Política de privacidad
Esta política regula el tratamiento de la información personal en Cairn (en adelante, «el servicio»).
1. Información que se recopila
De los escritores
- Nombre proporcionado mediante autodeclaración
- Año de nacimiento y país de residencia mediante autodeclaración
- Correo electrónico
- Información de pago (a través del proveedor de pago; el servicio no la almacena)
- Texto de la entrada
- Dirección IP y agente de usuario en el momento de escribir (para prevenir el fraude)
- Documentos de identidad: solo en caso de sospecha de fraude o registro duplicado, y con el consentimiento del usuario
De los lectores
- Páginas visitadas y horas de acceso (solo agregados anónimos)
- Dirección IP (conservada solo durante 30 días, para protección DDoS)
La lectura no requiere cuenta y no se recopila información personal de los lectores.
2. Finalidad del tratamiento
| Información | Finalidad |
|---|---|
| Documentos de identidad | Verificación del escritor, prevención de registros duplicados |
| Nombre y año de nacimiento | Verificación de identidad y reflejo en los metadatos públicos (solo el año) |
| País de residencia | Metadatos públicos, aplicación del sistema tarifario |
| Correo electrónico | Comunicaciones relacionadas con la cuenta |
| Texto de la entrada | Prestación del servicio (publicación) |
| IP / UA | Prevención de accesos no autorizados, aplicación de tarifas regionales |
3. Alcance de la publicación
Información que se publica
- Texto de la entrada
- Año de nacimiento (solo los 4 dígitos del año, sin mes ni día)
- País
- Fecha de la entrada
- Nombre visible (a elección del usuario: nombre real / seudónimo / anónimo)
- Hash del contenido
Información que no se publica
- Contenido de los documentos de identidad
- Nombre (salvo que el usuario elija publicarlo)
- Fecha completa de nacimiento (mes y día)
- Correo electrónico
- Información de pago
- Dirección IP y registros de acceso
4. Cesión a terceros
La información personal no se cederá a terceros, salvo en los siguientes casos:
- Proveedores de pago (Stripe, etc.): para el procesamiento del pago
- Infraestructura en la nube (Cloudflare, etc.): para el almacenamiento y la entrega de datos (en estado cifrado)
- Divulgación basada en ley: requerimientos judiciales y otras solicitudes legales legítimas
- Cuando exista consentimiento explícito del interesado
5. Transferencia internacional de datos
Los servidores del servicio se distribuyen en varias regiones. La información personal de los usuarios puede almacenarse en servidores de varias jurisdicciones. Para cumplir con los requisitos de transferencia internacional, se firmarán Cláusulas Contractuales Tipo (Standard Contractual Clauses) con los encargados del tratamiento.
6. Periodo de conservación
| Datos | Periodo de conservación |
|---|---|
| Texto de la entrada y metadatos públicos | Permanente (según la voluntad del escritor) |
| Documentos de identidad (si se han enviado voluntariamente) | Eliminación dentro de los 90 días tras la resolución del caso. Si la ley exige conservar el registro, hasta 7 años. |
| Nombre real, correo electrónico y huella de tarjeta (para detectar duplicados) | Se conservan mientras la entrada no sea retirada. En caso de retirada, eliminación dentro de los 30 días. |
| Historial de pagos | El periodo exigido por la ley (hasta 7 años) |
| Registros de acceso (IP / UA) | 30 días |
| Correo electrónico (para contacto) | Mientras exista la cuenta |
7. Derechos del usuario
- Derecho de acceso: derecho a solicitar la divulgación de la información personal en posesión del operador
- Derecho de rectificación: derecho a solicitar la corrección de información incorrecta (el texto de las entradas no puede modificarse)
- Derecho de supresión: derecho a solicitar la supresión de la información personal en determinadas condiciones (conforme al artículo 11 de los términos)
- Derecho a la portabilidad de los datos: derecho a recibir los propios datos en un formato legible por máquina
- Derecho a retirar el consentimiento: derecho a retirar, con efectos a futuro, el consentimiento al tratamiento de información de verificación de identidad
Para ejercer estos derechos, dirígete al contacto al final de esta política.
8. Seguridad
- Los documentos de identidad se almacenan cifrados con AES-256
- Las claves criptográficas se protegen mediante HSM
- El acceso requiere autenticación multifactor y separación de funciones
- Las comunicaciones se cifran con TLS 1.3
9. Cookies y tecnologías similares
El servicio utiliza cookies únicamente para mantener la sesión durante el flujo de escritura. No se utilizan cookies de seguimiento ni de publicidad, ni análisis de terceros.
10. Privacidad de los menores
- No se recopila información personal directamente de personas menores de 16 años (salvo registro mediante tutor).
- En el registro mediante tutor, se exigirá la confirmación de que el tutor cuenta con la potestad legal para aportar la información del menor.
- Para la información relativa a un menor, se reconocerá al propio menor el derecho de acceso y de supresión a sus datos al alcanzar la mayoría de edad.
11. Cambios en esta política
Esta política puede modificarse sin previo aviso. En caso de modificaciones sustanciales, se notificará al correo electrónico registrado.
12. Contacto
- Operador: Cairn
- Canal de contacto: support@c4irn.net
Las solicitudes de acceso, rectificación, suspensión del tratamiento y demás consultas relativas a esta política deben dirigirse al canal indicado.