Política de Privacidad
Última actualización: 11 de mayo de 2026
Este documento explica qué datos personales tratamos, con qué finalidad y durante cuánto tiempo, así como los derechos que el RGPD te reconoce. Para las normas de uso del Servicio (registro, prohibiciones, responsabilidad) consulta las Condiciones de Uso.
I. Responsable del tratamiento
- Titular: Macrocampus S.C.
- NIF: J19762350
- Domicilio: Rúa Coirón-Dena 1ª, 36967 Meaño (Pontevedra)
- Email de contacto en privacidad: madridlinkers@gmail.com
II. Encargado del tratamiento
El desarrollo, mantenimiento y operación técnica de la plataforma se realiza por D. Pedro Rodríguez Jiménez en condición de Encargado del Tratamiento conforme al art. 28 RGPD, en virtud del Contrato de Desarrollo de Software de 29 de diciembre de 2025 y su Addendum n.º 1 de Protección de Datos Personales (25 de abril de 2026).
III. Datos que recopilamos
- Datos de cuenta OAuth: nombre y email (proporcionados por Google/Microsoft al iniciar sesión).
- Datos de perfil: universidad, comunidad y biografía (proporcionados voluntariamente).
- Usuario de Instagram: proporcionado voluntariamente para contacto entre usuarios.
- Foto de perfil: opcional, subida voluntariamente.
- Respuestas a tests y cuestionarios: para las funcionalidades del Servicio.
- Datos técnicos: dirección IP, navegador, fechas de acceso (para seguridad y funcionamiento).
IV. Base legal del tratamiento (RGPD)
- Ejecución de contrato (Art. 6.1.b): aceptación de las Condiciones de Uso y prestación del Servicio.
- Consentimiento (Art. 6.1.a): tratamientos opcionales como respuestas a preguntas sensibles del test (art. 9 RGPD) o comunicaciones no transaccionales.
- Interés legítimo (Art. 6.1.f): seguridad, prevención de fraude y mantenimiento de hashes antifraude tras la baja.
- Obligación legal (Art. 6.1.c): conservación de registros de consentimiento para defensa frente a reclamaciones (art. 1964 CC).
V. Datos de categorías especiales (art. 9 RGPD)
Algunas preguntas del test pueden recopilar datos de categoría especial. Las categorías que pueden tratarse son:
- Orientación afectivo-sexual
- Identidad y expresión de género
- Origen racial o étnico
- Convicciones religiosas
- Convicciones filosóficas o de estilo de vida (vegetarianismo, veganismo, etc.)
- Opiniones políticas
- Afiliación a colectivos o asociaciones
- Datos relativos a la salud física y mental
Estos datos se tratan exclusivamente con tu consentimiento explícito y separado (art. 9.2.a RGPD), que se solicita antes de empezar el primer test que contenga preguntas sensibles. Sin tu consentimiento, podrás usar el resto del Servicio normalmente; sólo quedarán bloqueados los tests con preguntas sensibles.
Puedes consultar el detalle completo en la página de Datos sensibles.
VI. Finalidad del tratamiento
- Gestionar tu cuenta y autenticación.
- Calcular compatibilidad entre usuarios y demás funcionalidades del Servicio.
- Facilitar el contacto entre usuarios (mostrando tu Instagram a usuarios relevantes, por ejemplo).
- Comunicaciones transaccionales relacionadas con el Servicio.
- Seguridad y prevención de fraude (incluida detección de cuentas suplantadas o reregistros tras una baja por incumplimiento).
- Análisis estadístico interno con datos pseudonimizados para mejorar el algoritmo y el producto.
No vendemos ni cedemos tus datos personales a terceros. Solo se comparten datos estadísticos agregados (no identificables individualmente).
VII. Decisiones automatizadas y elaboración de perfiles (art. 22 RGPD)
El Servicio utiliza un algoritmo automatizado para calcular la compatibilidad entre usuarios a partir de sus respuestas a los tests. La lógica general consiste en comparar respuestas aplicando criterios de similitud ponderados, filtros de compatibilidad y bonificaciones por coincidencia. El resultado es un porcentaje que determina qué usuarios se muestran como coincidencia.
De conformidad con el Art. 22 RGPD tienes derecho a:
- Conocer la lógica general del algoritmo (descrita arriba).
- Solicitar intervención humana en la revisión de los resultados.
- Expresar tu punto de vista y oponerte a las decisiones automatizadas.
Para ejercer estos derechos: madridlinkers@gmail.com.
