Última actualización: 25 de mayo de 2026 — Versión 1
De conformidad con lo establecido en el Reglamento (UE) 2016/679, de 27 de abril (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de los siguientes datos del responsable del tratamiento:
Identidad del responsable: Marcos Antonio Plata Pérez
Nombre comercial: Chat Internacional
NIF: 45769205-X
Dirección: C/ Aribau nº 170, 1º, 2ª, CP: 08036, Barcelona, España
Correo electrónico: administrador@chat-internacional.com
Actividad: Servidor de chat IRC para la creación de amistades y prestar ayuda a los usuarios dentro del servidor IRC.
En función del tipo de uso del servicio, podemos recopilar las siguientes categorías de datos:
Datos identificativos: nickname y, en el caso de cuentas registradas, dirección de correo electrónico.
Datos de autenticación: contraseña gestionada por el sistema de autenticación (almacenada de forma cifrada) y contraseña automática asignada a NickServ del servidor IRC.
Datos de perfil opcionales:
Avatar (imagen de perfil): imagen subida voluntariamente por el usuario. Tanto en cuentas registradas como en invitados se almacena en un bucket de almacenamiento gestionado dentro del Espacio Económico Europeo, queda asociada al nickname y es accesible públicamente mediante una URL del mismo responsable del tratamiento en https://chat-internacional.com, al ser un dato análogo al propio nickname (visibilidad pública en el chat). En el caso de los invitados, el avatar se sincroniza globalmente para que el resto de participantes lo vea, igual que ocurre con los usuarios registrados; el usuario puede eliminarlo en cualquier momento desde el panel del chat.
Datos técnicos: dirección IP, IP virtual (vhost), user-agent del navegador, idioma del navegador, zona horaria y referer. Estos datos se capturan en el momento del registro/conexión por motivos de seguridad y trazabilidad del consentimiento (Art. 7 RGPD).
Datos de uso del chat:
Mensajes públicos enviados a los canales del IRC, junto con la fecha y hora de envío y el nick autor: Se almacenan de forma persistente para ofrecer el historial del canal a los usuarios que se conecten posteriormente.
Mensajes privados enviados o recibidos por usuarios registrados: se almacenan asociados al usuario propietario de la conversación, accesibles únicamente por dicho usuario, para que pueda recuperarlos al volver a conectarse desde cualquier dispositivo. Los mensajes privados de invitados no se persisten en el servidor.
Eventos del canal: (entrada/salida, cambios de nick, kicks, modos, topic, etc.) ligados al historial del canal.
Datos de consentimiento RGPD: nickname, email (si aplica), hash SHA-256 del email, hash SHA-256 del texto íntegro de las políticas aceptadas, versión de la política y de los términos, copia textual de la versión aceptada, IP, user-agent, idioma del navegador, zona horaria, referer y método de aceptación, fecha y hora UTC.
Datos de roles y administración: asignación de rol (usuario, moderador, administrador) en una tabla independiente, sin almacenar el rol en el perfil.
Estado de Operador del IRC (IRCop): cuando un usuario se identifica como Operador del servidor IRC mediante el comando /oper, el cliente web detecta dicha condición a partir de las respuestas estándar del protocolo IRC (numéricos 313 RPL_WHOISOPERATOR y 352 RPL_WHOREPLY con el indicador *). Esta condición se mantiene únicamente en memoria volátil del navegador durante la sesión activa, no se persiste en base de datos y se utiliza exclusivamente para mostrar una etiqueta visual ("Ircop") junto al nick del operador en la lista de usuarios y en los mensajes del chat, cuando el administrador haya activado dicha visibilidad.
Estado de ausencia (AWAY) y mensaje/motivo de ausencia: cuando un usuario activa el modo ausente mediante el comando /away [motivo] (o equivalente desde la interfaz), se transmite al servidor IRC tanto el flag de ausencia como, en su caso, el texto libre del mensaje de away introducido por el propio usuario. Este mensaje es retransmitido por el servidor IRC al resto de participantes mediante respuestas estándar del protocolo (numéricos 301 RPL_AWAY, 305/306 RPL_UNAWAY/RPL_NOWAWAY y 352 RPL_WHOREPLY con el indicador G), y puede mostrarse a otros usuarios cuando intenten enviarle un mensaje privado, en la ventana /whois y, en algunos clientes, junto a su nick en la lista de usuarios.
