Política de Privacidad
La presente Política de Privacidad regula el tratamiento de los datos personales que Artifex (en adelante, la «Plataforma» o la «Aplicación») recoge de sus usuarios. Artifex es un marketplace que conecta a artesanos vendedores con compradores interesados en productos artesanales. La Aplicación está disponible en Google Play Store y Apple App Store.
Le rogamos que lea detenidamente esta Política de Privacidad antes de utilizar la Aplicación. Al registrarse o utilizar Artifex, usted acepta el tratamiento de sus datos personales en los términos aquí descritos.
Esta política se rige por el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, en adelante «RGPD»), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales («LOPDGDD») y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico («LSSI-CE»).
1. Datos Personales que Recogemos
Artifex recoge únicamente los datos estrictamente necesarios para prestar el servicio, conforme al principio de minimización de datos (art. 5.1.c RGPD).
1.1 Datos de registro
- Nombre completo
- Dirección de correo electrónico
- Contraseña (almacenada exclusivamente como hash BCrypt; nunca se almacena en texto plano)
1.2 Datos de perfil de Vendedor (solo usuarios SELLER)
- Nombre del taller
- Biografía profesional
- Ubicación del taller (ciudad y provincia)
- Especialidades artesanales
- Fotografía de perfil
1.3 Datos de pedidos
- Dirección de envío del comprador (calle, ciudad, código postal, provincia)
- Notas del comprador al vendedor
1.4 Datos técnicos
- Dirección IP: recogida exclusivamente en el momento de aceptar los Términos y Condiciones o la Política de Privacidad, como evidencia del consentimiento otorgado.
1.5 Datos que NO recogemos
Artifex NO recoge ni almacena en ningún caso:
- Datos bancarios, números de cuenta o IBAN.
- Datos de tarjetas de crédito o débito.
- Datos de métodos de pago (Bizum, PayPal, etc.).
- Ningún dato financiero de ningún tipo.
Los pagos entre Compradores y Vendedores se realizan fuera de la Plataforma y bajo la exclusiva responsabilidad de las partes.
2. Finalidades del Tratamiento
| Finalidad | Datos utilizados |
|---|---|
| Gestión de la cuenta de usuario | Nombre, correo electrónico, hash de contraseña |
| Intermediación entre compradores y vendedores | Perfil de vendedor, datos de pedidos |
| Comunicaciones del servicio (notificaciones de pedidos) | Correo electrónico, token de dispositivo |
| Gestión y seguimiento de pedidos | Dirección de envío, notas del comprador, datos del pedido |
| Notificaciones push sobre pedidos | Token de dispositivo, estado del pedido |
| Gestión de suscripciones | Plan de suscripción, estado de la suscripción |
| Registro del consentimiento (RGPD) | Dirección IP, fecha y hora de aceptación |
| Cumplimiento de obligaciones legales | Datos requeridos por la legislación vigente |
| Analítica y diagnóstico (futuro) | Datos del dispositivo, eventos de uso, informes de errores |
Artifex NO utiliza los datos personales para elaborar perfiles comerciales, NO toma decisiones automatizadas sobre los usuarios y NO envía comunicaciones comerciales de terceros.
3. Base Legal del Tratamiento
El tratamiento de sus datos se fundamenta en las siguientes bases jurídicas del artículo 6 del RGPD:
| Base legal | Aplicación |
|---|---|
| Art. 6.1.a) Consentimiento | Recogida de la dirección IP en el momento de prestar el consentimiento. |
| Art. 6.1.b) Ejecución del contrato | Gestión de la cuenta, intermediación entre compradores y vendedores, perfil de vendedor, gestión de pedidos y suscripciones. |
| Art. 6.1.c) Obligación legal | Conservación de datos según obligaciones fiscales y mercantiles vigentes. |
| Art. 6.1.f) Interés legítimo | Seguridad de la Plataforma, prevención del fraude, analítica y diagnóstico para mejorar la calidad del servicio. |
4. Plazo de Conservación
| Dato / Categoría | Plazo de conservación |
|---|---|
| Cuenta activa | Mientras la cuenta permanezca activa. |
| Tras la eliminación de la cuenta | Anonimización inmediata del perfil público. Los datos legalmente exigidos se conservan durante los plazos legales correspondientes. |
| Registros de consentimiento | 5 años (principio de responsabilidad proactiva, art. 5.2 RGPD). |
| Datos de pedidos | 5 años (obligaciones fiscales y mercantiles, art. 30 del Código de Comercio). |
| Tokens de dispositivo | Eliminados cuando el usuario revoca el permiso de notificaciones o elimina su cuenta. |
Transcurridos los plazos de conservación, los datos serán suprimidos o anonimizados de forma irreversible.
