Política de Privacidad

Última actualización: 11 de febrero de 2026

---

1. Responsable del tratamiento

Killo App es una red social desarrollada como proyecto académico. El responsable del tratamiento de datos es el administrador del servidor donde se despliega la aplicación.

2. Datos personales que recopilamos

Recopilamos los siguientes datos personales, proporcionados voluntariamente por el usuario:

• Obligatorios: dirección de correo electrónico, nombre de usuario, contraseña (almacenada de forma segura con hash PBKDF2/Argon2).
• Opcionales: nombre completo, biografía, avatar/foto de perfil, sitio web, teléfono, fecha de nacimiento, género.
• Generados por uso: publicaciones (posts), stories, reels, mensajes directos, comentarios, likes, notificaciones, seguidores/siguiendo.
• Técnicos (automáticos): dirección IP, User-Agent del navegador, timestamps de acceso (para seguridad y detección de amenazas).

3. Finalidad del tratamiento

Tus datos se utilizan exclusivamente para:

• Crear y gestionar tu cuenta de usuario.
• Permitir la interacción social (publicar, seguir, mensajear, etc.).
• Proteger la seguridad de la plataforma (detección de amenazas, rate limiting, bloqueo de IPs maliciosas).
• Enviar notificaciones dentro de la aplicación.

No vendemos, compartimos ni cedemos tus datos a terceros.

4. Base legal del tratamiento (Art. 6 GDPR)

• Consentimiento: al crear tu cuenta, aceptas esta política de privacidad.
• Ejecución de contrato: el tratamiento es necesario para proporcionarte el servicio de red social.
• Interés legítimo: para la seguridad de la plataforma y prevención de fraude.

5. Cifrado y seguridad de los datos

• Los mensajes directos se cifran con Fernet (AES-128-CBC + HMAC-SHA256) antes de almacenarse.
• Las contraseñas se almacenan con hash unidireccional (PBKDF2 con SHA-256, 870.000 iteraciones).
• Todas las comunicaciones se protegen con HTTPS/TLS.
• Se aplican cabeceras de seguridad: CSP, HSTS, X-Frame-Options, Referrer-Policy.

6. Tus derechos (GDPR Art. 12-22)

Como usuario, tienes derecho a:

Derecho	Descripción	Cómo ejercerlo
Acceso (Art. 15)	Obtener copia de tus datos personales	Desde tu perfil o contactando al administrador
Rectificación (Art. 16)	Corregir datos inexactos	Editar perfil → /users/profile/edit/
Supresión (Art. 17)	Eliminar tu cuenta y todos tus datos	Eliminar cuenta → /users/delete-account/
Portabilidad (Art. 20)	Recibir tus datos en formato estructurado	Contactando al administrador
Oposición (Art. 21)	Oponerte al tratamiento de tus datos	Contactando al administrador
Limitación (Art. 18)	Solicitar la desactivación temporal de tu cuenta	Desactivar cuenta → /users/soft-delete/

7. Conservación de datos

• Tus datos se conservan mientras tu cuenta esté activa.
• Tras solicitar la desactivación (soft delete), tus datos se conservan 30 días por periodo de gracia.
• Tras solicitar la eliminación definitiva, tus datos se borran inmediatamente. Se genera un backup cifrado por seguridad legal, que se elimina automáticamente a los 90 días.
• Los logs de seguridad (IP, User-Agent) se conservan un máximo de 30 días y se rotan automáticamente.

8. Cookies

Killo App utiliza únicamente cookies técnicas esenciales:

• killo_sid: cookie de sesión (HttpOnly, SameSite=Lax). Expira al cerrar el navegador o tras 8 horas.
• csrftoken: protección contra ataques CSRF (SameSite=Lax).

No utilizamos cookies de rastreo, publicidad ni analítica de terceros.

9. Transferencias internacionales

Los datos se almacenan en el servidor donde se despliega la aplicación. No se realizan transferencias internacionales de datos.

10. Menores de edad

Killo App no está dirigida a menores de 16 años. Si eres menor de 16, no debes crear una cuenta sin el consentimiento de tu tutor legal.

11. Cambios en esta política

Nos reservamos el derecho de actualizar esta política. La fecha de última actualización se indica al inicio del documento.

12. Contacto

Para ejercer tus derechos o realizar consultas sobre privacidad, contacta al administrador a través del panel de la aplicación.