MyPipican

Política de privacidad

Este texto es un borrador inicial orientativo. Debe adaptarse con datos reales del responsable, base jurídica aplicable, plazos de conservación, y listado de proveedores (encargados) antes de publicar en producción.

Responsable del tratamiento

Responsable: (pendiente)
NIF/CIF: (pendiente)
Domicilio: (pendiente)
Email de contacto: (pendiente)

Qué datos recogemos

  • Datos de cuenta: por ejemplo email y datos técnicos asociados al inicio de sesión (ID de usuario), si te registras o inicias sesión.
  • Contenido colaborativo: lugares, alertas, confirmaciones y reportes que envías. Puede incluir textos y fotografías que subas.
  • Datos de ubicación: la ubicación que selecciones al crear una alerta/lugar (coordenadas). Si usas “mi ubicación”, el navegador puede solicitar permisos; MyPipican no necesita almacenar tu ubicación exacta en tiempo real, solo la asociada al contenido que publiques.
  • Datos técnicos: información básica de logs (por ejemplo IP aproximada, fecha/hora, identificadores técnicos, eventos de error) para seguridad, prevención de abuso y funcionamiento.

Recomendación: evita publicar datos personales de terceros o información sensible en textos o fotos.

Para qué usamos tus datos

  • Gestionar el acceso (registro/inicio de sesión) y prevenir spam o abusos.
  • Publicar y mostrar el contenido colaborativo dentro del servicio.
  • Permitir acciones de la comunidad (confirmaciones y reportes) y mantener el contenido “vivo”.
  • Mantener la seguridad, diagnosticar errores y mejorar el producto.

Base jurídica

Ejecución del contrato (art. 6.1.b RGPD): para prestarte el servicio cuando te registras/inicias sesión y para gestionar el contenido que publicas.

Interés legítimo (art. 6.1.f RGPD): para seguridad, prevención de fraude/abuso, y mejora del servicio (por ejemplo, logs y medidas anti-spam).

Consentimiento (art. 6.1.a RGPD): cuando sea necesario (por ejemplo, analítica/cookies no esenciales, si se implementan). (pendiente)

Nota: este apartado debe ajustarse a tu implementación real (cookies, analítica, emailing, etc.).

Conservación

Conservamos los datos el tiempo necesario para prestar el servicio y cumplir obligaciones legales. Las alertas pueden caducar automáticamente según las reglas del producto.

  • Cuenta: mientras mantengas la cuenta activa o hasta que solicites su eliminación (salvo obligaciones legales).
  • Contenido colaborativo: mientras sea útil para la comunidad y/o conforme a reglas del producto (por ejemplo, caducidad de alertas).
  • Logs de seguridad: durante un periodo limitado (pendiente de definir).

Destinatarios y proveedores

Podemos usar proveedores (encargados del tratamiento) para operar el servicio: autenticación, base de datos, almacenamiento de imágenes, mapas y hosting.

Ejemplos habituales (ajustar a lo real): Supabase (auth/bbdd/storage), Google Maps (mapas y geocodificación), proveedor de hosting.

Importante: aquí deberías listar proveedores reales y, si aplica, transferencias internacionales y garantías (por ejemplo, SCC).

Transferencias internacionales

Algunos proveedores pueden tratar datos fuera del EEE. En ese caso, se aplicarán garantías adecuadas (por ejemplo, Cláusulas Contractuales Tipo). (pendiente de completar según proveedores)

Tus derechos

Puedes solicitar acceso, rectificación, supresión, oposición, limitación del tratamiento y, cuando proceda, portabilidad de tus datos.

Para ejercer tus derechos: (email pendiente).

Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la autoridad de control competente (por ejemplo, la AEPD en España).

Menores

El servicio no está dirigido a menores de edad. Si detectamos datos de menores publicados de forma indebida, podremos retirarlos. (pendiente de ajustar a tu política)

Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos (por ejemplo, control de acceso, cifrado en tránsito y registros de seguridad). Ningún sistema es 100% infalible.

Última actualización: (pendiente)