Política de privacidad

El responsable del tratamiento de los datos personales recogidos a través de beeyourself.es y de la aplicación móvil BeeYourself es:

• Nombre: Ramón Sánchez Jiménez
• NIF: 38832889B
• Domicilio: Calle Casa Muro, 8, 18600 Motril, Granada
• Email de contacto: hola@beeyourself.es

Recogemos únicamente los datos necesarios para prestar el servicio:

• Datos de cuenta: nombre completo, dirección de correo electrónico y contraseña (almacenada con bcrypt; nunca en texto plano).
• Datos profesionales apícolas: número REGA, nombre y ubicación geográfica (incluyendo coordenadas GPS en mapa) de apiarios y colmenas que registres voluntariamente.
• Datos de uso: registros de revisiones, tratamientos sanitarios, producciones, tareas, costes, floraciones y campañas de cría de reinas que introduzcas.
• Datos técnicos: dirección IP, tipo de dispositivo/navegador y datos de sesión estrictamente necesarios para autenticarte y mantener la conexión segura.
• Fotografías: las imágenes que adjuntes a tus registros se procesan antes de almacenarse — se recodifican a JPEG eliminando todos los metadatos EXIF (incluyendo coordenadas GPS y datos del dispositivo) para proteger tu privacidad.

• Datos de cuenta: autenticación, comunicaciones operativas del servicio (confirmación de email, recuperación de contraseña) y soporte.
• Datos profesionales y de uso: almacenamiento, consulta y análisis de tu información apícola; generación de estadísticas y alertas personales.
• Datos técnicos: seguridad, prevención del fraude y mantenimiento de la plataforma.
• Fotografías: mostrar imágenes asociadas a tus apiarios y registros dentro de la aplicación.

No utilizamos tus datos para publicidad ni los cedemos a terceros con fines comerciales.

BeeYourself utiliza exclusivamente tecnologías de almacenamiento local estrictamente necesarias para el funcionamiento del servicio. No se emplean cookies analíticas ni publicitarias de terceros.

Puedes eliminar estas cookies borrando los datos del sitio en la configuración de tu navegador, aunque esto cerrará tu sesión.

• Art. 6.1.b RGPD — Ejecución del contrato: tratamiento de los datos de cuenta y apícolas necesario para prestarte el servicio que solicitas al registrarte.
• Art. 6.1.c RGPD — Obligación legal: conservación de determinados registros sanitarios y de trazabilidad apícola exigidos por la normativa española (Real Decreto 608/2006 y concordantes).
• Art. 6.1.f RGPD — Interés legítimo: datos técnicos mínimos para la seguridad de la plataforma, detección de fraude y mejora operativa del servicio.

• Cuenta activa: conservamos tus datos durante toda la vigencia de tu cuenta.
• Tras la baja: eliminamos tus datos personales identificativos en un plazo máximo de 30 días.
• Datos sanitarios y de trazabilidad: hasta 5 años desde la última anotación, según lo exigido por la normativa española vigente en materia de trazabilidad sanitaria y registro apícola.
• Datos técnicos de sesión y logs: máximo 12 meses, salvo requerimiento judicial o administrativo.

Tus datos se comparten únicamente con los proveedores de infraestructura necesarios para prestar el servicio:

• Supabase Inc. — proveedor de base de datos y autenticación. Datos almacenados en servidores de AWS Fráncfort (EU-central-1), dentro del Espacio Económico Europeo.
• Vercel Inc. — plataforma de despliegue de la aplicación web. Infraestructura con nodos en la UE.
• Google Maps Platform (Google LLC): cuando visualizas mapas en la aplicación, tu dirección IP se comunica a Google exclusivamente para servir las imágenes del mapa. Google opera bajo cláusulas contractuales tipo de la UE.

No cedemos datos a terceros con fines publicitarios, comerciales ni de análisis externo.

El almacenamiento principal de datos se realiza íntegramente dentro del Espacio Económico Europeo (Fráncfort). La CDN de Vercel puede servir contenido estático desde nodos fuera del EEE; en ese caso, Vercel opera bajo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, que ofrecen garantías equivalentes al RGPD. Las coordenadas geográficas de tus apiarios y colmenas se almacenan exclusivamente en Supabase (EU) y no se comparten con terceros.

Como interesado, tienes derecho a ejercer en cualquier momento:

• Acceso: obtener confirmación de si tratamos tus datos y, en su caso, una copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Limitación del tratamiento: solicitar que suspendamos el uso de tus datos en determinadas circunstancias.
• Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
• Revocación del consentimiento: retirar en cualquier momento el consentimiento otorgado, sin que ello afecte a la licitud del tratamiento anterior.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — aepd.es — si consideras que el tratamiento no se ajusta a la normativa.

Envía tu solicitud a hola@beeyourself.es desde la dirección de correo con la que te registraste, indicando el derecho que deseas ejercer. Responderemos en el plazo máximo de 1 mes desde la recepción de la solicitud (prorrogable 2 meses adicionales en casos de especial complejidad, con notificación previa).

BeeYourself está dirigido a personas mayores de 16 años. No recogemos conscientemente datos de menores de esa edad. Si tienes conocimiento de que un menor nos ha facilitado datos personales sin consentimiento parental, escríbenos a hola@beeyourself.es y procederemos a su eliminación.

BeeYourself no realiza ningún tipo de elaboración de perfiles ni toma de decisiones exclusivamente automatizadas que produzcan efectos jurídicos o afecten significativamente a los usuarios (art. 22 RGPD).

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:

• Comunicaciones cifradas con TLS 1.2+ en todas las conexiones.
• Contraseñas almacenadas con bcrypt (nunca en texto plano).
• Seguridad a nivel de fila (Row Level Security) en la base de datos: cada usuario solo accede a sus propios datos.
• Eliminación de metadatos EXIF (incluidas coordenadas GPS) en todas las fotografías antes de almacenarlas.
• Almacenamiento cifrado en reposo con AES-256 en la infraestructura de Supabase.

A pesar de estas medidas, ningún sistema es infalible. Si detectas una vulnerabilidad de seguridad, comunícanosla de forma responsable a hola@beeyourself.es.

Podemos actualizar esta política para reflejar cambios normativos o en el servicio. Notificaremos los cambios relevantes mediante un aviso visible en la aplicación y/o por correo electrónico. La fecha de la última actualización siempre estará indicada en la cabecera de este documento.