Saltar al contenido
AltruArt
Menú
GaleríaArtistasCausasEventosConcursosImpactoSobreContactoAcceso
Tema
Privacidad · AltruArt

Política de privacidad

Esta política describe qué datos recopilamos, por qué, con quién los compartimos, cuánto tiempo los conservamos y cómo puedes ejercer tus derechos sobre ellos.

1. Datos que recopilamos

  • Cuenta: nombre, email, contraseña (hash bcrypt).
  • Perfil de comprador: teléfono, identificación, nacionalidad, dirección.
  • KYC: fotos de cédula/pasaporte y selfie con documento.
  • Actividad: compras, reservas, pujas, watchlist, suscripción al newsletter.
  • Técnicos: IP del navegador (sólo para rate limiting y auditoría de seguridad), User-Agent.

2. Para qué los usamos

  • Verificar tu identidad antes de comprar o pujar en subastas.
  • Procesar compras, calcular los pagos y aportes correspondientes, emitir recibos.
  • Enviarte confirmaciones por email (verificación, pago, entrega, subastas).
  • Mantener el historial financiero exigido por la normativa contable.
  • Publicar reportes de impacto agregados (sin identificar individuos).

3. Con quién compartimos

Sólo con las partes estrictamente necesarias para operar:
  • Procesadores de pago (Azul cuando integremos): tu nombre, email y monto.
  • Notario: en subastas, durante el acto de entrega, sólo nombre.
  • Equipo de verificación de AltruArt: acceso a tus documentos KYC.
  • Autoridades: sólo bajo requerimiento legal formal.

Nunca vendemos, alquilamos ni cedemos tus datos a terceros con fines de marketing.

4. Cuánto tiempo los guardamos

  • Cuenta de comprador: mientras esté activa.
  • KYC: mientras la cuenta exista. Al eliminar la cuenta, se purgan los archivos físicos.
  • Ventas y pagos: indefinidamente (obligación contable).
  • Logs de auditoría: indefinidamente (transparencia ante el Comité de Ética).
  • Intentos de login fallidos: 24 horas (TTL automático).
  • Tokens de verificación de email: 48 horas (TTL automático).

5. Tus derechos

Como titular de los datos puedes:
  • Acceder: descargar un export JSON de todos tus datos desde /mi-cuenta/privacidad.
  • Rectificar: editar tu perfil desde /mi-cuenta/perfil.
  • Eliminar: borrar tu cuenta. Las ventas pasadas conservan un snapshot de tu nombre por obligación contable; el resto se purga.
  • Oponerte al newsletter: el footer trae el link de baja.

6. Cookies que usamos

  • altruart_session: sesión cifrada (httpOnly, sameSite=lax).
  • altruart_locale: preferencia de idioma.
  • altruart_currency: preferencia de moneda.
  • altruart_consent: registro de tu consentimiento al banner.

No usamos cookies de tracking publicitario ni de terceros (Analytics, Facebook Pixel, etc.).

7. Seguridad técnica

Detalles completos en la página de salvaguardas éticas: cifrado en tránsito (HTTPS+HSTS), KYC servido sólo bajo auth, contraseñas con bcrypt 12, sesiones revocables, 2FA para administradores, rate limiting y bloqueo de brute force.

8. Contacto

Para ejercer cualquier derecho o reportar una vulneración, escríbenos desde /contacto indicando "Privacidad" en el asunto. Respondemos en un máximo de 30 días.

Última actualización: junio 2026. Esta política se actualizará si cambian nuestras prácticas; te avisaremos por email a tu cuenta registrada.