Política de privacidad

AddonsHub — Seigo Rafał Senetra · en vigor desde el 18 de mayo de 2025

Respetamos su privacidad. Este documento explica qué datos personales recopilamos, cómo los utilizamos y qué derechos tiene en relación con el tratamiento de dichos datos, de conformidad con el Reglamento RGPD (GDPR).

Índice
Última actualización:
18 May 2025
01

Responsable del tratamiento de datos personales

El responsable del tratamiento de sus datos personales es:

SR
Seigo Rafał Senetra
Administrador de AddonsHub
Gronity ul. Naterska 20, 11-036 Gietrzwałd
NIP: 7393530281
534 534 232

Para asuntos relacionados con la protección de datos personales, puede contactarnos en la dirección de correo electrónico indicada arriba.

02

Datos que recopilamos

Según el modo en que utilice el Servicio, recopilamos las siguientes categorías de datos:

Datos proporcionados durante el registro
  • dirección de correo electrónico (obligatorio),
  • nombre, apellidos o nombre de la empresa (obligatorio),
  • contraseña (almacenada como hash cifrado — nunca en texto claro).
Datos del perfil de Vendedor / Experto opcional
  • descripción, bio, avatar / logotipo,
  • dirección del sitio web, LinkedIn,
  • país, idiomas, tarifa por hora (para Expertos),
  • NIF / datos de empresa (si se facilitan voluntariamente).
Datos técnicos automático
  • dirección IP (anonimizada a los 90 días),
  • User-Agent del navegador,
  • registros de acceso al servidor (Nginx),
  • cookies de sesión y de preferencias.
03

Finalidad del tratamiento de datos

FinalidadEjemplos de acciones
Prestación del servicioGestión de cuenta, publicación de módulos, acceso a la API
SeguridadVerificación 2FA, detección de abusos, registros de sesión
ComunicaciónCorreos con códigos de acceso, notificaciones de moderación
Analítica (anónima)Estadísticas de visualizaciones de módulos, popularidad de categorías
Obligaciones legalesConservación de datos de facturación (cuando proceda)
04

Base jurídica del tratamiento

Art. 6 ust. 1 lit. b
Ejecución de un contrato — prestación del Servicio al Usuario.
Art. 6 ust. 1 lit. c
Cumplimiento de una obligación legal (p. ej. normativa fiscal y contable).
Art. 6 ust. 1 lit. f
Interés legítimo del Responsable — seguridad, prevención de abusos, analítica anónima.
Art. 6 ust. 1 lit. a
Consentimiento — p. ej. boletín informativo, si se pone en marcha.
05

Período de conservación de datos

  • Datos de cuenta: hasta que el Usuario o el Administrador elimine la cuenta, más un margen de seguridad de 30 días.
  • Datos del perfil público (módulos, portfolio): hasta su eliminación por el Vendedor o el Administrador.
  • Registros del servidor: 90 días, seguidos de anonimización automática de la IP.
  • Correos transaccionales: 12 meses en el archivo del proveedor de correo (Mailgun).
  • Datos exigidos por ley: durante el período previsto por la normativa aplicable (p. ej. 5 años para documentos contables).
06

Sus derechos

En virtud del RGPD, usted tiene derecho a:

Acceso
Obtener información sobre los datos que tratamos y recibir una copia de los mismos.
Rectificación
Corregir datos inexactos o incompletos.
Supresión
Solicitar la eliminación de sus datos (derecho al olvido) cuando no exista otra base jurídica para el tratamiento.
Limitación
Solicitar la limitación del tratamiento en determinadas situaciones.
Portabilidad
Recibir sus datos en un formato estructurado y legible por máquina (p. ej. JSON) apto para su transferencia.
Oposición
Oponerse al tratamiento basado en el interés legítimo.

Para ejercer estos derechos, envíe un mensaje a kontakt@addonshub.eu. Responderemos en un plazo de 30 días. kontakt@addonshub.eu.
También tiene derecho a presentar una reclamación ante el Presidente de la Oficina de Protección de Datos Personales (UODO), ul. Stawki 2, 00-193 Varsovia.

07

Compartición de datos

No vendemos los datos personales de los Usuarios. Los datos solo pueden ser transferidos a:

  • Proveedor de alojamiento (Hetzner/OVH) — como encargado del tratamiento para el mantenimiento de la infraestructura, en virtud de un acuerdo de tratamiento de datos.
  • Mailgun — proveedor del servicio de correo electrónico transaccional, para el envío de notificaciones y códigos 2FA. Datos almacenados en servidores ubicados en la UE.
  • Autoridades públicas — en virtud de una obligación legal (p. ej. a solicitud de un tribunal o fiscalía).

No transferimos datos a países terceros (fuera de la UE/EEE) sin las garantías adecuadas.

08

Cookies

El Servicio utiliza las siguientes categorías de cookies:

TipoNombres de ejemploFinalidadVida útil
Sesión
necesarias		 PHPSESSIDMantenimiento de la sesión del Usuario conectado, 2FASesión del navegador
Seguridad
necesarias		 admin_deauth_profile_tokenProtección CSRF en el panel de administración1 año
Preferencias
opcional		 localeRecordar el idioma seleccionado30 días

Las cookies necesarias son imprescindibles para el funcionamiento del Servicio y no requieren el consentimiento del usuario. Puede gestionar las cookies en la configuración de su navegador — deshabilitar las cookies de sesión impedirá el inicio de sesión.

09

Seguridad de los datos

Contraseñas almacenadas exclusivamente como hash (bcrypt/argon2).
Autenticación de dos factores (2FA por correo electrónico) para todas las cuentas.
Conexión cifrada TLS (HTTPS) — certificado Let's Encrypt.
Acceso a la base de datos restringido al servidor de aplicaciones.
Copias de seguridad periódicas almacenadas de forma cifrada.
Claves API generadas criptográficamente (32 bytes, hex).
10

Contacto para asuntos de privacidad

Para cuestiones relacionadas con datos personales, póngase en contacto con nosotros:

534 534 232
Seigo Rafał Senetra, Gronity ul. Naterska 20, 11-036 Gietrzwałd