— Marco legal Política de Privacidad
Última actualización: 5 de junio de 2026
1. Responsable del tratamiento
Referenda
Correo electrónico: privacidad@referenda.es
2. Datos que recogemos
- Registro: dirección de correo electrónico (o cuenta Google OAuth).
- Participación: pseudónimos efímeros generados aleatoriamente (rotan cada 7 días). El voto usa un secreto generado y guardado solo en tu navegador, que nunca llega a nuestros servidores.
3. Finalidad y base legal
- Gestión de cuenta y autenticación: ejecución del contrato de uso del servicio (art. 6.1.b RGPD): tu cuenta es necesaria para poder participar.
- Participación (votos, comentarios, ideas): interés legítimo para facilitar el debate democrático (art. 6.1.f RGPD).
4. Anonimato del voto
El voto es anónimo por diseño: nunca almacenamos junto a un voto tu identidad,
tu correo ni tu identificador de usuario.
- Secreto en el navegador: tu navegador genera y guarda un secreto de votación que nunca enviamos ni almacenamos en el servidor. A partir de él se deriva un nullifier (un hash anónimo por idea) que impide votar dos veces. Como el servidor no conoce el secreto, no puede reconstruir el nullifier a partir de tu identidad.
- Recuentos mensuales anónimos: los votos se agregan en contadores por idea y por mes que solo contienen números (cuántos a favor, en contra o abstención). Estos contadores no contienen ningún dato personal y son la única información de voto que conservamos de forma permanente.
- Sin votos individuales: no publicamos ni conservamos de forma permanente ninguna fila por voto. El control de «un voto por mes» usa un registro temporal que se borra automáticamente al cambiar de mes.
- Pseudónimos efímeros: los comentarios e ideas se publican bajo pseudónimos aleatorios que rotan cada 7 días; al rotar, el anterior se elimina de nuestra base de datos.
5. Derechos del usuario (ARCO+)
- Acceso: solicitar una copia de tus datos personales.
- Rectificación: corregir datos inexactos.
- Supresión: eliminar tu cuenta y datos asociados. Los comentarios e ideas emitidos permanecen como registros anónimos, y los votos solo como recuentos mensuales anónimos, sin vinculación a tu identidad.
- Verificación de voto: el voto no genera ningún recibo ni código vinculado a tu identidad. Al no almacenar votos individuales identificables —solo recuentos mensuales anónimos— no es posible relacionar un voto concreto con una persona, tampoco para nosotros.
- Oposición, portabilidad y limitación: según lo previsto en el RGPD.
Para ejercer estos derechos: privacidad@referenda.es.
También puedes reclamar ante la AEPD.
6. Conservación de datos
- Datos de cuenta: se conservan mientras la cuenta esté activa y se eliminan al solicitar la baja desde Mi cuenta.
- Pseudónimos efímeros: se regeneran cada 7 días. El anterior se elimina al rotar — los comentarios e ideas asociados quedan como registros anónimos sin vinculación al usuario.
- Recuentos mensuales de voto: se conservan de forma indefinida por ser datos anónimos (solo números, sin identificadores).
- Registro temporal de «un voto por mes»: se borra automáticamente al cambiar de mes.
Consecuencias de la eliminación de cuenta:
| Datos | Qué ocurre al eliminar la cuenta |
| Email, contraseña | Se eliminan permanentemente |
| Perfil | Se elimina permanentemente |
| Pseudónimos efímeros | Se eliminan permanentemente |
| Comentarios publicados | Permanecen como registros anónimos |
| Votos emitidos | Solo como recuentos mensuales anónimos |
| Ideas creadas | Permanecen como registros anónimos |
7. Cookies
Solo utilizamos cookies técnicas de sesión de Supabase para mantener tu sesión.
No usamos cookies de terceros, analíticas ni publicitarias.
| Nombre | Proveedor | Propósito | Duración |
sb-<project>-auth-token | Supabase | Token de sesión de autenticación | Hasta logout |
8. Transferencias internacionales
Los datos se almacenan en servidores de Supabase dentro de la Unión Europea.
El renderizado en servidor (Vercel) está fijado en la región de Fráncfort (UE),
de modo que el tratamiento no sale del Espacio Económico Europeo.
9. Contacto
privacidad@referenda.es