Política de Privacidad
Última actualización: mayo de 2026
1. Quiénes somos
Secrets Match (en adelante "nosotros"). Para cualquier consulta sobre privacidad escribe a privacidad@secretsmatch.es.
2. Qué datos recopilamos
- Datos de cuenta: correo electrónico, contraseña (hasheada con bcrypt), rol (pareja, mujer, hombre), fecha de aceptación de términos.
- Verificación: video selfie y foto parcial de documento de identidad. Estos archivos se almacenan cifrados y solo se acceden durante el proceso de verificación.
- Perfil: nombre o alias, ciudad, edad, intereses, biografía, fotos públicas y privadas que tú subes.
- Actividad: mensajes enviados, matches, RSVPs a eventos, fechas de inicio de sesión, IP y user-agent (para seguridad).
- Pagos: historial de suscripciones (no almacenamos datos de tarjeta; los procesa Hotmart). Comprobantes de pagos manuales suben los usuarios voluntariamente.
- Cookies: una cookie de sesión firmada (httpOnly, sameSite=lax) para mantenerte logueado. No usamos cookies de tracking de terceros.
3. Para qué los usamos
- Operar el servicio: matching, chats, notificaciones por email, eventos.
- Verificar identidad y edad antes de dar acceso.
- Procesar pagos y suscripciones.
- Moderar la comunidad y prevenir fraude o abuso.
- Cumplir obligaciones legales si aplica (requerimientos judiciales, reportes a autoridades).
Base legal: consentimiento (cuando aceptas estos términos) y ejecución de contrato (para entregarte el servicio que pagaste).
4. Con quién compartimos
- Hotmart: procesador de pagos con tarjeta. Solo recibe email y datos del producto.
- Resend: envío de correos transaccionales. Recibe tu email y el contenido del correo.
- Servicios de infraestructura (hosting, backups): acceso técnico restringido y bajo acuerdo de confidencialidad.
- Autoridades: solo bajo orden judicial legítima o por sospecha fundada de delito grave (p. ej. menor de edad, trata).
Nunca vendemos tus datos.
5. Cuánto tiempo guardamos los datos
- Cuenta activa: mientras la mantengas abierta.
- Cuenta cerrada: 30 días para revertir la baja, luego se anonimizan datos personales pero se conservan registros de pagos y reportes de moderación por 5 años por obligación contable y de seguridad.
- Logs de acceso: 90 días.
- Material de verificación rechazada: se elimina a los 30 días.
6. Tus derechos
Tienes derecho a:
- Acceso: pedir copia de tus datos.
- Rectificación: corregir datos incorrectos.
- Supresión: eliminar tu cuenta y datos personales (con las excepciones del punto 5).
- Portabilidad: recibir tus datos en formato legible.
- Oposición al tratamiento.
Para ejercer cualquier derecho escribe a privacidad@secretsmatch.es desde el correo registrado. Respondemos en máximo 30 días.
7. Seguridad
- Contraseñas hasheadas con bcrypt (cost 12).
- Tokens JWT firmados con secret aleatorio.
- Cookies firmadas, httpOnly, sameSite=lax.
- Conexiones cifradas con TLS (HTTPS).
- Backups diarios cifrados.
- Verificación manual de cada nueva cuenta.
8. Menores
El servicio está prohibido para menores de 18 años. Si detectas que un menor está usando la Plataforma, repórtalo inmediatamente.
9. Cambios
Si cambiamos esta política de forma sustancial te avisaremos por correo con 14 días de antelación.