Última actualización: 16 de junio de 2026
1. Introducción
En Zlobby (red social y aplicación de citas para la comunidad geek), nos tomamos muy en serio la protección de tus datos personales. Esta política explica cómo recopilamos, usamos, almacenamos y protegemos tu información, de conformidad con el Reglamento General de Protección de Datos (RGPD, UE 2016/679) y, en su caso, con las leyes locales aplicables. El servicio es internacional y está disponible en seis idiomas (francés por defecto, inglés, español, alemán, italiano, portugués).
El derecho imperativo de tu país de residencia sigue siendo aplicable y no se ve afectado por esta política.
2. Responsable del tratamiento
El responsable del tratamiento es Emeric Mathis EI (empresario individual, microempresa), SIREN 932 467 939, RCS Avignon, domicilio social en 14 rue Cassini, 84300 Cavaillon, Francia. Sitio web: https://www.zlobby.com.
Para cualquier pregunta, solicitud de ejercicio de tus derechos, contacto con el delegado de protección de datos (DPO) o notificación de incidente:contact@zlobby.com. Los correos automáticos se envían desde noreply@zlobby.com.
3. Datos recopilados
Recopilamos las siguientes categorías de datos:
Datos de registro:
- Dirección de correo electrónico
- Contraseña (cifrada con hash, nunca almacenada en texto plano)
- Nombre de usuario (alias)
- Fecha de nacimiento (verificación de edad mínima)
Datos de perfil:
- Alias, biografía, foto de perfil (avatar) obligatoria y galería de hasta 5 fotos
- Género, preferencias de citas (solo si activas el modo Citas)
- Intereses, juegos favoritos (IGDB), mangas/animes favoritos (Kitsu)
- Ciudad, coordenadas geográficas aproximadas (para el filtro de distancia), opcional
- Profesión, estudios, idiomas hablados, MBTI, etc., todos opcionales
Datos sensibles en el sentido del artículo 9 del RGPD
Puedes optar por facilitar información de categorías especiales (orientación sexual, opiniones políticas, convicciones religiosas, atipicidades y neurodivergencias asimiladas a datos de salud). Estos campos son todos opcionales y su tratamiento se basa exclusivamente en tu consentimiento explícito (casilla de verificación al rellenarlos). Puedes retirar este consentimiento y estos datos en cualquier momento desde tu perfil, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
Datos de actividad:
- Me gusta enviados/recibidos, matches, mensajes, conversaciones
- Publicaciones, comentarios, reacciones, mensajes de lobby
- Visitas de perfil, bloqueos, denuncias
- Historial de compras (créditos virtuales, suscripciones Pro/Legend)
Registros de moderación:
Para cada contenido analizado conservamos la decisión de moderación (safe / flagged / rejected), la puntuación asociada y la marca de tiempo (véase la sección 8).
Datos técnicos:
- Dirección IP (anonimizada mediante hash en los registros de rate-limiting)
- Tipo de navegador, dispositivo, SO, idioma preferido
- Cookies de sesión y preferencias (véase política de cookies)
- Registros de errores anonimizados (mediante Sentry, enmascaramiento automático de PII)
Datos de pago:
Los datos de tarjeta (número, CVV, caducidad) son tratados exclusivamente por Stripe Payments Europe Ltd (Irlanda) según las normas PCI-DSS. Zlobby nunca almacena ni tiene acceso a tus datos de tarjeta. Solo conservamos el identificador de transacción de Stripe, el importe y los metadatos de suscripción para la facturación.
