Política de Privacidad

Nuestro compromiso con la privacidad

VendKeys.com está construido con la privacidad en primer lugar. Recopilamos los datos mínimos necesarios para entregar tu pedido y nunca vendemos, arrendamos ni compartimos tus datos con anunciantes. Esta Política de Privacidad explica qué recopilamos, por qué, cuánto tiempo lo conservamos, y tus derechos bajo el RGPD de la UE y regímenes similares.

Responsable del tratamiento de datos

El responsable del tratamiento es el Operador identificado en la página de Información Legal. [COMPLETAR POR EL OPERADOR: razón social, domicilio postal, email del DPO si es aplicable].

Qué recopilamos

Cuando visitas el sitio

Registros de solicitudes anónimos (dirección IP, agente de usuario, referente) retenidos 30 días para detección de abuso
Cookies esenciales (consulta Política de Cookies) — sin analítica, sin píxeles de seguimiento
País aproximado derivado de la IP (utilizado solo para sugerir la moneda correcta)

Cuando creas una cuenta

Dirección de correo electrónico (requerida para la entrega de licencias y recuperación de pedidos)
Hash de contraseña (Argon2id; nunca almacenamos la contraseña en texto plano)
Opcional: nombre para mostrar, idioma preferido, moneda preferida

Cuando realizas un pedido

Detalles del pedido (productos, precios, totales)
Referencia de transacción de criptomoneda (el TXID en cadena para contabilidad y resolución de disputas)
Nombre del titular de la tarjeta, últimos 4 dígitos y país (solo si pagas mediante Card2Crypto — el PAN completo nunca llega a nuestros servidores)
Registros de entrega de licencias (qué licencias se asignaron a tu pedido)

Cuando escribes una reseña

Nombre para mostrar (lo eliges tú), correo electrónico (privado — nunca se muestra públicamente), calificación, título, cuerpo
Un token de votante anónimo en una cookie para votación de "útil" sin requerir inicio de sesión

Qué NO recopilamos

No recopilamos ni almacenamos números de tarjeta de crédito completos
No utilizamos Google Analytics, Facebook Pixel ni ningún script de seguimiento de terceros
No compramos ni nos unimos a intermediarios de datos
No recopilamos huellas dactilares de dispositivos más allá de IP + agente de usuario para detección de abuso
No requerimos KYC para pagos con criptomoneda

Por qué recopilamos cada elemento

Datos	Propósito	Base legal (RGPD)
Correo electrónico	Entrega de pedido, recuperación de contraseña	Cumplimiento de contrato
Hash de contraseña	Autenticación de cuenta	Cumplimiento de contrato
Detalles del pedido	Cumplimiento, soporte, contabilidad	Cumplimiento de contrato / Obligación legal
Registros de solicitudes anónimos	Detección de abuso, depuración	Interés legítimo
Token de votante	Votación de reseñas idempotente	Interés legítimo

Cuánto tiempo lo conservamos

Datos de cuenta: hasta que elimines tu cuenta, o 24 meses después de tu última actividad
Registros de pedidos: 6 años (la mayoría de las jurisdicciones lo requieren para propósitos fiscales/contables)
Registros de solicitudes anónimos: 30 días
Reseñas: publicadas indefinidamente a menos que solicites eliminación o la moderación las elimine

Cómo compartimos datos

Compartimos datos con un pequeño conjunto de socios operacionales solo cuando es necesario para el Servicio:

Procesadores de pagos (OxaPay, Card2Crypto): reciben el monto de tu pedido y correo electrónico — nunca tu contraseña ni tu historial de cuenta completo
Proveedor de correo electrónico para correos transaccionales (confirmaciones de entrega, restablecimientos de contraseña) — actualmente Postal SMTP, sin correos de marketing enviados
Alojamiento / infraestructura: proveedores de nube estándar bajo acuerdos de tratamiento compatible con RGPD

No compartimos datos con anunciantes, intermediarios de datos ni proveedores de analítica.

Tus derechos (RGPD y leyes similares)

Acceso: solicita una copia de todos los datos personales que tenemos sobre ti
Rectificación: corregir datos inexactos
Supresión ("derecho al olvido"): eliminar tu cuenta y datos personales, sujeto a la retención requerida por ley
Restricción / objeción: limitar cómo procesamos tus datos
Portabilidad: recibir una exportación legible por máquina de tus datos
Retirar consentimiento: cuando el tratamiento se basa en consentimiento, puedes revocarlo en cualquier momento

Para ejercer cualquier derecho, contáctanos a través de nuestro formulario de contacto. Respondemos dentro de 30 días.

Cookies

Utilizamos solo cookies esenciales: sesión, contenido del carrito, preferencia de moneda, token de votante anónimo. Desglose completo en la página Política de Cookies. No desplegamos ningún banner de consentimiento de cookies porque no utilizamos ninguna cookie no esencial ni de seguimiento.

Transferencias internacionales

Nuestros servidores se encuentran en [COMPLETAR POR EL OPERADOR: regiones del centro de datos]. Los datos pueden transitar a través de bordes de CDN de Cloudflare globalmente. Todas las transferencias cumplen con las Cláusulas Contractuales Estándar del RGPD cuando es aplicable.

Menores de edad

El Servicio no está destinado a usuarios menores de 18 años. No recopilamos datos de menores deliberadamente. Si crees que un menor se ha registrado, cuéntanoslo y eliminaremos la cuenta.

Seguridad

Protegemos tus datos con:

Encriptación en tránsito (TLS 1.2+)
Encriptación en reposo para claves de licencia (AES-256-GCM)
Hash de contraseña Argon2id
CSP estricto, cookies SameSite, tokens CSRF en todas las mutaciones
Actualizaciones de dependencias regulares y proceso de divulgación de vulnerabilidades

Si descubres un problema de seguridad, contáctanos inmediatamente a través de nuestro formulario de contacto con «Seguridad» en el asunto.

Cambios en esta política

Podemos actualizar esta Política de Privacidad cuando nuestras prácticas cambien. La fecha "Última actualización" en la parte superior refleja el cambio más reciente. Para cambios materiales que afecten tus derechos, mostraremos un aviso en la página de inicio durante al menos 14 días.