Política de Privacidad – Peakadex
Última actualización: Mayo 2026
Versión: 1.0
Introducción
En Peakadex nos tomamos muy en serio tu privacidad. Esta Política de Privacidad explica de forma clara qué datos personales tratamos, con qué finalidades, durante cuánto tiempo y cuáles son tus derechos.
Esta política cumple con:
- Reglamento (UE) 2016/679 (RGPD)
- Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
- Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE)
1. Responsable del tratamiento
- Nombre comercial: Peakadex
- Correo electrónico: contact@peakadex.com
- Delegado de Protección de Datos (DPO): No designado — no concurren los supuestos del art. 37 RGPD
2. Datos que tratamos
2.1 Datos que nos facilitas directamente
Al registrarte:
- Nombre de usuario
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada)
- Fecha de nacimiento (para verificar edad mínima)
- País o región (opcional)
Al completar tu perfil (opcional):
- Nombre real
- Foto de perfil
- Biografía
- Ubicación general
- Preferencias de actividad (montañismo, senderismo, escalada, etc.)
- Nivel de experiencia
Al usar la plataforma:
- Ascensiones registradas (cima, fecha, ruta, dificultad)
- Fotografías y vídeos subidos
- Comentarios y textos
- Interacciones sociales (seguir usuarios, "me gusta", comentarios)
- Mensajes con otros usuarios (si la funcionalidad está disponible)
2.2 Datos de geolocalización
- Coordenadas GPS de ascensiones (si decides aportarlas)
- Tracks o rutas (si decides subirlos)
- Ubicación aproximada del dispositivo (solo con tu consentimiento)
Los datos de ubicación son sensibles. Por eso:
- Puedes registrar ascensiones sin coordenadas exactas
- Puedes ofuscar puntos de partida o lugares cercanos a tu domicilio
- Puedes marcar ascensiones como privadas
- Nunca recopilamos tu ubicación en tiempo real sin consentimiento explícito
2.3 Datos técnicos y de uso
- Dirección IP
- Tipo de dispositivo, sistema operativo y navegador
- Identificadores de dispositivo
- Páginas visitadas, tiempo de uso, clics
- Datos de rendimiento y errores
- Cookies y tecnologías similares (ver Política de Cookies)
2.4 Datos de pago
Si en el futuro ofrecemos servicios de pago, los datos de pago serán tratados por proveedores de pago externos (Stripe, PayPal u otros), nunca por nosotros directamente. Recibiremos únicamente confirmación de la transacción.
2.5 Datos de terceros
Si te registras mediante Google u otro proveedor externo, recibiremos los datos que ese proveedor nos transmita según su configuración (normalmente: nombre, correo y foto de perfil). Actualmente solo está habilitado Google Sign-In.
3. Bases legales del tratamiento (art. 6 RGPD)
Cada tratamiento de datos tiene una base legal específica:
| Finalidad | Base legal |
|---|---|
| Prestación del servicio (registro, perfil, funcionalidades básicas) | Ejecución del contrato (art. 6.1.b RGPD) |
| Cumplimiento de obligaciones legales (fiscales, mercantiles, requerimientos judiciales) | Obligación legal (art. 6.1.c RGPD) |
| Seguridad de la plataforma y prevención del fraude | Interés legítimo (art. 6.1.f RGPD) |
| Estadísticas internas y mejora del producto (datos agregados) | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones comerciales | Consentimiento (art. 6.1.a RGPD) |
| Geolocalización precisa | Consentimiento (art. 6.1.a RGPD) |
| Uso de contenido para marketing externo | Consentimiento (art. 6.1.a RGPD) |
| Entrenamiento de modelos de IA | Consentimiento explícito (art. 6.1.a RGPD) |
| Cookies no técnicas | Consentimiento (art. 22 LSSI) |
Cuando la base sea el consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo.
4. Finalidades del tratamiento
Tratamos tus datos para:
4.1 Prestación del servicio
- Crear y mantener tu cuenta
- Mostrar tus ascensiones, perfil y contenido
- Permitir interacción social
- Generar rankings, cartas y elementos de gamificación
- Facilitar la búsqueda y descubrimiento de contenido
4.2 Comunicación contigo
- Notificaciones del servicio (operativas, de seguridad)
- Respuestas a tus consultas
- Comunicaciones comerciales (solo con consentimiento)
4.3 Mejora del producto
- Análisis estadístico de uso (agregado y anonimizado)
- Diagnóstico de errores
- Desarrollo de nuevas funcionalidades
4.4 Seguridad
- Prevención de fraude, abuso y suplantación
- Protección frente a accesos no autorizados
- Moderación de contenido
4.5 Cumplimiento legal
- Atender requerimientos de autoridades competentes
- Cumplir obligaciones fiscales y mercantiles
- Conservar registros mínimos exigidos por ley
No utilizaremos tus datos para finalidades no informadas previamente. Si surgen nuevas finalidades, te informaremos y, cuando sea necesario, solicitaremos un nuevo consentimiento.
