• Limitació: restringir el tractament en certs supòsits.
• Portabilitat: rebre les teves dades en format estructurat i llegible.
• Retirar el consentiment en qualsevol moment.

Pots exercir aquests drets des de Ajustos o escrivint a privacy@bearzip.com. Tens dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (www.aepd.es).

Avís sobre l'exportació: el fitxer JSON que descarregues conté dades personals (correu, historial de compres, missatges, ressenyes). Un cop descarregat és la teva responsabilitat custodiar-lo; no el comparteixis ni el pugis a serveis públics.

Utilitzem cookies tècniques imprescindibles per al funcionament de la Plataforma (sessió, autenticació). No fem servir cookies publicitàries ni de seguiment. La primera vegada que visites la Plataforma es mostra un banner on pots triar entre acceptar només les necessàries o totes; la teva decisió queda registrada localment. Si en el futur afegim cookies d'analítica o màrqueting, et tornarem a sol·licitar consentiment.

Apliquem mesures tècniques i organitzatives raonables: xifratge de contrasenyes amb bcrypt, HTTPS en totes les comunicacions, headers de seguretat (CSP, HSTS, X-Frame-Options), rate limiting, aïllament de sandbox mitjançant contenidors i revocació immediata de sessions davant canvis de credencials.

La Plataforma no està dirigida a menors de 16 anys. Si detectem un compte d'un menor, procedirem a tancar-lo i esborrar-ne les dades.

Podem actualitzar aquesta política per reflectir canvis legals o funcionals. T'avisarem per correu amb 14 dies d'antelació si el canvi és substancial.