El motivo es introducido voluntariamente por el usuario y queda bajo su exclusiva responsabilidad: se recomienda expresamente no incluir datos personales sensibles (Art. 9 RGPD), información confidencial, datos de salud, ubicación precisa, datos de terceros sin su consentimiento, ni contenidos que infrinjan los Términos. El cliente web no almacena el mensaje de away en la base de datos del Servicio; únicamente se conserva en memoria volátil durante la sesión activa y en el estado interno del servidor IRC mientras el usuario permanece conectado, desapareciendo al desactivar el modo away o al desconectarse. No obstante, al ser un mensaje difundido por el protocolo IRC, otros usuarios o sus clientes pueden registrarlo localmente fuera del control del responsable.
Configuración global de la aplicación (administradores): el responsable conserva preferencias técnicas de la propia aplicación (por ejemplo, si se muestra el historial completo del canal o si se muestra la etiqueta "Ircop") en una tabla específica, junto con la fecha de actualización y el identificador del administrador que aplicó el cambio, con fines de trazabilidad interna.
Interacciones con bots de soporte/atención al usuario: mensajes que el usuario envía en privado a bots automatizados del servidor IRC (por ejemplo, bots de bienvenida o de atención), incluyendo su nickname, la fecha y hora del mensaje y el contenido textual de la consulta. Véase el apartado 7 para el detalle del flujo de tratamiento.
No se recopilan categorías especiales de datos (Art. 9 RGPD) ni datos de menores de 18 años. El acceso al Servicio está reservado exclusivamente a personas mayores de 18 años. Si se detecta el registro de un menor de 18 años, la cuenta será eliminada de forma inmediata.
Consentimiento explícito del usuario (Art. 6.1.a RGPD) para el registro, el acceso como invitado, la subida del avatar y la utilización del servicio.
Ejecución de un contrato (Art. 6.1.b RGPD) para la prestación del servicio de chat solicitado, incluyendo la persistencia de mensajes privados de usuarios registrados.
Interés legítimo (Art. 6.1.f RGPD) para garantizar la seguridad del Servicio, prevenir abusos, moderar el chat, mantener registros de auditoría y aplicar limitaciones de tasa (rate limiting).
Obligación legal (Art. 6.1.c RGPD) cuando la conservación venga impuesta por ley.
Prestación del servicio de chat IRC y gestión de cuentas de usuario.
Identificación y autenticación de usuarios registrados frente a NickServ.
Permitir que el usuario personalice su perfil mediante un avatar visible para el resto de participantes del chat.
Mostrar el historial completo de los canales a los usuarios que se conecten posteriormente.
Permitir a los usuarios registrados recuperar sus conversaciones privadas tras desconectarse, incluso desde otros dispositivos.
Moderación, seguridad y prevención de abusos (spam, flood, suplantación, etc.) y aplicación de sanciones (kick, ban).
Mantenimiento de un panel de administración para usuarios con rol "admin", desde el que podrán visualizar y exportar los registros de consentimiento RGPD para acreditar el cumplimiento del Art. 7 RGPD, así como ajustar opciones globales de la aplicación (visibilidad del historial, visibilidad de la etiqueta de IRC Operator, etc.).
Mostrar visualmente la condición de Operador del IRC (etiqueta "Ircop") y el estado de ausencia de los usuarios, así como retransmitir el mensaje/motivo de ausencia introducido voluntariamente por el propio usuario, conforme al funcionamiento estándar del protocolo IRC.
Cumplimiento de obligaciones legales y atención de requerimientos de autoridades competentes.
Datos de cuenta y perfil (incluido avatar): mientras la cuenta esté activa y hasta 12 meses tras su baja.
Avatar de invitado: mientras el usuario no lo borre desde el panel del chat. Al eliminarlo se suprime tanto del bucket de almacenamiento como del registro público asociado al nickname, y deja de ser visible para el resto de participantes.
Mensajes públicos de canales: mientras el administrador no los elimine. Se almacenan de forma indefinida por defecto para servir el historial.
