FactBOGI
Envía tu opinión

Política de Privacidad

Esta Política de Privacidad establece cómo el operador individual (en adelante, "Operador") del servicio FactBOGI (en adelante, "Servicio") trata los datos personales. El Operador protege los datos personales de los Usuarios de conformidad con la legislación aplicable y ha elaborado y publicado esta Política de Privacidad para garantizar la resolución ágil de las consultas relacionadas.

Sección 1. Finalidad del Tratamiento de Datos Personales

El Operador trata datos personales para los siguientes fines. Los datos personales tratados no se utilizarán para fines distintos de los indicados a continuación. Si los fines cambian, adoptaremos las medidas necesarias, como obtener el consentimiento por separado.

  1. Registro de Miembros y verificación de identidad
  2. Gestión de registros de uso del Servicio y prevención de uso no autorizado
  3. Envío de códigos de autenticación por correo electrónico
  4. Mejora del Servicio y análisis estadístico (anonimizado)
  5. Recopilación y análisis de estadísticas de uso del Servicio mediante Google Analytics (GA4)
  6. Detección de amenazas de seguridad y bloqueo de accesos anormales

Sección 2. Categorías de Datos Personales Tratados

Tratamos los siguientes datos personales para proporcionar el Servicio.

  • Recopilados en el registro: Nombre (apodo), dirección de correo electrónico, contraseña (cifrado unidireccional bcrypt), fecha y hora de aceptación de los términos
  • Recopilados automáticamente durante el uso del servicio:
    • Dirección IP (registros de acceso y actividad)
    • País de acceso (detectado automáticamente por infraestructura Vercel)
    • Información del navegador/dispositivo (User-Agent)
    • Identificador de dispositivo (Device ID): Un identificador en formato UUID generado y almacenado en el localStorage del navegador al iniciar sesión
    • Puntuación de riesgo: Calculada automáticamente (0–100+) según nuevo dispositivo, cambio de país y estado de múltiples sesiones
  • Registros de actividad:
    • Historial de votos Me gusta/No me gusta (ID del votante o IP, marca de tiempo)
    • Contenido de denuncias (motivo y descripción, almacenado con cifrado AES-256-GCM)
    • Copia de seguridad cifrada de la Opinión original al procesar el cegado (AES-256-GCM)
  • Recopilación de GA4: Eventos de visita de página, clic y desplazamiento; información de dispositivo y navegador (basado en cookies)

Las contraseñas se almacenan como valores cifrados unidireccionalmente (bcrypt) y nadie, incluido el Operador, puede verlas.

Sección 3. Métodos de Recopilación

  1. Recopilados cuando los Usuarios introducen información directamente durante el registro de Miembro.
  2. La dirección IP, el país de acceso, la información del navegador y los identificadores de dispositivo se recopilan automáticamente durante el uso del Servicio.
  3. Un identificador de dispositivo (UUID) se genera y almacena en el localStorage del navegador al iniciar sesión.

Sección 4. Período de Retención y Uso

  1. Al cancelar la membresía, la información básica del Miembro (nombre, correo electrónico) se destruye sin demora, salvo que la ley aplicable exija su conservación, en cuyo caso se retiene durante el período requerido.
  2. Los códigos de autenticación por correo electrónico son válidos durante 10 minutos después de su emisión y se destruyen automáticamente al expirar.
  3. Las sesiones de dispositivo (DeviceSession) se destruyen 30 días después de la última actividad.
  4. Los identificadores de dispositivo (localStorage) se destruyen cuando el Usuario elimina el localStorage del navegador.
  5. Los registros de acceso y las direcciones IP se destruyen en un máximo de 3 meses para prevenir el uso no autorizado.
  6. El historial de actividad de votos Me gusta/No me gusta (VoteActivity) se destruye en un máximo de 1 año.
  7. Los datos de denuncias se retienen durante 1 año después de completar el procesamiento (revisión o rechazo) y luego se destruyen. Las denuncias no procesadas se retienen.
  8. Las copias de seguridad ciegas (Opiniones originales cifradas) se retienen durante 1 año desde la fecha de procesamiento ciego y luego se destruyen.
  9. Los datos estadísticos recopilados a través de GA4 se eliminan automáticamente después de 14 meses según la configuración de Google Analytics.

Períodos de retención requeridos por la ley aplicable:

  • Registros de comunicaciones según la Ley de Protección del Secreto de las Comunicaciones: 3 meses
  • Registros de representaciones y anuncios según la Ley de Comercio Electrónico: 6 meses

Sección 5. Provisión a Terceros

El Operador no proporciona datos personales a terceros sin el consentimiento del Usuario. Sin embargo, se aplican excepciones en los siguientes casos:

  • Cuando lo requiera la ley o ante solicitud legítima de autoridades investigadoras
  • Cuando el Usuario haya dado su consentimiento previo

Sección 6. Encargo del Tratamiento y Transferencias Internacionales

El Operador encarga el tratamiento de datos personales a las siguientes empresas para las operaciones del Servicio. Estas empresas están sujetas a transferencias internacionales de datos y se gestionan de acuerdo con las políticas de tratamiento de datos de cada empresa.

