Esta política explica cómo se tratan tus datos personales cuando usas hackn3t.com, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD (LO 3/2018).
1. Responsable del tratamiento
Diego (Hackn3t) es el responsable del tratamiento. Contacto: [email protected].
2. Qué datos recogemos
| Dato | Cuándo | Base legal |
|---|---|---|
| Al crear cuenta / pedir magic link | Ejecución de contrato | |
| Handle, nombre, bio, avatar | Al editar tu perfil | Consentimiento |
| Redes sociales (GitHub, LinkedIn, web) | Si las añades a tu perfil | Consentimiento |
| Writeups y contenido publicado | Al crearlos | Ejecución de contrato |
| IP y user-agent | En login, descargas y acciones críticas | Interés legítimo (seguridad y auditoría) |
| Cookies analíticas | Solo si las aceptas | Consentimiento |
3. Para qué los usamos
- Autenticación mediante magic link (sin contraseñas).
- Mostrar tu perfil público y tus writeups con atribución a tu @.
- Comunicaciones del servicio: notificaciones de moderación, recordatorios.
- Seguridad y prevención de abuso: registro de eventos en audit log.
- Mejora del producto: estadísticas agregadas y anonimizadas si has aceptado las cookies analíticas.
4. Con quién compartimos tus datos
Solo con proveedores estrictamente necesarios para prestar el servicio:
- Cloudflare (alojamiento, CDN, base de datos D1, almacenamiento R2) — UE/EE. UU.
- Resend (envío de emails transaccionales) — UE/EE. UU.
- Skool (membresía y comunidad) — EE. UU., solo si te suscribes.
- Proveedores de cookies de terceros si las aceptas (Meta, Google, TikTok).
No vendemos ni cedemos tus datos a terceros con fines comerciales.
5. Cuánto tiempo los guardamos
- Cuenta y perfil: mientras mantengas la cuenta activa. Tras eliminarla, anonimizamos los writeups públicos (mantenemos la URL pero quitamos tus datos personales).
- Audit log: hasta 12 meses con IP y user-agent; luego solo agregados.
- Magic links: 15 minutos.
- Sesión: 7 días por cookie HttpOnly.
6. Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a [email protected].
Desde tu perfil puedes:
- Editar tus datos cuando quieras.
- Descargar todos tus datos en formato JSON.
- Eliminar tu cuenta completamente.
También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos no se ajusta a la normativa.
7. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado TLS, cookies HttpOnly + Secure + SameSite, contraseñas no almacenadas (autenticación passwordless), rate-limiting, auditoría de eventos y separación de privilegios. Ningún sistema es 100 % invulnerable, pero hacemos lo razonable para protegerlos.
8. Cookies
Consulta la política de cookies para el detalle de qué cookies se usan y cómo gestionarlas.
9. Cambios en esta política
Si cambiamos esta política, actualizaremos la fecha de "Última actualización" y avisaremos por email a los miembros activos si el cambio es relevante.