Logo Brook

Política de Privacidad

Última actualización: 15/12/2025

1. Introducción

Bienvenido a Brook ("nosotros", "nos" o "nuestro"). Estamos comprometidos a proteger sus datos personales y su derecho a la privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información cuando usa nuestra plataforma de gestión de cría de perros en brook.pet (el "Servicio").

Esta política cumple con el Reglamento General de Protección de Datos (RGPD), la Ley polaca de Protección de Datos Personales y la Ley de Prestación de Servicios por Vía Electrónica.

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

ALIAKSANDR CHYCHAYEU

ul. Domaniewska 47A

02-672 Varsovia, Polonia

NIP: 5252931137

REGON: 523661426

Correo electrónico: hello@brook.pet

Para consultas de protección de datos, puede contactarnos directamente en hello@brook.pet. No tenemos un Delegado de Protección de Datos designado ya que somos una pequeña empresa que procesa datos dentro del alcance de nuestro servicio principal.

3. Información que Recopilamos

3.1 Información que Usted Proporciona

  • Información de cuenta: Nombre, dirección de correo electrónico, contraseña (cifrada)
  • Información de perfil: Foto de perfil, moneda preferida
  • Datos de cría: Información de perros, registros de cachorros, detalles de camadas, registros de cría, registros de salud, registros de peso, información de compradores
  • Información de pago: Procesada por Stripe (no almacenamos los datos de su tarjeta)
  • Archivos subidos: Fotos y documentos que sube al Servicio

3.2 Información Recopilada Automáticamente

  • Datos de uso: Páginas visitadas, funciones utilizadas, tiempo en el Servicio
  • Información del dispositivo: Tipo de navegador, sistema operativo, dirección IP
  • Cookies: Vea nuestra Política de Cookies a continuación

4. Cómo Usamos Su Información

Usamos sus datos personales para los siguientes propósitos:

  • Prestación del servicio: Proporcionar, mantener y mejorar la plataforma Brook
  • Gestión de cuenta: Crear y gestionar su cuenta
  • Procesamiento de pagos: Procesar sus pagos de suscripción a través de Stripe
  • Comunicación: Enviarle correos electrónicos relacionados con el servicio, actualizaciones y respuestas de soporte
  • Seguridad: Proteger contra fraudes, abusos y amenazas de seguridad
  • Cumplimiento legal: Cumplir con obligaciones legales y hacer cumplir nuestros Términos de Servicio

4.1 Base Legal para el Tratamiento (Art. 6 RGPD)

  • Ejecución del contrato (Art. 6(1)(b)): Tratamiento necesario para proporcionar el Servicio solicitado
  • Consentimiento (Art. 6(1)(a)): Donde haya dado consentimiento explícito (ej. cookies opcionales, comunicaciones de marketing)
  • Intereses legítimos (Art. 6(1)(f)): Mejorar nuestro Servicio, prevenir fraudes y garantizar la seguridad
  • Obligación legal (Art. 6(1)(c)): Cumplir con las leyes fiscales y contables polacas

5. Compartición de Datos y Terceros

Compartimos sus datos solo con proveedores de servicios de confianza que procesan datos en nuestro nombre (encargados del tratamiento según el Art. 28 RGPD):

Supabase (Base de datos y Autenticación)

Almacena los datos de su cuenta y registros de cría. Los datos se almacenan en servidores seguros de la UE (Frankfurt, Alemania). Supabase actúa como nuestro encargado del tratamiento.

Política de Privacidad: supabase.com/privacy

Stripe (Procesamiento de Pagos)

Procesa pagos de suscripción. Stripe maneja todos los datos de tarjetas de pago directamente y está certificado en PCI Service Provider Level 1. Stripe actúa como responsable independiente para los datos de pago.

