Política de Privacidad y Protección de Datos

1. Responsable del Tratamiento de Datos

DTD - Documento Textil Digital

Email: contacto@dtd.com

2. ¿Qué Datos Personales Recopilamos?

DTD recopila y procesa las siguientes categorías de datos personales:

2.1. Datos de Registro de Usuarios (Diseñadores/Marcas)

• Nombre completo
• Correo electrónico
• Contraseña (encriptada con bcrypt)
• Nombre de la marca/empresa
• Teléfono (opcional)
• Dirección (opcional)
• Información fiscal (si aplica)

2.2. Datos de Productos Textiles

• Descripción del producto
• Imágenes y videos de prendas
• Materiales utilizados
• Proceso de fabricación
• Especificaciones técnicas
• Historia y contexto de la pieza

2.3. Datos de Clientes/Compradores (si aplica)

• Nombre
• Email
• Fecha de compra
• Producto adquirido

2.4. Datos Técnicos y de Uso

• Dirección IP
• Tipo de navegador y dispositivo
• Fecha y hora de acceso
• Páginas visitadas
• Escaneos de códigos QR (anónimos por defecto)

3. Base Legal para el Procesamiento de Datos

DTD procesa datos personales bajo las siguientes bases legales conforme al GDPR:

• Ejecución de contrato: Para proporcionar nuestros servicios de certificación blockchain
• Consentimiento: Para comunicaciones de marketing y cookies no esenciales
• Interés legítimo: Para mejorar nuestros servicios y seguridad del sistema
• Obligación legal: Para cumplir con requisitos legales y fiscales

4. ¿Cómo Utilizamos tus Datos?

Utilizamos tus datos personales para:

• Crear y mantener tu cuenta de usuario
• Generar certificados digitales de productos textiles
• Registrar información en blockchain (solo hashes criptográficos, nunca datos personales)
• Procesar pagos y facturación
• Enviar notificaciones sobre tu cuenta y productos
• Proporcionar soporte técnico
• Mejorar nuestros servicios mediante análisis estadísticos
• Cumplir con obligaciones legales y fiscales
• Prevenir fraudes y garantizar la seguridad del sistema

5. ¿Qué Datos se Registran en Blockchain?

IMPORTANTE: En blockchain NO almacenamos datos personales identificables. Solo registramos:

• ID único del producto (código alfanumérico)
• Hash criptográfico del producto (huella digital)
• Hash de materiales declarados
• Fecha y hora de certificación
• Hash del certificado

Estos datos son irreversibles y no permiten identificar personas. Toda información personal (nombres, emails, fotos, descripciones detalladas) se almacena en nuestros servidores seguros, NO en blockchain.

6. Compartir Datos con Terceros

DTD puede compartir datos con terceros en las siguientes circunstancias:

6.1. Proveedores de Servicios

• Alchemy: Proveedor de infraestructura blockchain (solo hashes, no datos personales)
• Proveedores de hosting: Para almacenamiento seguro de datos
• Procesadores de pago: Para gestión de suscripciones y pagos
• Servicios de email: Para notificaciones transaccionales

Todos los proveedores tienen acuerdos de procesamiento de datos conformes a GDPR.

6.2. Compartir Datos Públicos

La información que designes como "pública" en tu certificado digital (nombre del diseñador, descripción del producto, imágenes) será visible para cualquier persona que escanee el código QR del producto. Tú controlas qué información es pública.

6.3. Requerimientos Legales

Podemos divulgar datos si así lo requiere una autoridad judicial, ley aplicable, o para proteger nuestros derechos legales.

7. Transferencias Internacionales de Datos

Tus datos se almacenan principalmente en servidores ubicados en Argentina. Algunos proveedores de servicios (como Alchemy para blockchain) pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que las transferencias se realizan con salvaguardas adecuadas mediante:

• Cláusulas contractuales estándar aprobadas por la Comisión Europea
• Certificaciones de privacidad reconocidas
• Anonimización de datos antes de la transferencia (como en el caso de blockchain)

8. Seguridad de los Datos

DTD implementa medidas técnicas y organizativas apropiadas para proteger tus datos:

• Encriptación: HTTPS/TLS para todas las comunicaciones
• Contraseñas: Hasheadas con bcrypt (no almacenamos contraseñas en texto plano)
• Acceso restringido: Solo personal autorizado puede acceder a datos personales
• Backups: Copias de seguridad diarias encriptadas
• Monitoreo: Logs de seguridad y detección de intrusiones
• Actualizaciones: Software y sistemas mantenidos al día
• Protección CSRF: Tokens de seguridad en formularios
• Sesiones seguras: Cookies HTTPOnly, Secure y SameSite

9. Retención de Datos

Conservamos tus datos personales durante:

• Cuentas activas: Mientras tu cuenta esté activa
• Cuentas cerradas: Hasta 12 meses después del cierre (para resolver disputas y cumplir obligaciones legales)
• Datos fiscales: Según requisitos legales locales (típicamente 5-10 años)
• Datos en blockchain: Permanentes (pero anónimos - solo hashes)
• Logs de sistema: Máximo 90 días

10. Tus Derechos bajo GDPR

Como titular de datos personales, tienes los siguientes derechos:

10.1. Derecho de Acceso

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.

10.2. Derecho de Rectificación

Puedes solicitar la corrección de datos inexactos o incompletos.

10.3. Derecho al Olvido (Supresión)

Puedes solicitar la eliminación de tus datos personales. NOTA IMPORTANTE: Los datos registrados en blockchain (hashes anónimos) no pueden ser eliminados debido a la naturaleza inmutable de esta tecnología, pero estos datos no te identifican personalmente.

10.4. Derecho a la Portabilidad

Puedes solicitar tus datos en un formato estructurado, de uso común y lectura mecánica (JSON, CSV).

10.5. Derecho de Oposición

Puedes oponerte al procesamiento de tus datos para marketing directo o por motivos relacionados con tu situación particular.

10.6. Derecho a Retirar el Consentimiento

Puedes retirar el consentimiento para marketing o cookies no esenciales en cualquier momento.

10.7. Derecho a Presentar una Reclamación

Tienes derecho a presentar una reclamación ante la autoridad de protección de datos de tu país si consideras que tus derechos han sido vulnerados.

11. Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, contáctanos en:

• Email: privacidad@dtd.com
• Formulario web: Formulario de contacto

Responderemos a tu solicitud dentro de 30 días. Podemos solicitar verificación de identidad antes de procesar tu solicitud.

12. Cookies y Tecnologías Similares

DTD utiliza cookies para mejorar tu experiencia:

12.1. Cookies Esenciales (No requieren consentimiento)

• Sesión de usuario: Para mantener tu sesión activa
• CSRF tokens: Para protección de seguridad
• Preferencias de idioma: Para recordar tu idioma preferido

12.2. Cookies Analíticas (Requieren consentimiento)

• Análisis de uso: Para entender cómo se usa la plataforma
• Estadísticas de QR: Para medir interacción con códigos QR

Puedes gestionar tus preferencias de cookies en cualquier momento desde nuestro banner de cookies.

13. Menores de Edad

DTD no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

14. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos de cambios significativos por email y mediante un aviso en la plataforma. La fecha de "Última actualización" al inicio indica cuándo se realizó la última modificación.

15. Contacto

Para cualquier pregunta sobre esta Política de Privacidad o el tratamiento de tus datos personales, contáctanos:

• Email general: contacto@dtd.com
• Email de privacidad: privacidad@dtd.com
• Formulario: www.dtd.com/contacto