Política de Privacidad

Fecha de entrada en vigor: 18 de mayo de 2026

Esta Política de Privacidad explica qué datos personales recopilamos cuando utilizas zippfeed.com ("Zipp" o el "Servicio"), cómo los utilizamos, con quién los compartimos y qué derechos tienes. Se aplica a todos los visitantes y usuarios registrados.

1. Quiénes Somos (Responsable del Tratamiento)

• Turan Can Ekmekçi — empresa unipersonal registrada en Türkiye, operando como "Zipp"
• Dirección: Sultan Selim Mah. Eski Büyükdere Cad. No: 61/2, 34415 Kağıthane / Estambul, Türkiye
• Número de identificación fiscal (Vergi No): 3290627132 — Maslak Vergi Dairesi
• Contacto: [email protected]

2. Qué Recopilamos

Cuando creas una cuenta: dirección de correo electrónico, contraseña (almacenada solo como un hash bcrypt — nunca en texto plano), nombre para mostrar opcional, preferencia de idioma, bandera de consentimiento de marketing y un registro con marca de tiempo de la versión de los Términos / Política de Privacidad que aceptaste.

Automáticamente en cada visita: dirección IP, ubicación aproximada (país / ciudad), información del navegador y dispositivo, URL de referencia, registros de solicitudes del lado del servidor. Los eventos de la cuenta (inicio de sesión, registro, restablecimiento de contraseña, eliminación de cuenta) se registran en un registro de auditoría.

Solo con tu consentimiento: grabaciones de sesiones y mapas de calor a través de Microsoft Clarity; identificadores publicitarios a través de Google AdSense; eventos de conversión / medición a través de Google Tag Manager y Microsoft UET. Ninguno de estos se recopila antes de que otorgues la categoría de cookie correspondiente.

3. Cookies

Las cookies y tecnologías similares se agrupan en cuatro categorías:

• Necesarias — sesión de inicio de sesión (JWT), protección CSRF, decisión de consentimiento en sí. Requeridas para operar; no se necesita optar por ellas (Directiva de ePrivacidad Art. 5(3) / GDPR Consideración 32).
• Funcionales — preferencias de idioma / visualización.
• Analíticas — Google Tag Manager, Microsoft Clarity.
• Marketing — Google AdSense, Microsoft UET.

Puedes retirar o cambiar tu consentimiento en cualquier momento a través del enlace "Preferencias de cookies" en el pie de página, o — si estás en el EEE / Reino Unido / Suiza — a través del enlace "Gestionar privacidad" de Google inyectado por su CMP.

4. Por Qué Procesamos Tus Datos y Base Legal

• Operar el Servicio, autenticación de cuentas, correos electrónicos transaccionales — ejecución del contrato (GDPR Art. 6(1)(b) / KVKK Art. 5(2)(c)).
• Seguridad, prevención de fraudes, registro de servidores, registros de auditoría — interés legítimo (GDPR Art. 6(1)(f) / KVKK Art. 5(2)(f)).
• Analíticas, publicidad, grabación de sesiones, correos electrónicos de marketing — tu consentimiento (GDPR Art. 6(1)(a) / KVKK Art. 5(1)). Puedes retirar tu consentimiento en cualquier momento.
• Registros fiscales, solicitudes legales, registros de aceptación de Términos de Servicio — obligación legal (GDPR Art. 6(1)(c) / KVKK Art. 5(2)(ç)).

5. Terceros

Compartimos datos personales con los siguientes procesadores, cada uno con su propia política de privacidad. Todos están ubicados en Estados Unidos; las transferencias de datos se realizan bajo el Marco de Privacidad de Datos UE–EE.UU. y/o Cláusulas Contractuales Estándar, y para usuarios en Türkiye bajo tu consentimiento explícito conforme al Art. 9 de KVKK.

