Validators DAO

Política de privacidad

1. Quiénes somos (responsable del tratamiento)

Este sitio web (y servicios relacionados) está operado por ELSOUL LABO B.V. (Ámsterdam, Países Bajos) ("nosotros", "nuestro").
Cámara de Comercio (KvK) número: 80297625
Contacto de privacidad: [email protected]
No estamos comprendidos en las categorías de organizaciones para las que el nombramiento de un Oficial de Protección de Datos (DPO) es obligatorio en virtud del artículo 37 del RGPD.

2. Alcance de esta política

Esta política se aplica cuando:
  • navegas por nuestros sitios web públicos sin iniciar sesión, y
  • usas funciones para miembros que requieren autenticación (por ejemplo, paneles ERPC / características de cuenta).

3. Datos que tratamos

3.1 Páginas públicas (sin login)

En páginas públicas, no usamos herramientas de análisis como Google Analytics, etiquetas publicitarias ni cookies para seguimiento del comportamiento.
Sin embargo, para proporcionar el sitio web, proveedores de infraestructura como proveedores de alojamiento/CDN pueden procesar registros de acceso técnico para la seguridad y la respuesta a incidentes, tales como:
  • Dirección IP y agente de usuario (navegador/SO, etc.)
  • timestamp, URL solicitado, referer
  • estado de respuesta y metadatos relacionados con la seguridad

3.2 Contacto

Si nos contacta por email, tratamos la información que proporciona (como su dirección de email y su mensaje) para responder.

3.3 Cuentas de miembros / servicios que requieren login

Si usted crea una cuenta o accede (por ejemplo, a través de Discord), podemos procesar lo siguiente para proporcionar el servicio:
  • identificadores de cuenta (por ejemplo, dirección de email, ID de usuario de Discord, nombre de usuario)
  • información de autenticación/sesión (por ejemplo, tokens, claves de API)
  • configuración de servicio y uso necesario para proporcionar el servicio (por ejemplo, plan, estado de suscripción, IPs permitidos, límite de tasa y registros de prevención de abusos)
  • historial de soporte y comunicaciones

3.4 Pagos (Stripe)

Los pagos de los planes pagados son procesados por Stripe. No almacenamos los detalles de la tarjeta de pago.
Stripe trata datos personales relacionados con el pago como un responsable del tratamiento independiente. En la medida necesaria para la facturación y la gestión de contratos, podemos recibir información de Stripe como ID de cliente, estado de suscripción, facturas/recibos, y metadatos de pago.

4. Propósitos y bases jurídicas

Tratamos datos personales sólo cuando tenemos una base legal bajo las leyes aplicables (incluyendo el RGPD), tales como:
  • Contrato: prestación de servicios a los miembros, gestión de cuentas y soporte
  • Intereses legítimos: operar y mantener nuestros sitios web/servicios, seguridad, prevención de fraude/abuso, solución de problemas
  • Obligación legal: contabilidad y cumplimiento de impuestos, y otros requisitos legales
  • Consentimiento: comunicaciones opcionales (por ejemplo, marketing), cuando proceda (puede retirar el consentimiento en cualquier momento)

5. Cookies y tecnologías similares

  • Páginas públicas: nosotros mismos no usamos cookies para análisis/publicidad.
  • Características de los miembros: utilizamos cookies estrictamente necesarias (por ejemplo, sesiones) para mantener su sesión. Desactivarlos puede romper alguna funcionalidad.
  • Servicios externos: Stripe y Discord pueden usar sus propias cookies/tecnologías (fuera de nuestro control).

6. Compartir y procesar

No vendemos datos personales.
Podemos compartir datos personales con proveedores de servicios (por ejemplo, alojamiento/infraestructura, envío de email, pagos (Stripe), autenticación (Discord)) en la medida necesaria. Celebramos acuerdos de tratamiento de datos (ADP) con esos proveedores de conformidad con las leyes aplicables.

7. Transferencias internacionales

Estamos basados en el Espacio Económico Europeo (EEE), pero nuestros proveedores de servicios (por ejemplo, Stripe, Discord) e infraestructuras pueden implicar tratamiento fuera del EEE (por ejemplo, Estados Unidos).
En tales casos, utilizamos salvaguardias adecuadas como las Cláusulas Contractuales Tipo (CCE) y minimizamos los datos transferidos. No utilizamos proveedores de servicios para transferir o almacenar intencionalmente datos personales en jurisdicciones consideradas de alto riesgo.

8. Retención

Mantenemos datos personales sólo durante el tiempo que sea necesario para los fines descritos anteriormente:
  • registros técnicos: retenidos por un período limitado para la seguridad/resolución de problemas
  • datos de la cuenta: mantenidos mientras su cuenta está activa; eliminados o anonimizados cuando proceda después del cierre
  • contabilidad/facturación: retenido durante el período requerido por la ley neerlandesa (generalmente 7 años), etc.

9. Sus derechos

Dependiendo de su ubicación y de la ley aplicable (incluido el RGPD), puede tener derecho a solicitar:
  • acceso, rectificación, borrado
  • restricción del tratamiento, objeción
  • portabilidad de datos
  • retiro del consentimiento (cuando el tratamiento se basa en el consentimiento)
Para ejercer sus derechos, contáctanos en [email protected]. También tiene derecho a presentar una denuncia ante la autoridad de supervisión neerlandesa (Autoriteit Persoonsgegevens) o su autoridad local.
No llevamos a cabo toma de decisiones automatizada o elaboración de perfiles que produzca efectos legales o igualmente significativos en usted.

10. Cambios

Podemos actualizar esta política de vez en cuando publicando una nueva versión en esta página.
Última actualización: 2026-02-05