Política de Privacidad

Última actualización: 28 de marzo de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

Epirions S.L. es la entidad responsable de decidir cómo y por qué se tratan tus datos personales en la plataforma Epirions.

2. Datos que Recopilamos

Recopilamos distintos tipos de datos personales en función de cómo interactúas con la plataforma:

Datos de registro y cuenta:

  • Nombre completo que proporcionas al crear tu cuenta
  • Dirección de email utilizada para el inicio de sesión y las comunicaciones
  • Nombre de usuario (username) que eliges como identificador público
  • Contraseña almacenada exclusivamente en formato cifrado (hash bcrypt); nunca guardamos tu contraseña en texto plano
  • Avatar o foto de perfil si decides subir una

Datos de perfil y onboarding:

  • Nicho, plataforma preferida, estilo de contenido y pilares de contenido que indicas durante la configuración inicial

Datos técnicos y de navegación:

  • Dirección IP registrada con fines de seguridad y prevención de abusos
  • Cookies necesarias para el funcionamiento del servicio (ver sección 9)
  • Tipo de navegador, sistema operativo y datos básicos de la petición HTTP

Datos de pago:

  • Los pagos se gestionan íntegramente a través de PayPal. Epirions no almacena números de tarjeta de crédito, datos bancarios ni ningún dato financiero sensible. Únicamente guardamos el identificador de transacción de PayPal y el estado del pago para llevar el registro de suscripciones y comisiones.

Datos de uso:

  • Contenido que publicas, redes VIP que creas o a las que te unes, cursos, eventos y cualquier otra actividad dentro de la plataforma

3. Base Legal del Tratamiento

Tratamos tus datos personales amparándonos en las siguientes bases legales, según el tipo de tratamiento:

  • Ejecución del contrato (Art. 6.1.b RGPD): El tratamiento es necesario para prestarte el servicio de Epirions, crear y mantener tu cuenta, gestionar tu suscripción, procesar pagos y permitirte usar todas las funcionalidades de la plataforma. Sin estos datos, no podríamos ofrecerte el servicio.
  • Consentimiento (Art. 6.1.a RGPD): Para el envío de comunicaciones comerciales o promocionales no estrictamente necesarias para el servicio. Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
  • Interés legítimo (Art. 6.1.f RGPD): Para mejorar la plataforma, analizar el uso del servicio de forma agregada, prevenir fraudes, garantizar la seguridad de la plataforma y gestionar errores técnicos. Siempre ponderamos que nuestro interés legítimo no prevalezca sobre tus derechos y libertades fundamentales.

4. Finalidad del Tratamiento

Utilizamos tus datos personales para las siguientes finalidades concretas:

  • Crear y gestionar tu cuenta: Registrarte, autenticarte y permitirte acceder a la plataforma
  • Gestionar redes VIP: Permitirte crear, administrar y participar en redes VIP, así como gestionar sus miembros
  • Procesar pagos: Gestionar suscripciones, pagos de redes VIP y comisiones a través de PayPal
  • Enviar notificaciones del servicio: Confirmaciones de registro, recuperación de contraseña, avisos de pago, notificaciones de actividad relevante y comunicaciones operativas esenciales
  • Mejorar el servicio: Analizar de forma agregada cómo se usa la plataforma para detectar problemas, optimizar el rendimiento y desarrollar nuevas funcionalidades
  • Seguridad y prevención de fraude: Detectar accesos no autorizados, actividad sospechosa y proteger la integridad de la plataforma
  • Cumplimiento legal: Atender obligaciones fiscales, legales o requerimientos de autoridades competentes

5. Compartición de Datos con Terceros

Epirions no vende tus datos personales a terceros. Solo compartimos tus datos con los proveedores de servicios estrictamente necesarios para el funcionamiento de la plataforma:

  • PayPal (PayPal Holdings, Inc.): Procesamiento de todos los pagos, suscripciones y comisiones. PayPal recibe los datos necesarios para ejecutar la transacción (email, importe). PayPal opera bajo su propia política de privacidad.
  • Cloudflare R2 (Cloudflare, Inc.): Almacenamiento de archivos subidos por los usuarios, como imágenes de perfil, vídeos y otros contenidos multimedia. Los archivos se almacenan en la infraestructura global de Cloudflare.
  • Resend (Resend, Inc.): Envío de emails transaccionales (confirmación de cuenta, recuperación de contraseña, notificaciones del servicio). Resend recibe tu dirección de email y el contenido del mensaje.
  • Sentry (Functional Software, Inc.): Monitorización y registro de errores técnicos de la plataforma. Sentry puede recibir datos técnicos de la petición (IP, navegador, URL) cuando se produce un error, con el fin de que podamos diagnosticarlo y resolverlo.
  • MongoDB Atlas (MongoDB, Inc.): Almacenamiento de la base de datos principal de la plataforma, donde se guardan los datos de cuentas, contenido y configuración.

