Política de Privacidad
Última actualización: abril 2026
1. Responsable del tratamiento
MitikLive es el responsable del tratamiento de los datos personales recogidos a través de MitikBoost (panel SMM) y MitikFans (directorio de creadores), accesibles desde mitiklive.com/boost.
Correo de contacto para protección de datos: info@mitiklive.com
2. Datos recogidos
Recogemos los siguientes datos personales según la funcionalidad utilizada:
| Categoría | Datos | Finalidad |
|---|---|---|
| Registro | Email, contraseña (hash bcrypt) | Creación y gestión de cuenta |
| Perfil creador | Nombre, biografía, país, categoría, género, rango de edad | Publicación en directorio MitikFans |
| Contenido multimedia | Fotos y vídeos subidos | Galería pública y zona privada |
| Pagos | ID de transacción PayPal/Stripe (no almacenamos datos de tarjeta) | Procesamiento de depósitos y pagos |
| Técnicos | Dirección IP, User-Agent, idioma del navegador | Seguridad, rate limiting, detección de fraude |
| Marketing | UTM parameters, cookie de referido | Atribución de campañas y programa de referidos |
| Comunicaciones | Mensajes entre usuarios, tickets de soporte | Prestación del servicio de mensajería y soporte |
3. Finalidad del tratamiento
Los datos personales se tratan para las siguientes finalidades:
- Prestación del servicio: gestión de cuenta, procesamiento de pedidos SMM, funcionamiento del directorio, mensajería y videollamadas.
- Seguridad: prevención de fraude, rate limiting, moderación de contenido, protección contra abuso.
- Comunicaciones transaccionales: emails de confirmación de pedido, depósito, estado de cuenta y soporte.
- Mejora del servicio: análisis de uso agregado y anónimo para optimizar la plataforma.
4. Base legal del tratamiento
- Ejecución del contrato (art. 6.1.b RGPD): el tratamiento es necesario para prestar los servicios contratados por el usuario (compra SMM, directorio, mensajería, pagos).
- Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y cookies no esenciales.
- Interés legítimo (art. 6.1.f RGPD): para la seguridad de la plataforma, prevención de fraude y moderación de contenido.
- Obligación legal (art. 6.1.c RGPD): cuando la ley exija la conservación de ciertos datos.
5. Destinatarios de los datos
Los datos personales pueden ser comunicados a los siguientes terceros, exclusivamente para las finalidades indicadas:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| PayPal (PayPal Europe) | Procesamiento de pagos | UE / EE.UU. (cláusulas contractuales tipo) |
| Stripe (Stripe Payments Europe) | Procesamiento de pagos con tarjeta | UE / EE.UU. (cláusulas contractuales tipo) |
| Brevo (Sendinblue) | Envío de emails transaccionales | UE (Francia) |
| LiveKit | Infraestructura de videollamadas WebRTC | Self-hosted (España) |
| NudeNet (procesamiento local) | Moderación automática de contenido | Self-hosted (España) |
No vendemos ni cedemos datos personales a terceros con fines comerciales.
6. Transferencias internacionales
Cuando los datos se transfieran fuera del Espacio Económico Europeo (EEE), se aplican las garantías adecuadas conforme al RGPD:
- Cláusulas contractuales tipo (art. 46.2.c RGPD) para PayPal y Stripe.
- Los servicios de moderación (NudeNet) y videollamadas (LiveKit) se ejecutan en servidores propios ubicados en España.
7. Conservación de datos
- Datos de cuenta: mientras la cuenta esté activa, más 2 años tras la eliminación para cumplir obligaciones legales.
- Datos de transacciones: 5 años conforme a la legislación fiscal española.
- Contenido multimedia: hasta que el creador lo elimine o cancele su perfil.
- Logs de seguridad (IP, rate limiting): 90 días.
- Mensajes: mientras ambos usuarios mantengan cuenta activa.
8. Derechos del usuario (ARCO+)
De acuerdo con el RGPD y la LOPDGDD, el usuario puede ejercer los siguientes derechos:
- Acceso: conocer qué datos tenemos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (derecho al olvido): solicitar la eliminación de sus datos.
- Oposición: oponerse al tratamiento de sus datos para determinadas finalidades.
- Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
- Limitación: solicitar la restricción del tratamiento en determinadas circunstancias.
Para ejercer cualquiera de estos derechos, contacte con info@mitiklive.com indicando su solicitud y adjuntando una copia de su documento de identidad.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
9. Cookies
Utilizamos cookies propias y de terceros. Para más información, consulte nuestra Política de Cookies.
10. Menores de edad
La plataforma no está dirigida a menores de 18 años. No recogemos conscientemente datos de menores. Si detectamos que un menor ha creado una cuenta, procederemos a su eliminación inmediata.
11. Seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos personales:
- Cifrado HTTPS/TLS en todas las comunicaciones.
- Contraseñas almacenadas con hash bcrypt.
- Tokens CSRF de 256 bits con comparación segura (hash_equals).
- Rate limiting para prevención de ataques de fuerza bruta.
- Cabeceras de seguridad HTTP (CSP, HSTS, X-Frame-Options).
- Datos de pago procesados directamente por PayPal/Stripe (no almacenamos datos de tarjeta).
12. Modificaciones
Esta política puede actualizarse periódicamente. La versión vigente estará siempre disponible en esta página con su fecha de actualización. Le recomendamos revisarla periódicamente.