Satoshi's House

Política de Privacidad

Transparencia sobre el tratamiento de tus datos personales.

v2026.04 · Última actualización: 2026-04-22

1. Responsable del tratamiento

Satoshi's House opera esta plataforma de noticias y herramientas analíticas y actúa como responsable del tratamiento de los datos personales procesados aquí. Razón social y domicilio completo a disposición mediante solicitud al DPO.

Delegado de Protección de Datos (DPO): dpo@satoshishouse.com

2. Datos que recopilamos

Recopilamos únicamente lo necesario para prestar el servicio:

  • Datos de cuenta: nombre, correo electrónico, contraseña (almacenada con hash seguro).
  • Datos de pago: procesados íntegramente por Stripe (PCI-DSS Nivel 1). No almacenamos el número de tarjeta en nuestros servidores.
  • Datos de uso: páginas visitadas, duración de sesión, origen del tráfico, mediante cookies analíticas (solo con tu consentimiento).
  • Datos de soporte: mensajes que nos envías por email o formulario.
  • Datos técnicos: IP parcialmente ofuscada, user agent, registros de acceso — para seguridad y prevención de fraude.

3. Finalidades del tratamiento

Tratamos tus datos para:

  • Prestar y operar el servicio (crear cuenta, entregar contenido de pago, procesar suscripción).
  • Comunicaciones transaccionales obligatorias (actualizaciones contractuales, avisos de seguridad).
  • Enviar newsletters y comunicaciones de marketing (solo con tu consentimiento; baja en cualquier momento).
  • Medir uso agregado del sitio para mejorar el producto (analíticas — solo con consentimiento).
  • Prevenir fraude, abusos y violaciones de los Términos.
  • Cumplir obligaciones legales, regulatorias y fiscales.

4. Base jurídica (RGPD Art. 6)

Cada finalidad se apoya en una base jurídica específica:

  • Consentimiento (Art. 6.1.a): para marketing, cookies analíticas y cookies publicitarias.
  • Ejecución de contrato (Art. 6.1.b): para todo lo necesario para operar tu cuenta y suscripción.
  • Interés legítimo (Art. 6.1.f): para seguridad, prevención de fraude y métricas operacionales mínimas.
  • Obligación legal (Art. 6.1.c): para conservación fiscal y respuesta a autoridades competentes.

5. Encargados y subencargados del tratamiento

Compartimos datos únicamente con encargados que prestan servicios esenciales, bajo contrato (DPA):

  • Stripeprocesamiento de pagos (EE. UU./Irlanda, SCCs + DPF).
  • Supabase / AWSbase de datos gestionada y backup (AWS, regiones US-EAST / SA-EAST).
  • Vercelalojamiento de la aplicación (EE. UU. / edge global).
  • Brevoenvío de emails transaccionales y newsletters (Francia, adecuación UE).
  • Google Analytics 4medición agregada de audiencia (EE. UU., con IP anonimizada, SCCs).
  • Meta Pixelmedición de campañas (EE. UU., solo si consientes marketing).
  • Upstash Rediscaché y limitación de tasa (AWS).

No vendemos tus datos personales ni los compartimos con data brokers para uso independiente.

6. Transferencias internacionales

Algunos encargados están fuera de tu país de residencia. Utilizamos Cláusulas Contractuales Tipo (SCCs), el EU-US Data Privacy Framework (DPF) o decisiones de adecuación cuando aplica.

7. Conservación de datos

Conservamos los datos mientras tu cuenta esté activa y hasta 2 años tras la cancelación (para soporte y disputas). Los registros fiscales se conservan el periodo exigido por la ley aplicable. Los logs técnicos se conservan durante 12 meses.

8. Tus derechos

Según tu jurisdicción, tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Rectificar datos inexactos o incompletos.
  • Solicitar la supresión ('derecho al olvido').
  • Limitar el tratamiento en casos específicos.
  • Recibir tus datos en un formato estructurado y transmitirlos a otro responsable.
  • Oponerte al tratamiento basado en interés legítimo.
  • Retirar el consentimiento en cualquier momento (sin afectar la licitud del tratamiento previo).
  • No ser objeto de decisiones basadas únicamente en tratamiento automatizado con efectos jurídicos significativos (no realizamos este tipo de decisiones).

Para ejercer cualquier derecho, escribe a dpo@satoshishouse.com o utiliza el Portal de Derechos.

9. Cookies

Detallamos categorías, nombres y opt-outs de cookies en documento específico: Política de Cookies.

10. Menores de edad

El servicio no está dirigido a menores de 18 años. Si detectamos una cuenta vinculada a un menor, la cancelaremos y eliminaremos los datos asociados.

11. Residentes EEE / España (RGPD y LOPDGDD)

En virtud del Reglamento General de Protección de Datos y la Ley Orgánica 3/2018 (LOPDGDD), tienes los derechos listados en la sección 8 con las garantías adicionales previstas por AEPD.

Representante UE: Por designar — contacta al DPO para el representante Art. 27 vigente.

Tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante la autoridad de tu país de residencia.

12. Residentes LatAm

México (LFPDPPP): derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) ante el INAI. Argentina (Ley 25.326): derechos equivalentes ante la AAIP. Colombia (Ley 1581/2012 y Decreto 1377/2013): derechos ante la Superintendencia de Industria y Comercio (SIC). Chile (Ley 19.628): derechos ante la Agencia de Protección de Datos (en constitución).

13. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, contractuales u operacionales. Los cambios sustanciales se comunicarán por email y/o banner en el sitio con al menos 15 días de antelación.

14. Contacto del DPO

Para preguntas o para ejercer tus derechos, contacta: dpo@satoshishouse.com.

Este documento refleja la mejor práctica del sector en 2026-04, alineada con RGPD, CCPA/CPRA, LGPD, MiCA y demás legislación aplicable. Recomendamos encarecidamente revisión por abogado especializado antes de su publicación definitiva y ante cualquier cambio sustancial en el tratamiento de datos.