Volver
Política de privacidad

Política de Privacidad de adagia

Versión 1.0 · Última actualización: junio 2026

Esta política explica de forma clara qué datos recogemos, por qué, durante cuánto tiempo, y qué derechos tienes. Si algo no se entiende, es un fallo nuestro — escríbenos.

1. Quién es el responsable

adagia es operado por [Razón social pendiente], con NIF [NIF pendiente], domicilio en [domicilio pendiente], España. Contacto de privacidad: privacy@adagia.es.

2. Qué datos recogemos

Para que adagia funcione, necesitamos algunos datos. Los agrupamos así:

  • Identificación: email, nombre, fecha de nacimiento, foto.
  • Datos sensibles (Art. 9 RGPD): identidad de género, orientación afectiva, creencias espirituales (opcional), hábitos de consumo de tabaco y alcohol.
  • Datos psicométricos: tus respuestas al cuestionario de 14 dimensiones.
  • Datos de uso: conexiones, mensajes, perfiles vistos.
  • Datos técnicos: IP, navegador, idioma del dispositivo.

3. Para qué los usamos

  • Calcular tu afinidad con otras personas — único uso de los datos sensibles y psicométricos.
  • Permitir la conversación tras hacer match.
  • Proteger la comunidad (detección de fraude, abuso, menores).
  • Cumplir obligaciones legales (registros fiscales si pagas).

No vendemos tus datos. No los usamos para publicidad. No los cedemos a terceros salvo proveedores estrictamente necesarios (alojamiento, pagos) listados en la sección 7.

4. Base legal

  • Tu consentimiento explícito (Art. 6.1.a y 9.2.a RGPD) para datos sensibles y psicométricos. Lo solicitamos antes de captar cualquier dato y lo puedes retirar en cualquier momento.
  • Ejecución del contrato (Art. 6.1.b) para el resto.
  • Interés legítimo (Art. 6.1.f) para Trust & Safety.

5. Cuánto los conservamos

  • Mientras tu cuenta esté activa.
  • Si la borras: eliminación real (no soft-delete) en máximo 30 días, incluyendo backups.
  • Registros fiscales: 6 años según legislación española.
  • Registros de reportes y bloqueos: 12 meses tras el cierre del caso.

6. Dónde se almacenan

Todos los datos viven en servidores Supabase de la región Frankfurt (Unión Europea). No se transfieren fuera de la UE.

7. Proveedores

  • Supabase (UE): base de datos, auth, almacenamiento.
  • Vercel: hosting de la aplicación web.
  • Stripe: procesado de pagos (solo si te suscribes).
  • Resend: emails transaccionales.
  • Anthropic: validación semántica anónima de mensajes (sin datos identificativos).

8. Tus derechos

Puedes ejercer en cualquier momento:

  • Acceso: ver qué datos tenemos tuyos.
  • Rectificación: corregirlos.
  • Supresión: borrarlos.
  • Portabilidad: exportarlos en JSON.
  • Oposición y limitación: al tratamiento.
  • Revocación del consentimiento: sin retroactividad.

Todo desde tu perfil, o escribiéndonos a privacy@adagia.es. Si crees que no cumplimos, puedes reclamar a la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

Aplicamos cifrado en tránsito (TLS) y en reposo, Row Level Security en base de datos, columnas sensibles cifradas con pgcrypto, y acceso por principios de mínimo privilegio.

10. Cambios

Si actualizamos esta política de forma material, te lo notificaremos por email y te pediremos un nuevo consentimiento antes de aplicar los cambios.

⚠️ Aviso: esta política es la versión 1.0 redactada por el equipo fundador. Antes del lanzamiento público está pendiente de revisión por asesoría legal especializada (§9 del Master Doc).