GDPR y eliminación de datos

ByPath solo procesa posts públicos de redes sociales. No accedemos a perfiles privados, no compramos bases de datos filtradas, no tocamos información personal que el autor no haya publicado él mismo.

Base legal: Artículo 6(1)(f) GDPR — interés legítimo. Procesamos posts que el autor publicó abiertamente para que cualquiera los vea. La única transformación que hacemos es indexar contenido público y entregárselo a profesionales que ofrecen servicios útiles en ese momento de vida (ej. fotógrafo de boda contactando a un recién comprometido).

Qué guardamos: username, nombre completo (si público), texto del post, URL del post, ciudad (si pública), timestamp. Lo mínimo necesario para mostrar la señal y permitir contacto. No guardamos email, teléfono ni nada que no fuera ya público.

Solicitud de eliminación. Si un autor pide eliminar sus datos — escribe a hello@bypath.app o usa /opt-out. En 7 días: (1) borramos todas las señales asociadas, (2) añadimos el username a nuestra lista de supresión global, (3) ByPath nunca volverá a indexar ningún post de ese usuario en cualquier plataforma.

Derecho de acceso (Art. 15). Si quieres saber qué tenemos sobre ti — escribe a hello@bypath.app desde el email asociado o desde una cuenta verificable. Te enviamos un export JSON en 7 días.

Localización. Servidor en Alemania (Hetzner, Frankfurt). BD SQLite local. Sin terceros estadounidenses procesando datos personales.

Sin venta de datos. ByPath nunca vende, comparte ni licencia datos personales a terceros. El producto vive de suscripciones — no de monetizar usuarios.