Saltar al contenido principal

Política de privacidad

Política de privacidad de la plataforma Afantasía. Información sobre el tratamiento de tus datos conforme al RGPD.

Actualización: junio de 2026

Introducción

La protección de tus datos personales es importante para nosotros. Esta política de privacidad te informa, conforme a los arts. 13 y 14 del RGPD, sobre el tratamiento de tus datos en nuestra plataforma.

Responsable del tratamiento (art. 4, apdo. 7 RGPD)

HEADON Kreativagentur Onur Cirakoglu Am Vogelsberg 8 97922 Lauda-Königshofen Alemania Correo electrónico: hallo@headon.pro

Base jurídica del tratamiento

Tratamos tus datos sobre las siguientes bases jurídicas:

  • Art. 6, apdo. 1, letra a RGPD: consentimiento (p. ej. datos de investigación, boletín)
  • Art. 6, apdo. 1, letra b RGPD: ejecución de un contrato (p. ej. cuenta de usuario, foro)
  • Art. 6, apdo. 1, letra f RGPD: interés legítimo (p. ej. seguridad, funcionamiento del sitio web)

Cuenta de usuario y registro

Durante el registro tratamos los siguientes datos. El registro requiere que confirmes tener al menos 16 años y haber tomado conocimiento de la presente política de privacidad.

  • Dirección de correo electrónico (para autenticación y comunicación)
  • Nombre de usuario (visible públicamente en el foro)
  • Contraseña (almacenada cifrada)
  • Información de perfil (opcional: nombre visible, biografía, avatar)

Base jurídica: art. 6, apdo. 1, letra b RGPD (ejecución de un contrato). Opcional: consentimiento para contacto de investigación (allow_research_contact) y notificaciones por correo electrónico – ambos opt-in, desactivados por defecto.

Plazo de conservación: hasta la eliminación de tu cuenta

Foro y comunidad

Al usar nuestro foro tratamos:

  • Tus publicaciones, comentarios e hilos
  • Votos a favor, marcadores y marcas de utilidad
  • Mensajes directos a otros usuarios
  • Membresías y publicaciones en grupos
  • Historias de experiencias (opcionalmente anónimas)
  • Nivel de confianza (determinado automáticamente en función de la actividad e historial de moderación), insignias y notificaciones dentro de la aplicación
  • Traducción automática de publicaciones mediante LibreTranslate – operado en nuestro propio servidor, sin transferencia a terceros; las traducciones se almacenan

Base jurídica: art. 6, apdo. 1, letra b RGPD (ejecución de un contrato)

Plazo de conservación: hasta la eliminación de la publicación o de la cuenta

El sistema de nivel de confianza clasifica a los usuarios automáticamente en función de su actividad e historial de moderación. Solo afecta a los derechos de la comunidad (p. ej., permisos de edición) y no constituye una decisión automatizada jurídicamente significativa en el sentido del art. 22 RGPD.

Moderación: para hacer cumplir nuestras normas de la comunidad y proteger a los usuarios tratamos datos de moderación: denuncias de contenido (contenido denunciado, motivo, momento), advertencias (motivo, gravedad), silenciamientos y bloqueos (motivo, duración) y un registro de moderación de las acciones realizadas. La base jurídica es el art. 6, ap. 1, lit. f) RGPD (interés legítimo en una comunidad segura y conforme a las normas). Puede oponerse a este tratamiento según el art. 21 RGPD.

Tests de afantasía

Uso anónimo

Nuestros tests (VVIQ, PSIQ, Binocular Rivalry) pueden utilizarse de forma completamente anónima. Las respuestas individuales solo existen en la memoria de trabajo durante la sesión del test. Los resultados se guardan en el LocalStorage del navegador únicamente tras tu elección activa de consentimiento. Los eventos analíticos contienen exclusivamente el tipo de test, la duración y el idioma – sin puntuaciones ni categorías.

