Política de Privacidad

Última actualización: marzo de 2026

1. Responsable del tratamiento

Stefan Wienert, Frankfurt a.Main, Alemania
Correo electrónico: mail@mybike.parts
Sitio web: mybike.parts

2. Nuestros principios

• Transparencia en cada paso del proceso
• Minimización de datos — solo recopilamos lo que realmente necesitamos
• Solo cookies técnicamente necesarias — sin publicidad, sin cookies de rastreo
• Sin SDKs de redes sociales de terceros, redes publicitarias ni servicios de análisis externos
• Las fuentes tipográficas se alojan en nuestro propio servidor — sin solicitudes a Google Fonts u otros CDNs

3. Categorías de interesados

Usuarios y visitantes de este sitio web (en conjunto, «usuarios»).

4. Datos recopilados en cada visita a la página

Cuando accede a nuestro sitio web, su navegador transmite automáticamente datos de conexión a nuestro servidor web. Estos incluyen:

• Dirección IP
• Tipo y versión del navegador (User-Agent)
• Página de referencia (Referrer)
• Fecha y hora del acceso
• Páginas visitadas

Base jurídica: Art. 6(1)(f) RGPD — interés legítimo en garantizar el funcionamiento estable y seguro del sitio web.

Conservación: Los registros del servidor se eliminan después de 90 días.

5. Cuentas de usuario

Puede crear una cuenta para escribir reseñas, añadir enlaces de productos y crear montajes de bicicletas.

5.1 Datos almacenados

• Dirección de correo electrónico — para inicio de sesión y comunicación de la cuenta
• Contraseña — almacenada de forma cifrada (bcrypt), nunca en texto plano
• Nombre de usuario — opcional, se muestra públicamente junto a sus contribuciones
• Descripción / biografía — opcional, se muestra en su perfil
• URL del blog, URL de Strava — opcionales, se muestran en su perfil
• Foto de perfil — carga opcional, o descargada automáticamente de su proveedor OAuth

Base jurídica: Art. 6(1)(b) RGPD — ejecución de un contrato (prestación del servicio para el que se registró).

5.2 Inicio de sesión OAuth (Google, Strava)

Puede iniciar sesión con su cuenta de Google o Strava. Al hacerlo, recibimos:

• Google: dirección de correo electrónico, nombre de usuario, URL de la foto de perfil
• Strava: ID de atleta, nombre de usuario, URL de la foto de perfil, URL del perfil de Strava

Solo solicitamos los permisos mínimos necesarios (correo electrónico y perfil). No accedemos a su Google Drive, Gmail, actividades de Strava ni a otros datos privados.

Su foto de perfil se descarga una sola vez y se almacena en nuestro servidor. No mantenemos una conexión permanente con su proveedor OAuth.

5.3 Sesiones

Cuando inicia sesión, creamos un registro de sesión que contiene:

• Dirección IP en el momento del inicio de sesión
• User-Agent en el momento del inicio de sesión

Estos datos se utilizan con fines de seguridad (detección de accesos no autorizados). Las sesiones se eliminan cuando cierra sesión o cuando se elimina su cuenta.

5.4 Eliminación de la cuenta

Puede solicitar la eliminación de su cuenta y de todos los datos asociados contactando con mail@mybike.parts. Al eliminar la cuenta, se borran permanentemente los siguientes datos:

• Su cuenta de usuario y datos del perfil
• Todas las sesiones
• Todas sus reseñas y comentarios
• Todos los enlaces de productos que envió
• Todos los montajes de bicicletas que creó
• Todas las imágenes subidas

6. Contenido generado por el usuario

6.1 Reseñas y comentarios de productos

Cuando escribe una reseña, almacenamos:

• Texto de la reseña, valoración, nivel de uso, fecha de compra, variante
• Fotos subidas
• Su ID de usuario (vinculado a su nombre de usuario)

Las reseñas son visibles públicamente. Los cambios en las reseñas se registran en un historial de versiones para el control de calidad.

6.2 Montajes de bicicletas

Los montajes de bicicletas que crea almacenan: nombre del montaje, selección de componentes, URLs opcionales, imágenes subidas y un resumen opcional generado por IA. Los montajes pueden publicarse públicamente a través de un enlace único.

6.3 Enlaces de productos

Cuando añade enlaces de productos, se almacenan la URL, el título y su ID de usuario. Los cambios se registran en el historial de versiones.

Base jurídica: Art. 6(1)(b) RGPD — prestación del servicio que usted utiliza activamente.

7. Análisis de uso interno

Analizamos el uso del sitio web con un sistema interno alojado en nuestro propio servidor (sin servicio de análisis de terceros). No se transmiten datos a terceros.

Datos recopilados:

• Dirección IP — enmascarada antes del almacenamiento (últimos dígitos eliminados)
• Información del navegador y dispositivo (User-Agent)
• Páginas visitadas y referencia
• País y región (derivados de la IP enmascarada, sin geolocalización precisa)

Lo que NO hacemos:

• No se establecen cookies de análisis
• No se crean perfiles de usuario a partir de datos analíticos
• Las visitas analíticas no se vinculan a cuentas de usuario

Base jurídica: Art. 6(1)(f) RGPD — interés legítimo en mejorar nuestro servicio.