5. Plazos de conservación
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Datos tras cierre de cuenta | Eliminación en un plazo máximo de 30 días, salvo obligación legal |
| Copias de seguridad | Hasta 90 días tras la eliminación |
| Contenido público (anonimizado) | Puede conservarse de forma agregada para estadísticas e integridad histórica |
| Datos fiscales y mercantiles | 6 años (art. 30 Código de Comercio) |
| Logs de seguridad | 12 meses |
| Datos de marketing | Hasta retirada del consentimiento |
| Reclamaciones y litigios | Mientras dure el procedimiento y los plazos de prescripción legal |
Una vez transcurridos los plazos, los datos serán suprimidos o anonimizados de forma irreversible.
6. Destinatarios y comunicación de datos
6.1 Encargados del tratamiento
Para prestar el servicio trabajamos con proveedores que tratan datos por nuestra cuenta bajo contrato de encargo (art. 28 RGPD):
- Alojamiento e infraestructura: Railway (base de datos y servidor de aplicaciones)
- Almacenamiento de imágenes: Cloudflare R2
- Envío de correos transaccionales: Resend
- Servicios de mapas: Carto / OpenStreetMap
- Autenticación externa: Google (solo si usas Google Sign-In)
- Procesamiento de pagos: no aplica actualmente
Todos los encargados están sujetos a obligaciones de confidencialidad y seguridad equivalentes a las nuestras.
6.2 Cesiones a terceros
No cedemos tus datos a terceros salvo:
- Por obligación legal (autoridades, juzgados, AEAT, fuerzas y cuerpos de seguridad)
- Con tu consentimiento expreso
- En caso de fusión, adquisición o reestructuración empresarial (con notificación previa)
No vendemos datos personales identificables a terceros.
6.3 Transferencias internacionales
Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En tales casos garantizamos que existan medidas adecuadas:
- Decisiones de adecuación de la Comisión Europea
- Cláusulas Contractuales Tipo (CCT)
- Marcos como el EU-US Data Privacy Framework (cuando aplique)
Puedes solicitar copia de las garantías aplicables escribiendo a contact@peakadex.com.
7. Tus derechos
Conforme al RGPD y la LOPDGDD, tienes derecho a:
7.1 Acceso (art. 15)
Saber qué datos tuyos tratamos y obtener una copia.
7.2 Rectificación (art. 16)
Corregir datos inexactos o incompletos.
7.3 Supresión / derecho al olvido (art. 17)
Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
7.4 Limitación del tratamiento (art. 18)
Pedir que limitemos el tratamiento en determinadas circunstancias.
7.5 Portabilidad (art. 20)
Recibir tus datos en formato estructurado y reutilizable para transferirlos a otro proveedor.
7.6 Oposición (art. 21)
Oponerte al tratamiento basado en interés legítimo o a fines de marketing.
7.7 No ser objeto de decisiones automatizadas (art. 22)
No estar sujeto a decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos.
7.8 Retirar el consentimiento
En cualquier momento, sin efecto retroactivo.
7.9 Reclamar ante autoridad de control
Si consideras que el tratamiento no cumple la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
Cómo ejercer tus derechos
Escribe a contact@peakadex.com indicando:
- Derecho que ejerces
- Datos para identificarte (podemos pedir verificación adicional)
- Dirección de respuesta
Responderemos en el plazo máximo de un mes, prorrogable dos meses adicionales en casos complejos.
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos, entre ellas:
- Cifrado en tránsito (HTTPS/TLS)
- Cifrado en reposo de datos sensibles
- Contraseñas almacenadas con hash seguro (bcrypt/argon2)
- Control de accesos basado en roles
- Registros de auditoría
- Copias de seguridad periódicas
- Formación del personal
- Evaluaciones de impacto cuando proceda
En caso de violación de seguridad que pueda suponer riesgo para tus derechos, te notificaremos en un plazo máximo de 72 horas, conforme al art. 34 RGPD.
9. Menores de edad
Peakadex no permite el registro a menores de 14 años (art. 7 LOPDGDD).
Para usuarios entre 14 y 17 años, recomendamos el conocimiento de padres o tutores.
Si detectamos una cuenta de un menor de 14 años, procederemos a:
- Suspender la cuenta
- Eliminar los datos asociados
- Notificar, cuando sea posible, a sus tutores legales
Si eres tutor y crees que un menor a tu cargo se ha registrado sin autorización, escribe a contact@peakadex.com.
10. Decisiones automatizadas y perfilado
Peakadex puede utilizar sistemas automatizados para:
- Recomendación de contenido y usuarios
- Detección de fraude y abuso
- Moderación inicial de contenido
- Cálculo de rankings y gamificación
Estas operaciones no producen efectos jurídicos significativos sobre ti. En caso de que una decisión automatizada te afecte (ej. suspensión de cuenta), tendrás derecho a:
- Intervención humana
- Expresar tu punto de vista
- Impugnar la decisión
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o del servicio. Te notificaremos los cambios sustanciales con al menos 30 días de antelación mediante:
- Aviso en la plataforma
- Correo electrónico
Mantendremos un archivo de versiones anteriores accesible.
12. Contacto
Para cualquier consulta sobre privacidad:
Peakadex
Email: contact@peakadex.com
Autoridad de control:
Agencia Española de Protección de Datos
C/ Jorge Juan, 6 – 28001 Madrid
www.aepd.es