Política de Privacidad
Versión 1.0.0 · Efectivo desde 19/5/2026
Política de Privacidad y Protección de Datos
Versión: 1.0.0 Fecha efectiva: 2026-05-14
⚠️ Documento placeholder, debe revisarse con un abogado especialista en RGPD antes de producción.
1. Responsable del tratamiento
- Razón social: [TU EMPRESA, S.L.]
- NIF: [B-12345678]
- Domicilio: [Dirección]
- Email DPO: dpo@you-model.com
- Email general: privacidad@you-model.com
2. Datos que tratamos
| Categoría | Datos | Base jurídica |
|---|---|---|
| Cuenta básica | nombre, email, contraseña hash | ejecución de contrato (art. 6.1.b RGPD) |
| Perfil de modelo | medidas, fotografía, vídeo, datos físicos | consentimiento (art. 6.1.a) y cesión de derechos |
| Perfil de agencia | razón social, CIF, dirección, contacto | ejecución de contrato |
| Verificación identidad | DNI/Pasaporte (modelos), CIF (agencias) | cumplimiento de obligación legal (art. 6.1.c) |
| Solicitudes y bookings | descripciones, fechas, presupuestos | ejecución de contrato |
| Auditoría | IP, user-agent, timestamps | interés legítimo (art. 6.1.f) — seguridad |
3. Finalidades
- Gestión de cuenta y autenticación.
- Intermediación entre modelos y agencias.
- Cumplimiento de obligaciones legales y fiscales.
- Prevención de fraude y abuso.
- Comunicaciones operativas (no marketing salvo consentimiento separado).
4. Cesiones a terceros
No vendemos datos a terceros. Compartimos exclusivamente:
- Con la agencia, una vez confirmado un booking, los datos de contacto necesarios de la modelo (y viceversa).
- Con proveedores que actúan como encargados del tratamiento bajo contrato DPA:
- Hosting (Vercel/AWS/...)
- Base de datos (Neon/RDS/...)
- Almacenamiento de archivos (S3/R2/...)
- Email transaccional
- Con autoridades cuando exista obligación legal.
5. Transferencias internacionales
Si alguno de nuestros encargados está fuera del EEE, se aplican las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
6. Plazos de conservación
- Cuenta activa: mientras dure la relación.
- Datos contables/fiscales de bookings: 6 años (LGT).
- Auditoría y logs de seguridad: 12 meses.
- Tras baja: anonimización inmediata salvo obligaciones legales pendientes.
7. Derechos del interesado (RGPD)
Puedes ejercer en cualquier momento:
- Acceso: descarga JSON desde
/settings/privacy/export - Rectificación: desde tu panel
- Supresión / Olvido: desde
/settings/privacy/delete - Oposición y limitación
- Portabilidad
- Retirada de consentimiento
Ejercicio gratuito. Respuesta en máx. 30 días. Puedes presentar reclamación ante la AEPD (www.aepd.es).
8. Decisiones automatizadas
No tomamos decisiones automatizadas con efecto jurídico sobre ti. Las aprobaciones son siempre revisadas por personal humano.
9. Menores
Solo se admiten modelos de 16+ años. Para menores de 18, exigimos consentimiento expreso del titular de la patria potestad.
10. Seguridad
- Contraseñas con bcrypt (no se almacenan en claro).
- TLS obligatorio en producción.
- Logs de auditoría inmutables de acciones sensibles.
- Backups cifrados.