Política de Privacidad

Última actualización: 28 de abril de 2025 · Versión 1.0

Resumen: Usamos tu nombre, email y datos de pago para operar la plataforma. No vendemos tus datos. Tenés derecho a ver, corregir o borrar todo lo que guardamos. Dudas: privacidad@fuegosocial.com

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Fuego Social, con domicilio en Luxemburgo, Gran Ducado de Luxemburgo ("nosotros" o "la plataforma").

Contacto: privacidad@fuegosocial.com

El tratamiento de datos personales está sujeto al Reglamento (UE) 2016/679 (RGPD/GDPR), a la legislación luxemburguesa de protección de datos y a la Directiva ePrivacy 2002/58/CE.

2. Qué datos recogemos

2.1 Datos que vos nos proporcionás

Dato	Cuándo	Obligatorio
Nombre completo	Registro	Sí
Dirección de email	Registro	Sí
Contraseña (hash bcrypt)	Registro email/contraseña	Sí
Número de teléfono	Registro / perfil	No
Foto de perfil	Perfil	No
Ciudad y país	Perfil	No
Información de pago (tokenizada)	Reserva / cobro	Para pagar
Datos de identidad	Verificación de anfitrión	Solo para anfitriones

2.2 Datos que generamos automáticamente

Dirección IP y ubicación aproximada
Tipo de dispositivo, navegador y sistema operativo (user-agent)
Páginas visitadas, tiempo de sesión y clics (analítica)
Registros de acceso, errores del servidor y logs de seguridad
Fecha y hora de transacciones y reservas

2.3 Datos de terceros

Google OAuth: si iniciás sesión con Google, recibimos tu nombre, email y foto pública.
Stripe / MercadoPago: recibimos identificadores de pago (tokens). El número completo de tarjeta nunca pasa por nuestros servidores.

3. Base legal del tratamiento

Toda actividad de tratamiento tiene una base legal conforme al artículo 6 del RGPD:

Actividad	Base legal (Art. 6 RGPD)
Creación y gestión de cuenta	Ejecución de contrato — 6.1.b
Procesamiento de reservas y pagos	Ejecución de contrato — 6.1.b
Cumplimiento de obligaciones fiscales y legales	Obligación legal — 6.1.c
Prevención de fraude y seguridad	Interés legítimo — 6.1.f
Cookies analíticas y de marketing	Consentimiento — 6.1.a
Comunicaciones de marketing	Consentimiento — 6.1.a
Mejora del servicio y análisis interno	Interés legítimo — 6.1.f

4. Para qué usamos tus datos

Operar la plataforma: gestionar cuenta, procesar reservas, pagos y comunicación entre anfitriones y huéspedes.
Verificación de identidad: confirmar que los anfitriones son quienes dicen ser, para la seguridad de la comunidad.
Soporte y resolución de disputas: responder consultas, mediar en conflictos y tramitar reembolsos.
Seguridad y antifraude: detectar actividad sospechosa y proteger cuentas.
Comunicaciones transaccionales: confirmaciones de reserva, recordatorios y facturas (siempre vinculadas al servicio).
Marketing (solo con consentimiento): novedades y ofertas. Te podés dar de baja en cualquier momento.
Analítica y mejora: entender cómo se usa la plataforma para mejorar la experiencia.
DSA — moderación de contenido: revisar publicaciones y perfiles para garantizar el cumplimiento de nuestras normas y la legislación vigente.

5. Terceros y transferencias internacionales

Compartimos datos únicamente cuando es necesario para operar el servicio:

Proveedor	Propósito	País	Garantías (Art. 46 RGPD)
Stripe	Procesamiento de pagos	EE.UU. / UE	Cláusulas Contractuales Estándar (CCE)
MercadoPago	Pagos en Latam	Argentina / Brasil	CCE
Google (OAuth, Analytics)	Autenticación, analítica	EE.UU.	CCE + EU-US Data Privacy Framework
Proveedor de hosting (UE)	Infraestructura	UE	RGPD directo

No vendemos tus datos ni los compartimos con anunciantes.

La dirección física de un evento se comparte con el huésped únicamente tras confirmar la reserva, conforme a la finalidad del servicio.

6. Período de retención

Categoría	Período	Motivo
Cuenta activa	Mientras la cuenta exista	Servicio activo
Cuenta eliminada	30 días (borrado técnico completo)	Cancelaciones y disputas pendientes
Registros de transacciones y facturas	10 años	Obligación fiscal (Luxemburgo)
Logs de seguridad y acceso	12 meses	Detección de fraude
Mensajes entre usuarios	2 años desde el último mensaje	Resolución de disputas
Registros de consentimiento RGPD	5 años	Obligación legal — acreditación
Registros de consentimiento de cookies	13 meses	ePrivacy Directive

7. Tus derechos (RGPD)

Acceso (Art. 15)

Obtener confirmación y copia de tus datos personales que tratamos.

Rectificación (Art. 16)

Corregir datos inexactos o completar datos incompletos.

Supresión (Art. 17)

Solicitar el borrado de tus datos cuando ya no sean necesarios ("derecho al olvido").

Portabilidad (Art. 20)

Recibir tus datos en formato estructurado y legible por máquina (JSON/CSV).

Limitación (Art. 18)

Solicitar que pausemos el tratamiento mientras se resuelve una disputa.

Oposición (Art. 21)

Oponerte al tratamiento basado en interés legítimo o al marketing directo.

Cómo ejercer tus derechos

Enviá tu solicitud a privacidad@fuegosocial.com con asunto "Solicitud RGPD — [tipo de derecho]". Respondemos en un máximo de 30 días (prorrogable a 60 días en casos complejos, con aviso).

También podés gestionar muchos derechos directamente desde Mi cuenta → Privacidad.

8. Cookies

Usamos cookies propias y de terceros. Para el detalle completo, consultá nuestra Política de Cookies. Podés gestionar tus preferencias en cualquier momento desde el banner de cookies o desde el pie de página.

9. Menores de edad

Fuego Social no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos una cuenta de un menor, la eliminaremos de inmediato. Notificaciones: privacidad@fuegosocial.com.

10. Seguridad

Implementamos medidas técnicas y organizativas apropiadas conforme al Art. 32 RGPD:

Cifrado de contraseñas con bcrypt (coste 12)
Transmisión cifrada con TLS 1.3
Acceso restringido a datos personales (principio de mínimo privilegio)
Monitoreo continuo de accesos y actividad anómala
Backups cifrados con rotación automática
Tokenización de datos de pago (procesados directamente por Stripe/MercadoPago)

En caso de brecha de seguridad que afecte tus derechos, te notificaremos en un máximo de 72 horas desde que tengamos conocimiento (Art. 34 RGPD).

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la legislación. Cuando los cambios sean materiales, te lo comunicaremos por email y/o mediante aviso en la plataforma con al menos 30 días de antelación. La fecha de "última actualización" en el encabezado refleja la versión vigente.

12. Contacto y reclamaciones

Privacidad: privacidad@fuegosocial.com

Si no estás satisfecho con nuestra respuesta, tenés derecho a presentar una reclamación ante la autoridad de control:

Commission Nationale pour la Protection des Données (CNPD)
https://cnpd.public.lu

Si residís en otro país de la UE, también podés dirigirte a la autoridad de protección de datos de tu país de residencia.