Política de Privacidad

Última actualización: febrero 2026

1. Responsable del tratamiento

El responsable del tratamiento es Diego López García, operador de la plataforma bimi.tv.
Dirección: Calanda 22 3ºB, 28037 Madrid, España.
Para cualquier cuestión relacionada con la privacidad, puede contactarnos en [email protected].

2. Datos que recogemos

2.1 Datos de cuenta (usuarios de la plataforma)

Cuando un administrador crea una cuenta, almacenamos: nombre de usuario, nombre visible, idioma preferido y un hash criptográfico de la contraseña. No almacenamos contraseñas en texto plano.

2.2 Datos de sesión y seguridad

Al iniciar sesión, recogemos: dirección IP, cadena de user agent del navegador, tipo de dispositivo y un token de sesión. Si la geolocalización IP está habilitada, podemos consultar la ubicación geográfica aproximada (país, región) y el proveedor de servicios de internet asociado a su dirección IP mediante servicios de terceros.

2.3 Analíticas de espectadores de vídeo

Cuando un espectador reproduce un vídeo insertado, recogemos eventos de reproducción anónimos incluyendo: tipo de evento (carga, reproducción, finalización), la URL de la página donde se encuentra el reproductor, la dirección IP del espectador, user agent del navegador, resolución de pantalla, idioma del navegador y tipo de dispositivo. Estos datos se utilizan exclusivamente para generar estadísticas agregadas para el editor del vídeo.

2.4 Datos de facturación de empresas

Las empresas que utilizan la plataforma pueden proporcionar: nombre de la empresa, país, dirección, código postal, número de IVA, IBAN y código SWIFT. Estos datos se utilizan únicamente con fines de facturación y contabilidad.

3. Finalidad y base legal

Tratamos datos personales con las siguientes finalidades:

• Prestación del servicio — para operar la plataforma, autenticar usuarios y distribuir contenido de vídeo (base legal: ejecución de contrato).
• Seguridad — para detectar y prevenir accesos no autorizados, fraude y abuso (base legal: interés legítimo).
• Analíticas — para proporcionar a los editores de vídeo estadísticas agregadas de audiencia (base legal: interés legítimo).
• Facturación — para emitir facturas y gestionar pagos (base legal: obligación legal y ejecución de contrato).

4. Cookies

BIMI.TV utiliza las siguientes cookies estrictamente funcionales:

• bimitv_session — Identifica la sesión de usuario activa. HttpOnly, Secure, SameSite=Strict. Caduca al cerrar el navegador o a los 90 días si se activó "recordarme".
• bimitv_device — Token de huella digital del dispositivo utilizado para la seguridad de la sesión. HttpOnly, Secure, SameSite=Strict. Caduca a los 365 días.

No utilizamos cookies publicitarias, píxeles de seguimiento ni cookies de analítica de terceros.

5. Servicios de terceros

Utilizamos los siguientes servicios externos que pueden tratar datos personales:

• ip-api.com — Servicio de geolocalización IP utilizado para determinar la ubicación geográfica aproximada de las sesiones de inicio de sesión y los espectadores de vídeo. Su dirección IP se envía a este servicio.
• Google IMA SDK — Utilizado para servir anuncios de vídeo cuando la monetización por publicidad está habilitada. Sujeto a la política de privacidad de Google.

6. Conservación de datos

Conservamos los datos durante los siguientes períodos:

• Datos de cuenta — se conservan mientras la cuenta está activa. Las cuentas desactivadas pueden conservarse hasta 12 meses antes de su eliminación.
• Datos de sesión — los registros de intentos de inicio de sesión se eliminan automáticamente a los 30 días. Los eventos de seguridad a los 90 días.
• Analíticas de vídeo — las estadísticas agregadas (por país, por día) se conservan indefinidamente. Los datos brutos de eventos se procesan y eliminan periódicamente.

7. Sus derechos

Conforme al Reglamento General de Protección de Datos (RGPD), usted tiene derecho a:

• Acceso — obtener una copia de los datos personales que tenemos sobre usted.
• Rectificación — solicitar la corrección de datos inexactos.
• Supresión — solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Limitación — solicitar la limitación del tratamiento en determinadas circunstancias.
• Portabilidad — recibir sus datos en un formato estructurado y de lectura mecánica.
• Oposición — oponerse al tratamiento basado en interés legítimo.

Para ejercer cualquiera de estos derechos, contacte con nosotros en [email protected]. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo: hash de contraseñas con bcrypt, cifrado HTTPS para todas las comunicaciones, flags HttpOnly y Secure en cookies, protección CSRF, cabeceras de Content Security Policy y limitación de velocidad en endpoints de autenticación.

9. Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. Publicaremos la versión actualizada en esta página con la fecha correspondiente.