Política de Privacidad

Última actualización: 29 de abril de 2026

    Resumen: Solo recogemos lo imprescindible para que el servicio funcione. No vendemos tus datos. No mostramos publicidad basada en perfiles. Los datos más sensibles que manejamos son tu email, código postal y las fotos de cromos que nos envías para escanear.
  

1. Responsable del tratamiento

Eduard Ortega Rodríguez
NIF: 46358501T
Domicilio: C/ Doctor Murillo 2, 08173 Sant Cugat del Vallès (Barcelona)
Email: info@mycromos.com
Web: mycromos.com

2. Datos que recogemos y por qué

Dato	Para qué lo usamos	Base legal (RGPD)
Email y contraseña	Crear tu cuenta, iniciar sesión, enviarte verificación y recuperación de contraseña	Ejecución de contrato (art. 6.1.b)
Nombre de usuario	Identificarte en la plataforma frente a otros usuarios	Ejecución de contrato (art. 6.1.b)
Código postal	Encontrar coleccionistas cerca de ti. Solo se usa internamente para cálculo de proximidad. No se muestra exacto a otros usuarios	Ejecución de contrato (art. 6.1.b)
Fotos de cromos	Procesadas por IA para identificar automáticamente los cromos escaneados. Las fotos grupales se conservan un máximo de 90 días y pueden ser revisadas por el administrador con fines de moderación	Ejecución de contrato (art. 6.1.b)
Estado de la colección	Mostrar tu álbum y calcular matches con otros usuarios	Ejecución de contrato (art. 6.1.b)
Mensajes entre usuarios	Facilitar la coordinación de intercambios. Los mensajes se almacenan en nuestra base de datos. Pueden ser revisados por moderación únicamente ante reportes fundados de otro usuario	Ejecución de contrato (art. 6.1.b) e interés legítimo (art. 6.1.f)
Historial de intercambios	Mantener el registro de actividad y resolver posibles disputas	Interés legítimo (art. 6.1.f)
Valoraciones recibidas	Mostrar la reputación del usuario a otros coleccionistas	Interés legítimo (art. 6.1.f)
Lista de amigos	Mostrarte la actividad de los usuarios que sigues	Consentimiento (art. 6.1.a) — tú decides a quién añades
Flashes ⚡ y balance	Gestionar la moneda interna de la plataforma	Ejecución de contrato (art. 6.1.b)
Código de invitación	Rastrear invitaciones para el sistema de referidos y recompensar con Flashes	Consentimiento (art. 6.1.a)
Dirección IP y user-agent	Seguridad: registro de accesos (login_logs) para detectar accesos no autorizados y proteger tu cuenta. También se incluye en la notificación de nuevo registro al administrador	Interés legítimo (art. 6.1.f)
Fecha de último acceso	Moderación interna y detección de cuentas inactivas	Interés legítimo (art. 6.1.f)

3. Edad mínima

El servicio está dirigido a mayores de 14 años conforme a la LOPDGDD española. Si tienes constancia de que un menor de 14 años se ha registrado, escríbenos para eliminar su cuenta inmediatamente.

4. Con quién compartimos datos

Railway (infraestructura de servidor, EE.UU. — cubierto por SCCs): base de datos PostgreSQL donde se almacenan todos los datos.
Vercel (alojamiento web, EE.UU. — cubierto por SCCs y DPF): servicio de los archivos estáticos del frontend.
Anthropic (IA de escaneo, EE.UU.): solo las imágenes enviadas para escaneo. No enviamos identificadores de usuario. Consulta su política de privacidad.
Resend (envío de emails transaccionales): solo tu dirección de email para enviarte verificación de cuenta, recuperación de contraseña y comunicaciones del servicio.

Las fuentes tipográficas se sirven desde nuestros propios servidores (autoalojadas). No se realizan peticiones a Google Fonts ni a ningún otro CDN de terceros.

No vendemos datos a terceros. Nunca.

5. Transferencias internacionales

Railway, Vercel y Anthropic están ubicados en Estados Unidos. Las transferencias se realizan bajo las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea y/o el Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework).

6. Tus derechos

Conforme al RGPD, tienes derecho a:

Acceso: saber qué datos tenemos sobre ti.
Rectificación: corregir datos inexactos.
Supresión ("derecho al olvido"): solicitar la eliminación de tu cuenta y todos tus datos.
Portabilidad: recibir tus datos en formato estructurado.
Limitación: solicitar que suspendamos el tratamiento.
Oposición: oponerte al tratamiento basado en interés legítimo (incluyendo la revisión de mensajes por moderación).

Escríbenos a info@mycromos.com y respondemos en un plazo máximo de 30 días. También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

7. Eliminación de cuenta

Puedes solicitar la eliminación de tu cuenta escribiendo a info@mycromos.com. Eliminaremos todos tus datos personales en un plazo de 30 días, excepto los que estemos obligados a conservar por ley.

Los mensajes enviados a otros usuarios se eliminarán de tu bandeja, pero pueden conservarse en la del destinatario hasta que este también los elimine.

8. Conservación de datos

Datos de cuenta: mientras tu cuenta esté activa. Las cuentas sin actividad durante más de 24 meses pueden eliminarse previa notificación por email.
Registros de acceso (IP, user-agent): máximo 90 días, eliminados automáticamente pasado ese plazo.
Fotos de escaneo grupal: máximo 90 días desde la fecha de escaneo.
Mensajes entre usuarios: hasta que cualquiera de las partes los elimine o solicite la supresión de su cuenta.

9. Seguridad

Las contraseñas se almacenan hasheadas (bcrypt). La comunicación se realiza mediante HTTPS. El acceso a la base de datos está restringido al personal autorizado. Realizamos copias de seguridad periódicas.

10. Cookies

Ver nuestra Política de Cookies.

11. Cambios en esta política

Notificaremos cambios relevantes por email con al menos 15 días de antelación.