Aletheia

Legal

Política de Privacidad

Última actualización: 26 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos en la plataforma Aletheia (accesible en a-letheia.com) es:

  • Nombre: Iker Leñena Ibarrola
  • Localización: Hernani, Gipuzkoa, España
  • Correo electrónico: [email protected]

2. Datos que recogemos y por qué

CategoríaDatosFinalidadBase jurídica
Registro con emailCorreo electrónico, nombre de usuario, contraseña (hash bcrypt, nunca en texto plano)Creación y gestión de cuentaArt. 6.1.b — ejecución de contrato
Registro con GoogleCorreo electrónico, nombre, identificador de cuenta GoogleAutenticación mediante OAuth 2.0Art. 6.1.b — ejecución de contrato
PerfilNombre de visualización, biografía, avatar (opcionales)Personalización del perfil públicoArt. 6.1.b — ejecución de contrato
Contenido publicadoArgumentos, Claims, valoraciones, fuentes, votos, reportesFuncionamiento del servicioArt. 6.1.b — ejecución de contrato
Historial de navegación internoPáginas y contenidos visitados dentro de la plataforma (sin IP ni agente de navegador)Historial personal ("Visitados recientemente")Art. 6.1.b — ejecución de contrato
Tokens de sesiónTokens de autenticación hasheados (SHA-256), fecha de revocaciónSeguridad de la sesiónArt. 6.1.f — interés legítimo (seguridad)
Datos de moderaciónReportes emitidos y recibidos, decisiones de moderaciónIntegridad de la plataformaArt. 6.1.f — interés legítimo

No recogemos dirección IP en base de datos, datos de geolocalización, datos financieros ni datos de categoría especial en el sentido del Art. 9 RGPD. Los contenidos publicados sobre posiciones filosóficas o políticas son aportaciones voluntarias del usuario y no se tratan como datos sensibles conforme al considerando 56 del RGPD.

3. Cookies

Aletheia utiliza exclusivamente dos cookies técnicas de autenticación, necesarias para el funcionamiento del servicio:

CookieDuraciónDescripción
access_token1 horaToken JWT de sesión. HttpOnly — no accesible desde JavaScript.
refresh_token30 díasToken opaco de renovación de sesión. HttpOnly, almacenado como hash en servidor.

Estas cookies son estrictamente necesarias para el acceso a las funciones de cuenta. No se utilizan cookies analíticas, publicitarias ni de rastreo de ningún tipo. No se instala ningún script de terceros (Google Analytics, Facebook Pixel ni equivalentes) en ninguna página de la plataforma. Al ser cookies exclusivamente técnicas, no se requiere consentimiento previo para su instalación conforme a la Guía de Cookies de la AEPD (categoría "técnicas/funcionales").

4. Transferencias de datos a terceros

Google LLC (Estados Unidos): cuando el usuario elige autenticarse mediante Google OAuth 2.0, Google procesa su dirección de correo, nombre y foto de perfil conforme a las Condiciones del Servicio de Google. Esta transferencia únicamente se produce si el usuario elige ese método de inicio de sesión. Google LLC participa en el Marco de Privacidad de Datos UE–EE.UU. (Data Privacy Framework), lo que garantiza un nivel de protección adecuado conforme al Art. 45 RGPD.

Hetzner Online GmbH (Alemania): los servidores de la plataforma están alojados en centros de datos de Hetzner situados en la Unión Europea. No se produce ninguna transferencia de datos fuera del Espacio Económico Europeo mediante el alojamiento.

No cedemos datos personales a ningún otro tercero con fines comerciales ni publicitarios.

5. Plazo de conservación

  • Cuenta activa: los datos se conservan mientras la cuenta permanezca activa.
  • Cuenta eliminada: se aplica pseudoanonimización inmediata e irreversible. Los datos identificativos (email, nombre, contraseña, identificador Google, avatar, biografía) se eliminan de forma permanente. El contenido publicado permanece de forma completamente anónima para preservar el registro intelectual colectivo de la plataforma.
  • Historial de navegación y notificaciones: se eliminan en el momento del borrado de cuenta.
  • Tokens de sesión revocados: se eliminan de la base de datos en el plazo máximo de 30 días desde su revocación.
  • Datos de moderación: se conservan durante el tiempo necesario para la resolución de reclamaciones, con un máximo de 2 años.

6. Tus derechos

En virtud del RGPD y la Ley Orgánica 3/2018 (LOPDGDD) tienes derecho a:

  • Acceso — obtener confirmación de si tratamos tus datos y recibir una copia de ellos.
  • Rectificación — corregir datos inexactos o incompletos. Puedes hacerlo directamente desde los ajustes de tu perfil.
  • Supresión ("derecho al olvido") — solicitar el borrado de tus datos personales. Puedes ejercerlo directamente desde Perfil → Configuración → Zona de peligro, donde se aplicará pseudoanonimización inmediata.
  • Portabilidad — recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Limitación del tratamiento — solicitar la suspensión del tratamiento en determinadas circunstancias.
  • Oposición — oponerte al tratamiento basado en interés legítimo.

Para ejercer cualquier derecho distinto de la supresión directa, escríbenos a [email protected] indicando tu nombre de usuario y el derecho que deseas ejercer. Responderemos en el plazo máximo de un mes, prorrogable a tres en casos de especial complejidad.

Si consideras que el tratamiento de tus datos no es conforme con la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo: cifrado en tránsito mediante TLS/HTTPS, cookies HttpOnly no accesibles desde JavaScript, contraseñas almacenadas como hash bcrypt, tokens de refresco almacenados como hash SHA-256 con rotación automática en cada uso, y revocación de sesiones en el momento del cierre de cuenta.

En caso de brecha de seguridad que afecte a tus datos personales, notificaremos a la AEPD en el plazo de 72 horas y a los usuarios afectados sin dilación indebida, conforme al Art. 33 y 34 RGPD.

8. Cambios en esta política

Notificaremos los cambios materiales mediante aviso visible en la plataforma con al menos 15 días de antelación. La fecha de última actualización aparece siempre al inicio de este documento.

© 2026 Aletheia
Términos