Política de Privacidad

Legal

Última actualización: 3 de mayo de 2026 · Conforme al RGPD · Ley aplicable: República Federal de Alemania · La versión alemana de esta Política de Privacidad es la versión oficial. En caso de discrepancia entre versiones lingüísticas, prevalecerá la versión alemana.

Resumen: Recopilamos el mínimo de datos necesarios para operar este servicio. No vendemos tus datos. No mostramos publicidad. Tus documentos de identidad son procesados por Didit y nunca almacenados por nosotros — solo guardamos si tu verificación fue exitosa. Puedes solicitar la eliminación de tus datos en cualquier momento.

1. Responsable del tratamiento

Sebastian Fleckenstein
Erthalstr. 6.
97816 Lohr am Main, Germany
Correo: contact@idroot.org

Este servicio es operado por un particular. No se requiere ni se ha designado ningún Delegado de Protección de Datos (DPD). Para cualquier consulta sobre protección de datos, utiliza el contacto anterior.

2. Legislación aplicable

El tratamiento se rige por el Reglamento (UE) 2016/679 (RGPD), el Bundesdatenschutzgesetz (BDSG) y el Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

3. Datos que recopilamos y por qué

3.1 Registro del handle

Dato	Finalidad	Base legal (RGPD)	Retención
DID de AT Protocol	Vincular handle a tu identidad; crear registro DNS TXT	Art. 6(1)(b) — contrato	Duración del handle + 30 días
Nombre de usuario elegido	Reservar y provisionar tu handle	Art. 6(1)(b) — contrato	Duración del handle + 30 días
Estado de verificación Didit y marca de tiempo	Confirmar que una persona real y única posee el handle; prevenir duplicados	Art. 6(1)(b) — contrato; Art. 6(1)(f) — interés legítimo	Duración del handle + 30 días
Dirección de correo (opcional)	Notificaciones del servicio	Art. 6(1)(a) — consentimiento	Hasta retirar el consentimiento

No almacenamos documentos de identidad, datos de escaneo facial ni ningún otro dato biométrico. Estos son procesados exclusivamente por Didit.

3.2 Registros del servidor

Nuestro servidor backend (alojado en Alemania) registra automáticamente la dirección IP, marca de tiempo, método HTTP, URL, código de respuesta y agente de usuario de cada solicitud. Base legal: Art. 6(1)(f) RGPD — interés legítimo en la seguridad del sistema (§ 100 TKG). Retenidos 7 días y luego eliminados automáticamente.

3.3 Analítica web

Utilizamos Cloudflare Web Analytics — sin cookies, sin identificadores personales, sin seguimiento entre sitios. Solo datos agregados y anonimizados. Base legal: Art. 6(1)(f) RGPD — interés legítimo. No se requiere banner de cookies.

4. Lo que no recopilamos

No recopilamos documentos de identidad ni datos biométricos; no rastreamos usuarios entre sitios web; no usamos cookies publicitarias ni rastreadores de marketing de terceros; no vendemos, alquilamos ni compartimos datos personales con fines comerciales; no elaboramos perfiles de usuarios ni tomamos decisiones automatizadas con efectos legales.

5. Cookies

idroot.org no establece cookies de seguimiento ni analíticas. Cloudflare puede establecer cookies técnicas estrictamente necesarias como parte de su infraestructura CDN/seguridad; estas no requieren consentimiento según la legislación aplicable.

6. Encargados del tratamiento y terceros

6.1 Didit (verificación de identidad)

Didit (didit.me) actúa como encargado del tratamiento en virtud de un Acuerdo de Encargo de Tratamiento. Cuando te verificas, Didit procesa tu documento y escaneo facial. Solo recibimos un resultado (apto/no apto) y una marca de tiempo. Ver didit.me/privacy.

6.2 Cloudflare

Cloudflare, Inc. proporciona DNS, CDN, protección DDoS y analítica web. Todo el tráfico web pasa por Cloudflare. Cloudflare está certificado bajo el Marco de Privacidad de Datos UE-EE.UU. Se aplican cláusulas contractuales tipo según el Art. 46(2)(c) RGPD. Ver cloudflare.com/privacypolicy.

6.3 Alojamiento del backend

El backend de idroot.org está alojado en servidores ubicados en Alemania. Ningún dato personal del backend se transfiere fuera del EEE salvo lo descrito anteriormente.

6.4 Red AT Protocol

Al activar tu handle, se crea un registro DNS TXT público que asocia tu nombre de usuario con tu DID. Esto es público por diseño — así funciona la resolución de handles en AT Protocol. No constituye una divulgación de datos personales por parte de idroot.org.

7. Transferencias internacionales de datos

Cuando los datos se transfieren fuera del EEE (infraestructura de Cloudflare en EE.UU.), las transferencias se realizan bajo el Marco de Privacidad de Datos UE-EE.UU. y las cláusulas contractuales tipo según el Art. 46(2)(c) RGPD.

8. Tus derechos según el RGPD

Contacta a contact@idroot.org para ejercer cualquiera de los siguientes derechos. Respondemos en un mes (Art. 12(3) RGPD).

Acceso (Art. 15): Solicitar confirmación del tratamiento y copia de tus datos.
Rectificación (Art. 16): Solicitar corrección de datos inexactos.
Supresión (Art. 17): Solicitar eliminación de tus datos. Esto también eliminará tu handle y registro DNS.
Limitación (Art. 18): Solicitar tratamiento limitado en determinadas circunstancias.
Portabilidad (Art. 20): Solicitar tus datos en formato estructurado y legible por máquina cuando el tratamiento se base en consentimiento o contrato.
Oposición (Art. 21): Oponerse al tratamiento basado en interés legítimo.
Retirar el consentimiento (Art. 7(3)): Retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.
Reclamación (Art. 77): Puedes presentar una reclamación ante el BfDI o la autoridad supervisora de tu estado miembro de la UE.

9. Seguridad de los datos

Aplicamos cifrado TLS en tránsito, controles de acceso, cifrado en reposo y eliminación automática de registros. En caso de una violación de datos con riesgo probable para tus derechos, notificaremos a la autoridad supervisora competente en 72 horas y a los afectados cuando sea necesario (Arts. 33–34 RGPD).

10. Menores

La verificación de identidad requiere un documento oficial con foto. Los usuarios deben cumplir la edad mínima aplicable. No recopilamos conscientemente datos de menores por debajo de ese umbral y eliminaremos dichos datos si los descubrimos.

11. Cambios en esta Política de Privacidad

Podemos actualizar esta Política en cualquier momento. Los cambios se publicarán aquí con fecha actualizada. Ante cambios materiales, haremos esfuerzos razonables por notificar a los usuarios que hayan proporcionado un correo electrónico.

12. Contacto

Sebastian Fleckenstein
Erthalstr. 6.
97816 Lohr am Main, Germany
Correo: contact@idroot.org