Pol铆tica de Privacidad
脷ltima actualizaci贸n: 18 de abril de 2026
Esta pol铆tica describe el tratamiento de los datos personales de los usuarios del servicio AvaTransfer (el "Servicio"), conforme al Reglamento UE 2016/679 ("RGPD").
1. Responsable del tratamiento
El Responsable del tratamiento es:
- Denominaci贸n: Available Srl
- Domicilio social: Via Cosmo Cosmi 4
- CIF/NIF: 02813650351
- Correo para solicitudes de privacidad: privacy@avatransfer.com
2. Datos recogidos
2.1 Datos proporcionados voluntariamente
- Registro: nombre, apellido, correo, contrase帽a (almacenada cifrada)
- Autenticaci贸n con Google OAuth (opcional): correo, nombre, foto de perfil
- Creaci贸n de transferencia: nombre/correo del remitente (si se proporciona), correos de destinatarios, mensaje, archivos cargados
2.2 Datos recogidos autom谩ticamente
- Datos t茅cnicos: direcci贸n IP, User-Agent, registros de acceso y descarga
- Metadatos de archivos: nombre, tama帽o, tipo MIME, hash SHA-256 para verificaci贸n
- Datos de navegaci贸n (solo con consentimiento): p谩ginas visitadas, duraci贸n de sesi贸n, v铆a Google Analytics
3. Finalidades y base legal
| Finalidad | Base legal (RGPD Art. 6) |
|---|---|
| Prestaci贸n del Servicio (upload, almacenamiento, descarga) | Ejecuci贸n contractual (art. 6.1.b) |
| Autenticaci贸n y gesti贸n de cuenta | Ejecuci贸n contractual (art. 6.1.b) |
| Notificaciones (correo a destinatarios) | Ejecuci贸n contractual (art. 6.1.b) |
| Seguridad (antivirus, CSRF, rate limiting, filtros IP) | Inter茅s leg铆timo (art. 6.1.f) |
| Analytics anonimizados (Google Analytics) | Consentimiento (art. 6.1.a) |
| Obligaciones legales | Obligaci贸n legal (art. 6.1.c) |
4. Conservaci贸n de datos
- Archivos cargados: hasta expiraci贸n de la transferencia, luego eliminados autom谩ticamente
- Cuentas de usuario: mientras est茅n activas, eliminadas en 30 d铆as tras solicitud de cancelaci贸n
- Registros: 90 d铆as, luego purgados autom谩ticamente
- Copias de seguridad: m谩ximo 30 d铆as
5. Destinatarios de los datos
- Personal autorizado del Responsable (administradores)
- Proveedores t茅cnicos (hosting, email, cloud) como Encargados del Tratamiento
- Autoridades competentes cuando lo exija la ley
Los datos no se venden ni ceden a terceros para marketing.
6. Transferencia fuera de la UE
Si se usan servicios cloud con servidores fuera de la UE (ej. Google Analytics), la transferencia cumple con las cl谩usulas contractuales tipo del RGPD.
7. Seguridad
Los archivos pueden cifrarse at-rest con AES-256-CBC (si est谩 activado). Toda la comunicaci贸n usa HTTPS. Las contrase帽as se almacenan con BCrypt. Se puede habilitar el antivirus ClamAV.
8. Derechos del usuario
Seg煤n los art铆culos 15-22 del RGPD, tienes derecho a:
- Acceso (art. 15), Rectificaci贸n (art. 16), Supresi贸n (art. 17)
- Limitaci贸n (art. 18), Portabilidad (art. 20), Oposici贸n (art. 21)
- Retirar consentimiento (art. 7), Reclamaci贸n ante Autoridad de Protecci贸n de Datos (art. 77)
9. Cookies
El Servicio usa cookies t茅cnicas (necesarias) y, con consentimiento, cookies anal铆ticas. Ver la Pol铆tica de Cookies.
10. Cambios
Esta pol铆tica puede actualizarse en cualquier momento. Los usuarios ser谩n informados de cambios sustanciales.