← Volver al centro legal

Política de Privacidad

Última actualización: 1 de junio de 2026

1. Responsable del Tratamiento

Razón social:
BADAIA CONSULTING SL
NIF:
B26638569
Forma jurídica:
Sociedad de Responsabilidad Limitada
Domicilio social:
Avenida de la Investigación, 60, Edificio PCTEX, 06006 Badajoz (Badajoz), España
Marca comercial:
TopCards (topcards.tech)
Contacto general:
hola@topcards.tech
Protección de datos:
hola@topcards.tech

Puedes ejercer tus derechos enviando un correo a hola@topcards.tech con el asunto "Protección de Datos", o directamente desde tu panel de ajustes.

2. Datos que Recopilamos

Recopilamos los datos mínimos necesarios para el funcionamiento de la plataforma:

  • Registro: dirección de correo electrónico y nombre de usuario.
  • Perfil: nombre para mostrar, foto de avatar (opcional), país y biografía breve (opcional).
  • Inventario: qué cromos tienes, te faltan o tienes de repe. Estos datos son públicos para el funcionamiento del sistema de intercambio.
  • Mensajes: los mensajes de chat entre participantes de un trade, incluyendo imágenes de evidencia que subas voluntariamente.
  • Ubicación aproximada por código postal: si decides añadir tu ubicación para aparecer en el mapa y buscar matches cercanos. Solo almacenamos el municipio/ciudad, región, país, y coordenadas (latitud y longitud) del centroide de dicho municipio/código postal. Tu código postal real nunca se muestra a otros usuarios ni se comparte públicamente.
  • Datos técnicos: dirección IP (solo en logs temporales), tipo de dispositivo y navegador (para seguridad).

3. Finalidad del Tratamiento

Base legal: ejecución del contrato (Art. 6.1.b RGPD): gestión de tu cuenta, tus intercambios, tu inventario y las comunicaciones entre usuarios.

Base legal: interés legítimo (Art. 6.1.f RGPD): prevención de fraude, moderación de la plataforma, seguridad y detección de abusos.

Base legal: consentimiento (Art. 6.1.a RGPD): cookies analíticas y de marketing (solo si las aceptas expresamente), y visualización de ubicación en el mapa mediante código postal.

Base legal: obligación legal (Art. 6.1.c RGPD): conservación de registros requeridos por la legislación aplicable.

4. Conservación de Datos

Conservamos tus datos mientras mantengas una cuenta activa. Si eliminas tu cuenta, suprimiremos tus datos personales en un plazo máximo de 30 días, salvo que la ley nos obligue a conservarlos por más tiempo (por ejemplo, datos fiscales relacionados con suscripciones de pago, que se conservan durante 5 años).

Los mensajes de chat de un trade completado se conservan durante 12 mesesdesde su finalización como prueba en caso de disputas, tras lo cual se eliminan automáticamente.

5. Destinatarios y Transferencias

No vendemos tus datos a terceros. Compartimos información con los siguientes proveedores de confianza:

  • Supabase (autoalojado): base de datos, autenticación y almacenamiento de archivos, sobre una instancia propia gestionada por BADAIA CONSULTING SL (servidor supabase.badaia.es). Tus datos no se ceden a Supabase Inc.
  • Proveedor de alojamiento web: la aplicación se sirve a través de un proveedor de hosting. Si dicho proveedor estuviera fuera del Espacio Económico Europeo, la transferencia se ampara en Cláusulas Contractuales Tipo de la UE.
  • Stripe (EE.UU.): procesamiento de pagos del plan PRO. Entidad certificada PCI-DSS; transferencia amparada en Cláusulas Contractuales Tipo.
  • Proveedor de email transaccional: para enviarte correos de tu cuenta (confirmación de registro, recuperación de contraseña). Si estuviera fuera del EEE, amparado en Cláusulas Contractuales Tipo.

En caso de disputas graves entre usuarios, podemos compartir los registros necesarios con autoridades competentes bajo requerimiento legal.

6. Tus Derechos

Bajo el Reglamento General de Protección de Datos (RGPD) y la LOPD-GDD española, tienes derecho a:

  • Acceso: saber qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Supresión ("derecho al olvido"): eliminar tu cuenta y datos asociados.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: restringir el tratamiento en determinadas circunstancias.
  • Retirar el consentimiento en cualquier momento (sin afectar la licitud del tratamiento previo).

Puedes ejercer los derechos de portabilidad (descarga de datos) y supresión (eliminación de cuenta) directamente desde tu panel de ajustes.

Para el resto de derechos, escríbenos a hola@topcards.tech. Responderemos en un plazo máximo de 30 días. Si no quedas satisfecho/a, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

7. Seguridad

Implementamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (HTTPS/TLS), control de acceso por filas (Row Level Security) en la base de datos, autenticación segura gestionada por Supabase Auth, y auditorías periódicas de seguridad.

En caso de brecha de seguridad que afecte a tus datos personales, te notificaremos en un plazo máximo de 72 horas conforme al RGPD.

8. Menores de Edad

Este servicio está dirigido a personas mayores de 16 años (edad mínima según la legislación española, Art. 7 LOPD-GDD). Si eres menor de 16 años, necesitas el consentimiento de tus padres o tutores legales. Si detectamos que un menor de 16 años se ha registrado sin dicho consentimiento, eliminaremos su cuenta inmediatamente.

9. Cambios en esta Política

Podemos actualizar esta política de privacidad. En caso de cambios significativos, te lo notificaremos por correo electrónico con al menos 30 días de antelación. La versión vigente siempre estará disponible en esta página.