Datenschutzerklärung

• Name: [NOMBRE_COMPLETO]
• NIF: [NIF]
• Anschrift: [DOMICILIO]
• E-Mail: [EMAIL_LEGAL]

Bei Fragen zum Datenschutz können Sie uns schreiben an privacy@bearzip.com.

• Kontodaten: Benutzername, E-Mail, Passwort (mit bcrypt verschlüsselt), Rolle, Registrierungsdatum.
• Profildaten: Avatar, Biografie und alle optionalen Informationen, die Sie veröffentlichen.
• Inhalte: Apps, die Sie hochladen, Bewertungen, Forenbeiträge, private Nachrichten.
• Zahlungsdaten: von Stripe verarbeitet und gespeichert. Wir speichern lediglich eine Transaktions-Kennung; wir sehen oder speichern niemals Ihre Kartendaten.
• Technische Daten: IP-Adresse, User-Agent und Zugriffsprotokolle für Sicherheit und Diagnose.
• Sandbox: Ausführungsprotokolle der Apps, die Sie in der isolierten Umgebung testen.

• Vertragserfüllung: zur Erbringung des von Ihnen vereinbarten Dienstes (Konto, Käufe, PRO-Abonnement).
• Einwilligung: für optionale Werbesendungen; Sie können sie jederzeit widerrufen.
• Berechtigtes Interesse: für die Sicherheit der Plattform, Betrugsprävention und Verbesserung des Dienstes.
• Rechtliche Verpflichtung: zur Erfüllung steuerlicher Pflichten und behördlicher Anforderungen.

Wir verwenden Ihre Daten, um:

• Ihr Konto zu verwalten und Sie zu authentifizieren.
• Zahlungen und Rechnungen zu verarbeiten.
• Die Apps anzuzeigen und bereitzustellen, die Sie erwerben.
• Ihnen Transaktions-E-Mails zu senden (Verifizierung, Passwort zurücksetzen, Kaufbestätigungen).
• Missbrauch oder Betrug zu erkennen und zu verhindern.
• Reklamationen und technischen Support zu bearbeiten.

• Aktives Konto: solange Sie das Konto aktiv halten.
• Nach Kontolöschung: 30 Tage zur Wiederherstellung; danach Anonymisierung oder Löschung.
• Steuerdaten: 5 Jahre aufgrund spanischer gesetzlicher Verpflichtung.
• Sicherheitsprotokolle: 90 Tage.
• Verifizierungs-Token: werden 7 Tage nach Ablauf automatisch gelöscht.

• Stripe (Zahlungen) — erfüllt PCI DSS Level 1.
• Cloudflare R2 (Speicherung der App-Dateien).
• Gmail SMTP (Versand von Transaktions-E-Mails).
• Hosting-Anbieter auf dem die Plattform betrieben wird.

Wir verkaufen Ihre Daten nicht an Dritte und übertragen sie nicht zu Werbezwecken.

Einige unserer Anbieter (Stripe, Cloudflare, Google) können Daten außerhalb des EWR verarbeiten. Wir stellen sicher, dass solche Übermittlungen angemessene Garantien aufweisen (von der Europäischen Kommission genehmigte Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

Gemäß DSGVO und LOPDGDD haben Sie das Recht auf:

• Auskunft: eine Kopie Ihrer Daten anzufordern.
• Berichtigung: unzutreffende Daten zu korrigieren.
• Löschung (Recht auf Vergessen): Ihr Konto und die zugehörigen Daten zu löschen.
• Widerspruch: bestimmten Verarbeitungen zu widersprechen.
• Einschränkung: die Verarbeitung in bestimmten Fällen einzuschränken.
• Datenübertragbarkeit: Ihre Daten in einem strukturierten und lesbaren Format zu erhalten.
• Einwilligung widerrufen jederzeit.

Sie können diese Rechte über Einstellungen ausüben oder schreiben an privacy@bearzip.com. Sie haben das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde einzureichen (www.aepd.es).

Hinweis zum Export: die heruntergeladene JSON-Datei enthält personenbezogene Daten (E-Mail, Kaufhistorie, Nachrichten, Bewertungen). Nach dem Download liegt die Verwahrung in Ihrer Verantwortung; teilen Sie sie nicht und laden Sie sie nicht auf öffentliche Dienste hoch.

Wir verwenden technische Cookies, die für den Betrieb der Plattform unerlässlich sind (Sitzung, Authentifizierung). Wir verwenden weder Werbe- noch Tracking-Cookies. Beim ersten Besuch der Plattform wird ein Banner angezeigt, in dem Sie zwischen ausschließlich notwendigen oder allen Cookies wählen können; Ihre Entscheidung wird lokal gespeichert. Falls wir in Zukunft Analyse- oder Marketing-Cookies hinzufügen, werden wir Sie erneut um Einwilligung bitten.

Wir wenden angemessene technische und organisatorische Maßnahmen an: Passwortverschlüsselung mit bcrypt, HTTPS für alle Kommunikationen, Sicherheitsheader (CSP, HSTS, X-Frame-Options), Rate Limiting, Sandbox-Isolation durch Container und sofortiger Sitzungswiderruf bei Änderungen der Zugangsdaten.

Die Plattform richtet sich nicht an Personen unter 16 Jahren. Wenn wir ein Konto eines Minderjährigen erkennen, schließen wir es und löschen seine Daten.

Wir können diese Erklärung aktualisieren, um rechtliche oder funktionale Änderungen widerzuspiegeln. Bei wesentlichen Änderungen benachrichtigen wir Sie 14 Tage im Voraus per E-Mail.