Política de privacidad
Última actualización: 10 de junio de 2026 · RGPD (UE) 2016/679 · LOPDGDD 3/2018 · Art. 13 y 14 RGPD (información en el momento de recogida)
White Mirror Lab («nosotros», «el responsable») trata tus datos personales de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Te recomendamos leer este documento completo. Si tienes preguntas, escríbenos a whitemirrorlab.info@gmail.com antes de proporcionar tus datos.
1. Responsable del tratamiento
- Responsable: White Mirror Lab
- Correo electrónico: whitemirrorlab.info@gmail.com
- Domicilio: España (Unión Europea)
- Sitio web: whitemirror.lab
No estamos obligados a designar Delegado de Protección de Datos (DPD) según el art. 37 RGPD, pero puedes dirigir cualquier consulta de privacidad a la dirección indicada.
2. Finalidades, bases legales y plazos de conservación
2.1. Suscripción a la lista de espera / newsletter (landing page)
- Datos: Dirección de correo electrónico, fecha y hora de suscripción, fuente de registro
- Finalidad: Enviar comunicaciones informativas sobre White Mirror Lab y sus experimentos
- Base legal: Consentimiento del interesado (art. 6.1.a RGPD). Puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
- Plazo: Hasta que retires tu consentimiento o solicites la supresión
- Encargado: Loops.so (plataforma de email marketing)
2.2. Registro y participación en el experimento WML 1.0
- Datos recogidos en el registro: Correo electrónico, contraseña (cifrada; nunca accesible por nosotros), nombre de usuario (username), nombre visible, edad, país, idioma preferido
- Datos generados durante la participación:
- Fotografías e historias que publicas voluntariamente
- Texto libre en pulses y respuestas
- Votos emitidos (identificados internamente, nunca visibles para otros participantes)
- Votos recibidos y puntuación de karma (visibles públicamente dentro del experimento)
- Fecha y versión del consentimiento informado aceptado
- Fecha de creación de la cuenta y última actividad
- Finalidades:
- Gestionar tu acceso y participación en el experimento
- Calcular y mostrar puntuaciones de karma y rankings
- Garantizar la seguridad y el correcto funcionamiento de la plataforma
- Moderar contenidos y prevenir usos abusivos
- Analizar el comportamiento agregado para la publicación científica de resultados
- Cumplir obligaciones legales aplicables
- Bases legales:
- Consentimiento explícito e informado del interesado (art. 6.1.a RGPD) para la participación en el experimento y el tratamiento de datos de comportamiento
- Ejecución del acuerdo de participación (art. 6.1.b RGPD) para la gestión de la cuenta y el acceso a la plataforma
- Interés legítimo de White Mirror Lab (art. 6.1.f RGPD) para la seguridad de la plataforma y la prevención de fraude, ponderado con tus derechos e intereses
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD) cuando proceda
- Plazos de conservación:
- Datos de cuenta activa: durante el experimento
- Datos tras la finalización del experimento: 90 días, salvo solicitud de supresión anticipada
- Datos de votos emitidos y recibidos: eliminados con la cuenta o 90 días tras la finalización
- Fotografías e historias: eliminadas con la cuenta (las historias, a las 24 h)
- Registros de seguridad (logs): máximo 12 meses
- Datos en publicaciones de resultados: siempre anonimizados o seudonimizados; conservación indefinida en ese formato
2.3. Analítica de producto
- Datos: Identificador de usuario (solo tras login), páginas visitadas, eventos de interacción (votos, publicaciones, tiempo de sesión), país aproximado derivado de IP
- Finalidad: Comprender el comportamiento dentro de la plataforma para mejorar el experimento y publicar resultados
- Base legal:
- Consentimiento (art. 6.1.a RGPD) para la analítica de usuarios identificados mediante cookies no esenciales
- Interés legítimo (art. 6.1.f RGPD) para analítica agregada y anonimizada
- Configuración de privacidad: PostHog se configura con
person_profiles: 'identified_only'— solo crea perfiles de persona para usuarios que han iniciado sesión. Antes del login, los datos son anónimos. - Plazo: Según configuración de retención del panel PostHog (máximo 1 año para datos identificados)
2.4. Datos técnicos de navegación
- Datos: Dirección IP (anonimizada en la medida de lo posible), tipo y versión de navegador, sistema operativo, páginas visitadas, hora de acceso
- Finalidad: Seguridad de la plataforma, detección de fraude, mantenimiento técnico
- Base legal: Interés legítimo (art. 6.1.f RGPD)
- Plazo: Máximo 12 meses en logs del servidor
3. Destinatarios y transferencias internacionales
Tus datos son tratados por los siguientes encargados del tratamiento, con los que mantenemos contratos de tratamiento de datos conformes al art. 28 RGPD:
| Encargado | Servicio | Ubicación / garantías |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento de archivos | EE.UU. — Cláusulas Contractuales Tipo (CCT) CE 2021/914 |
| PostHog Inc. | Analítica de producto (instancia UE disponible) | EE.UU. / UE — CCT o instancia EU (eu.posthog.com) |
| Loops.so | Gestión de newsletter y suscriptores | EE.UU. — CCT |
| Vercel Inc. | Alojamiento y CDN de la aplicación web | EE.UU. / UE — CCT; opción de región UE disponible |
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. No realizamos transferencias internacionales más allá de las indicadas, y en todos los casos garantizamos el nivel de protección exigido por el capítulo V del RGPD.
