Política de Privacidad

El responsable del tratamiento de tus datos es PopSpy(popspy.app). Para cualquier consulta sobre privacidad puedes escribirnos a privacy@popspy.app.

The data controller is PopSpy (popspy.app). Contact us at privacy@popspy.app for any privacy-related inquiry.

Recopilamos únicamente los datos necesarios para prestarte el servicio:

• Cuenta: dirección de email y contraseña (almacenada de forma segura mediante hashing por Supabase; nunca vemos tu contraseña en texto plano). Si te registras con Google, recibimos tu email y nombre público de Google.
• Favoritos: los identificadores de los Funko Pop que guardas.
• Alertas de precio: el Funko Pop y el precio objetivo que configuras para recibir notificaciones.
• Datos de uso: páginas visitadas, búsquedas realizadas y clics en tiendas externas (anonimizados o agregados).
• Cookies técnicas: necesarias para mantener tu sesión activa (ver sección 5).

We only collect email/password (hashed), favorites, price alerts, and anonymized usage data. We never sell your personal data.

Usamos tus datos para:

• Gestionar tu cuenta y autenticarte de forma segura.
• Guardar y mostrarte tus Funko Pop favoritos.
• Enviarte alertas por email cuando un precio baje del umbral que hayas fijado.
• Mejorar el servicio mediante análisis de uso agregado y anonimizado.
• Cumplir con obligaciones legales.

Base legal: ejecución del contrato (cuenta y favoritos), consentimiento (alertas por email) e interés legítimo (análisis anonimizado de uso).

Conservamos tus datos mientras tu cuenta esté activa. Si solicitas la eliminación de tu cuenta, borraremos todos tus datos en un plazo máximo de 30 días, excepto aquellos que debamos conservar por obligación legal.

Utilizamos tres tipos de cookies:

• Técnicas / esenciales: imprescindibles para que funcione la autenticación y las preferencias de idioma. No requieren consentimiento.
• Analíticas: datos de visitas anonimizados para entender cómo se usa el servicio y mejorarlo. Requieren tu consentimiento.
• De afiliados: cookies de seguimiento de terceros (Amazon, eBay, etc.) que se activan solo cuando haces clic en un enlace de afiliado y accedes a la tienda. Requieren tu consentimiento.

Puedes gestionar o eliminar las cookies desde la configuración de tu navegador. Rechazar las cookies analíticas y de afiliados no afecta al funcionamiento de PopSpy.

Trabajamos con los siguientes proveedores de confianza:

• Supabase — autenticación y base de datos. Servidores ubicados en la Unión Europea (región eu-central-1). Cumple con el RGPD. Política de privacidad de Supabase.
• Resend — envío de emails de alertas de precio. Datos de email procesados exclusivamente para este fin. Política de privacidad de Resend.
• Upstash — rate limiting de la API (no almacena datos personales, solo IPs de forma temporal).

Your data is processed by Supabase (EU servers, GDPR-compliant) for auth and storage, and by Resend for price alert emails. We do not sell your data to any third party.

Al hacer clic en un enlace de tienda externa (Amazon, eBay, etc.) serás redirigido a esa plataforma. A partir de ese momento, las políticas de privacidad del proveedor externo se aplican a tu navegación. PopSpy puede recibir una comisión por compras realizadas a través de estos enlaces.

Si eres residente del Espacio Económico Europeo, tienes los siguientes derechos:

• Acceso — conocer qué datos tenemos sobre ti.
• Rectificación — corregir datos inexactos.
• Supresión — solicitar el borrado de tus datos ("derecho al olvido").
• Portabilidad — recibir tus datos en formato legible por máquina.
• Oposición o limitación — oponerte a ciertos tratamientos.
• Retirada del consentimiento — en cualquier momento, sin efecto retroactivo.

Para ejercer cualquiera de estos derechos, escríbenos a privacy@popspy.app. Responderemos en un plazo máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

EU residents have the right to access, rectify, erase, and port their data, and to object to processing. Contact privacy@popspy.app to exercise these rights.

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado TLS en tránsito, hashing de contraseñas con bcrypt, cabeceras de seguridad HTTP (HSTS, CSP, X-Frame-Options) y limitación de velocidad de la API para prevenir accesos abusivos.

Podemos actualizar esta Política de Privacidad. Notificaremos cambios relevantes publicando la nueva versión en esta página con la fecha de actualización. Si los cambios afectan al tratamiento de tus datos de forma significativa, te lo comunicaremos también por email.