Versión: 2026‑05‑23 · v2.0 Última actualización: 23 de mayo de 2026 Sustituye a: la política publicada en https://muchocine.net/politica-de-privacidad/ con fecha de 4 de mayo de 2019.

Esta política explica de forma clara cómo se recogen, usan, conservan y comparten los datos personales de las personas que visitan o utilizan muchocine.net (en adelante, «la Web» o «Muchocine»). Está redactada para cumplir el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI‑CE).


1. Responsable del tratamiento

Dato Información
Nombre Victor Trujillo
Tipo de responsable Persona física, sin actividad económica
NIF (disponible bajo requerimiento legítimo a través de los canales de contacto)
Localidad Madrid, España
Correo electrónico [email protected]
Web https://muchocine.net
Delegado de Protección de Datos (DPD) No designado. El tratamiento realizado por Muchocine no entra en los supuestos del art. 37 RGPD ni del art. 34 LOPDGDD que obligan a su designación.

Para cualquier consulta sobre esta política o el ejercicio de derechos, escribe a [email protected].


2. Datos que tratamos, finalidades y base jurídica

Cada finalidad se ampara en una base jurídica concreta (art. 6 RGPD). No usamos los datos para fines distintos de los descritos.

2.1 Registro y gestión de la cuenta de usuario

  • Datos: correo electrónico, alias público, nombre/apellidos (opcional), avatar (opcional), identificador de Google (cuando se utiliza inicio de sesión OAuth), fecha de alta, IP de registro, IP de los inicios de sesión.
  • Finalidad: crear y mantener la cuenta, autenticarte, permitir publicar críticas y otro contenido en la Web, comunicarte incidencias del servicio.
  • Base jurídica: ejecución de un contrato del que el usuario es parte (art. 6.1.b RGPD), entendiendo por contrato los términos de uso de la Web.

2.2 Publicación de críticas, votaciones y contenido de usuario

  • Datos: contenido aportado libremente por el usuario (texto de la crítica, puntuación, listas, recomendaciones), fechas, vinculación al perfil público.
  • Finalidad: que la crítica se publique con tu autoría y forme parte del corpus editorial de Muchocine. Una vez publicado, el contenido es accesible para cualquier visitante.
  • Base jurídica: ejecución de un contrato (art. 6.1.b RGPD). El registro implica la voluntad expresa de publicar contenido bajo el alias elegido.

2.3 Sistema de gamificación (XP, medallas, ranking)

  • Datos: identificador de usuario, eventos generados por tu actividad (publicar crítica, completar perfil, alcanzar logros), puntos acumulados.
  • Finalidad: reconocer la actividad del usuario y construir el ranking público.
  • Base jurídica: ejecución del contrato (art. 6.1.b RGPD), por formar parte integrante del servicio que ofrece Muchocine.

2.4 Comunicaciones de servicio (digest diario de opiniones y notificaciones operativas)

  • Datos: correo electrónico, preferencias de notificación, identificador interno.
  • Finalidad: enviarte resúmenes diarios o notificaciones relacionadas con tu actividad en el servicio (críticas nuevas, edición de tus opiniones, mensajes editoriales). No son comunicaciones comerciales.
  • Base jurídica: ejecución del contrato (art. 6.1.b RGPD) para las comunicaciones esenciales; consentimiento (art. 6.1.a RGPD) para las opcionales (digest configurable). Puedes desactivar las opcionales desde tu perfil en cualquier momento.

2.5 Boletín / newsletter (Mailster)

  • Datos: correo electrónico, alias (opcional), métricas técnicas de envío (aperturas, clics, bajas).
  • Finalidad: enviarte el boletín de Muchocine cuando te suscribes voluntariamente al mismo a través del formulario de suscripción.
  • Base jurídica: consentimiento expreso del usuario (art. 6.1.a RGPD) recabado mediante doble opt‑in (correo de confirmación que el usuario debe pinchar para activar la suscripción), conforme al art. 21 LSSI‑CE.
  • Baja: cada correo incluye un enlace de baja inmediata. También puedes solicitar la baja escribiendo a [email protected].
  • Conservación: mientras dure la suscripción y hasta 24 meses tras la baja, conservando un registro técnico de la baja como prueba ante posibles reclamaciones.