4. Tus derechos
Puedes ejercer los siguientes derechos en cualquier momento, de forma gratuita, dirigiéndote a whitemirrorlab.info@gmail.com con el asunto «Ejercicio de derechos RGPD» e indicando tu nombre de usuario:
- Acceso (art. 15 RGPD): Obtener confirmación de si tratamos tus datos y una copia de los mismos
- Rectificación (art. 16 RGPD): Corregir datos inexactos o incompletos
- Supresión / «derecho al olvido» (art. 17 RGPD): Solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento
- Limitación del tratamiento (art. 18 RGPD): Solicitar que limitemos el uso de tus datos en determinadas circunstancias
- Portabilidad (art. 20 RGPD): Recibir tus datos en formato estructurado y legible por máquina cuando el tratamiento se base en consentimiento o contrato
- Oposición (art. 21 RGPD): Oponerte al tratamiento basado en interés legítimo, incluida la elaboración de perfiles
- Retirada del consentimiento (art. 7.3 RGPD): En cualquier momento, sin afectar a la licitud del tratamiento previo
- No ser objeto de decisiones automatizadas (art. 22 RGPD): No aplicamos decisiones individuales automatizadas con efectos jurídicos significativos (el karma es un marcador de juego experimental, no una decisión con efectos legales)
Responderemos en el plazo máximo de un mes desde la recepción de la solicitud (prorrogable dos meses más en casos complejos, con notificación previa). Si la solicitud es manifiestamente infundada o excesiva, podremos cobrar un canon razonable o negarnos a actuar.
Si consideras que el tratamiento vulnera tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
5. Menores de edad
La participación en WML 1.0 está restringida a personas mayores de 18 años. No recabamos datos de menores de forma consciente. Si tienes conocimiento de que un menor ha creado una cuenta, comunícalo a whitemirrorlab.info@gmail.com para proceder a su eliminación inmediata.
6. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas conforme al art. 32 RGPD:
- Cifrado en tránsito mediante TLS/HTTPS en todas las comunicaciones
- Contraseñas almacenadas con hash seguro (gestionado por Supabase Auth/bcrypt)
- Políticas de seguridad a nivel de fila (Row-Level Security, RLS) en la base de datos: ningún usuario puede acceder a datos de otro
- Anonimato del votante garantizado por diseño técnico: solo el propio usuario puede ver sus votos emitidos
- Acceso restringido a datos de producción solo al personal autorizado
- Copias de seguridad cifradas gestionadas por Supabase
7. Cookies
Para información detallada sobre el uso de cookies, consulta nuestra Política de cookies.
8. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la normativa aplicable. Cuando los cambios sean sustanciales, te lo notificaremos por email o mediante un aviso destacado en la plataforma antes de que entren en vigor. La fecha de «última actualización» en el encabezado siempre reflejará la versión vigente.
Contacto privacidad / DPD: whitemirrorlab.info@gmail.com
Asunto sugerido: «Ejercicio de derechos RGPD» o «Consulta privacidad»
Plazo de respuesta: máximo 30 días naturales