Legal

Política de Privacidad

Última actualización: 2026-06-04

1. Responsable del tratamiento

Sergi Cañas Galindo, NIF 46971884L, con domicilio en Rambla de Fabra i Puig, 39, 08030 Barcelona, España. Contacto: info@thecitymesh.com. (No designamos Delegado de Protección de Datos por no concurrir los supuestos del art. 37 RGPD.)

2. Datos que tratamos

  • De cuenta: email, nombre visible, contraseña cifrada, idioma preferido, proveedor de autenticación social (si aplica).
  • De ciudad/proyecto (Creadores): nombre de la ciudad, sitio web, descripción, logo, colores, identificador de Stripe Connect, estado de onboarding.
  • De patrocinio (Patrocinadores): nombre o seudónimo público, mensaje opcional, enlaces sociales opcionales (Twitter/X, LinkedIn, GitHub, Instagram), color y posición de hexágono, importe, identificador de pago de Stripe, dirección de facturación (recopilada por Stripe para el cálculo del IVA).
  • Técnicos: dirección IP truncada (para auditoría de consentimiento), user-agent, cookies (ver Política de Cookies), eventos de uso si has dado consentimiento de analítica.

No tratamos categorías especiales (art. 9 RGPD), datos de menores ni datos completos de tarjetas (estos se gestionan exclusivamente por Stripe, certificado PCI-DSS Nivel 1).

3. Finalidades y bases jurídicas

FinalidadDatosBase jurídica (art. 6 RGPD)
Crear y gestionar tu cuentaDe cuentaEjecución del contrato (apdo. b)
Procesar patrocinios y emitir facturasDe patrocinio + dirección de facturaciónEjecución del contrato (apdo. b) y obligación legal (apdo. c), Ley 37/1992 del IVA
Mostrar tu hexágono y datos públicos en la ciudadNombre, mensaje, enlaces, colorEjecución del contrato (apdo. b)
Prevenir fraude y abusoTécnicosInterés legítimo (apdo. f)
Analítica de productoEventos de usoConsentimiento (apdo. a)
Comunicaciones comerciales propiasEmailConsentimiento (apdo. a)
Cumplir obligaciones contables y fiscalesFacturas, registrosObligación legal (apdo. c)

4. Plazos de conservación

  • Datos de cuenta: mientras mantengas la cuenta activa, y hasta 6 años desde su cancelación para obligaciones contables (Código de Comercio art. 30).
  • Datos de patrocinio + facturas: 6 años (art. 29 LGT, art. 30 Cód. Comercio).
  • Datos de consentimiento de cookies: hasta 12 meses o hasta su revocación.
  • Logs técnicos: hasta 12 meses.

Tras estos plazos, los datos se eliminan o se anonimizan.

5. Encargados del tratamiento y transferencias internacionales

  • Stripe Payments Europe, Ltd. (Irlanda), procesamiento de pagos y Stripe Tax. Stripe puede transferir datos a Stripe, Inc. (EE.UU.) bajo cláusulas contractuales tipo aprobadas por la Comisión Europea y el Marco de Privacidad de Datos UE-EE.UU.
  • Scaleway (Online S.A.S.) (Francia, UE), proveedor de alojamiento del servidor donde The City Mesh ejecuta, de forma autogestionada, la aplicación web, la base de datos, la autenticación y el almacenamiento (Supabase autoalojado), así como el envío de correo transaccional (Scaleway TEM). Los datos se alojan en la Unión Europea.
  • Google Ireland Ltd. y Microsoft Ireland Operations Ltd. (analítica web: Google Analytics y Microsoft Clarity), únicamente si aceptas las cookies analíticas; pueden transferir datos a EE.UU. bajo cláusulas contractuales tipo y el Marco de Privacidad de Datos UE-EE.UU.

Todas las transferencias fuera del EEE se realizan bajo garantías adecuadas (cláusulas contractuales tipo o decisiones de adecuación).

6. Tus derechos

Tienes derecho a:

  • Acceder a tus datos y obtener una copia.
  • Rectificar datos inexactos.
  • Suprimir tus datos ("derecho al olvido"), con excepción de los conservados por obligación legal.
  • Limitar el tratamiento.
  • Oponerte al tratamiento basado en interés legítimo.
  • Portabilidad de los datos que tú nos hayas proporcionado.
  • Retirar el consentimiento cuando éste sea la base, sin afectar a tratamientos previos.
  • No ser objeto de decisiones automatizadas con efectos jurídicos relevantes (no aplicamos ninguna).

Ejerce tus derechos enviando una solicitud a info@thecitymesh.com desde el email de tu cuenta, o por escrito al domicilio indicado.

7. Reclamaciones

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es, C/ Jorge Juan, 6, 28001 Madrid.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS 1.2+) y en reposo, control de accesos por rol, autenticación reforzada para administradores, registros de auditoría y respaldos cifrados. Stripe gestiona la información completa de pago bajo el estándar PCI-DSS.

9. Cambios en esta política

Publicaremos los cambios materiales en esta página y notificaremos por email a los usuarios registrados. Si los cambios afectan a una base jurídica de consentimiento, se solicitará un nuevo consentimiento.