Política de privacidad

1. Responsable

El responsable en virtud del GDPR y otras leyes de protección de datos aplicables es Digitalmindsoft Publishing e.K., propietario Christian Kramer, Hörvelsinger Weg 51, 89081 Ulm, Germany. Puede contactarnos en info@digitalmindsoft.eu.

2. Información general sobre el tratamiento de datos

Tratamos datos personales solo cuando es necesario para proporcionar un sitio web funcional, nuestros contenidos y servicios, o cuando usted ha dado su consentimiento. Las bases jurídicas incluyen Art. 6(1)(a), (b) and (f) GDPR.

Este sitio web no utiliza perfiles, rastreadores publicitarios, publicidad de terceros ni plugins sociales que transmitan datos antes del consentimiento. El contenido externo, como el reproductor de Spotify, se carga solo después de su consentimiento explícito mediante la pantalla de consentimiento o la configuración de privacidad en el pie de página.

3. Alojamiento y entrega del sitio web

Este sitio web está alojado en la plataforma edge de Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Cuando se accede a la página, Vercel procesa datos de conexión técnicamente necesarios, como dirección IP, agente de usuario, URL de referencia y marca de tiempo en registros del servidor, para proteger las operaciones y entregar el contenido.

La base jurídica es Art. 6(1)(f) GDPR: nuestro interés legítimo en una entrega técnicamente fiable, rápida y segura. Tenemos un acuerdo de tratamiento de datos con Vercel, incluidas cláusulas contractuales tipo. Más información: https://vercel.com/legal/privacy-policy.

4. Medición de alcance

Si consiente la categoría de estadísticas, utilizamos Vercel Web Analytics y Vercel Speed Insights. Estos servicios funcionan sin cookies y sin transferir direcciones IP a terceros. Recopilan métricas seudónimas de alcance y rendimiento, como vistas de página, tiempos de carga y Core Web Vitals, como beacons propios en nuestro nombre.

La base jurídica es su consentimiento bajo Art. 6(1)(a) GDPR en conjunto con Section 25(1) TDDDG. Puede retirar el consentimiento en cualquier momento mediante el enlace de configuración de privacidad en el pie de página; el tratamiento anterior a la retirada sigue siendo lícito.

5. Contenido incrustado de terceros (Spotify)

En el capítulo Music podemos incrustar el reproductor oficial de Spotify para el perfil de artista Kira Tigerprinzessin. El proveedor es Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Sweden. El reproductor incrustado se carga solo si habilita la categoría External Media. Solo entonces Spotify puede establecer cookies e identificadores y vincular la conexión con su cuenta de Spotify si ha iniciado sesión allí.

Hasta que dé su consentimiento, mostramos un marcador estático con un enlace directo a https://open.spotify.com/. La base jurídica es su consentimiento bajo Art. 6(1)(a) GDPR y Section 25(1) TDDDG. Información de privacidad de Spotify: https://www.spotify.com/de/legal/privacy-policy/.

6. Inicio de sesión y perfil (Supabase)

Si inicia sesión o crea un perfil, tratamos su dirección de correo electrónico y, cuando corresponda, nombre visible y avatar. El backend de autenticación es Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, con tratamiento de datos en la región UE Frankfurt.

Para el inicio de sesión mediante magic-link, tratamos la dirección de correo electrónico, tokens de autenticación almacenados en cookies como sb-...-auth-token y la hora del último inicio de sesión. Para el inicio de sesión OAuth mediante Google, Apple, Discord o X/Twitter, solo si usted lo selecciona, tratamos los datos de perfil OAuth transmitidos por ese proveedor, como correo electrónico, nombre, avatar y una clave interna de usuario.

Para los perfiles, tratamos nombre visible, URL de avatar y, cuando corresponda, consentimiento para newsletter en las tablas profiles y newsletter_subscriptions. La autenticación de dos factores opcional (TOTP) y los códigos de recuperación se almacenan como secretos criptográficos de factor, hasheados en Supabase Auth.

