Política de Privacidad

Última actualización: 1 de febrero de 2026

1. Responsable del tratamiento

• Titular: Gonzalo Vasco López
• NIF/CIF: 34884272B
• Domicilio: Rúa Farillon 10, 1ºE, 27890 San Ciprián, Lugo, España
• Correo electrónico: info@nubbo.app

2. Datos que recopilamos

Nubbo recopila y trata los siguientes datos personales:

2.1 Datos de cuenta

• Nombre y correo electrónico: proporcionados durante el registro para identificar tu cuenta.
• Contraseña: almacenada mediante hash criptográfico (bcrypt). Nunca almacenamos tu contraseña en texto plano.

2.2 Datos de seguridad

• Secreto 2FA y códigos de recuperación: si activas la autenticación de dos factores, almacenamos el secreto TOTP y los códigos de recuperación mediante hash (bcrypt).
• Dirección IP y User-Agent: recopilados en cada inicio de sesión y almacenados junto a los tokens de sesión para permitir la gestión de sesiones activas.

2.3 Credenciales de proveedores de nube

• Claves de acceso (Access Key ID y Secret Access Key): cifradas en reposo con AES-256-GCM. La clave de cifrado se almacena como variable de entorno y nunca en la base de datos.

2.4 Metadatos de archivos

• Nombres de archivos, rutas, tamaños y tipos: cacheados temporalmente (5 minutos) para mejorar el rendimiento. Nubbo no almacena ni accede al contenido de tus archivos.

2.5 Datos de enlaces compartidos

• Tokens de enlace, contraseñas opcionales (hash bcrypt), fechas de expiración y contadores de descarga.

2.6 Preferencias

• Tema, idioma y tipo de vista: almacenados en tu cuenta para personalizar la experiencia.

2.7 Registros técnicos

• Registros de solicitudes HTTP: método, URL, código de estado, IP y User-Agent. Estos registros se escriben únicamente en la consola del servidor y no se persisten en base de datos.

3. Finalidad del tratamiento

• Gestión de cuenta: creación, autenticación y mantenimiento de tu cuenta.
• Prestación del servicio: conexión con tus proveedores de nube, navegación y gestión de archivos.
• Seguridad: protección de tu cuenta mediante cifrado, 2FA y gestión de sesiones.
• Comunicaciones: envío de correos de verificación y recuperación de contraseña.

4. Base legal

• Consentimiento (Art. 6.1.a RGPD): al registrarte y aceptar los términos.
• Ejecución de contrato (Art. 6.1.b RGPD): necesario para prestar el servicio solicitado.
• Interés legítimo (Art. 6.1.f RGPD): seguridad del sistema, prevención de fraude y registros técnicos.

5. Destinatarios

• Resend: servicio de entrega de correo electrónico, utilizado exclusivamente para enviar correos de verificación y recuperación de contraseña.
• No compartimos datos con ningún otro tercero. No utilizamos servicios de analítica, publicidad ni tracking.

6. Transferencias internacionales

Nubbo no transfiere tus datos personales a terceros países. Los proveedores de almacenamiento en la nube que conectes son elegidos por ti y la relación con ellos es tu responsabilidad. Te recomendamos revisar las políticas de privacidad de tus proveedores de nube.

7. Conservación de datos

• Datos de cuenta: conservados mientras la cuenta esté activa. Se eliminan al solicitar la eliminación de la cuenta.
• Sesiones: los tokens de refresco expiran automáticamente y se eliminan.
• Caché de archivos: se elimina automáticamente tras 5 minutos (TTL).
• Registros técnicos: no se persisten en base de datos.

8. Derechos del usuario

De conformidad con el RGPD y la LOPD-GDD, puedes ejercer los siguientes derechos:

• Acceso: conocer qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos.
• Supresión: solicitar la eliminación de tus datos.
• Portabilidad: recibir tus datos en formato estructurado.
• Limitación: solicitar la limitación del tratamiento.
• Oposición: oponerte al tratamiento de tus datos.

Para ejercer estos derechos, envía un correo a info@nubbo.app.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Medidas de seguridad

• Cifrado de credenciales con AES-256-GCM.
• Contraseñas almacenadas con hash bcrypt.
• Comunicaciones cifradas mediante HTTPS/TLS.
• Autenticación mediante tokens JWT con expiración.
• Autenticación de dos factores (TOTP) opcional.

10. Cookies y almacenamiento local

Nubbo no utiliza cookies. Utilizamos localStorage del navegador para almacenar:

• Tokens de sesión: access token y refresh token necesarios para mantener tu sesión iniciada.
• Datos básicos de cuenta: nombre y email para mostrar en la interfaz sin consultar al servidor.
• Preferencias: tema, idioma y tipo de vista.

Esta información se almacena exclusivamente en tu navegador, no se envía a terceros y se elimina al cerrar sesión o borrar los datos del navegador.