Política de Privacidad
Última actualización: 25.04.2026 · DSGVO / GDPR conforme
Esta Política de Privacidad explica cómo StepUp Tutorials recopila, utiliza y protege tus datos personales de acuerdo con el RGPD y el derecho alemán aplicable.
§1 Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
Responsable del tratamiento: Dorinel Ghimis (actuando bajo el nombre: StepUp Tutorials)
Operador: StepUp Tutorials
Correo electrónico: [email protected]
Sitio web: stepuptutorials.com
Jurisdicción: Deutschland / EU
§2 Datos que recopilamos
Recopilamos las siguientes categorías de datos personales:
- Datos de cuenta: nombre, dirección de correo, contraseña (hash), fecha de nacimiento (opcional)
- Datos de perfil: nombre de visualización, avatar, biografía, ubicación, enlaces sociales (solo Premium)
- Datos de contenido: tutoriales, comentarios, valoraciones y colecciones
- Datos de pago: estado de suscripción (detalles procesados por Mollie, nunca almacenados)
- Datos técnicos: país y ciudad mediante cabeceras Cloudflare (sin IP bruta)
- Datos de comunicación: mensajes mediante formulario de contacto o mensajería directa
- Al iniciar sesión a través de Google o Facebook: nombre, dirección de correo electrónico, foto de perfil y token OAuth del proveedor correspondiente
§3 Base legal del tratamiento
Procesamos tus datos sobre las siguientes bases legales:
- Ejecución de contrato (Art. 6(1)(b) RGPD) — para proporcionar los servicios suscritos
- Intereses legítimos (Art. 6(1)(f) RGPD) — para seguridad, prevención de fraude y análisis anónimos
- Obligación legal (Art. 6(1)(c) RGPD) — para cumplir con las obligaciones fiscales alemanas (§ 147 AO)
- Consentimiento (Art. 6(1)(a) RGPD) — Para funciones opcionales como el inicio de sesión con Google o Facebook y la incorporación de vídeos de YouTube, solicitamos su consentimiento explícito.
Base legal por servicio:
| Servicio | Finalidad | Base legal |
|---|---|---|
| Supabase Auth | Autenticación de usuario y gestión de sesiones | Contrato (Art. 6(1)(b)) |
| Supabase DB | Almacenamiento de perfil, tutoriales e interacciones | Contrato (Art. 6(1)(b)) |
| Mollie | Procesamiento de pagos de suscripción | Contrato (Art. 6(1)(b)) |
| Mailjet | Envío de correos transaccionales | Contrato (Art. 6(1)(b)) |
| DeepL | Traducción de contenido de tutoriales | Interés legítimo (Art. 6(1)(f)) |
| Plausible | Análisis anónimos (sin datos personales) | Interés legítimo (Art. 6(1)(f)) |
| Cloudflare | CDN, protección DDoS, geolocalización | Interés legítimo (Art. 6(1)(f)) |
| Hetzner | Operación de la infraestructura de servidores y alojamiento web | Interés legítimo (Art. 6(1)(f)) |
| Google OAuth | Inicio de sesión / autenticación mediante Google | Consentimiento (Art. 6(1)(a) RGPD) |
| Meta OAuth | Inicio de sesión / autenticación mediante Facebook | Consentimiento (Art. 6(1)(a) RGPD) |
| YouTube | Incorporación de vídeos de tutoriales | Consentimiento (Art. 6(1)(a) RGPD) |
§4 Cómo usamos tus datos
Tus datos se utilizan para:
- Crear y gestionar tu cuenta
- Procesar pagos mediante Mollie
- Traducir contenido mediante la API DeepL (ver Sección 5)
- Enviar correos transaccionales mediante Mailjet
No vendemos tus datos ni los usamos para toma de decisiones automatizada.
§5 Traducción mediante DeepL
StepUp traduce automáticamente el contenido en 6 idiomas mediante DeepL:
- El contenido (solo texto) se transmite a servidores DeepL en Alemania 🇩🇪
- DeepL procesa el texto en infraestructura UE con DPA establecido
- No se envía ningún identificador personal a DeepL
Los administradores pueden editar las traducciones. El contenido traducido está claramente marcado.
