POLÍTICA DE PRIVACIDAD Y GESTIÓN DE DATOS

Última actualización: Junio de 2026

Liv's Gallery (la "Plataforma", "nosotros") se compromete a salvaguardar su privacidad respetando las normativas internacionales, incluyendo los principios fundamentales del Reglamento General de Protección de Datos de Europa (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA). Este documento estipula qué recopilamos, cómo lo protegemos y los límites legales de sus derechos.

1. PRINCIPIO DE MINIMIZACIÓN DE DATOS

Operamos bajo el principio de recopilar únicamente lo estrictamente necesario para la operatividad técnica y la seguridad de la infraestructura.

• Datos Personales Recopilados: Únicamente su dirección de correo electrónico (utilizado para la creación de cuenta, autenticación de Supabase y "Magic Links") y credenciales OAuth de proveedores sociales (Discord, Google, Microsoft).
• Datos de Infraestructura Recopilados: Su dirección IP pública, agente de usuario (navegador) y datos telemétricos anónimos. Estos son gestionados directamente por el Web Application Firewall (WAF) de Cloudflare con el único propósito de mitigar ataques DDoS y prevenir accesos mediante fuerza bruta.
• Seguridad de Sesión (Zero LocalStorage): La Plataforma NO almacena tokens de autenticación JWT en el almacenamiento local del navegador (localStorage), mitigando drásticamente el riesgo de secuestro de sesión mediante ataques de Cross-Site Scripting (XSS).

2. USO COMPARTIDO DE DATOS (DATA SHARING)

No vendemos su información personal. La Plataforma jamás comercializará su dirección de correo electrónico, identidad o perfiles de usuario a corredores de datos (Data Brokers) u otras entidades de marketing.

2.1. Redes Publicitarias de Terceros

La plataforma utiliza redes de anuncios (Ej. Adsterra, ExoClick) para mantener la gratuidad del servicio. Estas empresas instalan cookies de rastreo genéricas y balizas web para optimizar los anuncios basados en el tráfico de red, pero nosotros no les transmitimos su correo electrónico ni su identidad de nuestra base de datos.

2.2. Cumplimiento Legal y Obligaciones Gubernamentales

Podremos revelar sus datos (incluyendo correos electrónicos, IPs de registro y subidas) sin previo aviso si se nos requiere legalmente mediante una orden judicial válida, citación, o si creemos de buena fe que dicha acción es necesaria para cooperar con investigaciones sobre actividades delictivas severas (ej. la distribución de CSAM).

3. COOKIES Y TECNOLOGÍAS ANTI-BOT

Al utilizar la plataforma, usted consiente el uso de las siguientes tecnologías, notificadas mediante nuestro Banner de Consentimiento de Cookies:

1. Cookies Funcionales (Estrictamente Necesarias): Aquellas de Next.js y Supabase destinadas exclusivamente a mantener su sesión autenticada activa (HTTP-Only) y a almacenar preferencias de interfaz (como el modo oscuro o el filtro NSFW).
2. Tecnologías Anti-Bot (Cloudflare Turnstile): Utilizamos sistemas invisibles de mitigación de bots que analizan señales de su hardware y comportamiento del navegador para garantizar que usted es un humano y no un bot intentando acceder mediante fuerza bruta.
3. Cookies de Terceros (Anuncios): Operadas por las redes publicitarias asociadas para segmentación de anuncios.

4. RETENCIÓN DE DATOS Y EL DERECHO AL OLVIDO (GDPR/CCPA)

4.1. Procedimiento de Eliminación

Cualquier usuario en cumplimiento y en buen estado puede solicitar la eliminación permanente de su cuenta y sus datos personales. Una vez confirmada, esta acción ejecutará una eliminación en cascada en las bases de datos (Supabase) borrando el correo y desvinculando de su identidad cualquier dato residual.

4.2. Excepción Estricta de Evasión de Baneos (Anti-Ban Evasion Exception)

Esta es una cláusula crítica. El "Derecho al Olvido" establecido en el GDPR no es un escudo legal para la evasión de responsabilidades cibernéticas. Si un usuario es baneado permanentemente por violar nuestros Términos de Servicio (por ejemplo, subiendo contenido CSAM, Deepfakes ilegales o intentando inyectar código malicioso), el usuario pierde su derecho a solicitar la eliminación total de sus datos. Para proteger a la comunidad y prevenir que un delincuente borre sus datos y vuelva a crear una cuenta nueva al día siguiente (Ban Evasion), la Plataforma se reserva el derecho legal inalienable de retener indefinidamente un Hash Criptográfico Irreversible de su correo electrónico y su dirección IP original en una lista negra interna (Blacklist). Estos datos retenidos no se usarán para marketing, sino exclusivamente como un control de seguridad para denegar de por vida la creación de nuevas cuentas por parte del infractor.

5. TRANSFERENCIA INTERNACIONAL DE DATOS

Sus datos pueden ser transferidos, procesados y almacenados en servidores ubicados fuera de su país o jurisdicción (incluidos los Estados Unidos, donde operan los servidores de Supabase, Cloudflare R2 y Vercel). Las leyes de protección de datos en estas jurisdicciones pueden ser menos estrictas que las de su país de residencia. Al utilizar la Plataforma, usted otorga su consentimiento expreso y legal para la transferencia y procesamiento internacional de sus datos bajo esta política.