Saltar al contenido
BeNoted

Política de privacidad

Tus datos, tratados con cuidado.

Última actualización: 9 de mayo de 2026

En Be Noted (benotednow.com) entendemos que la privacidad es la base de cualquier comunidad de apoyo. Esta política explica, sin tecnicismos, qué información tratamos, con qué finalidad, durante cuánto tiempo, con quién la compartimos y qué derechos tienes sobre ella. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD), la LOPDGDD española y la LFPDPPP mexicana.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es Be Noted (benotednow.com). Para cualquier asunto relativo a privacidad puedes escribir a [email protected].

2. Qué información recogemos

Datos de cuenta: correo electrónico y contraseña (almacenada cifrada con bcrypt). Datos de perfil: nombre para mostrar, alias, biografía, pronombres, áreas de interés, idioma y avatar (opcional). Contenido que generas: publicaciones, comentarios, reacciones, mensajes privados, registros de ánimo, entradas de diario y reportes de moderación. Datos técnicos: dirección IP, tipo de navegador, idioma del sistema y cookies estrictamente necesarias para la sesión. No recogemos datos médicos ni te asignamos ningún diagnóstico clínico.

3. Bases jurídicas y finalidades

Ejecución de un contrato (art. 6.1.b RGPD): autenticación, prestación del servicio, mensajería y herramientas (ánimo, diario, compañía con IA). Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de abuso, moderación y análisis agregado para mejorar el producto. Consentimiento (art. 6.1.a RGPD): comunicaciones opcionales y cookies no esenciales (si en el futuro las hay). Obligación legal (art. 6.1.c RGPD): conservación de logs mínimos para responder a requerimientos judiciales.

4. Quién puede ver qué

Tu diario y tus registros de ánimo son estrictamente privados — solo los ves tú. Tus publicaciones y comentarios los ve el resto de miembros (con tu nombre o de forma anónima; tú decides). Los moderadores pueden ver contenido reportado y, en casos de seguridad, identidades anónimas. Nunca para otros fines. Nunca vendemos información personal y no la cedemos a terceros con fines publicitarios.

5. Encargados del tratamiento

Para operar el servicio recurrimos a proveedores que actúan como encargados del tratamiento: • Hosting y base de datos (servidores en la UE). • Proveedor de IA para la Compañía (los mensajes se envían cifrados; no se usan para entrenar modelos). • Proveedor de pagos (Stripe Payments Europe, Ltd.) para gestionar la suscripción Be Noted +. • Proveedor de correo transaccional para confirmaciones y soporte. Todos están vinculados por contratos de encargo conforme al art. 28 RGPD.

6. Plazos de conservación

Conservamos tus datos mientras tu cuenta esté activa. Si cierras la cuenta, eliminamos perfil y contenido en un plazo máximo de 30 días, salvo aquellos datos que debamos retener por obligación legal (logs de seguridad: 12 meses; datos de facturación: hasta 6 años según la normativa fiscal).

7. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento. Escribe a [email protected] indicando el derecho a ejercer; respondemos en menos de 30 días. Tienes derecho a presentar una reclamación ante la autoridad de control (en España: Agencia Española de Protección de Datos · aepd.es).

8. Seguridad

Las contraseñas se almacenan cifradas con bcrypt (factor 12). Las sesiones se firman con JWT HS256 y se transmiten en cookies HttpOnly + Secure + SameSite=Lax. La base de datos vive en servidores con acceso restringido por IP y autenticación de dos factores; los backups están cifrados en reposo. Todo el tráfico va sobre TLS 1.2 o superior.

9. Menores

Be Noted está dirigido a personas mayores de 16 años. Si descubrimos una cuenta perteneciente a un menor sin autorización parental verificable, la cerraremos.

10. Cambios en esta política

Si modificamos esta política te avisaremos por correo y desde la propia app con al menos 14 días de antelación antes de que entren en vigor cambios significativos.

11. Contacto

Para cualquier asunto relacionado con tus datos, escríbenos a [email protected]. Respondemos en menos de 7 días hábiles.