Política de Privacidad: stripe.com/privacy

Vercel (Alojamiento)

Aloja nuestro sitio web y aplicación. Procesa datos técnicos (direcciones IP, registros de solicitudes) necesarios para la entrega del servicio. Los datos se procesan en regiones de la UE y EE.UU. con las salvaguardas apropiadas.

Política de Privacidad: vercel.com/legal/privacy-policy

No vendemos, alquilamos ni intercambiamos sus datos personales a terceros con fines de marketing. Nunca compartiremos sus datos de cría con competidores o terceros sin su consentimiento explícito.

6. Almacenamiento de Datos y Seguridad

Sus datos se almacenan en servidores seguros ubicados en la Unión Europea (Frankfurt, Alemania). Implementamos medidas de seguridad técnicas y organizativas apropiadas de acuerdo con el Art. 32 RGPD:

  • Cifrado de datos en tránsito (HTTPS/TLS 1.3)
  • Cifrado de datos sensibles en reposo (AES-256)
  • Auditorías de seguridad y evaluaciones de vulnerabilidad regulares
  • Controles de acceso basados en roles y autenticación
  • Hashing seguro de contraseñas (bcrypt con salt)
  • Copias de seguridad cifradas regulares con geo-redundancia

Aunque implementamos medidas de seguridad estándar de la industria, ningún método de transmisión por internet es 100% seguro. Monitoreamos y mejoramos continuamente nuestras prácticas de seguridad.

7. Retención de Datos

Retenemos sus datos personales solo durante el tiempo necesario para los fines establecidos en esta política:

  • Datos de cuenta activa: Retenidos durante la duración de su cuenta
  • Al eliminar la cuenta: Todos los datos personales y registros de cría se eliminan permanentemente dentro de 30 días
  • Archivos subidos: Eliminados permanentemente dentro de 30 días de la eliminación de la cuenta
  • Retención legal: Facturas y registros de transacciones retenidos durante 7 años según lo requiere la ley fiscal polaca (Ordynacja podatkowa)
  • Registros de auditoría de seguridad: Retenidos durante 1 año para fines de seguridad y prevención de fraudes
  • Datos de respaldo: Purgados automáticamente de las copias de seguridad dentro de 90 días de la eliminación

8. Sus Derechos bajo el RGPD

Bajo el RGPD y la ley polaca de protección de datos, tiene los siguientes derechos respecto a sus datos personales:

  • Derecho de acceso (Art. 15): Solicitar una copia de sus datos personales e información sobre cómo se procesan
  • Derecho de rectificación (Art. 16): Corregir datos personales inexactos o incompletos
  • Derecho de supresión (Art. 17): Solicitar la eliminación de sus datos personales ("derecho al olvido")
  • Derecho a la portabilidad de datos (Art. 20): Recibir sus datos en un formato estructurado y legible por máquina (JSON) y transferirlos a otro responsable
  • Derecho a restringir el tratamiento (Art. 18): Limitar cómo procesamos sus datos en ciertas circunstancias
  • Derecho de oposición (Art. 21): Oponerse al tratamiento basado en intereses legítimos
  • Derecho a retirar el consentimiento (Art. 7): Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento
  • Derechos relacionados con decisiones automatizadas (Art. 22): No tomamos decisiones automatizadas que le afecten significativamente
  • Derecho a presentar una reclamación (Art. 77): Presentar una reclamación ante la Autoridad Polaca de Protección de Datos (UODO)

Para ejercer estos derechos, contáctenos en hello@brook.pet o use las funciones de gestión de datos en su página de Configuración. Responderemos dentro de 30 días según lo requiere el RGPD.

Autoridad Polaca de Protección de Datos (UODO):

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Varsovia, Polonia

Teléfono: +48 22 531 03 00

Sitio web: uodo.gov.pl

9. Política de Cookies

Usamos cookies y tecnologías similares de acuerdo con el RGPD y la Ley de Telecomunicaciones polaca. Puede gestionar sus preferencias de cookies a través de nuestro banner de consentimiento de cookies.

