exiba.me

Política de Privacidad

Última actualización: 18 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es exiba.me, con dirección de contacto de privacidad en privacidad@exiba.me.

2. Datos que recopilamos

Recopilamos los siguientes datos cuando te registras y usas el servicio:

  • Datos de cuenta: nombre, dirección de correo electrónico y foto de perfil proporcionados por Google u otro proveedor de autenticación.
  • Datos de la tienda: nombre del negocio, número de WhatsApp, catálogo de productos y tema visual que introduces en el panel de administración.
  • Datos de uso: con tu consentimiento, recopilamos eventos de navegación anónimos (páginas visitadas, productos añadidos al carrito, pedidos iniciados) a través de PostHog para mejorar el servicio.
  • Datos técnicos: dirección IP, tipo de navegador y sistema operativo, procesados por nuestros proveedores de infraestructura para la prestación del servicio.
  • Preferencias de cookies: tu elección sobre el banner de cookies, almacenada localmente en tu dispositivo.

No recopilamos datos de pago, ya que las transacciones se realizan directamente entre el vendedor y el comprador fuera de nuestra plataforma.

3. Finalidad y base jurídica del tratamiento

Tratamos tus datos con las siguientes finalidades y bases jurídicas:

  • Prestación del servicio (ejecución del contrato, art. 6.1.b RGPD): creación y gestión de tu cuenta y catálogo, publicación de la vitrina pública.
  • Analítica de producto (consentimiento, art. 6.1.a RGPD): medición de uso anónimo a través de PostHog, solo si aceptas las cookies analíticas.
  • Monitorización de errores (interés legítimo, art. 6.1.f RGPD): detección y corrección de errores técnicos a través de Sentry para garantizar la estabilidad del servicio.
  • Comunicaciones del servicio (ejecución del contrato): notificaciones transaccionales relacionadas con tu cuenta.
  • Cumplimiento legal (obligación legal, art. 6.1.c RGPD): conservación de datos cuando así lo exija la ley.

4. Tus derechos

En virtud del RGPD y la LOPDGDD, tienes derecho a:

  • Acceso: obtener confirmación sobre si tratamos tus datos y recibir una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación: solicitar que restrinjamos el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Oposición: oponerte al tratamiento basado en interés legítimo o retirar el consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@exiba.me. Tienes también derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

5. Conservación de los datos

Conservamos tus datos mientras mantengas una cuenta activa. Si eliminas tu cuenta, suprimiremos tus datos personales en un plazo máximo de 30 días, salvo que la ley nos obligue a conservarlos durante un período mayor.

6. Proveedores de servicios (encargados del tratamiento)

Utilizamos los siguientes proveedores para operar el servicio:

  • Clerk (autenticación) — EE. UU., con cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Neon (base de datos) — AWS eu-central-1 (Frankfurt), dentro del EEE.
  • Vercel (alojamiento) — EE. UU., con cláusulas contractuales tipo.
  • PostHog (analítica) — infraestructura en la UE. Solo recibe datos si aceptas las cookies analíticas. Política de privacidad.
  • Sentry (monitorización de errores) — infraestructura en la UE (Alemania). Puede recibir información técnica sobre errores de la plataforma, sin datos personales identificables. Política de privacidad.

7. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos, puedes contactarnos en privacidad@exiba.me.