2.6 Analítica y mejora del servicio

  • Datos: identificadores anónimos asignados por las herramientas, eventos de navegación, métricas de rendimiento, en algunos casos grabaciones de sesión anonimizadas (Microsoft Clarity).
  • Finalidad: entender cómo se usa la Web, detectar fallos de rendimiento, priorizar mejoras editoriales y técnicas.
  • Base jurídica: consentimiento del usuario (art. 6.1.a RGPD) recabado mediante el banner de cookies. Sin tu consentimiento, estas herramientas no se cargan.
  • Herramientas: Google Analytics 4 (Google LLC) y Microsoft Clarity (Microsoft Corporation). Consulta la Política de Cookies para el detalle.

2.7 Tratamiento de visitantes no registrados

  • Datos: un identificador anónimo (UUID) almacenado en cookie y localStorage del navegador; lista de hasta 9 películas visitadas durante tu navegación; opinión, alias y texto que decidas publicar como visitante. No registramos tu dirección IP ni los datos de tu dispositivo en este tratamiento.
  • Finalidad: facilitar tu navegación recordando las películas que has consultado, permitir que publiques opiniones sobre películas sin necesidad de registrarte previamente, y, si decides registrarte después con Google, atribuir esas opiniones a tu cuenta para no perder tu contenido.
  • Base jurídica: interés legítimo del responsable (art. 6.1.f RGPD) en ofrecer una experiencia editorial fluida y favorecer la incorporación al servicio. La ponderación realizada está documentada en un análisis de interés legítimo (LIA) disponible bajo requerimiento de la AEPD.
  • Plazos de conservación:

– Identificador anónimo y lista de películas visitadas: 30 días desde tu última visita. – Opinión publicada como visitante: 90 días si no se vincula a una cuenta registrada; transcurrido ese plazo se elimina automáticamente.

  • Vinculación al registrarte: si te registras posteriormente con Google, las películas que hubieras añadido a tu lista como visitante se transferirán automáticamente a tu nueva cuenta. Si publicaste opiniones como visitante y quieres que se atribuyan a tu nueva cuenta, escríbenos a [email protected] indicando tu identificador anónimo (cookie mc_voto_session) y procederemos a la atribución; transcurridos 90 días sin solicitar la atribución, esas opiniones se eliminan automáticamente.
  • Derecho de oposición (art. 21 RGPD): puedes eliminar inmediatamente todo tu historial de visitante desde el modal «Preferencias de cookies» (enlace permanente en el pie de la web), pulsando el botón «Borrar mi historial de visitante». La operación es inmediata, sin coste y no requiere justificación. También puedes solicitarlo escribiendo a [email protected].

2.8 Seguridad del servicio, prevención de fraude y abuso

  • Datos: dirección IP, user‑agent, eventos de inicio de sesión fallido, intentos de registro, datos de navegación necesarios para identificar abuso.
  • Finalidad: proteger la Web frente a accesos no autorizados, denegación de servicio, fraude o vulneración de las condiciones de uso. Incluye el filtrado de spam en comentarios (Akismet) y la protección perimetral (Cloudflare).
  • Base jurídica: interés legítimo del responsable (art. 6.1.f RGPD) en mantener un servicio seguro y disponible. Este interés ha sido ponderado frente a los derechos del usuario y se considera no prevalente sobre ellos por tratarse de datos técnicos mínimos y conservación corta.

2.9 Cumplimiento de obligaciones legales

  • Datos: cualquiera de los anteriores, si fuese requerido por autoridad competente.
  • Finalidad: atender requerimientos judiciales, fiscales o de la AEPD.
  • Base jurídica: obligación legal (art. 6.1.c RGPD).

3. Origen de los datos

Los datos personales que tratamos proceden de:

  • El propio usuario, al rellenar formularios de registro, login, edición de perfil, publicación de críticas o suscripción al boletín.
  • Proveedores de inicio de sesión externos, cuando el usuario elige iniciar sesión vía Google (OAuth). En ese caso recibimos de Google únicamente: identificador de Google, correo electrónico verificado, nombre y foto de perfil públicos del usuario en Google.
  • Datos técnicos generados automáticamente por la navegación: dirección IP, user‑agent, páginas visitadas, métricas de rendimiento.

No tratamos datos obtenidos de fuentes públicas ni adquirimos bases de datos de terceros.


