MyDateLibrary

Privacidad y protección de datos personales

1. Responsable del tratamiento

Responsable: MyDateLibrary.

Correo de privacidad: privacy@mydatelibrary.com.

País: España.

Finalidad del servicio: Gestionar cuentas, planificar citas y personalizar recomendaciones.

data_usage

2. Datos que tratamos

  • Datos de la cuenta

    Nombre de usuario, correo electrónico y credenciales de acceso (la contraseña se almacena mediante hash en el servidor).

  • Datos del perfil

    Nombre, apellidos, biografía, fecha de nacimiento y localización (latitud/longitud y dirección derivada: ciudad, país y código postal).

  • Actividad en el servicio

    Citas creadas, favoritos, reseñas, citas programadas y recuentos asociados al perfil.

  • Datos técnicos de sesión

    Tokens de acceso y refresco, expiración de sesión y último acceso para seguridad y continuidad de la autenticación.

Algunos datos son obligatorios para crear y mantener una cuenta (como el correo electrónico y las credenciales de acceso). Sin ellos no es posible usar el servicio. Otros datos del perfil son opcionales y pueden actualizarse o eliminarse desde la configuración de la cuenta.

3. Finalidades y base jurídica

Ejecución del contrato (art. 6.1.b RGPD)

Alta de cuenta, inicio de sesión, gestión del perfil, uso de funcionalidades de citas y soporte básico del servicio.

Interés legítimo (art. 6.1.f RGPD)

Seguridad, prevención del fraude, gestión de sesiones y mejora operativa del rendimiento y estabilidad de la plataforma.

Consentimiento (art. 6.1.a RGPD)

Uso opcional de un proveedor externo de inicio de sesión (Google) y selección voluntaria de ubicación para personalización.

4. Cookies y almacenamiento local

La aplicación usa cookies técnicas necesarias para autenticación y seguridad:

  • accessToken: mantiene la sesión autenticada.
  • refreshToken: permite renovar la sesión sin necesidad de volver a iniciarla.
  • refreshExpiresAt: controla la caducidad del token de refresco.

Estas cookies son propias y se eliminan al cerrar sesión o eliminar la cuenta desde la app.

5. Proveedores y transferencias internacionales

Los datos personales pueden ser tratados por proveedores que actúan como encargados del tratamiento para prestar servicios técnicos necesarios para el funcionamiento de la plataforma (por ejemplo, alojamiento, autenticación o geocodificación).

Podemos compartir los datos estrictamente necesarios con encargados del tratamiento para prestar el servicio.

No vendemos ni compartimos datos personales con terceros con fines comerciales.

Si utilizas el inicio de sesión con Google, se cargan servicios de Google Identity y se valida el token con endpoints de Google.

Si guardas tu ubicación, se consulta el servicio Nominatim (OpenStreetMap) para obtener una dirección aproximada a partir de la latitud y longitud.

Estos proveedores pueden implicar transferencias internacionales de datos; cuando un proveedor se ubica fuera del EEE, usamos mecanismos reconocidos por el RGPD, incluidas las cláusulas contractuales tipo (SCC), para garantizar un nivel adecuado de protección.

6. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales.

  • Cifrado de las comunicaciones mediante HTTPS.
  • Almacenamiento seguro de credenciales mediante hash de contraseña en el servidor.
  • Controles de autenticación y acceso para proteger cuentas y sesiones.

Boletín y correos promocionales

Si te suscribes a la newsletter de MyDateLibrary desde el pie de página o marcando la casilla de newsletter durante el registro, tratamos tu dirección de correo electrónico, estado de suscripción, locale, origen del consentimiento y token de baja para enviarte actualizaciones del producto, ideas de citas seleccionadas y correos promocionales ocasionales.

La base jurídica de este tratamiento es tu consentimiento. Puedes retirarlo en cualquier momento desde el enlace de baja incluido en cada correo o escribiendo a privacy@mydatelibrary.com.

La entrega de la newsletter y la sincronización de audiencia pueden gestionarse con nuestro proveedor de correo. Conservamos los datos de newsletter mientras tu suscripción siga activa o mientras sea necesario para mantener un registro de supresión tras la baja.

7. Conservación de datos

Tus datos se conservan mientras tu cuenta esté activa o mientras sea necesario para cumplir obligaciones legales.

Cuando eliminas tu cuenta, el sistema aplica un borrado lógico y anonimiza de forma inmediata los campos personales (correo electrónico, nombre de usuario, nombre, apellidos, fecha de nacimiento, ubicación y otros datos del perfil), además de invalidar los tokens de sesión.

Los registros técnicos de seguridad y acceso pueden conservarse durante un periodo limitado por motivos de seguridad y prevención del fraude.

8. Edad mínima

El servicio está dirigido a mayores de 16 años.

No recopilamos conscientemente datos de menores de esa edad.

Si detectamos una cuenta creada por un menor, procederemos a su eliminación o bloqueo conforme a la normativa aplicable.

9. Contenido generado por los usuarios

El contenido creado por los usuarios (ideas de citas, reseñas u otros elementos publicados) puede ser visible para otros usuarios según la configuración del servicio.

Medidas anti-bot y prevención de abuso

Para proteger el registro, la creación de contenido y los formularios de soporte frente a bots, spam y uso abusivo, utilizamos Cloudflare Turnstile y controles automáticos de seguridad como límites de frecuencia y validaciones de riesgo.

Durante estas verificaciones podemos tratar datos técnicos como la dirección IP, el agente de usuario, identificadores del navegador, metadatos de interacción y el resultado de la comprobación de seguridad. Esta información se usa exclusivamente para detectar y bloquear abuso, mantener la disponibilidad del servicio y prevenir fraude.

Cloudflare actúa como encargado o proveedor tecnológico de seguridad para esta funcionalidad. Si una verificación falla o se detecta comportamiento sospechoso, el envío puede rechazarse temporalmente.

10. Decisiones automatizadas

No realizamos decisiones automatizadas ni perfiles automatizados con efectos jurídicos o significativamente similares para los usuarios.

11. Tus derechos

person_edit

Acceso y rectificación: puedes consultar y actualizar tus datos desde el perfil.

delete_forever

Supresión: puedes eliminar tu cuenta desde Eliminar cuenta.

download

Otros derechos: limitación, oposición, portabilidad y retirada del consentimiento cuando proceda.

settings

Retirada del consentimiento: puedes retirarlo en cualquier momento desde la configuración de tu cuenta o contactando con privacy@mydatelibrary.com.

mail

Cómo ejercer tus derechos: para ejercer cualquiera de estos derechos puedes contactarnos en privacy@mydatelibrary.com indicando tu solicitud y el correo electrónico asociado a tu cuenta.

gavel

Reclamación: tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

12. Cambios en esta política

Publicaremos cualquier actualización relevante en esta página indicando la fecha de revisión. Si el cambio afecta de forma material a tus derechos o a las finalidades del tratamiento, se notificará por los canales disponibles en la cuenta.