Mensajes privados de usuarios registrados: mientras el usuario no los elimine o solicite su supresión. El usuario puede borrarlos en cualquier momento.
Registros de consentimiento RGPD: durante un mínimo de 5 años (carga de la prueba, Art. 7 RGPD), aunque la cuenta se haya dado de baja.
Configuración global de la aplicación: mientras el responsable mantenga el Servicio en funcionamiento; se conserva la última versión de cada preferencia junto con la fecha y el administrador que la actualizó.
Estado de Operador del IRC y estado de ausencia (AWAY), incluido el mensaje/motivo: únicamente durante la sesión activa del usuario en el cliente web (memoria volátil); no se persisten en la base de datos del Servicio. El servidor IRC mantiene el flag AWAY y su mensaje asociado mientras el usuario permanece conectado, conforme al estándar IRC; ambos se eliminan automáticamente al ejecutar /away sin parámetros, al volver a enviar un mensaje (auto-back) o al desconectarse del servidor.
Logs técnicos y de seguridad: máximo 12 meses, salvo requerimiento legal.
Para la prestación del Servicio, el responsable se apoya en los siguientes proveedores que actúan como encargados del tratamiento en los términos del artículo 28 RGPD, con los que se han suscrito (o adherido a) los correspondientes Data Processing Agreements(DPA) y, cuando procede, las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea:
Razón social: Raiola Networks, S.L.
CIF: B-27453489
Domicilio: Avenida de Magoi, 66, Semisótano Dcha., 27002 Lugo, España.
Sitio web: raiolanetworks.com
Política de privacidad: raiolanetworks.com/politica-de-privacidad
Contrato de encargado del tratamiento (DPA): raiolanetworks.com/contrato-encargado-del-tratamiento
Servicios contratados: servidor (VPS) que aloja el demonio IRC (UnrealIRCd / similar), los servicios de Anope IRC, y el puente WebSocket Seguro (WSS) que permite la conexión desde el navegador.
Datos tratados: nickname, contraseña NickServ (cifrada en el servidor), dirección IP de conexión, mensajes en tránsito por los canales y mensajes privados, eventos del canal y logs técnicos del servidor.
Ubicación de los servidores: centros de datos ubicados en España (Madrid) y otros emplazamientos dentro de la Unión Europea.
Cifrado: conexión cifrada mediante WSS / TLS 1.2+ y cifrado en reposo a nivel de sistema.
No se realizan transferencias internacionales de datos fuera del EEE a través de este proveedor.
Más allá de los encargados del tratamiento listados, no se cederán datos a terceros salvo obligación legal o requerimiento judicial dirigido al responsable. En particular, no se venden, alquilan ni comparten datos con terceros con fines publicitarios o comerciales.
Los datos personales (cuenta, mensajes, avatar, consentimientos) se almacenan dentro del Espacio Económico Europeo en la infraestructura de Supabase (región EU). Determinados servicios de infraestructura periféricos (Netlify y GitHub) pueden tratar datos técnicos (IP, user-agent) o metadatos del repositorio de código fuente fuera del EEE; en tales casos, las transferencias quedan amparadas por:
las Cláusulas Contractuales Tipo (SCC) aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión, y
la adhesión del proveedor al EU-U.S. Data Privacy Framework cuando proceda,
ofreciendo así un nivel de protección esencialmente equivalente al exigido por el RGPD.
El servidor IRC puede contar con bots automatizados (cuentas de servicio operadas por el responsable o por personas autorizadas por éste) cuya finalidad es facilitar la atención y el soporte a los usuarios. El funcionamiento típico es el siguiente:
Cuando un usuario entra en determinados canales, el bot puede enviarle un mensaje privado de bienvenida ofreciéndole ayuda.
Si el usuario responde al bot con una consulta, duda o frase, el bot reenvía dicho mensaje (junto con el nickname del usuario) a un canal interno de operadores del IRC, donde se encuentran los miembros del equipo de moderación/atención (operadores).
Uno de los operadores puede entonces, mediante un comando dirigido al bot, hacer que el bot envíe al usuario un mensaje privado indicándole que va a ser atendido por un operador concreto (identificado por su nickname), iniciándose a partir de ahí la conversación directa entre operador y usuario.