9.1 Tipos de Cookies que Usamos

Cookies Esenciales (Estrictamente Necesarias)

Necesarias para que el Servicio funcione. Base legal: interés legítimo. No se pueden desactivar:

  • Cookies de autenticación (gestión de sesión, inicio de sesión seguro)
  • Cookies de seguridad (protección CSRF, limitación de velocidad)
  • Almacenamiento de preferencias de consentimiento de cookies

Cookies de Análisis (Opcionales)

Nos ayudan a entender cómo usa el Servicio para mejorarlo. Base legal: consentimiento. Usamos Google Tag Manager y Google Analytics. Estas cookies solo se establecen después de su consentimiento. Puede retirar su consentimiento en cualquier momento a través de la configuración de cookies.

Cookies de Marketing (Opcionales)

Se usan para publicidad y seguimiento de conversiones. Base legal: consentimiento. Usamos Meta Pixel (Facebook) para medir la efectividad publicitaria. Meta puede establecer cookies (_fbp, _fbc). Estas cookies solo se establecen después de su consentimiento. También enviamos eventos de conversión a Meta a través de la API del servidor durante el registro, usando su email hasheado para la coincidencia.

9.2 Duración de las Cookies

  • Cookies de sesión: Se eliminan cuando cierra su navegador
  • Cookies persistentes: Las cookies de autenticación expiran después de 7 días de inactividad, las cookies de consentimiento después de 1 año

Puede cambiar sus preferencias de cookies en cualquier momento a través del enlace de configuración de cookies en nuestro pie de página o borrando las cookies de su navegador.

10. Transferencias Internacionales de Datos

Sus datos se almacenan principalmente en la Unión Europea (Frankfurt, Alemania). Cuando los datos se transfieren fuera de la UE/EEE (ej. para ciertos servicios de Stripe o Vercel), garantizamos que existen salvaguardas apropiadas según lo requiere el Capítulo V del RGPD:

10.1 Mecanismos de Transferencia

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
  • Mecanismos de certificación (ej. Marco de Privacidad de Datos UE-EE.UU. para transferencias a EE.UU.)

Tiene derecho a solicitar una copia de las salvaguardas que tenemos para las transferencias internacionales.

11. Privacidad de los Niños

Nuestro Servicio no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de niños menores de 16 años. Si es padre o tutor y cree que su hijo nos ha proporcionado datos personales sin su consentimiento, contáctenos inmediatamente en hello@brook.pet y eliminaremos dichos datos dentro de 72 horas.

12. Notificación de Violaciones de Datos

De acuerdo con los Artículos 33-34 del RGPD y la ley polaca, en caso de una violación de datos personales que probablemente resulte en un riesgo para sus derechos y libertades:

  • Notificaremos a la Autoridad Polaca de Protección de Datos (UODO) dentro de las 72 horas de tener conocimiento de la violación
  • Notificaremos a las personas afectadas sin demora indebida si la violación probablemente resulte en un alto riesgo para sus derechos y libertades
  • Mantenemos un registro de violaciones documentando todas las violaciones, sus efectos y las acciones correctivas tomadas

13. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos de cualquier cambio material enviando un correo electrónico a su dirección registrada al menos 14 días antes de que los cambios entren en vigor. Para cambios no materiales, actualizaremos la fecha de "Última actualización". Su uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación de la política actualizada. Si no está de acuerdo con los cambios, puede eliminar su cuenta antes de que entren en vigor.

14. Contáctenos

Si tiene alguna pregunta sobre esta Política de Privacidad, nuestras prácticas de datos o desea ejercer sus derechos del RGPD, contáctenos:

ALIAKSANDR CHYCHAYEU

ul. Domaniewska 47A, 02-672 Varsovia, Polonia

Correo electrónico: hello@brook.pet

NIP: 5252931137 | REGON: 523661426

Responderemos a las consultas de protección de datos dentro de 30 días según lo requiere el RGPD.