VIII. Destinatarios y subencargados del tratamiento
- Otros usuarios: según la funcionalidad utilizada, ciertos datos de tu perfil (foto, Instagram) pueden ser visibles para otros usuarios.
- Personal administrador autorizado: acceso para gestión y soporte, sometido a deber de confidencialidad.
- Subencargados (proveedores):
- Railway Corp (hosting, base de datos PostgreSQL, almacenamiento de ficheros, copias de seguridad).
- Google LLC (autenticación OAuth y APIs de Google Maps Platform).
- Microsoft Corporation (autenticación OAuth — corresponsable independiente para los datos de autenticación).
IX. Transferencias internacionales
Algunos subencargados (Railway Corp, Google LLC, Microsoft Corporation) tienen sede en EE.UU. Estas transferencias están amparadas por el EU-US Data Privacy Framework, en el que los proveedores citados están adheridos, garantizando un nivel de protección equivalente al del Espacio Económico Europeo.
Puedes verificar la adhesión vigente en www.dataprivacyframework.gov.
X. Conservación
| Categoría de dato | Plazo |
|---|---|
| Foto de perfil | Mientras la cuenta esté activa |
| Respuestas al test (art. 9) | Mientras el consentimiento esté vigente |
| Datos de cuenta y autenticación | Mientras la cuenta esté activa |
| Matches generados | Mientras ambas cuentas estén activas |
| Registro de consentimientos prestados | 5 años desde la baja (art. 1964 CC, defensa de reclamaciones) |
| Aceptación de Condiciones de Uso | 5 años desde la baja |
| Logs de seguridad y operaciones | 12 meses |
| Hash del email (antifraude) | 12 meses desde la baja |
| Copias de seguridad cifradas | Máximo 2 meses (rotación) |
Una vez vencidos los plazos, los datos se eliminan mediante borrado físico definitivo.
XI. Cookies
Utilizamos únicamente cookies técnicas esenciales para el funcionamiento del Servicio. No utilizamos cookies de terceros, analíticas ni publicitarias.
Estas cookies están exentas de consentimiento según el Art. 22.2 LSSI-CE por ser estrictamente necesarias:
| Cookie | Proveedor | Finalidad | Tipo | Duración |
|---|---|---|---|---|
sessionid | AppLinkers | Mantener la sesión del usuario | Técnica | 2 semanas |
csrftoken | AppLinkers | Protección contra ataques CSRF | Seguridad | 1 año |
messages | AppLinkers | Notificaciones temporales del sistema | Técnica | Sesión |
about_hint | AppLinkers | Evitar mostrar repetidamente el aviso de "Descubre AppLinkers" | Técnica | 6 meses |
Puedes configurar tu navegador para bloquear cookies, pero esto impedirá el funcionamiento normal del Servicio.
XII. Tus derechos
Conforme al RGPD, tienes derecho a:
- Acceso: obtener copia de tus datos personales.
- Rectificación: corregir datos inexactos.
- Supresión: eliminar tus datos ("derecho al olvido"). Lo ejerces desde "Mis datos" → "Eliminar mi cuenta".
- Limitación: restringir el uso de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y de uso común. Lo ejerces desde "Mis datos" → "Descargar mis datos".
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Decisiones automatizadas: solicitar intervención humana, expresar tu punto de vista u oponerte (ver sección VII).
- Retirada del consentimiento: en cualquier momento, sin afectar a la licitud del tratamiento previo.
Para ejercer tus derechos: madridlinkers@gmail.com. Te responderemos en un plazo máximo de un mes (ampliable a dos en casos complejos).
Si consideras que tus derechos no han sido atendidos, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
XIII. Seguridad
Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD:
- Cifrado en tránsito (TLS 1.2+ con HSTS) y cifrado en reposo de la base de datos.
- Copias de seguridad cifradas en origen (AES-256).
- Anonimización obligatoria al copiar datos a entornos de preproducción y desarrollo.
- Autenticación multifactor en todos los accesos administrativos.
- Registro de operaciones sensibles con retención de 12 meses.
- Procedimiento documentado de notificación de brechas en 48 horas.
XIV. Modificaciones de esta política
Podemos actualizar esta política periódicamente. Te notificaremos los cambios significativos a través de la plataforma. Cuando un cambio afecte a las finalidades del tratamiento o a tus derechos, te pediremos que aceptes la nueva versión en tu próximo acceso.
XV. Contacto
Para cualquier consulta sobre privacidad y protección de datos:
- Email: madridlinkers@gmail.com
- Dirección: Rúa Coirón-Dena 1ª, 36967 Meaño (Pontevedra)