Política de Privacidad
Última actualización: 5 de abril de 2026
1. Introducción
En GeneaHub nos tomamos muy en serio la privacidad de nuestros usuarios. Esta política describe qué información recopilamos, cómo la utilizamos y cómo la protegemos, en cumplimiento del Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Responsable del tratamiento:
- Identidad: GeneaHub
- Email de contacto: privacidad@geneahub.com
- Naturaleza: Plataforma sin ánimo de lucro
2. Datos que Recopilamos
Información de registro:
- Nombre completo
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada)
- Ubicación (opcional, para mejorar las coincidencias)
Información de perfil:
- Biografía (opcional)
- Tipo de usuario (si busca documentos, ofrece ayuda, o ambos)
Datos de actividad:
- Solicitudes de documentos creadas
- Ofrecimientos de visitas a archivos
- Mensajes intercambiados con otros usuarios
- Valoraciones recibidas y otorgadas
Geolocalización (opcional):
Cuando utilizas la función “Cerca de mí” en la sección Explorar, el navegador puede solicitar acceso a tu ubicación geográfica. Esta información se usa exclusivamente para ordenar los resultados por proximidad al archivo consultado. No almacenamos, registramos ni compartimos tus coordenadas: se procesan en tu dispositivo y se descartan en cuanto cierras o recargas la página. Puedes denegar o revocar este permiso en cualquier momento desde la configuración de tu navegador sin que ello afecte al resto de funcionalidades.
Datos técnicos:
- Dirección IP
- Tipo de navegador y dispositivo
- Fecha y hora de acceso
- Datos de verificación anti-bot (Cloudflare Turnstile) durante el registro
3. Base Legal del Tratamiento
El tratamiento de tus datos se basa en:
| Tratamiento | Base Legal (RGPD) |
|---|---|
| Crear y gestionar tu cuenta | Consentimiento (Art. 6.1.a) |
| Gestionar necesidades y ofrecimientos | Ejecución de contrato (Art. 6.1.b) |
| Enviar emails transaccionales | Ejecución de contrato (Art. 6.1.b) |
| Enviar comunicaciones comerciales/newsletters | Consentimiento explícito (Art. 6.1.a y LSSI) |
| Geolocalización opcional (“Cerca de mí”) | Consentimiento puntual (Art. 6.1.a) — no se almacena |
| Prevenir fraudes y registros automatizados | Interés legítimo (Art. 6.1.f) |
5. Cómo Usamos tus Datos
Utilizamos tu información para:
- Gestionar tu cuenta y autenticación.
- Facilitar la conexión entre usuarios con necesidades y ofrecimientos compatibles.
- Permitir la comunicación entre usuarios a través del sistema de mensajería.
- Enviar notificaciones sobre actividad relevante (nuevos matches, mensajes, etc.).
- Enviar comunicaciones comerciales o newsletters únicamente si has dado tu consentimiento explícito (LSSI).
- Mantener y mejorar el funcionamiento de la plataforma.
- Prevenir fraudes y usos indebidos.
- Cumplir con obligaciones legales.
Control de Notificaciones por Email (RGPD/LSSI)
Conforme al RGPD (Reglamento General de Protección de Datos) y la LSSI (Ley de Servicios de la Sociedad de la Información), tienes derecho a revocar en cualquier momento el consentimiento para recibir comunicaciones electrónicas.
Puedes gestionar tus preferencias de notificaciones por email en cualquier momento desde tu panel de preferencias, donde podrás:
- Activar o desactivar cada tipo de notificación por separado
- Desactivar todos los emails opcionales con un solo clic
- Modificar tus preferencias en cualquier momento
Los emails de sistema (verificación de cuenta, recuperación de contraseña, etc.) no se pueden desactivar ya que son necesarios para el correcto funcionamiento del servicio.
Cada email incluye un enlace directo de desuscripción que te permite darte de baja de forma inmediata.
5. Protección de tus Datos
Implementamos medidas de seguridad para proteger tu información (Art. 32 RGPD):
- Cifrado de contraseñas con algoritmos seguros (bcrypt con factor 12).
- Conexiones HTTPS para toda la comunicación (TLS 1.3).
- Hosting en la Unión Europea (sin transferencias internacionales).
- Cifrado de datos en reposo y en tránsito.
- Acceso restringido a datos personales.
- Copias de seguridad regulares con cifrado.
- Monitorización de accesos sospechosos.
- Auditorías de seguridad periódicas.
✓ Tus datos nunca salen de la Unión Europea
Todos nuestros servidores están ubicados en la UE, cumpliendo plenamente con el RGPD.
6. Destinatarios de los Datos
No vendemos ni compartimos tus datos personales con terceros para fines comerciales.
Compartimos información limitada con:
- Otros usuarios: Tu nombre, biografía y valoraciones son visibles para facilitar la confianza en la comunidad.
- Vercel (Hosting): Alojamiento de la aplicación en región UE. DPA disponible.
- Supabase/Neon (Base de datos): Almacenamiento de datos en región UE con cifrado. DPA disponible.
- Cloudflare (Turnstile): Verificación anti-bot durante el registro. Solo procesa datos técnicos temporalmente. Política de privacidad.
