Política de Privacidad / Privacy Policy

1. Datos que recopilamos

Recopilamos: (a) datos de cuenta -- nombre, dirección de email y contraseña (hasheada); (b) datos de uso -- picks marcados, historial de evaluaciones, preferencias; (c) datos de pago -- procesados directamente por Stripe; no almacenamos datos de tarjeta de crédito; (d) datos técnicos -- dirección IP, tipo de navegador y tokens de sesión para seguridad y diagnóstico.

2. Cómo usamos tus datos

Usamos tus datos para: prestar y mejorar el Servicio; enviarte emails transaccionales (verificación, restablecimiento de contraseña, recapitulación semanal); gestionar tu suscripción; prevenir fraudes; y cumplir obligaciones legales. No vendemos tus datos a terceros.

3. Base legal (RGPD)

Para usuarios en el Espacio Económico Europeo, el tratamiento se basa en: (a) ejecución del contrato de suscripción; (b) cumplimiento de obligaciones legales; (c) intereses legítimos (seguridad, prevención de fraude); o (d) tu consentimiento explícito cuando sea aplicable.

4. Proveedores de terceros

Compartimos datos mínimos con: Stripe (pagos); Brevo (email transaccional); Render/VPS (hosting). Todos los proveedores están sujetos a acuerdos de procesamiento de datos adecuados.

5. Cookies y almacenamiento local

Usamos una cookie HttpOnly segura para gestionar sesiones (necesaria para el funcionamiento del servicio). También usamos una cookie (nbav3_age_verified) para recordar la verificación de edad, y localStorage para preferencias locales (tema). No usamos cookies de seguimiento publicitario de terceros.

6. Retención de datos

Conservamos tu cuenta mientras esté activa. Al eliminar tu cuenta, borramos tus datos personales en un plazo de 30 días, excepto los que debamos conservar por obligaciones legales o contables (hasta 7 años en algunos casos).

7. Tus derechos

Tienes derecho a: acceder a tus datos, rectificarlos, solicitar su eliminación ("derecho al olvido"), portabilidad de datos (exportación en CSV), y oponerte al tratamiento en determinadas circunstancias. Ejerce estos derechos desde tu panel de cuenta o contactándonos en privacy@nbaproplab.com.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: contraseñas hasheadas con BCrypt, tokens de sesión rotantes, HTTPS obligatorio y acceso mínimo privilegiado a los datos.

9. Transferencias internacionales

Tus datos pueden almacenarse en servidores de EE.UU. y UE. Las transferencias fuera del EEE se realizan con las salvaguardias adecuadas (cláusulas contractuales tipo o decisiones de adecuación de la Comisión Europea).

10. Cambios en esta Política

Notificaremos por email cualquier cambio material. El uso continuado del Servicio tras la notificación constituye aceptación de la Política actualizada.

11. Derechos de California (CCPA/CPRA) -- No vender ni compartir

PropLab no vende ni comparte información personal con terceros para fines publicitarios o de marketing. No participamos en la venta de datos personales según la definición de la Ley de Privacidad del Consumidor de California (CCPA) y sus enmiendas (CPRA).

Si eres residente de California, tienes derecho a: (a) saber qué datos personales recopilamos; (b) solicitar la eliminación de tus datos; (c) optar por no participar en la venta o el uso compartido de tus datos; (d) no ser discriminado por ejercer tus derechos.

Para ejercer tus derechos CCPA/CPRA, contacta: privacy@nbaproplab.com

12. Contacto

Para consultas de privacidad o para ejercer tus derechos: privacy@nbaproplab.com