• Google LLC — AdSense (publicidad), Tag Manager (etiquetas de análisis/marketing). Política
• Microsoft Corporation — Clarity (grabación de sesiones), UET (medición de Bing Ads). Política
• Cloudflare, Inc. — CDN, protección DDoS, Turnstile CAPTCHA. Política
• Railway Corp. — alojamiento de aplicaciones y base de datos PostgreSQL. Política
• Resend, Inc. — entrega de correos electrónicos transaccionales (verificación, restablecimiento de contraseña). Política

También divulgaremos datos personales a autoridades gubernamentales, tribunales o fuerzas del orden cuando se nos exija legalmente (citaciones, órdenes judiciales, Art. 5(2)(ç) de KVKK, o equivalente).

6. Retención

Los datos de la cuenta se retienen durante la vida de tu cuenta. Tras la eliminación de la cuenta, los eliminamos o anonimizamos en un plazo de 30 días, excepto donde la ley nos exija mantener registros específicos (por ejemplo, registros fiscales, prueba de consentimiento bajo el Art. 5 de KVKK). Registros de acceso al servidor: hasta 90 días. Registros de auditoría (eventos de inicio de sesión/registro/eliminación): hasta 2 años. Los tokens de verificación de correo electrónico y restablecimiento de contraseña se eliminan automáticamente después de su uso o caducidad. Los datos de comportamiento gestionados por Clarity / AdSense están sujetos a sus propios programas de retención.

7. Tus Derechos

Independientemente de dónde vivas, puedes enviar un correo electrónico a [email protected] para ejercer cualquiera de los siguientes derechos. Respondemos en un plazo de 30 días (o antes si la ley local lo exige).

• Acceso — obtener una copia de los datos personales que tenemos sobre ti.
• Rectificación — corregir datos inexactos o incompletos.
• Supresión — eliminar tu cuenta y datos personales (también disponible en la configuración de tu cuenta).
• Restricción / Oposición — limitar nuestro procesamiento u oponerte a él.
• Portabilidad — recibir tus datos en un formato legible por máquina.
• Retirar consentimiento — en cualquier momento, sin afectar al procesamiento legal previo.
• Presentar una queja ante una autoridad de supervisión — ver Sección 11.

Los usuarios en Türkiye tienen los derechos adicionales establecidos en el Artículo 11 de KVKK (incluido el derecho a saber si y por qué se están procesando datos personales, a ser informados sobre los destinatarios de terceros y a reclamar compensación por daños por procesamiento ilegal). Los residentes de California tienen derechos para conocer, eliminar y optar por no "compartir" bajo CCPA — el banner de consentimiento proporciona la opción de exclusión para la personalización de anuncios, que CCPA clasifica como un "compartir".

8. Niños

El Servicio no está dirigido a niños. No recopilamos intencionadamente datos personales de nadie menor de 16 años. Si crees que lo hemos hecho, contáctanos y lo eliminaremos sin demora.

9. Seguridad

Utilizamos medidas estándar de la industria: TLS 1.2+ en tránsito, cifrado en reposo, contraseñas con hash bcrypt, cookies de sesión httpOnly + Secure + SameSite-Strict, Cloudflare WAF y limitación de tasa, Turnstile CAPTCHA en puntos finales sensibles, y registro de auditoría. Si una violación de datos personales probablemente pone en riesgo tus derechos, notificaremos a la autoridad de supervisión correspondiente dentro de las 72 horas y a los usuarios afectados sin demora indebida (GDPR Art. 33 / KVKK Art. 12).

10. Cambios en Esta Política

Podemos actualizar esta Política. La "Fecha de entrada en vigor" en la parte superior refleja la última revisión; los cambios materiales (por ejemplo, nuevas categorías de datos recopilados, nuevos proveedores) se comunicarán por correo electrónico a los usuarios registrados.

11. Contacto y Autoridades de Supervisión

Para cualquier pregunta sobre esta Política o sobre cómo manejamos tus datos personales, envía un correo electrónico a [email protected] o escribe a la dirección postal en la Sección 1.

Si no estás satisfecho con nuestra respuesta, puedes presentar una queja ante la autoridad de protección de datos en tu país de residencia: Türkiye — Kişisel Verileri Koruma Kurumu; EEE — tu DPA nacional a través de la lista de EDPB; Reino Unido — ICO; Suiza — FDPIC; California — CPPA.