Política de Privacidad
1. Quiénes somos
Responsable del tratamiento: Luis Pérez (proyecto georincon, en desarrollo).
Email de contacto: privacidad@georincon.com
georincon es una aplicación social que permite a sus usuarios crear una colección personal de lugares visitados, con foto y geolocalización opcional, y compartirlos con amigos o públicamente según el nivel de privacidad que cada usuario elija.
2. Qué datos personales recogemos y por qué
- Email — para autenticación y comunicaciones esenciales del servicio. Base legal: ejecución del contrato (Art. 6.1.b GDPR).
- Nombre / display_name — para identificación pública en la app. Base legal: consentimiento + ejecución del contrato.
- Foto de perfil (avatar) — identificación visual. Subida voluntaria.
- Foto de perfil enviada por proveedor OAuth (Google, Microsoft, Apple) — para pre-rellenar el perfil al darse de alta.
- Lugares creados por el usuario (foto, comentario, categoría, coordenadas, privacidad) — funcionalidad principal del producto.
- Comentarios, likes, follows — interacciones sociales.
- Ubicación aproximada del dispositivo en tiempo real (latitud/longitud cuando autorizas el permiso de ubicación del sistema) — para (a) mostrarte lugares cercanos sugeridos sobre OpenStreetMap, (b) ofrecer "Cómo llegar" abriendo la app de navegación nativa, (c) registrar la coordenada al crear un lugar tuyo si tú decides hacerlo. Base legal: consentimiento (Art. 6.1.a GDPR). Puedes revocar el permiso en cualquier momento desde los ajustes de tu sistema operativo.
- Tokens de sesión — para mantener al usuario autenticado.
Nota sobre ubicación en tiempo real: tu posición actual del GPS se usa solo en memoria del dispositivo para resolver consultas de lugares cercanos. NO la guardamos en nuestra base de datos. La excepción es la coordenada que tú decides registrar al publicar un lugar — esa sí se almacena (con la privacidad que tú elijas; ofuscada a ~100m si es pública y aún no verificada por otros usuarios).
No recogemos datos de categoría especial (Art. 9 GDPR): salud, religión, orientación sexual, ideología política, etc.
No realizamos reconocimiento facial ni ningún procesamiento biométrico de las fotos. Los avatares son tratados como dato personal regular.
3. Cómo guardamos y protegemos tus datos
- Cifrado en tránsito: HTTPS/TLS obligatorio en todas las comunicaciones.
- Cifrado en reposo: AES-256 en bases de datos y almacenamiento.
- Control de acceso: políticas Row Level Security (RLS) en cada tabla y bucket de almacenamiento. Solo tú puedes modificar tus datos.
- Retención: tus datos se conservan hasta que borres tu cuenta. Tras solicitar borrado, hay un periodo de purga real ≤ 30 días.
4. Quién más ve tus datos
Sub-procesadores que utilizamos
- Supabase Inc. (San Francisco, EE. UU.) — proveedor de backend (base de datos, autenticación, almacenamiento). Política: supabase.com/privacy.
- Amazon Web Services Inc. (sub-procesador de Supabase) — infraestructura cloud subyacente.
Las transferencias internacionales se realizan al amparo de las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, que Supabase tiene firmadas con sus sub-procesadores.
Servicios de terceros que reciben tus datos solo cuando usas determinadas funciones
A diferencia de los sub-procesadores, estos servicios no almacenan datos por encargo nuestro: simplemente reciben una consulta puntual desde tu dispositivo cuando tú activas una función de la app. Aun así te informamos por transparencia.
- OpenTripMap — al usar "Lugares sugeridos cerca de ti": la app envía tu lat/lng + radio + filtros para buscar POIs cercanos. No enviamos identificador del usuario, email ni nombre. Política: opentripmap.io/privacy.
- Apple Maps / Google Maps / Waze — solo al pulsar "Cómo llegar": se abre la app de navegación que elijas con la coordenada de destino y el modo de transporte. Tu ubicación de origen no se la enviamos nosotros — la app de mapas la pide por su cuenta cuando inicia la navegación, gobernado por su propia política.
Otros usuarios
Otros usuarios de georincon ven tus datos según el nivel de privacidad que tú elijas:
- Avatar y nombre: visibles para cualquier usuario que vea un lugar, comentario o perfil tuyo accesible.
- Lugares públicos (
public): visibles para todo el mundo. - Lugares de amigos (
friends): solo visibles para quienes tú sigues recíprocamente. - Lugares privados (
private): solo tú los ves.
Coordenadas exactas
Las coordenadas GPS de tus lugares públicos se ofuscan a ~100 m hasta que el lugar haya sido verificado por otros usuarios, para protegerte contra exposición geográfica no deseada.
5. Tus derechos (GDPR / LOPDGDD)
Puedes ejercer en cualquier momento, desde Ajustes de la app o por email a privacidad@georincon.com:
- Acceso (Art. 15): descargar un ZIP con todos tus datos (perfil, lugares, fotos, comentarios).
- Rectificación (Art. 16): editar tu nombre o tu foto desde el perfil.
- Borrado (Art. 17): eliminar tu cuenta y todos los datos asociados.
- Limitación (Art. 18): pedirnos que dejemos de procesar ciertos datos.
- Portabilidad (Art. 20): obtener tus datos en formato estándar (JSON + archivos de imagen).
- Oposición (Art. 21): retirar el consentimiento.
- Reclamación ante la AEPD (Agencia Española de Protección de Datos): aepd.es.
6. Menores
georincon no admite usuarios menores de 14 años, en línea con la LOPDGDD. Si detectamos un perfil de un menor, será dado de baja inmediatamente. Si eres padre/madre/tutor y crees que tu hijo/a se ha registrado, escríbenos a privacidad@georincon.com.
7. Cookies y tecnologías similares
La versión web de georincon utiliza:
- Cookies estrictamente necesarias para mantener tu sesión iniciada (no requieren consentimiento).
- No usamos cookies de analytics ni de marketing en esta versión.
Si en el futuro añadimos analytics, te lo notificaremos y pediremos consentimiento explícito.
8. Cambios en esta política
Cualquier cambio sustancial será comunicado por email y/o notificación en la app al menos 15 días antes de su entrada en vigor.
9. Contacto
- Email: privacidad@georincon.com
- Autoridad de control: Agencia Española de Protección de Datos — aepd.es