La base jurídica es Art. 6(1)(b) GDPR para los servicios de cuenta y Art. 6(1)(f) GDPR para funciones de seguridad de cuenta como 2FA. Tenemos un acuerdo de tratamiento de datos con Supabase. Más información: https://supabase.com/privacy.

7. Entrega de correo electrónico (Resend)

Los correos magic-link y las notificaciones relacionadas con la cuenta se envían mediante Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend procesa su dirección de correo electrónico, contenido del correo y metadatos de entrega solo para entregar el mensaje.

La base jurídica es Art. 6(1)(b) GDPR, porque el mensaje es necesario para el proceso de inicio de sesión que usted inició. Tenemos un acuerdo de tratamiento de datos con Resend; las transferencias a terceros países se basan en cláusulas contractuales tipo de la UE. Más información: https://resend.com/legal/privacy-policy.

8. Cookies y tecnologías comparables

Utilizamos cookies necesarias de sesión y autenticación de Supabase, como sb-...-auth-token y sb-...-refresh-token, una cookie de idioma de next-intl y preferencias locales del navegador como kira:consent-v1 para su elección de privacidad y kira:audio-muted para el estado de silencio de audio. Estas son técnicamente necesarias bajo Section 25(2)(2) TDDDG.

Las estadísticas consisten en Vercel Web Analytics y Speed Insights como beacons propios sin cookies y están activas solo con consentimiento. Las cookies e identificadores de medios externos de Spotify están activos solo con consentimiento. Puede cambiar o retirar el consentimiento en cualquier momento mediante la configuración de privacidad en el pie de página.

9. Registros del servidor

Cuando se accede al sitio web, los registros del servidor de Vercel recopilan datos técnicos de conexión: dirección IP anonimizada, fecha y hora de la solicitud, recurso solicitado, código de estado HTTP, volumen de datos transferido, tipo y versión del navegador, sistema operativo y URL de referencia. Estos datos no se combinan con otras fuentes de datos y se eliminan o anonimizan en un plazo máximo de 30 días.

La base jurídica es Art. 6(1)(f) GDPR: nuestro interés legítimo en un funcionamiento estable y seguro.

10. Destinatarios y transferencias a terceros países

No transferimos sus datos personales a destinatarios más allá de los encargados del tratamiento descritos anteriormente. Las transferencias a terceros países, especialmente USA, tienen lugar solo a proveedores certificados bajo el EU-US Data Privacy Framework o con quienes hemos celebrado cláusulas contractuales tipo de la UE.

11. Plazos de conservación

Almacenamos datos personales solo durante el tiempo necesario para el propósito correspondiente: registros del servidor durante un máximo de 30 días; datos de cuenta y perfil hasta la eliminación de la cuenta; metadatos de entrega de correo en Resend según las reglas de conservación de Resend, normalmente 30 días; y el estado local de consentimiento en su navegador hasta que lo cambie o borre el almacenamiento del navegador.

12. Sus derechos

Usted tiene los derechos de acceso bajo Art. 15 GDPR, rectificación bajo Art. 16 GDPR, supresión bajo Art. 17 GDPR, limitación del tratamiento bajo Art. 18 GDPR, oposición bajo Art. 21 GDPR, portabilidad de los datos bajo Art. 20 GDPR y retirada del consentimiento con efecto futuro bajo Art. 7(3) GDPR.

Para ejercer estos derechos, contáctenos informalmente en info@digitalmindsoft.eu. Tramitaremos su solicitud sin demora y, a más tardar, dentro de un mes.

13. Derecho a presentar una reclamación ante una autoridad supervisora

Usted tiene derecho a reclamar ante una autoridad supervisora de protección de datos sobre nuestro tratamiento de sus datos personales. La autoridad competente es Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Germany, teléfono +49 711 615541-0, email poststelle@lfdi.bwl.de.

14. Cambios en esta política de privacidad

Nos reservamos el derecho de actualizar esta política de privacidad para que siga cumpliendo los requisitos legales actuales o para reflejar cambios en nuestros servicios. En caso de cambios sustanciales, especialmente la integración de un nuevo proveedor externo, aumentamos el número de versión interno de su consentimiento para que se le solicite una elección nuevamente en su próxima visita.