- Resend (Emails transaccionales): Envío de emails de verificación y notificaciones.
- Por requerimiento legal: Si la ley lo exige o para proteger nuestros derechos legales.
Transferencias internacionales
No hay transferencias de datos fuera de la Unión Europea. Todos los procesadores utilizados están ubicados en la UE o cumplen con el EU-US Data Privacy Framework.
7. Tus Derechos RGPD
De acuerdo con los artículos 15-22 del RGPD, tienes derecho a:
- Acceso (Art. 15): Solicitar una copia de tus datos personales. Disponible en tu perfil usando el botón "Exportar mis datos".
- Rectificación (Art. 16): Corregir datos inexactos o incompletos desde tu perfil.
- Supresión (Art. 17): Solicitar la eliminación de tus datos ("derecho al olvido"). Disponible en configuración de privacidad.
- Portabilidad (Art. 20): Recibir tus datos en formato JSON estructurado.
- Oposición (Art. 21): Oponerte al tratamiento de tus datos.
- Limitación (Art. 18): Restringir el tratamiento de tus datos.
Cómo ejercer tus derechos:
- • Accede a tu perfil para exportar o eliminar tus datos
- • Contacta con privacidad@geneahub.com para otros derechos
- • Plazo de respuesta: 1 mes (máximo 3 meses en casos complejos)
Derecho a reclamar ante la autoridad de control:
Si consideras que tus derechos han sido vulnerados, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- • Web: www.aepd.es
- • Sede electrónica: sedeagpd.gob.es
- • Teléfono: 912 663 517
8. Herramientas de Análisis Técnico
Utilizamos las siguientes herramientas para análisis técnico y mejora del servicio:
Google Search Console
Utilizamos Google Search Console para analizar cómo los motores de búsqueda rastrean nuestro sitio web. Esta herramienta:
- No recopila datos personales de usuarios individuales
- Analiza únicamente el comportamiento del bot de Google (Googlebot)
- Proporciona datos agregados sobre el rendimiento del sitio en los resultados de búsqueda
- No utiliza cookies ni tracking en el navegador
Base legal: Interés legítimo (Art. 6(1)(f) RGPD)
Umami Analytics
Sistema de análisis web auto-alojado que:
- No utiliza cookies
- Anonimiza todas las direcciones IP
- Cumple con RGPD sin necesidad de consentimiento
- Datos almacenados en la UE
Base legal: Interés legítimo (Art. 6(1)(f) RGPD)
9. Cookies y Tecnologías Similares
Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento del servicio:
| Cookie | Propósito | Duración |
|---|---|---|
| next-auth.session-token | Mantener tu sesión iniciada | 30 días |
| next-auth.csrf-token | Protección contra ataques CSRF | Sesión |
✓ Sin cookies de seguimiento
No utilizamos cookies de seguimiento, analytics de terceros ni publicidad. No se requiere banner de consentimiento de cookies según la normativa vigente.
10. Plazo de Conservación de Datos
Conservamos tus datos según estos plazos:
| Tipo de Dato | Plazo de Conservación |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 30 días tras solicitud de eliminación |
| Mensajes y comunicaciones | Se anonimizan tras eliminación de cuenta |
| Logs de auditoría | 90 días (luego se anonimizan) |
| Valoraciones | Se conservan anonimizadas para mantener la integridad del sistema |
Período de gracia de 30 días
Tras solicitar la eliminación de tu cuenta, tus datos permanecen 30 días antes de ser eliminados definitivamente, permitiéndote recuperar tu cuenta si cambias de opinión.
11. Menores de Edad
GeneaHub no está dirigido a menores de 16 años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LOPDGDD. No recopilamos intencionadamente información de menores. Si detectamos que un menor se ha registrado, procederemos a eliminar su cuenta inmediatamente y notificaremos a los padres o tutores si es posible.
12. Notificación de Brechas de Seguridad
En caso de que se produzca una brecha de seguridad que afecte a tus datos personales:
- Notificaremos a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas.
- Te notificaremos directamente si existe un alto riesgo para tus derechos y libertades.
- Proporcionaremos información sobre la naturaleza de la brecha y las medidas adoptadas.
12. Contacto y Delegado de Protección de Datos
Si tienes preguntas sobre esta política o sobre el tratamiento de tus datos, puedes contactarnos en:
Responsable del Tratamiento:
- Identidad: GeneaHub
- Email de privacidad: privacidad@geneahub.com
- Email general: contacto@geneahub.com
- Formulario: Página de contacto
Nota: Dada la naturaleza y tamaño de nuestro proyecto personal sin ánimo de lucro, no estamos obligados a designar un Delegado de Protección de Datos (DPO) según el artículo 37 del RGPD.
13. Cambios en esta Política
Nos reservamos el derecho de actualizar esta política de privacidad en cualquier momento. Los cambios significativos serán comunicados a través de email o mediante un aviso destacado en la plataforma. La fecha de la última actualización se indica al inicio de este documento. Te recomendamos revisar periódicamente esta política para estar informado sobre cómo protegemos tus datos.