Política de privacidad
Responsable del tratamiento
Joan Martínez Serres NIF: 38121766W Dirección profesional: Nau Bostik · Carrer Ferran Turné 1-11, 08027 Barcelona Correo electrónico: hola@malditasmaquinas.com
Datos que recogemos
Datos de cuenta (área privada) Nombre, apellidos, correo electrónico y datos fiscales (NIF/CIF, dirección) proporcionados voluntariamente en el momento del registro o del primer pago. Necesarios para la gestión del servicio y la emisión de facturas.
Datos de uso del servicio Historial de compras de paquetes de horas, consultas enviadas, respuestas recibidas y saldo disponible. Almacenados en la base de datos del servicio.
Datos técnicos Dirección IP y agente del navegador, recogidos por los servicios de infraestructura (Cloudflare) para seguridad y gestión de la red. No los tratamos directamente para identificación de usuarios.
Estadísticas web Este sitio web utiliza GoatCounter para estadísticas de uso agregadas. GoatCounter es un servicio de analítica web sin cookies que no recoge datos personales y no permite identificar usuarios individuales. Las estadísticas son públicas y consultables en stats.malditasmaquinas.com.
Finalidad y base legal
| Finalidad | Base legal (RGPD) |
|---|---|
| Gestión de la cuenta y autenticación | Ejecución del contrato (art. 6.1.b) |
| Facturación y obligaciones fiscales | Cumplimiento de obligación legal (art. 6.1.c) |
| Gestión de consultas y saldo de horas | Ejecución del contrato (art. 6.1.b) |
| Seguridad y prevención del fraude | Interés legítimo (art. 6.1.f) |
| Estadísticas web agregadas | Interés legítimo — datos no personales (art. 6.1.f) |
Conservación
Los datos de cuenta y facturación se conservan durante la vigencia de la relación contractual y, posteriormente, durante el plazo legal de conservación de documentos mercantiles (6 años según el Código de Comercio). Una vez solicitada la baja, los datos se anonimizan o eliminan en un plazo de 30 días, salvo los que deban conservarse por obligación legal.
Encargados del tratamiento (terceros)
| Servicio | Función | Política de privacidad |
|---|---|---|
| Cloudflare | Infraestructura: CDN, Workers, base de datos D1, almacenamiento R2 | cloudflare.com/privacypolicy |
| Stripe | Procesamiento de pagos | stripe.com/privacy |
| Resend | Envío de correos transaccionales | resend.com/legal/privacy-policy |
| GoatCounter | Estadísticas web sin cookies | goatcounter.com/privacy |
Ninguno de estos proveedores recibe datos con finalidades comerciales propias. No vendemos ni cedemos datos personales a terceros.
Transferencias internacionales
Cloudflare, Stripe y Resend son empresas norteamericanas con certificación adecuada para transferencias internacionales de datos (DPF o cláusulas contractuales tipo).
Derechos
Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento y la portabilidad de tus datos. Puedes ejercerlos escribiendo a hola@malditasmaquinas.com. Si consideras que el tratamiento no es conforme, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
Cookies
Cookies propias
| Cookie | Tipo | Función | Duración |
|---|---|---|---|
session | Técnica, necesaria | Autenticación en el área privada (JWT HttpOnly) | Sesión / 30 días |
Cookies de terceros
Stripe: durante el proceso de pago, Stripe puede establecer cookies en su propio dominio (stripe.com). En ningún caso se establecen en el dominio malditasmaquinas.com.
GoatCounter: no utiliza cookies. El conteo se basa en el análisis de la dirección IP anonimizada y el agente del navegador, sin almacenar ningún dato persistente en el dispositivo del usuario.
Resumen
Este sitio web no utiliza cookies de seguimiento ni publicidad. La única cookie propia es la de sesión del área privada, estrictamente necesaria para el funcionamiento del servicio autenticado. No es necesario ningún consentimiento para cookies de terceros porque no instalamos ninguna en tu dispositivo.
Transparencia técnica
Este sitio cumple los siguientes estándares y prácticas:
| Estándar | Detalle |
|---|---|
| HTML5 | Marcado semántico válido (W3C) |
| WCAG 2.1 AA | Accesibilidad web: contrastes, navegación por teclado, ARIA, skip link |
| RGPD | Sin cookies de seguimiento, base legal documentada para cada tratamiento |
| HTTPS / HSTS | Conexión siempre cifrada, con preload HSTS |
| CSP | Content Security Policy: restricción de fuentes de scripts y recursos |
| SRI | Subresource Integrity: verificación de integridad del CSS cargado |
| robots.txt | Indexación controlada; área privada y estadísticas excluidas |
| sitemap.xml | Generado automáticamente para todos los idiomas |
| humans.txt | Créditos y tecnología en formato legible: /humans.txt |
| Open Graph | Meta tags para compartir correctamente en redes sociales |
| JSON-LD | Datos estructurados schema.org para motores de búsqueda |
| hreflang | SEO multilingüe correcto (ca / es / x-default) |
Software libre y ética digital
El sitio es un site estático generado con Hugo (código abierto, licencia Apache 2.0). No hay base de datos accesible desde el navegador, no hay JavaScript de terceros de seguimiento y no hay publicidad.
Las analíticas utilizan GoatCounter, una alternativa de código abierto a Google Analytics que no recoge datos personales y no utiliza cookies.
El código fuente del sitio es público en GitHub.