Conservación: Los datos de uso detallados se eliminan automáticamente después de 12 meses. Las estadísticas anónimas y agregadas (por ejemplo, visitas por día) se almacenan indefinidamente sin referencia personal.

8. Registro de errores

Para detectar y corregir problemas técnicos, utilizamos un sistema de registro de errores alojado en nuestro propio servidor. No se transmiten datos a servicios externos.

Los informes de errores pueden incluir: dirección IP, información del navegador, descripción del error y página afectada.

Base jurídica: Art. 6(1)(f) RGPD — interés legítimo en el funcionamiento estable.

Conservación: Los registros de errores se eliminan después de 90 días.

9. Cookies

Utilizamos solo cookies técnicamente necesarias. No se necesita un banner de consentimiento porque no utilizamos cookies de rastreo, publicitarias ni opcionales.

CookieFinalidadDuraciónTipo Cookie de sesiónAutenticación, protección CSRFPersistente (hasta cerrar sesión)Necesaria LocalePreferencia de idioma (EN/DE/FR/ES/IT)1 añoNecesaria

10. Vídeos de YouTube incrustados

Algunas páginas incrustan reproductores de vídeo de YouTube. Cuando carga una página con un vídeo incrustado, su navegador se conecta directamente a los servidores de YouTube (Google LLC). YouTube puede establecer sus propias cookies y recopilar datos de acuerdo con la Política de Privacidad de Google.

Base jurídica: Art. 6(1)(f) RGPD — interés legítimo en presentar contenido de vídeo relevante para nuestras reseñas.

11. Comunicación por correo electrónico

Solo enviamos correos electrónicos para:

• Verificación de cuenta (al registrarse)
• Restablecimiento de contraseña (a su solicitud)

No enviamos correos electrónicos de marketing ni boletines informativos.

12. Procesamiento con IA

Utilizamos servicios de IA (Deepseek API) para los siguientes fines:

• Generar resúmenes de discusiones de foros disponibles públicamente y clasificar categorías de productos (sin datos personales involucrados)
• Evaluar solicitudes de registro para la prevención de spam — su dirección de correo electrónico y texto de presentación son analizados para determinar una probabilidad de spam

La evaluación de spam en el registro se procesa bajo el Art. 6(1)(f) RGPD (interés legítimo en la prevención de abuso). La puntuación de spam y el razonamiento de la IA se almacenan con su solicitud de registro. No se envían otros datos personales a servicios de IA.

13. Destinatarios de los datos

• Proveedor de alojamiento — nuestro operador de servidor web e infraestructura (contrato de procesamiento de datos vigente)
• Google LLC — solo cuando utiliza el inicio de sesión OAuth de Google o visualiza vídeos de YouTube incrustados
• Strava Inc. — solo cuando utiliza el inicio de sesión de Strava

No vendemos, comercializamos ni compartimos de otro modo sus datos personales con terceros.

14. Transferencia a terceros países

Cuando utiliza Google OAuth o visualiza vídeos de YouTube incrustados, los datos pueden transferirse a los Estados Unidos (Google LLC). Esta transferencia está cubierta por la participación de Google en mecanismos de transferencia de datos reconocidos. Strava Inc. también tiene su sede en los Estados Unidos.

Aparte de estas interacciones específicas, no se realizan transferencias regulares de datos a países fuera de la UE/EEE.

15. Medidas de seguridad

De conformidad con el Art. 32 RGPD, implementamos medidas técnicas y organizativas adecuadas:

• Conexiones cifradas (HTTPS) para toda la transmisión de datos
• Contraseñas almacenadas con hash bcrypt
• Copias de seguridad periódicas
• Controles de acceso y principio de mínimo privilegio
• Análisis y registro de errores alojados en nuestro propio servidor (sin flujos de datos externos)
• Parámetros sensibles filtrados de los registros de la aplicación

16. Sus derechos según el RGPD

Como interesado, tiene los siguientes derechos:

• Acceso (Art. 15) — solicitar confirmación y una copia de sus datos almacenados
• Rectificación (Art. 16) — solicitar la corrección de datos inexactos
• Supresión (Art. 17) — solicitar la eliminación de sus datos
• Limitación (Art. 18) — solicitar la restricción del tratamiento
• Portabilidad (Art. 20) — recibir sus datos en un formato estructurado y legible por máquina
• Oposición (Art. 21) — oponerse al tratamiento basado en interés legítimo
• Reclamación (Art. 77) — presentar una reclamación ante una autoridad de control

Para ejercer sus derechos, contacte con: mail@mybike.parts

17. Resumen de bases jurídicas

• Art. 6(1)(a) — Consentimiento (por ejemplo, inicio de sesión OAuth)
• Art. 6(1)(b) — Ejecución de un contrato (cuentas de usuario, reseñas, montajes)
• Art. 6(1)(f) — Interés legítimo (registros del servidor, análisis, registro de errores, seguridad)

18. Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas de tratamiento de datos. Le recomendamos revisar esta página periódicamente.