4bis. Análisis y Monitorización de Errores
Para mejorar la estabilidad, el rendimiento y la experiencia de usuario de la Plataforma, Artifex utiliza los servicios de Google Firebase Analytics y Google Firebase Crashlytics.
Datos recogidos por Firebase Analytics
Firebase Analytics recopila de forma automática y mediante eventos definidos por la Plataforma:
- Información del dispositivo: modelo, sistema operativo, versión de la aplicación y resolución de pantalla.
- Datos de uso: duración de la sesión, pantallas visitadas, acciones realizadas dentro de la aplicación (como visualizar un producto, añadir al carrito, realizar un pedido o publicar un producto).
- Ubicación geográfica aproximada, derivada de la dirección IP (a nivel de país/región, nunca geolocalización precisa).
- Propiedades de usuario: tipo de cuenta (comprador, vendedor o ambos) y estado de suscripción (gratuita o PRO).
Datos recogidos por Firebase Crashlytics
Cuando se produce un error o cierre inesperado de la aplicación, Firebase Crashlytics recopila:
- Información técnica del error: traza del error (stack trace), estado del dispositivo en el momento del fallo, versión del sistema operativo y de la aplicación.
- Identificador interno del usuario (si ha iniciado sesión), con el fin de correlacionar errores con cuentas específicas y poder ofrecer soporte técnico.
Finalidad del tratamiento
Estos datos se utilizan exclusivamente para:
- Detectar y corregir errores técnicos que afecten a la estabilidad de la aplicación.
- Analizar patrones de uso para mejorar la experiencia de usuario.
- Monitorizar el rendimiento general de la Plataforma.
Artifex NO utiliza estos datos con fines publicitarios, de elaboración de perfiles comerciales ni para la toma de decisiones automatizadas.
Base legal
Art. 6.1.f) RGPD (Interés legítimo): Garantizar la estabilidad, seguridad y correcto funcionamiento de la Plataforma constituye un interés legítimo del responsable que no prevalece sobre los derechos y libertades fundamentales de los usuarios, especialmente teniendo en cuenta que los datos se anonimizan transcurrido el plazo de retención.
Plazo de conservación
Los datos recogidos por Firebase Analytics y Firebase Crashlytics se conservan durante un periodo máximo de 90 días en los servidores de Google Firebase, transcurridos los cuales son anonimizados o eliminados de forma automática.
Encargado del tratamiento
Google LLC actúa como encargado del tratamiento en relación con los servicios de Firebase, conforme al acuerdo de tratamiento de datos de Google Cloud. Los datos se almacenan en la región europea (GCP europe-west1).
Derecho de oposición
Si desea oponerse a la recogida de datos analíticos y de errores, puede solicitarlo enviando un correo electrónico a dalodev.dev@gmail.com indicando su nombre de usuario y el asunto «Oposición a analítica». Artifex desactivará la recogida de datos analíticos en su cuenta en un plazo máximo de 15 días hábiles. Tenga en cuenta que la desactivación de Crashlytics puede limitar nuestra capacidad de diagnosticar errores que afecten a su experiencia.
5. Destinatarios de los Datos
Tus datos personales NO son cedidos a terceros con fines propios. Únicamente se comparten en los siguientes supuestos:
- Google Cloud Platform (GCP): Proveedor de infraestructura tecnológica que aloja la Plataforma. GCP actúa como encargado del tratamiento conforme al artículo 28 del RGPD, en virtud de las Cláusulas Contractuales Tipo y el acuerdo de tratamiento de datos de Google Cloud.
- Google Firebase (Analytics y Crashlytics): Servicios de análisis de uso y monitorización de errores. Google LLC actúa como encargado del tratamiento conforme al artículo 28 del RGPD. Los datos se procesan en servidores ubicados en la región europea (GCP europe-west1) y se anonimizan automáticamente tras 90 días.
- Datos compartidos entre usuarios: La dirección de envío y la nota del Comprador son compartidas con el Vendedor exclusivamente para la gestión y envío del pedido. El perfil público del Vendedor (taller, bio, ubicación, especialidades, foto) es visible para todos los usuarios de la Plataforma.
- Obligación legal: Cuando sea requerido por autoridades judiciales, fiscales o administrativas competentes, conforme a la legislación vigente.
6. Transferencias Internacionales de Datos
| Proveedor | Ubicación | Garantías |
|---|---|---|
| Google Cloud Platform | Unión Europea (EEE) | Sin transferencias fuera del EEE. |
| Firebase | EEE | Datos procesados en el EEE conforme a los compromisos de infraestructura de Google. |
| RevenueCat, Inc. | EE. UU. | Marco de Privacidad de Datos UE-EE. UU. (decisión de adecuación) + Cláusulas Contractuales Tipo (CCT) como mecanismo alternativo. |
Google Firebase almacena y procesa los datos analíticos y de errores en la región europea (GCP europe-west1). Si bien Google LLC tiene su sede en Estados Unidos, el tratamiento de estos datos se realiza dentro del EEE conforme a las Cláusulas Contractuales Tipo de la Comisión Europea.
