Política de Privacidad

Última actualización: abril 2025

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de mediatea.es es Mediatea, con correo electrónico de contacto: hola@mediatea.es.

2. Datos que recopilamos

  • Datos de registro: nombre, correo electrónico, teléfono y contraseña.
  • Datos de perfil de mediador: especialidades, tarifas, descripción profesional y documentación de verificación.
  • Datos de pago: gestionados íntegramente por Stripe. Mediatea no almacena datos de tarjeta.
  • Datos de uso: reservas, sesiones y valoraciones realizadas en la plataforma.
  • Datos técnicos: dirección IP, tipo de navegador y cookies.

3. Finalidad y base jurídica

  • Prestación del servicio (ejecución del contrato): gestionar tu cuenta, reservas y pagos.
  • Verificación de mediadores (interés legítimo): comprobar la habilitación profesional conforme a la Ley Orgánica 1/2025.
  • Comunicaciones transaccionales (ejecución del contrato): confirmaciones de reserva y pagos.
  • Mejora del servicio (interés legítimo): análisis de uso agregado y anonimizado.
  • Cumplimiento legal: conservación de registros fiscales y contables.

4. Conservación de datos

Conservamos tus datos mientras mantengas una cuenta activa. Tras la cancelación, los datos se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservarlos (p. ej., datos fiscales: 7 años).

5. Destinatarios

Compartimos datos únicamente con:

  • Stripe Inc. — procesamiento de pagos (EE.UU., con cláusulas contractuales estándar).
  • Resend — envío de correos transaccionales.
  • Supabase — almacenamiento de base de datos (UE).
  • Vercel / Railway — infraestructura de alojamiento.

No vendemos ni cedemos datos a terceros con fines comerciales.

6. Tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición escribiendo a hola@mediatea.es. También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS), contraseñas hasheadas con bcrypt, autenticación JWT y control de acceso basado en roles.