Todos estos proveedores actúan como encargados del tratamiento y están vinculados contractualmente a tratar tus datos únicamente según nuestras instrucciones y conforme a la normativa de protección de datos aplicable.

6. Tus Derechos (RGPD)

Como usuario, tienes los siguientes derechos sobre tus datos personales conforme al Reglamento General de Protección de Datos (RGPD):

  • Derecho de acceso: Puedes solicitar una copia de todos los datos personales que tenemos sobre ti, así como información sobre cómo los tratamos.
  • Derecho de rectificación: Puedes pedir que corrijamos cualquier dato personal inexacto o que completemos datos incompletos. También puedes actualizar muchos de tus datos directamente desde la configuración de tu cuenta.
  • Derecho de supresión ("derecho al olvido"): Puedes solicitar la eliminación de tus datos personales. Puedes eliminar tu cuenta directamente desde la plataforma, lo que iniciará el proceso de borrado.
  • Derecho a la portabilidad: Puedes solicitar recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica (por ejemplo, JSON o CSV), y transmitirlos a otro responsable del tratamiento.
  • Derecho de oposición: Puedes oponerte al tratamiento de tus datos cuando este se base en el interés legítimo. Evaluaremos tu solicitud y dejaremos de tratar los datos salvo que acreditemos motivos legítimos que prevalezcan.
  • Derecho a la limitación del tratamiento: Puedes solicitar que restrinjamos temporalmente el tratamiento de tus datos mientras se resuelve una reclamación o se verifica la exactitud de los datos.
  • Derecho a retirar el consentimiento: Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.

7. Cómo Ejercer tus Derechos

Para ejercer cualquiera de los derechos descritos en la sección anterior, puedes contactarnos por email a:

epirionsinvest@gmail.com

En tu solicitud, indica claramente qué derecho deseas ejercer e incluye información suficiente para que podamos verificar tu identidad (nombre de usuario o email asociado a tu cuenta).

Responderemos a tu solicitud en un plazo máximo de 30 días desde su recepción. En casos de especial complejidad, este plazo podrá ampliarse otros 60 días, de lo que te informaremos oportunamente.

Si consideras que no hemos atendido adecuadamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Política de Cookies

Epirions utiliza un número reducido de cookies, todas ellas necesarias para el funcionamiento correcto y seguro de la plataforma. No utilizamos cookies de publicidad ni de rastreo de terceros.

  • token (cookie httpOnly, Secure, SameSite): Cookie de autenticación que contiene tu sesión. Es una cookie httpOnly, lo que significa que no es accesible desde JavaScript y protege frente a ataques XSS. Se establece al iniciar sesión y se elimina al cerrar sesión.
  • csrf-token: Token de protección contra ataques CSRF (Cross-Site Request Forgery). Garantiza que las peticiones a la plataforma provienen realmente de tu navegador y no de un sitio malicioso.
  • tema: Almacena tu preferencia de tema visual (claro u oscuro) para que la plataforma recuerde tu elección entre sesiones.

Dado que todas las cookies que utilizamos son estrictamente necesarias para la prestación del servicio o para preferencias básicas del usuario, no requieren consentimiento previo según la normativa europea (Directiva ePrivacy). No obstante, puedes configurar tu navegador para bloquear o eliminar cookies, aunque esto podría impedir el correcto funcionamiento de la plataforma.

