Política de Privacidad

Hoshika es el responsable del tratamiento de tus datos personales. Para cualquier cuestión sobre privacidad puedes contactarnos a través de la página de contacto.

• Datos de cuenta: nombre de usuario, nombre público, correo electrónico, contraseña (cifrada con bcrypt/argon2), fecha de nacimiento.
• Datos de perfil: avatar, banner, biografía, preferencias.
• Contenido generado: reseñas, listas, comentarios, valoraciones, hilos del foro.
• Datos de uso: entradas de tu lista (anime/manga, episodios vistos, capítulos leídos, puntuación, fechas).
• Datos técnicos: dirección IP, navegador, idioma, cookies de sesión.
• Cuentas vinculadas: si conectas Google, Discord, X, MyAnimeList, AniList, Kitsu, Trakt o Simkl recibimos tu identificador, nombre y avatar de esos servicios.

• Prestar el Servicio: cuenta, listas, foros, recomendaciones.
• Autenticación y seguridad de la sesión.
• Comunicaciones operativas (verificación de email, restablecimiento de contraseña, avisos legales).
• Mejora del producto: estadísticas agregadas y anónimas.
• Cumplir obligaciones legales y atender derechos de los usuarios.

Verificamos tu fecha de nacimiento para garantizar que cumples la edad mínima requerida (ver Términos). No usamos tus datos para decisiones automatizadas con efectos jurídicos.

• Ejecución contractual: cuenta, listas, perfil.
• Consentimiento: cookies no esenciales, comunicaciones promocionales, integraciones externas.
• Interés legítimo: seguridad, prevención de abuso, mejora del producto.
• Obligación legal: cuando una autoridad competente lo requiera.

Conservamos tus datos mientras mantengas la cuenta activa. Si la eliminas, borramos o anonimizamos tu información personal en un plazo máximo de 30 días, salvo aquellos datos que debamos conservar por obligación legal (p. ej. registros de seguridad o facturación durante los plazos exigidos).

No vendemos tus datos. Los compartimos solo con:

• Proveedores de infraestructura: Cloudflare (CDN/WAF), Backblaze B2 (almacenamiento), Hetzner (hosting EU).
• Proveedores de identidad: Google, Discord, X y APIs de anime (solo si los vinculas).
• Email: proveedor SMTP para correos transaccionales.
• Autoridades: cuando exista obligación legal.

Todos los encargados tratan los datos en nuestro nombre y bajo contrato de tratamiento.

Algunos proveedores pueden tratar datos fuera del EEE. En esos casos exigimos garantías adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea o decisión de adecuación).

Tienes derecho a acceder, rectificar, suprimir, oponerte, limitar el tratamiento y portar tus datos. Puedes ejercerlos en cualquier momento desde la configuración de tu cuenta o escribiendo a través de la página de contacto.

También puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) o la autoridad de control de tu país.

Usamos cookies estrictamente necesarias para mantener tu sesión y preferencias (idioma, tema). No usamos cookies publicitarias de terceros. Si en el futuro añadimos analíticas, pediremos tu consentimiento antes de activarlas.

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS), contraseñas con hash fuerte, control de accesos y copias de seguridad. Ningún sistema es 100% seguro: te avisaremos sin dilación indebida ante cualquier incidente que afecte a tus datos.

El Servicio no está dirigido a menores de 13 años (16 en el EEE/UK, salvo legislación local distinta). Si detectamos cuentas de menores sin autorización, las eliminaremos.

Podemos actualizar esta Política. Te avisaremos con antelación de cambios sustanciales por correo o aviso destacado en el Servicio.