4. Destinatarios y encargados de tratamiento

Muchocine no vende, alquila ni cede datos personales a terceros con fines comerciales. Sí utiliza proveedores tecnológicos que tratan datos por cuenta del responsable bajo contrato del art. 28 RGPD («encargados de tratamiento»):

Encargado Función Ubicación Transferencia internacional
Hetzner Online GmbH Alojamiento del servidor principal Helsinki, Finlandia No (espacio UE)
Hetzner Storage Box Copias de seguridad cifradas Helsinki, Finlandia No (espacio UE)
Cloudflare, Inc. CDN, proxy inverso, protección anti‑abuso, caché de página completa EE. UU. (con red global) Sí — amparada en el Data Privacy Framework UE‑EE. UU. y cláusulas contractuales tipo (CCT)
Google LLC (OAuth, SMTP, Google Tag, Google Site Kit) Inicio de sesión social, envío de correos del servicio, gestión de etiquetas analíticas EE. UU. Sí — Data Privacy Framework UE‑EE. UU. + CCT
Microsoft Corporation (Clarity) Analítica de comportamiento, grabaciones de sesión EE. UU. Sí — Data Privacy Framework UE‑EE. UU. + CCT
Automattic, Inc. (Akismet) Filtro anti‑spam de comentarios EE. UU. Sí — Data Privacy Framework UE‑EE. UU. + CCT

Todos los proveedores estadounidenses listados están adheridos al Data Privacy Framework UE‑EE. UU. (Decisión de adecuación de la Comisión Europea de 10 de julio de 2023, C(2023) 4745) o, en su defecto, las transferencias se cubren con cláusulas contractuales tipo aprobadas por la Comisión Europea.

Adicionalmente, los datos podrán ser comunicados a:

  • Autoridades judiciales, fuerzas y cuerpos de seguridad, AEPD y autoridades fiscales en cumplimiento de obligaciones legales o por requerimiento.

5. Plazos de conservación

Tipo de dato Plazo
Datos de cuenta de usuario Mientras la cuenta esté activa. Tras 24 meses de inactividad continuada se procede a contacto previo y, en su defecto, a la supresión o anonimización de los datos personales asociados, conservando el contenido publicado de forma disociada si así lo solicita el usuario.
Críticas y contenido publicado Indefinido como parte del corpus editorial. A petición del usuario se disocian de su identidad o se eliminan.
Datos de suscriptores del boletín Mientras dure la suscripción + 24 meses tras la baja, exclusivamente para acreditar la voluntad de baja ante posibles reclamaciones.
Logs del servidor (IP, eventos) 12 meses como máximo.
Datos analíticos (GA4, Clarity) Configurados a 14 meses máximo.
Datos asociados a una incidencia de seguridad Mientras dure la investigación + plazo legal aplicable (mínimo 12 meses, conforme art. 33.5 RGPD).
Datos sujetos a obligaciones legales El plazo que en cada caso imponga la norma aplicable.

Cumplidos los plazos los datos son suprimidos de forma segura o anonimizados de manera que no puedan vincularse a una persona identificable.


6. Tus derechos

Como persona interesada tienes los siguientes derechos reconocidos por el RGPD y la LOPDGDD:

  • Acceso (art. 15 RGPD): conocer qué datos tuyos tratamos.
  • Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
  • Supresión / derecho al olvido (art. 17 RGPD): eliminar tus datos cuando ya no sean necesarios o retires el consentimiento.
  • Limitación del tratamiento (art. 18 RGPD): bloquear el uso de tus datos en supuestos concretos.
  • Portabilidad (art. 20 RGPD): recibir tus datos en formato estructurado y de uso común, o pedir que los transmitamos a otro responsable.
  • Oposición (art. 21 RGPD): oponerte al tratamiento basado en interés legítimo.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos (art. 22 RGPD). Muchocine no toma decisiones automatizadas con esos efectos sobre los usuarios.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo (art. 7.3 RGPD).
  • Presentar una reclamación ante la Agencia Española de Protección de Datos (art. 77 RGPD).

Cómo ejercerlos

Escribe a [email protected] indicando:

1. El derecho que quieres ejercer. 2. Una copia de tu DNI o documento equivalente que acredite tu identidad (puedes tachar los dígitos no necesarios para la identificación). 3. Una dirección a efectos de notificación (preferiblemente correo electrónico).