Datos tratados: nickname del usuario, contenido textual del mensaje enviado al bot, fecha y hora, y nickname del operador asignado.
Finalidad: prestar atención, soporte y ayuda al usuario dentro del servicio IRC, conforme al objeto del Servicio descrito en los Términos y Condiciones.
Base legal: ejecución del servicio solicitado por el usuario al iniciar la conversación con el bot (Art. 6.1.b RGPD) e interés legítimo del responsable en la moderación y soporte del Servicio (Art. 6.1.f RGPD).
Destinatarios internos: los mensajes reenviados por el bot serán visibles para todos los operadores conectados al canal interno de operadores en ese momento. Estos operadores actúan bajo la autoridad y las instrucciones del responsable y están obligados a la confidencialidad respecto de la información a la que accedan en el ejercicio de sus funciones.
Conservación: los mensajes reenviados por el bot al canal de operadores forman parte del historial de dicho canal interno y se conservan conforme a lo previsto en el apartado 5 (mensajes públicos de canales). El usuario puede solicitar su supresión conforme al apartado 8.
Recomendación: al ser un canal de soporte, se recomienda al usuario no incluir en sus mensajes al bot datos personales sensibles (categorías especiales del Art. 9 RGPD: salud, ideología, orientación sexual, etc.) ni datos de terceros, contraseñas u otra información confidencial que no sea estrictamente necesaria para resolver su consulta.
Información en el momento del contacto: el bot, en su mensaje inicial, informará al usuario de que es un sistema automatizado y de que sus respuestas podrán ser reenviadas al equipo de operadores para su atención, remitiendo a esta Política de Privacidad.
El usuario debe ser consciente de que los siguientes datos serán visibles para otros participantes del chat:
Nickname: visible en todos los canales en los que participe y en sus mensajes privados.
Avatar: si lo ha subido, será visible junto a su nickname en mensajes y listas de usuarios. La URL del avatar es pública (CDN), por lo que cualquier persona con el enlace podrá acceder a la imagen.
Mensajes públicos en canales: visibles para todos los usuarios del canal y para quienes se conecten posteriormente (historial).
Estado de ausencia (AWAY) y motivo: al activarse mediante /away [motivo], el estado y el motivo introducido por el usuario son visibles para los demás participantes del chat (mensajes de canal y respuesta WHOIS). El usuario debe abstenerse de incluir información sensible en el motivo.
Los datos de cuenta (email, contraseña), los mensajes privados y los registros de consentimiento no son visibles para otros usuarios.
El usuario podrá ejercer en cualquier momento los siguientes derechos:
El responsable aplica medidas técnicas y organizativas apropiadas (Art. 32 RGPD), entre ellas:
Cifrado en tránsito mediante TLS/HTTPS para la web y WSS para la conexión IRC.
Hashing seguro de contraseñas a nivel del proveedor de autenticación.
Control de acceso por roles mediante Row Level Security (RLS) en la base de datos: cada usuario solo puede leer y modificar sus propios datos; los administradores acceden únicamente a los registros de auditoría RGPD.
Funciones SECURITY DEFINER con search_path fijado para evitar inyecciones SQL.
Validación server-side en funciones edge para los registros de consentimiento (rate limiting, validación de campos, captura de IP en servidor).
Bucket de avatares con políticas que restringen la subida, modificación y eliminación únicamente al usuario propietario; el listado de archivos está restringido.
Validación del tipo y tamaño máximo del archivo de avatar (2 MB tanto para usuarios registrados como para invitados; solo formatos de imagen).
Registros de auditoría de los consentimientos prestados (versión, hash y texto íntegro).
Análisis de seguridad continuo mediante la plataforma Aikido Security (SAST, SCA, detección de secretos, IaC y, en su caso, pentesting dinámico) sobre el código fuente y la infraestructura del Servicio, conforme al apartado 6.6.
No se realizan decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos sobre el usuario.
El responsable se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales. La versión vigente se publicará en esta misma URL con su correspondiente fecha de actualización. Cuando los cambios sean sustanciales, se solicitará un nuevo consentimiento al usuario.