Uso con cuenta

Si has iniciado sesión, los resultados de los tests pueden vincularse opcionalmente a tu cuenta para guardar tu historial de tests.

Consentimiento para la investigación (opcional – art. 9 RGPD)

Los resultados de los tests permiten extraer conclusiones sobre la capacidad de imaginería mental y, por tanto, constituyen datos de salud en virtud del art. 9 RGPD (categoría especial). Su almacenamiento en nuestros servidores solo se produce con tu consentimiento explícito conforme al art. 9, apdo. 2, letra a RGPD. Datos almacenados: puntuación, interpretación y respuestas individuales. Sin dirección IP, sin agente de usuario. Los usuarios no registrados reciben un identificador pseudónimo aleatorio (aphantasie-anonymous-id) almacenado en el LocalStorage; este vincula sesiones en el mismo dispositivo, pero no entre dispositivos. Los usuarios registrados se identifican mediante su ID de usuario. Sin este consentimiento no se almacena ningún dato en nuestros servidores.

Consiento expresamente que mis resultados de tests (incluidos la puntuación, la interpretación y las respuestas individuales) se almacenen de forma pseudónima con fines de investigación científica. Soy consciente de que estos datos pueden permitir inferencias sobre mi capacidad de imaginería mental (art. 9, apdo. 2, letra a RGPD).

La participación es voluntaria. Puedes revocar tu consentimiento en cualquier momento a través de la sección «Mis datos de test» en las páginas de test; esto elimina tus datos locales y todas las sesiones de test anónimas vinculadas a tu identificador de la base de datos.

Los datos de investigación pseudónimos se anonimizan automáticamente de forma completa tras 36 meses (identificador eliminado). A partir de ese momento no es posible ninguna vinculación con tu dispositivo.

Base jurídica: art. 9, apdo. 2, letra a RGPD en relación con el art. 6, apdo. 1, letra a RGPD (consentimiento explícito)

Lista de contacto para investigación (opt-in por correo)

Después de un test puedes dejar voluntariamente tu correo electrónico para recibir información sobre futuros estudios sobre la afantasía. La dirección solo se utiliza tras la confirmación por correo (double opt-in) y se guarda separada de tus resultados — no se vinculan.

Base jurídica: art. 6.1.a del RGPD (consentimiento). Puedes darte de baja en cualquier momento mediante el enlace de cada correo; la dirección no volverá a ser contactada. No se cede a terceros; los investigadores solo te contactan a través de nosotros.

Cooperaciones de investigación / Research Export

Los investigadores registrados y verificados pueden acceder, previa solicitud, a conjuntos de datos de test pseudonimizados (tipo de test, fecha, puntuación, interpretación, respuestas individuales – sin identificador de usuario ni de dispositivo). Cada extracción de datos se registra con la dirección IP y el identificador de navegador de la persona que accede, a efectos de auditoría. Los datos de solicitud de los investigadores (nombre, correo electrónico, institución, finalidad de la investigación) se almacenan. Base jurídica: art. 6, apdo. 1, letra f RGPD (interés legítimo en la promoción de la investigación científica) y art. 9, apdo. 2, letra j RGPD (interés de investigación con medidas de protección adecuadas).

Recopilación técnica de datos

Cookies

Utilizamos exclusivamente cookies de autenticación técnicamente necesarias (cookies de sesión de Supabase). La selección de idioma se realiza a través de la URL; la preferencia de tema se almacena con la clave localStorage theme – no mediante cookies.

Base jurídica: art. 6, apdo. 1, letra f RGPD (interés legítimo)

Almacenamiento local

Utilizamos el LocalStorage de tu navegador con las siguientes entradas: aphantasie-test-store (resultado del test y elección de consentimiento – creado solo tras tu decisión activa de consentimiento, conservado hasta la eliminación manual o el vaciado de datos del navegador), aphantasie-anonymous-id (identificador pseudónimo – creado solo con consentimiento de investigación, revocable a través de «Mis datos de test»), theme (preferencia de tema – sin datos personales). Estos datos no abandonan tu dispositivo.

