CapyDex
C
Contacto
Legal

Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:
Mateis Bourlet — operador del sitio CapyDex
Email: contact@capydex.com

2. Datos recopilados

Recopilamos los siguientes datos:

Al crear la cuenta

  • Nombre visible — para personalizar tu experiencia
  • Dirección de correo — para la autenticación y las comunicaciones
  • Contraseña — almacenada de forma hasheada (nunca en texto claro)
  • Nombre de usuario (opcional) — para la recomendación y el uso compartido

En cada conexión

  • Dirección IP — para la seguridad de la cuenta (detección de conexiones sospechosas)
  • User-Agent — para identificar el tipo de dispositivo

Durante el uso del servicio

  • Datos de colección — cartas en propiedad, precios de compra, notas, fotos de recibos
  • Wishlist — artículos deseados y precios objetivo
  • Preferencias — preferencias de notificación

En caso de suscripción

  • Identificador de cliente Stripe — para la gestión de la suscripción
  • Los datos de pago (número de tarjeta) son tratados exclusivamente por Stripe y nunca pasan por nuestros servidores

En caso de vinculación con Discord (opcional)

  • Discord ID — identificador único para asignar los roles Capy+
  • Nombre de usuario de Discord — para mostrarlo en tu área de cuenta
  • Dirección de correo de Discord — únicamente para la conciliación de cuentas

La vinculación con Discord es totalmente opcional. Puedes deshacerla en cualquier momento desde tu área de cuenta — todos los datos de Discord se eliminan entonces de inmediato.

3. Finalidades del tratamiento

  • Prestación del servicio (colección, precios, wishlist)
  • Autenticación y seguridad de la cuenta
  • Gestión de la suscripción y facturación
  • Envío de notificaciones (alertas de precio, correos transaccionales)
  • Mejora del servicio

4. Base legal

  • Ejecución del contrato (Art. 6.1.b RGPD) — para prestar el servicio que has contratado
  • Consentimiento (Art. 6.1.a RGPD) — para las notificaciones opcionales (Discord, alertas de precio)
  • Obligación legal (Art. 6.1.c RGPD) — para la conservación de los datos de facturación

5. Plazo de conservación

DatoDuraciónJustificación
Cuenta y perfilMientras la cuenta esté activaEjecución del contrato
Colección, wishlist, bindersMientras la cuenta esté activaEjecución del contrato
Notificaciones90 díasComodidad del usuario
Sesiones de conexión7 días de inactividadSeguridad
Registros de conexión (IP, User-Agent)12 mesesRecomendación de la CNIL
Snapshots de patrimonioMientras la cuenta esté activaEjecución del contrato
Datos de facturación (Stripe)10 años tras la última transacciónObligación legal (Código de Comercio francés Art. L123-22)
Fotos de recibosMientras la cuenta esté activaEjecución del contrato
Suscripción a la newsletter (email)Hasta la bajaConsentimiento (doble opt-in)

En caso de eliminación de la cuenta, todos los datos se borran de inmediato, salvo los datos de facturación, que se anonimizan y se conservan durante el plazo legal.

6. Encargados del tratamiento

Tus datos pueden transmitirse a los siguientes encargados:

  • Stripe (EE. UU.) — procesamiento de pagos. Política de Stripe
  • Resend (EE. UU.) — envío de correos transaccionales y de la newsletter. Política de Resend
  • PostHog (UE, Fráncfort) — medición de audiencia y seguimiento de errores, en modo anónimo (sin cookie). Política de PostHog
  • Cloudflare (EE. UU.) — DNS, CDN y túnel seguro. Política de Cloudflare
  • Discord Inc. (EE. UU.) — autenticación OAuth2 y asignación de roles en el servidor de Discord de CapyDex. Únicamente si el usuario activa voluntariamente la vinculación con Discord. Política de Discord

Estos proveedores cumplen el RGPD y/o están certificados bajo el EU-US Data Privacy Framework.

7. Transferencias fuera de la UE

Algunos encargados (Stripe, Resend, Cloudflare, Discord) están situados en Estados Unidos. Las transferencias se rigen por el EU-US Data Privacy Framework o las cláusulas contractuales tipo de la Comisión Europea.

8. Cookies

CapyDex utiliza únicamente cookies técnicas estrictamente necesarias:

  • Cookie de sesión — mantiene tu conexión. Caduca al cerrar el navegador o tras 7 días.

No se utiliza ninguna cookie publicitaria, analítica ni de seguimiento de terceros. No hay instalada ninguna herramienta de medición de audiencia (Google Analytics, etc.).

9. Tus derechos (RGPD)

De conformidad con el RGPD, dispones de los siguientes derechos:

  • Derecho de acceso (Art. 15) — saber qué datos tenemos sobre ti
  • Derecho de rectificación (Art. 16) — corregir tus datos
  • Derecho de supresión (Art. 17) — eliminar tu cuenta y tus datos desde la configuración de la cuenta
  • Derecho a la portabilidad (Art. 20) — exportar todos tus datos en formato JSON o tu colección en formato CSV, desde la configuración de la cuenta
  • Derecho de oposición (Art. 21) — oponerte al tratamiento de tus datos
  • Derecho a retirar el consentimiento — desactivar las notificaciones en cualquier momento

Para ejercer tus derechos, contáctanos en contact@capydex.com. Responderemos en un plazo de 30 días.

10. Seguridad

  • Contraseñas hasheadas (algoritmo bcrypt)
  • Conexiones cifradas (HTTPS/TLS)
  • Alojamiento en infraestructura personal con acceso restringido
  • Sin almacenamiento de datos bancarios (gestionados por Stripe)

11. Reclamación

Si consideras que el tratamiento de tus datos no es conforme, puedes presentar una reclamación ante la CNIL (autoridad francesa de protección de datos):
www.cnil.fr/fr/plaintes

12. Contacto

Para cualquier pregunta relativa a tus datos personales:
contact@capydex.com

Última actualización: 8 de mayo de 2026