share.diefer.es - enviar archivos grandes seguros share.diefer.es
👤 Inicia sesión ⬆️ Sube tus archivos

Política de Privacidad

Última actualización: 30/01/2026

1. Introducción

En share.diefer.es, me comprometo a proteger tu privacidad y tus datos personales. Esta política explica cómo recopilo, uso, almaceno y protejo tu información cuando utilizas mi servicio de transferencia de archivos.

Al usar este servicio, aceptas las prácticas descritas en esta política de privacidad.

2. Información que recopilo

2.1. Información de registro

  • Dirección de correo electrónico: Requerida para crear una cuenta y comunicarme contigo sobre tu cuenta y el servicio.
  • Contraseña: Almacenada de forma segura usando hash criptográfico (password_hash de PHP). Nunca almaceno contraseñas en texto plano.

2.2. Información de uso

  • Dirección IP: Se registra para prevenir abusos y cumplir con límites de uso por IP.
  • Identificador de dispositivo (HWID): Cookie anónima generada automáticamente para prevenir abusos y aplicar límites por dispositivo.
  • Metadatos de archivos: Nombre original, tamaño, fecha de subida, fecha de expiración y número de descargas.
  • Registros de actividad: Fecha y hora de subidas, tamaño de archivos subidos, para control de límites diarios y mensuales.

2.3. Información de pago

  • Los pagos se procesan a través de Stripe, un procesador de pagos seguro y certificado PCI-DSS.
  • No almaceno información de tarjetas de crédito. Solo guardo referencias de transacciones (ID de pago, monto, estado) para mantener registros contables.
  • Stripe maneja toda la información sensible de pago según su propia política de privacidad.

3. Cómo uso tu información

Utilizo tu información para:

  • Proporcionar el servicio: Permitirte subir, almacenar y compartir archivos de forma segura.
  • Gestionar tu cuenta: Autenticación, gestión de planes y límites de uso.
  • Prevenir abusos: Aplicar límites de uso por usuario, IP y dispositivo para garantizar un servicio justo para todos.
  • Procesar pagos: Gestionar suscripciones y pagos a través de Stripe.
  • Mejorar el servicio: Analizar patrones de uso (de forma agregada y anónima) para optimizar el servicio.
  • Cumplir con obligaciones legales: Cuando sea requerido por ley o autoridades competentes.

4. Almacenamiento y seguridad

4.1. Almacenamiento de datos

  • Base de datos: SQLite local encriptada, almacenada en el servidor.
  • Archivos: Almacenados en un servidor privado mapeado, con acceso restringido.
  • Contraseñas: Encriptadas usando algoritmos seguros (bcrypt/argon2).

4.2. Medidas de seguridad

  • Encriptación HTTPS: Todas las comunicaciones se realizan a través de conexiones seguras (SSL/TLS).
  • Protección CSRF: Tokens de seguridad en todos los formularios para prevenir ataques.
  • Rate limiting: Límites de intentos de login y subidas para prevenir ataques de fuerza bruta.
  • Validación de archivos: Verificación de tipos MIME y extensiones para prevenir malware.
  • Headers de seguridad: Configuración de headers HTTP para prevenir ataques comunes (XSS, clickjacking, etc.).
  • Sesiones seguras: Cookies de sesión con flags HttpOnly y Secure.

5. Compartir información con terceros

No vendo ni alquilo tu información personal. Solo comparto datos en las siguientes circunstancias:

  • Stripe: Para procesar pagos. Stripe cumple con los más altos estándares de seguridad (PCI-DSS Level 1).
  • Obligaciones legales: Si es requerido por ley, orden judicial o autoridades competentes.
  • Protección de derechos: Para proteger mis derechos, propiedad o seguridad, o la de los usuarios.

No comparto tu información con: Anunciantes, empresas de marketing, o servicios de análisis de terceros (excepto los necesarios para el funcionamiento del servicio).

6. Cookies y tecnologías de seguimiento

6.1. Cookies utilizadas

  • Cookie de sesión: Necesaria para mantener tu sesión activa. Se elimina al cerrar el navegador.
  • Cookie HWID: Identificador anónimo para prevenir abusos. Se almacena durante 10 años pero no contiene información personal.

Puedes desactivar las cookies en tu navegador, pero esto puede afectar la funcionalidad del servicio.

7. Retención de datos

  • Archivos: Se eliminan automáticamente cuando expiran según el plan (24 horas a 30 días).
  • Cuentas activas: Se mantienen mientras uses el servicio.
  • Cuentas eliminadas: Se realiza una eliminación suave (soft delete) con registro de auditoría que se mantiene por motivos legales y de seguridad.
  • Registros de actividad: Se conservan durante el tiempo necesario para prevenir abusos y cumplir con obligaciones legales.
  • Datos de pago: Se conservan según requerimientos legales y fiscales.

8. Tus derechos

Según el Reglamento General de Protección de Datos (RGPD), tienes derecho a:

  • Acceso: Solicitar una copia de los datos personales que tengo sobre ti.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Eliminación: Solicitar la eliminación de tu cuenta y datos (con excepciones legales).
  • Portabilidad: Recibir tus datos en un formato estructurado y de uso común.
  • Oposición: Oponerte al procesamiento de tus datos en ciertas circunstancias.
  • Limitación: Solicitar la limitación del procesamiento de tus datos.

Para ejercer estos derechos, contáctame en tba@diefer.es.

9. Transferencias internacionales

Los datos se almacenan en servidores ubicados en la Unión Europea. Si utilizo servicios de terceros fuera de la UE (como Stripe), me aseguro de que cumplan con estándares adecuados de protección de datos.

10. Menores de edad

Este servicio está dirigido a usuarios mayores de 18 años. Si eres menor de edad, necesitas el consentimiento de tus padres o tutores legales para usar el servicio.

11. Cambios en esta política

Puedo actualizar esta política de privacidad ocasionalmente. Te notificaré de cambios significativos mediante:

  • Un aviso en el sitio web
  • Un correo electrónico a la dirección asociada a tu cuenta (si el cambio es sustancial)

La fecha de "Última actualización" al inicio de este documento indica cuándo se realizó la última revisión.

12. Disponibilidad del servicio

El servicio tiene una disponibilidad aproximada del 90%. Esto se debe a mantenimientos programados y posibles interrupciones técnicas. Me esfuerzo por mantener el servicio disponible el mayor tiempo posible.

13. Contacto

Si tienes preguntas, preocupaciones o deseas ejercer tus derechos sobre tus datos personales, puedes contactarme en:

Email: tba@diefer.es

Página de contacto: /contact

Me comprometo a responder a tus solicitudes en un plazo razonable (generalmente dentro de 30 días).

14. Autoridad de control

Si consideras que el tratamiento de tus datos personales viola la normativa de protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente en tu país.

En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD): www.aepd.es