7. Derechos ARSOPOL
De conformidad con el RGPD y la LOPDGDD, usted tiene los siguientes derechos sobre sus datos personales:
| Derecho | Descripción | Artículo RGPD |
|---|---|---|
| Acceso | Obtener confirmación de si se tratan sus datos y, en tal caso, acceder a ellos. | Art. 15 |
| Rectificación | Solicitar la corrección de datos inexactos o incompletos. | Art. 16 |
| Supresión (derecho al olvido) | Solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento o se oponga al tratamiento. | Art. 17 |
| Limitación | Solicitar la restricción del tratamiento en determinadas circunstancias. | Art. 18 |
| Portabilidad | Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. | Art. 20 |
| Oposición | Oponerse al tratamiento de sus datos, incluido el tratamiento basado en interés legítimo o con fines de marketing. | Art. 21 |
Cómo ejercer sus derechos
- Por correo electrónico: dalodev.dev@gmail.com
- Por correo postal: Calle de Alcorcón, 28, 28981, Parla, Madrid (España)
La solicitud deberá incluir una copia de su documento de identidad (DNI, NIE o pasaporte) para verificar su identidad.
Responderemos a su solicitud en un plazo máximo de 30 días desde su recepción (art. 12.3 RGPD). Dicho plazo podrá prorrogarse otros dos meses en caso de solicitudes complejas o numerosas, previa comunicación motivada.
Derecho a reclamar ante la autoridad de control
Si considera que el tratamiento de sus datos vulnera sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: https://www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
8. Medidas de Seguridad
Artifex implementa medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo (art. 32 RGPD), entre las que se incluyen:
- Hash de contraseñas con BCrypt: las contraseñas nunca se almacenan en texto plano.
- Comunicaciones cifradas con HTTPS/TLS: toda la comunicación entre la Aplicación y los servidores se realiza mediante protocolos seguros.
- Autenticación mediante JWT con expiración temporal, minimizando el riesgo de accesos no autorizados.
- Principio de minimización de datos: solo se recogen y tratan los datos estrictamente necesarios.
- Acceso restringido a la base de datos: solo el personal autorizado tiene acceso a los datos personales.
- Infraestructura de seguridad de Google Cloud Platform: aprovechamos las medidas de seguridad líderes en la industria que ofrece GCP.
Notificación de brechas de seguridad
En caso de producirse una violación de la seguridad de los datos personales, Artifex lo notificará a la autoridad de control competente en un plazo máximo de 72 horas (art. 33 RGPD). Si la violación entraña un alto riesgo para los derechos y libertades de los usuarios, estos serán notificados sin dilación indebida (art. 34 RGPD).
9. Menores de Edad
Artifex no está dirigida a menores de 18 años. No recogemos intencionadamente datos personales de menores de edad. Conforme al artículo 8 del RGPD y al artículo 7 de la LOPDGDD, el tratamiento de datos de menores de 14 años requiere el consentimiento de sus tutores legales.
Si tiene conocimiento de que un menor se ha registrado en la Plataforma, le rogamos que nos lo comunique a dalodev.dev@gmail.com para proceder a la eliminación inmediata de la cuenta y sus datos asociados.
10. Modificaciones de la Política de Privacidad
Artifex se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector o cambios en los servicios ofrecidos.
Cualquier modificación será notificada a los usuarios a través de la Plataforma con un mínimo de 30 días naturales de antelación a su entrada en vigor. En caso de modificaciones sustanciales, se requerirá re-aceptación expresa por parte del usuario.
Te recomendamos revisar periódicamente esta Política de Privacidad.
11. Delegado de Protección de Datos (DPD)
De conformidad con el artículo 37 del RGPD y el artículo 34 de la LOPDGDD, la designación de un Delegado de Protección de Datos no es obligatoria para profesionales autónomos que no realicen tratamientos a gran escala de categorías especiales de datos.
No obstante, para cualquier cuestión relativa a la protección de tus datos personales, puedes dirigirte directamente al responsable del tratamiento:
- Correo electrónico: dalodev.dev@gmail.com
12. Responsable del Tratamiento
| Responsable | David Alonso Santos, profesional autónomo |
| DNI/NIE | 53473641K |
| Domicilio | Calle de Alcorcón, 28, Portal 2, 4º A, 28981, Parla, Madrid |
| Correo electrónico | dalodev.dev@gmail.com |
Fecha de entrada en vigor: 2 de abril de 2026