Política de Privacidad

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos en esta plataforma es:

Kasturi Piñas Chumillas
DNI: 49211718K
Domicilio: Calle Mayor 8, 02001 Albacete, España
Email de contacto: privacy@dirtyobsession.es

DirtyObsession es una plataforma privada de contenido premium para adultos operada bajo la titularidad indicada.

2. Datos que Recopilamos

Recopilamos los siguientes datos personales según la interacción del usuario con la plataforma:

Datos de registro: nombre, apellidos, dirección de email, número de teléfono (opcional) y contraseña (almacenada de forma cifrada mediante bcrypt, nunca en texto plano).

Datos de verificación de edad: para acceder a contenido de pago, el usuario debe verificar su edad mediante la subida de un documento de identidad (DNI, pasaporte o documento equivalente). Estos documentos se almacenan en un directorio seguro fuera del acceso público del servidor y son revisados manualmente por la administración. Una vez verificada la edad, el documento puede ser eliminado según la política de retención.

Datos de suscripción y pagos: plan contratado, ciclo de facturación, importes pagados, fechas de inicio y fin de suscripción, identificadores de transacción del procesador de pagos (Verotel) e historial de compras. No almacenamos datos de tarjetas de crédito ni datos bancarios directamente; estos son procesados íntegramente por Verotel como entidad de pago autorizada.

Datos de uso: direcciones IP, agente de usuario del navegador, intentos de inicio de sesión, páginas visitadas, contenidos visualizados, contenidos marcados como favoritos y mensajes enviados a través del chat integrado de la plataforma.

Datos de notificaciones push: si el usuario acepta recibir notificaciones push, almacenamos el endpoint de su dispositivo, las claves de cifrado público y el token de autenticación necesarios para el envío de notificaciones mediante el protocolo Web Push (RFC 8291/8292).

3. Base Legal del Tratamiento

El tratamiento de datos se realiza conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales (LOPDGDD), sobre las siguientes bases legales: ejecución del contrato de suscripción (art. 6.1.b RGPD) para los datos necesarios para prestar el servicio; consentimiento explícito del usuario (art. 6.1.a RGPD) para el envío de notificaciones push y comunicaciones comerciales; obligación legal (art. 6.1.c RGPD) para la verificación de edad y el cumplimiento de normativas aplicables al contenido para adultos; e interés legítimo (art. 6.1.f RGPD) para la prevención del fraude, la seguridad de la plataforma y la mejora del servicio.

4. Finalidad del Tratamiento

Utilizamos los datos personales para: gestionar el registro y la autenticación de usuarios; procesar y gestionar suscripciones y pagos; verificar la edad del usuario conforme a la normativa vigente; prestar el servicio de acceso a contenido premium; gestionar las comunicaciones a través del chat integrado; enviar notificaciones push sobre nuevo contenido o actividad relevante (solo con consentimiento previo); detectar y prevenir fraude, accesos no autorizados y uso indebido de la plataforma; cumplir obligaciones legales y fiscales aplicables; y mejorar la experiencia de usuario mediante el análisis de patrones de uso agregados.

5. Comunicación de Datos a Terceros

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales. Los datos pueden ser compartidos únicamente con: Verotel Internet Commerce B.V. (procesador de pagos con sede en Países Bajos), que actúa como encargado del tratamiento para la gestión de cobros y suscripciones; el proveedor de alojamiento web Hostinger International Ltd., que proporciona la infraestructura de servidores donde se aloja la plataforma; y autoridades públicas cuando exista una obligación legal que lo requiera.

6. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger los datos personales: las contraseñas se almacenan cifradas con bcrypt (nunca en texto plano); las comunicaciones se realizan íntegramente sobre HTTPS/TLS; los documentos de verificación de edad se almacenan en un directorio seguro fuera del directorio público del servidor (secure_docs); los tokens CSRF protegen contra ataques de falsificación de peticiones; las notificaciones push utilizan cifrado de extremo a extremo conforme a los estándares RFC 8291 y RFC 8292 (VAPID); y se registran y limitan los intentos de inicio de sesión para prevenir ataques de fuerza bruta.

7. Conservación de los Datos

Los datos personales se conservan mientras la cuenta del usuario permanezca activa o sea necesario para la prestación del servicio. Los datos de suscripción y facturación se conservan durante el plazo legalmente exigido para obligaciones fiscales (mínimo 4 años conforme a la normativa tributaria española). Los documentos de verificación de edad se conservan durante la vigencia de la suscripción y se eliminan tras la baja del usuario, salvo que sea necesaria su conservación por obligación legal. Los registros de intentos de inicio de sesión se eliminan periódicamente mediante un proceso automatizado de limpieza. Tras la solicitud de eliminación de cuenta, los datos se borrarán en un plazo máximo de 30 días, salvo aquellos que debamos conservar por obligación legal.

8. Derechos del Usuario (RGPD)

Conforme al RGPD y la LOPDGDD, el usuario tiene derecho a: acceder a sus datos personales y obtener una copia de los mismos; rectificar datos inexactos o incompletos; solicitar la supresión de sus datos ("derecho al olvido") cuando ya no sean necesarios para la finalidad para la que fueron recogidos; limitar el tratamiento de sus datos en determinadas circunstancias; oponerse al tratamiento de sus datos por motivos relacionados con su situación particular; solicitar la portabilidad de sus datos en un formato estructurado y de uso común; y retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Para ejercer estos derechos, el usuario puede enviar una solicitud a privacy@dirtyobsession.es acompañada de una copia de su documento de identidad. Responderemos en un plazo máximo de 30 días. Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Transferencias Internacionales

Los datos pueden ser tratados en servidores situados fuera del Espacio Económico Europeo (EEE) a través de nuestro proveedor de alojamiento. En tales casos, se garantizan las salvaguardias adecuadas conforme al artículo 46 del RGPD, incluyendo la adhesión del proveedor a cláusulas contractuales tipo aprobadas por la Comisión Europea.

10. Cookies

Utilizamos cookies estrictamente necesarias para el funcionamiento de la plataforma. Consulte nuestra Política de Cookies para más información.

11. Menores de Edad

Esta plataforma está destinada exclusivamente a personas mayores de 18 años. No recopilamos conscientemente datos de menores de edad. Si detectamos que un usuario es menor de 18 años, procederemos a la eliminación inmediata de su cuenta y todos sus datos asociados.

12. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios significativos serán notificados a los usuarios registrados por email o mediante aviso en la plataforma. El uso continuado de la plataforma tras la notificación de cambios constituye la aceptación de los mismos.

13. Contacto

Para cualquier consulta relacionada con la privacidad y el tratamiento de datos personales:

Kasturi Piñas Chumillas
Email: privacy@dirtyobsession.es
Dirección: Calle Mayor 8, 02001 Albacete, España