9. Retención de Datos

Conservamos tus datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta política:

  • Mientras tu cuenta esté activa: Mantenemos todos los datos asociados a tu cuenta para poder prestarte el servicio.
  • Tras la eliminación de tu cuenta: Una vez solicites la eliminación de tu cuenta (o la elimines directamente desde la plataforma), borraremos tus datos personales en un plazo máximo de 30 días. Durante este periodo, tu cuenta quedará desactivada.
  • Obligaciones legales: Algunos datos podrán conservarse más allá de los 30 días si existe una obligación legal que lo exija (por ejemplo, datos de facturación durante el periodo legalmente establecido, actualmente 4 años según la legislación fiscal española).
  • Datos anonimizados: Podemos conservar de forma indefinida datos estadísticos agregados y completamente anonimizados que no permitan identificarte de ninguna manera.

10. Transferencias Internacionales de Datos

Para poder ofrecerte el servicio, algunos de tus datos son tratados por proveedores ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos:

  • MongoDB Atlas (MongoDB, Inc.): Base de datos alojada en servidores en Estados Unidos.
  • Cloudflare (Cloudflare, Inc.): Almacenamiento de archivos y protección de la infraestructura, con una red global distribuida que incluye servidores en EE.UU.
  • PayPal (PayPal Holdings, Inc.): Procesamiento de pagos con sede en EE.UU.
  • Resend (Resend, Inc.): Envío de emails transaccionales desde EE.UU.
  • Sentry (Functional Software, Inc.): Monitorización de errores con servidores en EE.UU.

Estas transferencias se realizan con las garantías adecuadas exigidas por el RGPD, incluyendo:

  • El Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) para los proveedores adheridos
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea

Si deseas obtener más información sobre las garantías aplicadas a estas transferencias, puedes contactarnos en epirionsinvest@gmail.com.

11. Medidas de Seguridad

En Epirions nos tomamos la seguridad de tus datos muy en serio. Aplicamos las siguientes medidas técnicas y organizativas para proteger tu información:

  • Cifrado de contraseñas con bcrypt: Tu contraseña nunca se almacena en texto plano. Se cifra mediante el algoritmo bcrypt con un factor de coste elevado, lo que la hace extremadamente difícil de descifrar incluso en caso de acceso no autorizado a la base de datos.
  • Conexiones HTTPS: Toda la comunicación entre tu navegador y nuestros servidores se realiza a través de HTTPS (TLS), lo que cifra los datos en tránsito e impide su interceptación.
  • Tokens de autenticación hasheados: Los tokens de recuperación de contraseña y verificación de email se almacenan en formato hash (SHA-256), no en texto plano. Incluso si alguien accediera a la base de datos, no podría utilizar estos tokens.
  • Protección CSRF: Implementamos tokens CSRF en todas las operaciones sensibles para prevenir ataques de falsificación de peticiones.
  • Cookies seguras: Las cookies de autenticación se configuran con los atributos httpOnly, Secure y SameSite para minimizar riesgos de seguridad.
  • Acceso restringido: El acceso a los datos personales está limitado al personal estrictamente necesario y bajo controles de acceso adecuados.
  • Monitorización de errores: Utilizamos Sentry para detectar y resolver incidencias técnicas de forma proactiva.

12. Menores de Edad

Epirions no está dirigido a menores de edad. Para utilizar la plataforma:

  • Debes tener al menos 16 años si resides en España o en cualquier país del EEE donde la edad mínima para el consentimiento digital sea 16 años.
  • Debes tener al menos 13 años si resides en una jurisdicción donde la edad mínima para el consentimiento digital sea 13 años.

Si eres menor de la edad requerida en tu jurisdicción, necesitas el consentimiento de tu padre, madre o tutor legal para usar Epirions.

Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento parental adecuado, eliminaremos esos datos lo antes posible. Si crees que un menor está usando la plataforma sin autorización, contacta con nosotros en epirionsinvest@gmail.com.

13. Cambios en esta Política de Privacidad

Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas, en la legislación aplicable o en los servicios que ofrecemos.

Cuando realicemos cambios significativos:

  • Actualizaremos la fecha de "Última actualización" en la parte superior de esta página
  • Te notificaremos por email o mediante un aviso visible dentro de la plataforma
  • En caso de cambios que requieran tu consentimiento, te pediremos que lo otorgues de nuevo antes de continuar usando el servicio

Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tus datos.

14. Contacto

Si tienes cualquier pregunta, duda o solicitud relacionada con esta política de privacidad o con el tratamiento de tus datos personales, puedes contactar con nosotros a través de:

Nos comprometemos a atender tu consulta en el menor tiempo posible.