Archivos de registro del servidor

Con cada acceso se recopila automáticamente lo siguiente: dirección IP, tipo de navegador, sistema operativo, URL de referencia, hora de acceso.

Base jurídica: art. 6, apdo. 1, letra f RGPD (interés legítimo en la seguridad y el funcionamiento)

Plazo de conservación: 7 días (después se eliminan automáticamente)

Encargados del tratamiento

Utilizamos los siguientes proveedores de servicios que tratan datos por encargo nuestro. Todos los datos permanecen en la UE:

Supabase (UE – Fráncfort)

Para la base de datos, la autenticación y el almacenamiento de archivos utilizamos Supabase (proveedor: Supabase Inc.). El alojamiento está en la UE (región de Fráncfort). Hemos firmado un contrato de encargo de tratamiento (DPA) según el art. 28 RGPD. Subencargado: Resend Inc. (EE. UU.) se utiliza para el envío de correos electrónicos de autenticación (confirmación, restablecimiento de contraseña); la transferencia está amparada por cláusulas contractuales tipo (CCT). No puede descartarse por completo un acceso desde un tercer país por parte del proveedor o de subencargados adicionales; dicha transferencia está amparada por las CCT o el marco EU-US Data Privacy Framework.

https://supabase.com/privacy

Hetzner Online GmbH (Alemania)

Nuestro sitio web está alojado en nuestro propio servidor en Hetzner Online GmbH, ubicado en Núremberg (Alemania). Hetzner es un proveedor de alojamiento alemán con centros de datos en Alemania y Finlandia. Hemos celebrado un acuerdo de encargo de tratamiento (DPA). No se transfieren datos a terceros países.

https://www.hetzner.com/legal/privacy-policy

Fuentes tipográficas

Usamos fuentes alojadas por nosotros mismos. No hay conexión con servicios externos como Google Fonts.

Analítica web (Umami – autoalojado)

Usamos Umami, un software de analítica de código abierto respetuoso con la privacidad que alojamos nosotros mismos en nuestros servidores en Alemania. Umami funciona completamente sin cookies: no se instalan cookies y no se requiere consentimiento. No se almacenan direcciones IP. No hay transferencia de datos a terceros ni a países terceros. Umami respeta la señal Global Privacy Control (GPC) del navegador. Los eventos estadísticos no contienen resultados de test, puntuaciones ni categorías – solo datos de uso anónimos. Los datos brutos se eliminan después de 12 meses.

Datos recopilados (agregados y anónimos):

  • Páginas vistas y tiempo en la página
  • URL de referencia (de dónde vienes)
  • Tipo de dispositivo y navegador (anonimizados)
  • Ubicación aproximada (solo país, sin almacenamiento de IP)

Base jurídica: art. 6, apdo. 1, letra f RGPD (interés legítimo en mejorar nuestro servicio). Dado que no se tratan datos personales ni se instalan cookies, no se requiere consentimiento según TTDSG/ePrivacy.

Plazos de conservación

Solo conservamos tus datos durante el tiempo necesario para los fines correspondientes:

  • Datos de la cuenta: hasta la eliminación de la cuenta
  • Publicaciones del foro: hasta su eliminación por ti o por la moderación
  • Datos de moderación: registros y advertencias desactivadas 365 días, datos técnicos de límite de tasa 30 días; bloqueos activos hasta su retirada
  • Registros del servidor: 7 días
  • Datos de investigación (pseudónimos): anonimización automática completa tras 36 meses (identificador eliminado); datos sin identificador conservados indefinidamente (sin referencia personal). La revocación elimina inmediatamente los datos pseudónimos.