4. Finalidades y bases jurídicas
Cada tratamiento se basa en una base jurídica concreta (RGPD art. 6):
- Crear y gestionar tu cuenta, proporcionar la red social y la mensajería: ejecución del contrato (art. 6.1.b)
- Modo Citas, cálculo de compatibilidad, filtro de distancia: ejecución del contrato; el modo Citas es una activación explícita (dating_enabled), la parte social funciona sin él
- Tratamiento de datos sensibles (art. 9): consentimiento explícito (art. 9.2.a)
- Moderación de contenidos, seguridad, prevención del fraude y del abuso: interés legítimo (art. 6.1.f) y obligación legal (DSA, lucha contra los contenidos ilícitos)
- Pagos, facturación, contabilidad: ejecución del contrato y obligación legal (art. 6.1.b y 6.1.c)
- Correos transaccionales y notificaciones: ejecución del contrato; notificaciones no esenciales basadas en el consentimiento
- Cookies y preferencias no esenciales: consentimiento (véase política de cookies)
- Cumplimiento de nuestras obligaciones legales y respuesta a las autoridades: obligación legal (art. 6.1.c)
5. Plazo de conservación
Los plazos de conservación varían según la categoría de datos:
- Cuenta activa: conservación durante toda la vigencia de tu registro;
- Cuenta eliminada: anonimización inmediata de los PII y supresión definitiva en un plazo de 30 días (periodo de gracia para restauración previa solicitud);
- Transacciones de Stripe: 10 años (Código de Comercio francés art. L.123-22);
- Registros de moderación: 5 años desde la última acción (pista de auditoría DSA);
- Registros técnicos / Sentry: 30 días;
- Mensajes: conservados mientras exista la conversación; identificador del remitente anonimizado en caso de supresión de la cuenta (para preservar el historial de la otra parte);
- Lista de espera previa al lanzamiento: correo eliminado en los 90 días posteriores al lanzamiento público si no hay registro en el Servicio.
6. Encargados del tratamiento y comunicación de datos
Recurrimos a encargados del tratamiento cuidadosamente seleccionados. Las transferencias fuera de la Unión Europea se rigen por las cláusulas contractuales tipo (SCC) de la Comisión Europea:
- Otros usuarios: la información de perfil público que decides hacer visible;
- Base de datos, autenticación, almacenamiento de archivos y fotos: Supabase Inc. (Singapur, SCC);
- Alojamiento de la aplicación: Vercel Inc. (EE. UU., SCC);
- Pagos: Stripe Payments Europe Ltd (Irlanda, UE), suscripciones y packs de créditos, conformidad PCI-DSS;
- Moderación automatizada por IA: Anthropic PBC (EE. UU., SCC), análisis de texto e imágenes mediante Claude (modelo por defecto Claude Haiku 4.5). Los textos e imágenes que publicas o subes (publicaciones, comentarios, biografías, avatares y fotos de perfil, fotos de galería, mensajes) se transmiten a Anthropic para su análisis de conformidad (véase la sección 8);
- Correos transaccionales y notificaciones: Resend Inc. (EE. UU., SCC), únicamente dirección de correo y contenido del mensaje;
- Supervisión de errores: Sentry (EE. UU., SCC), trazas de error y contexto técnico, PII enmascarados, registros conservados 30 días;
- Búsqueda de ciudades y geocodificación inversa: Nominatim / OpenStreetMap Foundation (Reino Unido), únicamente coordenadas aproximadas y la consulta de búsqueda, ningún dato de cuenta;
- Catálogos de juegos y media: IGDB (Twitch Interactive, EE. UU.) y Kitsu, consumimos su catálogo público, sin compartir tus datos;
- Autenticación federada: Google, Apple, Discord, GitHub (cuando eliges iniciar sesión con estos proveedores);
- Autoridades competentes: en caso de obligación legal o de contenido ilícito (CSAM, terrorismo).
Nunca vendemos tus datos personales a terceros.
7. Transferencias internacionales
Algunos de tus datos pueden transferirse a países fuera de la Unión Europea (en particular EE. UU. y Singapur). Estas transferencias se rigen por garantías adecuadas, en particular las cláusulas contractuales tipo (SCC) adoptadas por la Comisión Europea, completadas cuando es necesario con medidas técnicas adicionales (cifrado, minimización).
