— Marco legal Política de Privacidad
Última actualización: 15 de febrero de 2026
1. Responsable del tratamiento
Referenda
Correo electrónico: privacidad@referenda.es
2. Datos que recogemos
- Registro: dirección de correo electrónico (o cuenta Google OAuth).
- Participación: pseudónimos efímeros generados aleatoriamente (rotan cada 7 días) y ZK commitments criptográficos para el sistema de votación.
3. Finalidad y base legal
- Gestión de cuenta y autenticación: consentimiento del usuario (art. 6.1.a RGPD).
- Participación (votos, comentarios, ideas): interés legítimo para facilitar el debate democrático (art. 6.1.f RGPD).
4. Privacidad criptográfica del voto
Cada voto emitido se acompaña de una prueba Zero-Knowledge (ZK-SNARK, esquema Groth16).
Esta prueba acredita que el usuario tiene derecho a votar y que no ha votado antes en esa idea,
sin revelar su identidad.
- Nullifier: se genera un hash único por usuario y por idea que impide el doble voto. Los votos se almacenan vinculados al nullifier, nunca a la identidad del usuario.
- Pseudónimos efímeros: los votos y comentarios se publican bajo pseudónimos aleatorios que rotan cada 7 días. Al rotar, el pseudónimo anterior se elimina de nuestra base de datos — los registros históricos quedan desvinculados de cualquier identidad.
- Generación en servidor: la prueba ZK se calcula en nuestros servidores a partir del identificador de usuario y una clave secreta. La anonimidad es efectiva frente a terceros externos; el servidor puede establecer la correspondencia entre nullifier e identidad durante la semana activa del pseudónimo.
5. Derechos del usuario (ARCO+)
- Acceso: solicitar una copia de tus datos personales.
- Rectificación: corregir datos inexactos.
- Supresión: eliminar tu cuenta y datos asociados. Los votos y comentarios emitidos permanecen como registros anónimos sin vinculación a tu identidad.
- Verificación de voto: puedes solicitar una prueba criptográfica (Merkle proof) que demuestra que tu voto está incluido en el recuento y no ha sido alterado, sin revelar tu identidad. Escríbenos a contacto@referenda.es indicando el nullifier de tu voto.
- Oposición, portabilidad y limitación: según lo previsto en el RGPD.
Para ejercer estos derechos: privacidad@referenda.es.
También puedes reclamar ante la AEPD.
6. Conservación de datos
- Datos de cuenta: mientras la cuenta esté activa. Se eliminan al solicitar la baja desde Mi cuenta.
- Pseudónimos efímeros: se regeneran cada 7 días. El anterior se elimina al rotar — los votos y comentarios asociados quedan como registros anónimos sin vinculación al usuario.
- Nullifiers de votación: se conservan para garantizar la integridad del proceso (impiden el doble voto; no contienen datos personales identificables).
Consecuencias de la eliminación de cuenta:
| Datos | Qué ocurre al eliminar la cuenta |
|---|
| Email, contraseña | Se eliminan permanentemente |
| Perfil y ZK commitment | Se eliminan permanentemente |
| Pseudónimos efímeros | Se eliminan permanentemente |
| Comentarios publicados | Permanecen como registros anónimos |
| Votos emitidos | Permanecen como registros anónimos |
| Ideas creadas | Permanecen como registros anónimos |
| Nullifiers de votación | Permanecen (sin datos personales identificables) |
7. Cookies
Solo utilizamos cookies técnicas de sesión de Supabase para mantener tu sesión.
No usamos cookies de terceros, analíticas ni publicitarias.
| Nombre | Proveedor | Propósito | Duración |
|---|
sb-<project>-auth-token | Supabase | Token de sesión de autenticación | Hasta logout |
8. Transferencias internacionales
Los datos se almacenan en servidores de Supabase dentro de la Unión Europea.
9. Contacto
privacidad@referenda.es