Tus derechos

Tienes los siguientes derechos respecto a tus datos personales:

  • Derecho de acceso (art. 15 RGPD): puedes solicitar información sobre tus datos almacenados.
  • Derecho de rectificación (art. 16 RGPD): puedes solicitar la corrección de datos inexactos.
  • Derecho de supresión (art. 17 RGPD): puede eliminar su cuenta usted mismo en cualquier momento en los ajustes; sus datos personales se eliminan y las menciones en texto libre sobre usted en los registros de moderación se anonimizan
  • Derecho a la limitación (art. 18 RGPD): puedes solicitar la limitación del tratamiento.
  • Derecho a la portabilidad de los datos (art. 20 RGPD): puedes recibir tus datos en un formato común.
  • Derecho de oposición (art. 21 RGPD): puedes oponerte al tratamiento.
  • Derecho a retirar el consentimiento (art. 7, apdo. 3 RGPD): puedes retirar en cualquier momento cualquier consentimiento otorgado.

Derecho a presentar una reclamación

Tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente para nosotros es:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (el Comisionado Estatal para la Protección de Datos y la Libertad de Información de Baden-Wurtemberg) Lautenschlagerstraße 20 70173 Stuttgart, Alemania Teléfono: +49 711/615541-0 Correo electrónico: poststelle@lfdi.bwl.de Sitio web: https://www.baden-wuerttemberg.datenschutz.de

Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado HTTPS en todas las transferencias de datos
  • Almacenamiento cifrado de contraseñas
  • Row Level Security (RLS) en la base de datos
  • Actualizaciones de seguridad periódicas

Cambios en esta política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad para cumplir con requisitos legales modificados o con cambios en nuestros servicios. La versión actual siempre está disponible en esta página.

Categorías especiales de datos (art. 9 RGPD) — Informe Premium

Los resultados de los tests utilizados para generar el Informe Premium pueden revelar información sobre la capacidad de imaginería visual y constituir así características relacionadas con la salud comprendidas en el art. 9 RGPD (categorías especiales de datos personales).

Categoría de datos: Información sobre la capacidad de imaginería (imaginación visual y multisensorial); posibles datos de salud conforme al art. 9, apart. 1 RGPD

Base legal: Consentimiento explícito conforme al art. 9, apart. 2, lit. a RGPD, otorgado antes de la compra

Finalidad: Generación del Informe Premium personal (análisis, comparación por percentil, estrategias cotidianas)

Tratamiento del pago y del contrato: El tratamiento del pago y del contrato se realiza sobre la base del art. 6, apart. 1, lit. b RGPD (ejecución del contrato) por Paddle Payments Limited como Merchant of Record

El consentimiento es voluntario y puede revocarse en cualquier momento con efecto futuro (hallo@headon.pro). La revocación no afecta a la licitud del tratamiento realizado con anterioridad.

Procesamiento de pagos (Informe Premium)

Paddle Payments Limited

Para la compra de productos digitales utilizamos Paddle Payments Limited como Merchant of Record y procesador de pagos. Paddle procesa tus datos de pago, emite facturas y gestiona el cumplimiento fiscal.

Destinatario de datos: Paddle Payments Limited · Finalidad: procesamiento de compras · Base legal: art. 6, apart. 1, lit. b RGPD (ejecución del contrato) · Política de privacidad de Paddle: paddle.com/legal/privacy

paddle.com/legal/privacy

Resend (Correos electrónicos transaccionales)

Para la entrega del enlace de descarga tras la compra utilizamos el servicio Resend (Resend Inc., EE.UU.). Resend procesa tu dirección de correo electrónico únicamente para enviar la confirmación de compra y el enlace del informe.

Almacenamiento de datos del pedido

Los datos del pedido (incluido el payload del resultado del test utilizado para el informe) se eliminan 90 días después de la entrega del informe. Los archivos del informe se almacenan en Supabase Storage y se vuelven inaccesibles tras la expiración del enlace de descarga.

Base legal: art. 6, apart. 1, lit. b RGPD (ejecución del contrato) y obligaciones legales de conservación.

Contacto de privacidad

Si tienes preguntas sobre protección de datos, contáctanos en: hallo@headon.pro