Política de Privacidad

de la plataforma Search Boundary
Version 1.0
Date: 2025-12-01

1. Responsable del Tratamiento

El Responsable del Tratamiento de los datos personales en la plataforma Search Boundary es:

Sergij Bondarenko

actuando como persona privada (no empresario)

Correo electrónico: search.boundary@gmail.com

No se designa Delegado de Protección de Datos (DPO), ya que la naturaleza y escala del tratamiento no requieren dicha designación conforme al Art. 37 del RGPD.

2. Categorías de Datos

Tratamos las siguientes categorías de datos personales:

2.1. Para visitantes no registrados (invitados):
  • Dirección IP (anonimizada o truncada cuando sea posible)
  • Metadatos del dispositivo (tipo de navegador, SO, user agent)
  • URL de referencia y URL visitadas
  • Marcas de tiempo de las visitas
  • Estadísticas de visualización agregadas
  • Identificador de invitado generado (token sin cookies)
2.2. Para usuarios registrados:
  • Datos de la cuenta (correo electrónico, nombre de usuario, hash de la contraseña, preferencias de idioma)
  • Datos del perfil (biografía opcional, avatar, intereses)
  • Contenido publicado en la plataforma
  • Interacciones con el contenido (visualizaciones, reacciones, compartidos, suscripciones)
  • Conexiones sociales y actividad pública
  • Registros de acciones relacionadas con la cuenta (inicio de sesión, cambios de configuración)
2.3. Datos técnicos (todos los usuarios):
  • Registros del servidor
  • Registros de seguridad
  • Registros de errores y datos de diagnóstico

3. Finalidades

Tratamos los datos para las siguientes finalidades:

1. Funcionamiento de la plataforma (almacenamiento y visualización de contenido, autenticación).
2. Provisión de funcionalidades sociales (me gusta, reacciones, compartidos, suscripciones).
3. Analítica pública de las interacciones entre usuarios y contenido.
4. Visualización de estadísticas agregadas e individualizadas a autores y otros usuarios.
5. Seguridad, prevención de abusos, limitación de tasas (rate limiting) y detección de incidentes.
6. Cumplimiento de obligaciones legales, incluidas las relativas a protección de datos.

4. Base Jurídica

4.1. Intereses legítimos (Art. 6(1)(f) RGPD):
  • Provisión de funcionalidades de la plataforma
  • Generación de analíticas e indicadores de interacción
  • Garantía de seguridad, estabilidad e integridad de los servicios
4.2. Ejecución de un contrato (Art. 6(1)(b) RGPD):
  • Creación de una cuenta
  • Publicación de contenido
  • Mantenimiento de un perfil de usuario
4.3. Cumplimiento de obligaciones legales (Art. 6(1)(c) RGPD):
  • Cuando resulte aplicable (por ejemplo, registros de seguridad, prevención del fraude)

5. Naturaleza Pública de las Interacciones

Search Boundary es una plataforma diseñada para la interacción intelectual y social pública.
Por lo tanto:
1. Ver, reaccionar, compartir o interactuar con contenido es una acción pública.
2. Las visualizaciones de invitados pueden estar disponibles de forma agregada y ser visibles públicamente.
3. Las interacciones de usuarios registrados (visualizaciones, reacciones, comentarios, compartidos, seguimientos) se consideran señales sociales públicas y pueden mostrarse:
  • al autor del contenido,
  • a otros usuarios,
  • en páginas públicas de analítica,
  • en clasificaciones y feeds de actividad de toda la plataforma.

Al utilizar la plataforma, los usuarios entienden y aceptan que su actividad forma parte de la mecánica social pública del sistema.

6. Tratamiento de Datos Potencialmente Sensibles

Search Boundary no clasifica ni restringe el contenido en función de su sensibilidad.
Esto se debe a que:
  • Los autores definen los temas y descripciones de sus publicaciones.
  • Cada publicación contiene título, breve anotación y palabras clave visibles antes de su apertura.
  • Los lectores eligen voluntariamente si desean interactuar con el contenido.
  • La plataforma no realiza filtrado automático ni categorización de temas sensibles.

Si los usuarios publican contenido que incluya o implique datos sensibles (según el Art. 9 RGPD), dicho contenido se publica voluntaria y públicamente, y su visualización e interacción siguen el modelo público descrito en la Sección 5.

La plataforma no recopila datos sensibles sobre los usuarios salvo que ellos mismos los publiquen.

7. Compartición de Datos (Encargados / Terceros)

No vendemos datos personales. Los datos pueden compartirse únicamente de las siguientes formas:

1. Visualización pública:
  • visualizaciones, interacciones, clasificaciones y estadísticas de actividad pueden ser visibles públicamente.
2. Proveedores de servicios (Encargados):
  • proveedor de hosting del servidor,
  • proveedor de servicios de correo electrónico (para mensajes de registro),
  • cada uno operando bajo un Acuerdo de Encargado del Tratamiento (DPA).
3. Cumplimiento legal:
  • si lo requieren autoridades competentes.

No compartimos datos con anunciantes ni redes de marketing.

8. Conservación de los Datos

8.1. Datos de la cuenta:

Conservados mientras la cuenta esté activa; eliminados a petición del usuario.

8.2. Contenido e interacciones:

Las publicaciones públicas y las interacciones permanecen visibles como parte del registro público de la plataforma, salvo que el usuario las elimine.

8.3. Registros técnicos:

Conservados entre 30 y 90 días según la categoría, excepto cuando se requieran para investigaciones de seguridad.

8.4. Copias de seguridad:

Copias cifradas conservadas hasta 30 días.

9. Derechos de los Usuarios

Los usuarios tienen los siguientes derechos conforme al RGPD:

  • Derecho de acceso a sus datos personales
  • Derecho de rectificación
  • Derecho de supresión (eliminación de la cuenta)
  • Derecho a la portabilidad
  • Derecho a la limitación del tratamiento
  • Derecho de oposición, especialmente respecto a la visualización pública de sus interacciones
  • Derecho a no ser objeto de decisiones automatizadas
  • Derecho a presentar una reclamación ante una autoridad de control

Solicitudes: search.boundary@gmail.com.

10. Seguridad

Implementamos medidas técnicas y organizativas para proteger los datos, que incluyen:

  • Cifrado HTTPS;
  • Contraseñas hasheadas (bcrypt/Argon2);
  • Control de acceso y autenticación mediante claves SSH;
  • Firewalls y restricciones de red;
  • Protección a nivel de aplicación (CSRF, validación de entradas, limitación de tasa);
  • Copias de seguridad cifradas;
  • Monitorización y registros de eventos de seguridad;
  • Actualizaciones y parches regulares.

Detalles adicionales pueden incluirse en nuestra Política de Seguridad (TOMs).

11. Cambios

Podemos actualizar esta Política de Privacidad periódicamente.

Los cambios significativos serán comunicados a través de la plataforma.

El uso continuado del servicio constituye aceptación de la Política actualizada.