8. Moderación por inteligencia artificial y decisión automatizada
Para proteger a la comunidad y cumplir nuestras obligaciones legales (en particular el Reglamento de Servicios Digitales, DSA), todo el contenido (publicaciones, comentarios, biografías, avatares y fotos de perfil, fotos de galería, mensajes privados y mensajes de lobby) es objeto de moderación automatizadarealizada por Anthropic PBC mediante el modelo Claude (texto e imágenes). La foto de perfil obligatoria se modera sistemáticamente mediante IA antes de su validación; en el modo Citas se aplica una verificación de « persona real ».
Cada análisis produce una decisión (safe, flagged o rejected) y una puntuación. En caso de duda, se realiza una revisión humana. Esta moderación puede constituir una decisión automatizada en el sentido del artículo 22 del RGPD. De conformidad con el RGPD y el artículo 14 del DSA, tienes derecho a obtener una exposición de motivos, a impugnar la decisión y a obtener intervención humana. Cualquier reclamación puede presentarse en un plazo de 30 días en contact@zlobby.com.
9. Tus derechos
De conformidad con el RGPD, dispones de los siguientes derechos:
- Derecho de acceso: obtener una copia de tus datos
- Derecho de rectificación: corregir tus datos inexactos
- Derecho de supresión: eliminar tus datos
- Derecho a la portabilidad: recibir tus datos en un formato estructurado
- Derecho de oposición: oponerte al tratamiento de tus datos
- Derecho de limitación: limitar el tratamiento de tus datos
- Retirada del consentimiento: retirar tu consentimiento en cualquier momento (en particular para los datos sensibles del artículo 9), sin afectar a la licitud del tratamiento anterior
Para ejercer estos derechos, contáctanos en contact@zlobby.com.
10. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a cualquier acceso no autorizado, pérdida o alteración:
- Cifrado de los datos en tránsito (HTTPS/TLS)
- Hash de las contraseñas
- Acceso restringido a los datos personales
- Supervisión y auditorías de seguridad periódicas
11. Menores
El Servicio está estrictamente reservado a personas mayores de 18 años. No recopilamos a sabiendas datos de menores. Toda cuenta identificada como perteneciente a un menor es eliminada.
12. Cookies
Para el detalle de las cookies y rastreadores utilizados, así como la gestión de tu consentimiento, consulta nuestra política de cookies.
13. Reclamación
Si consideras que el tratamiento de tus datos no cumple la normativa, puedes presentar una reclamación ante la CNIL (autoridad francesa de protección de datos,www.cnil.fr) o ante la autoridad de control competente de tu país de residencia.
Integraciones de cuentas externas y de creadores
Cuando elige vincular una cuenta de creador, Zlobby procesa solo los datos necesarios para verificar la cuenta y mostrar las funciones que habilita.
- Identificador de cuenta de proveedor estable, nombre para mostrar, identificador, avatar y URL del canal público.
- Metadatos de canales públicos, contenido reciente o fijado y transmisiones programadas.
- Los tokens de acceso y actualización de OAuth están cifrados en el lado del servidor con AES-256-GCM y nunca se exponen al navegador ni a los registros.
- Estado en vivo, título, categoría, idioma, audiencia, indicador de madurez, miniatura y marcas de tiempo de actualización para proveedores de transmisión compatibles.
- Proveedores opcionales: Twitch, YouTube, TikTok, Kick, Discord, Steam e Instagram.
La vinculación de cuentas se realiza a petición suya para proporcionar el servicio seleccionado. Cada perfil, Live Now y visualización del lobby siguen siendo una opción de suscripción independiente.
Las conexiones y las opciones de visibilidad se mantienen hasta que desconectes o elimines tu cuenta. Los registros de webhooks técnicos se eliminan después de 30 días; los cachés del proveedor siguen los límites del proveedor.
Puedes vincular cuentas de forma gratuita. La pantalla Public Creator Hub y Live Now requieren acceso activo Pro o Legend; El estado en vivo del lobby permanece disponible sin Premium después de la suscripción.
La desconexión oculta inmediatamente la integración, elimina el contenido almacenado en caché y los webhooks, elimina las credenciales cifradas y solicita la revocación del proveedor cuando es compatible.
Para cualquier pregunta sobre esta política, consulta nuestra política de cookies o contáctanos.