§6 Inicio de sesión mediante Google & Facebook
Le ofrecemos la posibilidad de iniciar sesión en StepUp Tutorials con su cuenta de Google o Facebook. Cuando utiliza esta opción, el proveedor correspondiente nos transmite los siguientes datos:
- Nombre y dirección de correo electrónico de su cuenta
- Foto de perfil (si está configurada en su cuenta)
- ID de usuario único del proveedor
- Token de acceso OAuth para la autenticación
El tratamiento se basa únicamente en su consentimiento (Art. 6(1)(a) RGPD). Puede desconectar el enlace en cualquier momento en la configuración de su cuenta. Google LLC y Meta Platforms Ireland Ltd. actúan como responsables del tratamiento independientes y están sujetos a sus propias políticas de privacidad.
§7 Presencia en redes sociales
StepUp Tutorials tiene presencia en las siguientes redes sociales para llegar a nuestra comunidad y compartir tutoriales:
- Facebook & Instagram (Meta Platforms Ireland Ltd., Irlanda) – Privacidad: facebook.com/privacy/policy
- YouTube (Google Ireland Ltd., Irlanda) – Privacidad: policies.google.com/privacy
- X / Twitter (X Corp., EE.UU., transferencia de datos basada en Cláusulas Contractuales Tipo) – Privacidad: x.com/es/privacy
- Al visitar nuestros perfiles en redes sociales, se aplican las políticas de privacidad del proveedor correspondiente
No tenemos ninguna influencia sobre el tratamiento de datos por parte de los operadores de plataformas. En los casos en que actuamos conjuntamente con Meta como corresponsables en virtud del Art. 26 RGPD, existe el acuerdo correspondiente. Recomendamos leer los avisos de privacidad de las respectivas plataformas.
§8 Enlaces de afiliados de los creadores
Algunos tutoriales de nuestra plataforma pueden contener enlaces de afiliado añadidos de forma independiente por los creadores de los tutoriales. Si hace clic en dichos enlaces y realiza una compra, el creador del tutorial puede recibir una comisión. StepUp Tutorials no participa en estas comisiones y no obtiene ningún ingreso de ellas.
- Los enlaces de afiliado pertenecen a los creadores y son añadidos bajo su propia responsabilidad
- StepUp Tutorials no asume ninguna responsabilidad por la seguridad, exactitud o disponibilidad de los productos o sitios web enlazados
- Los datos de clics y compras pueden ser recopilados por el programa de afiliados del proveedor correspondiente — StepUp no tiene ninguna influencia sobre esto
- Los enlaces de afiliado están identificados como tales dentro del tutorial
Recomendamos utilizar los enlaces externos con precaución. StepUp no es responsable del contenido ni de las prácticas de privacidad de los sitios web de terceros enlazados.
§9 Cookies & almacenamiento local
Utilizamos cookies técnicamente necesarias para el funcionamiento de la plataforma (autenticación, configuración de idioma) y cookies opcionales con fines funcionales (inicio de sesión con Google y Facebook). Plausible Analytics funciona sin cookies y no utiliza código de seguimiento.
| Nombre | Proveedor | Finalidad | Duración |
|---|---|---|---|
| sb-access-token | Supabase | Autenticación / gestión de sesión | Duración de la sesión |
| sb-refresh-token | Supabase | Renovación del token (prolongar sesión) | 30 días |
| next-intl | StepUp | Guardar preferencia de idioma | 1 año |
Puede ajustar sus preferencias de cookies en cualquier momento a través del banner de cookies en la parte inferior de la pantalla. Una lista detallada de todas las cookies se encuentra en la sección "Base jurídica" y en el propio banner de cookies.
§10 Encargados del tratamiento & proveedores externos
Utilizamos proveedores de servicios cuidadosamente seleccionados que tratan datos en nuestro nombre. Se han celebrado acuerdos de tratamiento de datos conforme al Art. 28 RGPD con todos los encargados. Los proveedores con sede fuera del EEE (Google, X Corp.) transfieren datos sobre la base de las Cláusulas Contractuales Tipo de la UE (CCT).