Te responderemos en el plazo de un mes natural desde la recepción de tu solicitud (art. 12.3 RGPD), prorrogable hasta dos meses adicionales si la solicitud es especialmente compleja, informándote en cualquier caso del estado de la prórroga.

Reclamación ante la autoridad de control

Si consideras que no hemos atendido correctamente tu solicitud, o que el tratamiento que realizamos no cumple con la normativa, tienes derecho a presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6 — 28001 Madrid

Teléfono: +34 901 100 099 / +34 912 663 517

Sede electrónica: https://sedeagpd.gob.es

Web: https://www.aepd.es


7. Menores de edad

Para registrarse y utilizar funcionalidades que requieran tratamiento de datos, el usuario debe tener al menos 14 años cumplidos, conforme al art. 7 de la LOPDGDD.

Si Muchocine tiene conocimiento de que se han recabado datos de un menor de 14 años sin consentimiento de quien ejerza la patria potestad o tutela, procederá a su supresión inmediata. Cualquier persona puede informar de esta situación escribiendo a [email protected].


8. Seguridad y notificación de brechas

Aplicamos medidas técnicas y organizativas razonables para proteger los datos:

  • Cifrado en tránsito (HTTPS/TLS) en toda la Web.
  • Cifrado en reposo para las copias de seguridad (Borg).
  • Control de accesos con autenticación reforzada (2FA) para roles administrativos.
  • Registros de acceso y auditoría.
  • Aislamiento de credenciales en archivos no versionados.
  • Protección perimetral frente a ataques (Cloudflare).
  • Filtrado de spam en comentarios (Akismet).

En caso de brecha de seguridad que afecte a datos personales, Muchocine notificará a la Agencia Española de Protección de Datos dentro de las 72 horas posteriores al conocimiento del incidente (art. 33 RGPD) e informará directamente a los usuarios afectados si la brecha implica un alto riesgo para sus derechos y libertades (art. 34 RGPD). Llevamos un registro interno de toda incidencia de seguridad que afecte a datos personales, conforme al art. 33.5 RGPD.


9. Transferencias internacionales

Algunos encargados de tratamiento están establecidos fuera del Espacio Económico Europeo (sección 4). Estas transferencias se realizan siempre con alguna de las garantías previstas en los arts. 44 a 49 RGPD:

  • Data Privacy Framework UE‑EE. UU. (Decisión de adecuación de la Comisión Europea de 10 de julio de 2023) para los proveedores adheridos.
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914) cuando no aplique el DPF.
  • Análisis de impacto de transferencia (TIA) realizado por el responsable.

Puedes solicitar una copia de las garantías aplicables escribiendo a [email protected].


10. Decisiones automatizadas y perfilado

Muchocine no toma decisiones automatizadas con efectos jurídicos significativos sobre los usuarios (art. 22 RGPD). El sistema de gamificación (XP, medallas, ranking) y los algoritmos de ordenación de contenido son meramente informativos y no producen consecuencias jurídicas ni afectan significativamente al usuario en otros ámbitos.


11. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos u organizativos. Cualquier cambio sustancial se anunciará:

  • En la propia página de la política con la fecha de actualización.
  • Cuando el cambio afecte a la base jurídica de un tratamiento, mediante comunicación a los usuarios registrados.

El histórico de versiones se mantiene en el repositorio interno de Muchocine y está disponible para consulta a petición del usuario.

Versión Fecha Principales cambios
v2.0 2026‑05‑23 Reescritura completa. Adaptación a LOPDGDD 3/2018, identificación correcta de encargados, separación de finalidades y bases jurídicas, declaración de transferencias internacionales, regulación de la newsletter Mailster, regulación de cookies separada en documento propio.
v1.0 2019‑05‑04 Versión original (sustituida).

12. Contacto

Asunto Email
Privacidad, datos personales, ejercicio de derechos [email protected]
Consultas generales [email protected]
Asuntos legales [email protected]

*Texto íntegro accesible en https://muchocine.net/politica-de-privacidad/. Documento mantenido fuera de las plantillas de proveedores y revisado de forma independiente.*

Desde 2005 muchocine es una comunidad cinéfila perpetrada por Victor Trujillo y una larga lista de colaboradores y amantes del cine.
✓ Guardada
Añadir también a…

¿La valoras?

0 / 140
Registro gratis. Solo usamos tu cuenta de Google para identificarte.