EncargadoFinalidadUbicación
Neon Inc.Alojamiento de base de datos (PostgreSQL)Estados Unidos
Upstash Inc.Almacenamiento de caché de sesión (Redis)Estados Unidos
Vercel Inc.Alojamiento de servicio web y operaciones de servidorEstados Unidos
Resend Inc.Envío de códigos de autenticación por correo electrónicoEstados Unidos
Google LLCRecopilación y análisis de estadísticas de uso del Servicio (GA4)Estados Unidos

Sección 7. Derechos del Usuario y Cómo Ejercerlos

  1. Los Usuarios pueden acceder o modificar sus datos personales en cualquier momento.
  2. Los Usuarios pueden solicitar la eliminación de datos personales cancelando su membresía.
  3. Los Usuarios pueden retirar el consentimiento al tratamiento de datos personales, en cuyo caso el uso del Servicio puede verse restringido.
  4. Las consultas sobre datos personales pueden realizarse a través de la función de consulta del Servicio o contactando al Responsable de Privacidad en la dirección de correo electrónico de la Sección 11.

Sección 8. Destrucción de Datos Personales

  1. El Operador destruye los datos personales sin demora al expirar el período de retención o al alcanzar el fin del tratamiento.
  2. Los datos personales en formato de archivo electrónico se eliminan permanentemente de una manera que impide su recuperación.
  3. Los datos de copia de seguridad cifrados (contenido de denuncias, copias de seguridad ciegas) se eliminan permanentemente de la base de datos después de que expire el período de retención.

Sección 9. Medidas de Seguridad

El Operador implementa las siguientes medidas para garantizar la seguridad de los datos personales.

  1. Las contraseñas se almacenan con cifrado unidireccional (bcrypt).
  2. El contenido de denuncias y los originales de copias de seguridad ciegas se cifran y almacenan con AES-256-GCM.
  3. El acceso a los datos personales se restringe al número mínimo de personal.
  4. Se aplica cifrado de transmisión de datos mediante HTTPS.
  5. Se opera un sistema de gestión de sesiones de seguridad que solicita autenticación por correo electrónico al detectar nuevos dispositivos o acceso anormal.

Sección 10. Uso de Cookies y Almacenamiento Local

  1. Cookies de sesión: Se utilizan para mantener el estado de inicio de sesión. Se eliminan al cerrar el navegador o se retienen hasta 7 días.
  2. Cookies de GA4: Se utilizan para recopilar estadísticas de uso del Servicio mediante Google Analytics.
  3. Identificador de dispositivo (localStorage): Un identificador en formato UUID se almacena en el localStorage del navegador para el reconocimiento de dispositivos con fines de seguridad. Si el Usuario elimina el localStorage del navegador, el dispositivo será reconocido como nuevo y puede solicitarse autenticación por correo electrónico.
  4. Los Usuarios pueden rechazar el almacenamiento de cookies a través de la configuración del navegador, en cuyo caso el uso de servicios que requieren inicio de sesión puede verse restringido.

Sección 11. Responsable de Privacidad

Los Usuarios pueden contactar al Responsable de Privacidad para todas las consultas, quejas o solicitudes de reparación relacionadas con la protección de datos personales que surjan durante el uso del Servicio.

  • Nombre: Operador Individual
  • Correo electrónico: privacy@factbogi.com

Para informes o consultas sobre otras infracciones de datos personales:

  • Centro de Denuncia de Infracciones de Datos Personales (privacy.kisa.or.kr / 118)

Sección 12. Cambios en esta Política

Si se modifica esta Política de Privacidad, se proporcionará aviso a través del Servicio. La política revisada entra en vigor desde la fecha del aviso.

Sección 13. Derechos Adicionales para Usuarios de la UE (RGPD)

Si se encuentra en la Unión Europea o el Espacio Económico Europeo, incluyendo España:

Base Legal del Tratamiento:

  • Art. 6(1)(b): Ejecución de un contrato
  • Art. 6(1)(f): Intereses legítimos

Sus Derechos:

  • Derecho de acceso, rectificación, supresión
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho de oposición

Transferencias Internacionales: Los datos se transfieren a EE.UU. mediante Cláusulas Contractuales Estándar (CCE).

Autoridad de Control: Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de su país de residencia.

Para otros países de América Latina, consulte con un asesor legal local. Contacto: privacy@factbogi.com

Fecha de vigencia: 27 de febrero de 2026

Última actualización: 3 de marzo de 2026

Volver al inicio