| Servicio | Finalidad | Política de privacidad |
|---|---|---|
| 🇳🇱 Mollie | Procesamiento de pagos | Política de privacidad |
| 🇪🇺 Supabase | Base de datos, autenticación | Política de privacidad |
| 🇩🇪 DeepL | Traducción automática | Política de privacidad |
| 🇫🇷 Mailjet | Correos electrónicos transaccionales | Política de privacidad |
| 🇪🇪 Plausible Analytics | Análisis web sin cookies | Política de privacidad |
| 🌐 Cloudflare | CDN, protección DDoS, DNS | Política de privacidad |
| 🇩🇪 Hetzner Online GmbH | Alojamiento web, infraestructura de servidores | Política de privacidad |
| 🇮🇪 Google LLC | Autenticación (OAuth), alojamiento de vídeo | Política de privacidad |
| 🇮🇪 Meta Platforms Ireland | Autenticación (OAuth), redes sociales | Política de privacidad |
Una descripción completa de nuestros encargados del tratamiento se encuentra en la tabla siguiente.
§11 Conservación de datos & plazos de supresión
Almacenamos datos personales solo durante el tiempo necesario para el fin correspondiente o según lo requieran las obligaciones legales de conservación. Para los registros contables se aplican plazos de conservación de 6 y 10 años según los §§ 257 HGB y 147 AO. Los datos de la cuenta se eliminan inmediata e irrevocablemente al eliminar la cuenta.
| Categoría de datos | Período de conservación | Base jurídica |
|---|---|---|
| Datos de cuenta (nombre, correo, perfil) | Hasta la eliminación de la cuenta + 30 días | Contrato (Art. 6(1)(b) RGPD) |
| Datos de pago y facturas | 10 años | Obligación legal (§ 147 AO) |
| Datos analíticos anónimos (Plausible) | 12 meses (rotación) | Interés legítimo (Art. 6(1)(f) RGPD) |
| Registros de envío de correos | 6 meses | Interés legítimo (Art. 6(1)(f) RGPD) |
| Eventos de visualización de tutoriales | 12 meses | Interés legítimo (Art. 6(1)(f) RGPD) |
§12 Sus derechos como interesado
Tiene los siguientes derechos respecto a sus datos personales en virtud del RGPD:
- Derecho de acceso — Puede solicitar información sobre los datos almacenados sobre usted en cualquier momento (Art. 15 RGPD).
- Derecho de rectificación — Puede solicitar la corrección de datos inexactos o incompletos (Art. 16 RGPD).
- Derecho de supresión — En determinadas condiciones, puede solicitar la eliminación de sus datos (Art. 17 RGPD).
- Portabilidad de los datos — Puede recibir sus datos en un formato de uso común y legible por máquina (Art. 20 RGPD).
- Derecho de oposición — Puede oponerse al tratamiento de sus datos basado en intereses legítimos (Art. 21 RGPD).
- Derecho a retirar el consentimiento — Puede retirar cualquier consentimiento otorgado en cualquier momento con efecto para el futuro (Art. 7(3) RGPD).
Cómo ejercer sus derechos:
- Por correo electrónico: [email protected]
- Tramitaremos su solicitud en un plazo de 30 días conforme al Art. 12 RGPD.
§13 Seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos conforme al Art. 32 RGPD. Todas las transferencias de datos utilizan cifrado HTTPS/TLS. El acceso a los datos personales está restringido al personal autorizado según el principio de «necesidad de conocer».
Nuestra aplicación está alojada en servidores operados por Hetzner Online GmbH (Núremberg / Falkenstein, Alemania 🇩🇪). Todos los procesos de tratamiento tienen lugar dentro de la Unión Europea. Existe un acuerdo de tratamiento de datos conforme al Art. 28 RGPD con Hetzner.
En caso de violación de datos, notificaremos a la autoridad de control competente en un plazo de 72 horas conforme al Art. 33 RGPD y a los usuarios afectados conforme al Art. 34 RGPD, si existe un riesgo elevado para sus derechos y libertades.
§14 Autoridad de control
Tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos (Art. 77 RGPD). La autoridad competente para StepUp Tutorials es:
El Comisario Estatal de Protección de Datos y Libertad de Información de Baden-Württemberg (LfDI BW) — baden-wuerttemberg.datenschutz.de
§15 Contacto & delegado de protección de datos
Si tiene preguntas sobre protección de datos o desea ejercer sus derechos, póngase en contacto con nosotros en:
[email protected]Esta política de privacidad está vigente a partir de la fecha de la última actualización. Nos reservamos el derecho de actualizarla cuando sea necesario.