Política de Privacidad

• Nombre: [NOMBRE_COMPLETO]
• NIF: [NIF]
• Domicilio: [DOMICILIO]
• Email: [EMAIL_LEGAL]

Para cualquier consulta sobre privacidad puedes escribirnos a privacy@bearzip.com.

• Datos de cuenta: nombre de usuario, email, contraseña (cifrada con bcrypt), rol, fecha de registro.
• Datos de perfil: avatar, biografía y cualquier información opcional que publiques.
• Contenido: apps que subes, reseñas, hilos del foro, mensajes privados.
• Datos de pago: procesados y almacenados por Stripe. Nosotros solo conservamos un identificador de la transacción; nunca vemos ni almacenamos datos de tu tarjeta.
• Datos técnicos: dirección IP, user-agent y logs de acceso para seguridad y diagnóstico.
• Sandbox: logs de ejecución de las apps que pruebas en el entorno aislado.

• Ejecución de contrato: para prestar el servicio que has contratado (cuenta, compras, suscripción PRO).
• Consentimiento: para envíos promocionales opcionales; puedes retirarlo en cualquier momento.
• Interés legítimo: para seguridad de la plataforma, prevención de fraude y mejora del servicio.
• Obligación legal: para cumplir con obligaciones fiscales y requerimientos de autoridades competentes.

Usamos tus datos para:

• Gestionar tu cuenta y autenticarte.
• Procesar pagos y facturación.
• Mostrar y distribuir las apps que adquieres.
• Enviarte emails transaccionales (verificación, reset de contraseña, confirmaciones de compra).
• Detectar y prevenir abusos o fraude.
• Atender reclamaciones y soporte técnico.

• Cuenta activa: mientras mantengas la cuenta abierta.
• Tras eliminar la cuenta: 30 días para permitir recuperación; después, anonimización o borrado.
• Datos fiscales: 5 años por obligación legal española.
• Logs de seguridad: 90 días.
• Tokens de verificación: se borran automáticamente 7 días después de expirar.

• Stripe (pagos) — cumple PCI DSS Nivel 1.
• Cloudflare R2 (almacenamiento de ficheros de las apps).
• Gmail SMTP (envío de emails transaccionales).
• Proveedor de hosting donde se ejecuta la Plataforma.

No vendemos tus datos a terceros ni los cedemos con fines publicitarios.

Algunos de nuestros proveedores (Stripe, Cloudflare, Google) pueden tratar datos fuera del EEE. Nos aseguramos de que dichas transferencias cuenten con garantías adecuadas (Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o decisiones de adecuación).

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:

• Acceso: solicitar una copia de tus datos.
• Rectificación: corregir datos inexactos.
• Supresión (olvido): eliminar tu cuenta y datos asociados.
• Oposición: oponerte a determinados tratamientos.
• Limitación: restringir el tratamiento en ciertos supuestos.
• Portabilidad: recibir tus datos en formato estructurado y legible.
• Retirar el consentimiento en cualquier momento.

Puedes ejercer estos derechos desde Ajustes o escribiendo a privacy@bearzip.com. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Aviso sobre la exportación: el archivo JSON que descargas contiene datos personales (email, historial de compras, mensajes, reseñas). Una vez descargado es tu responsabilidad custodiarlo; no lo compartas ni lo subas a servicios públicos.

Utilizamos cookies técnicas imprescindibles para el funcionamiento de la Plataforma (sesión, autenticación). No usamos cookies publicitarias ni de seguimiento. La primera vez que visitas la Plataforma se muestra un banner donde puedes elegir entre aceptar solo las necesarias o todas; tu decisión queda registrada localmente. Si en el futuro añadimos cookies de analítica o marketing, te volveremos a solicitar consentimiento.

Aplicamos medidas técnicas y organizativas razonables: cifrado de contraseñas con bcrypt, HTTPS en todas las comunicaciones, headers de seguridad (CSP, HSTS, X-Frame-Options), rate limiting, aislamiento de sandbox mediante contenedores y revocación inmediata de sesiones ante cambios de credenciales.

La Plataforma no está dirigida a menores de 16 años. Si detectamos una cuenta de un menor, procederemos a cerrarla y borrar sus datos.

Podemos actualizar esta política para reflejar cambios legales o funcionales. Te notificaremos por email con 14 días de antelación si el cambio es sustancial.