Política de Privacidad

Última actualización: 2026-04-06

⚠️ Información sobre privacidad y servicio
Esta política describe cómo tratamos tus datos al usar Wispic. Nos comprometemos a cumplir con el RGPD (GDPR) y las mejores prácticas de protección de datos durante la prestación del servicio.

1. Responsable del Tratamiento

Responsable: Wispic App (Álvaro Rodríguez, desarrollador independiente)
Residencia: Unión Europea (Alemania)
Email de contacto: support@wispic.app

Ley aplicable: Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea y normativa alemana de protección de datos.

Autoridad de control: Tienes derecho a presentar reclamación ante una autoridad de protección de datos, especialmente en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción.

2. Datos que Recolectamos

2.1 Datos de Cuenta y Perfil

Email: Para autenticación y comunicaciones de servicio (obligatorio)
Nombre visible o alias de perfil: Texto que otros usuarios verán en tu perfil (obligatorio)
Fecha de nacimiento: Para verificar edad mínima 18+ y mostrar edad en perfil (obligatorio)
Género y orientación sexual: Para personalizar matching (opcional)
Fotos: Hasta 6 fotos de perfil (obligatorio al menos 1)
Biografía: Texto libre máximo 160 caracteres (opcional)
Intereses y prompts: Respuestas a preguntas predefinidas (opcional)

2.2 Datos de Ubicación

Ubicación aproximada (ciudad): Para mostrar eventos y grupos cercanos
Coordenadas GPS: Solo cuando usas la función "Eventos cercanos" (con tu permiso explícito)

Nota: Nunca compartimos tu ubicación exacta con otros usuarios. Solo mostramos ciudad o distancia aproximada (ej: "5 km" sin coordenadas exactas).

2.3 Datos de Uso

Mensajes enviados en chats 1-1 y grupos
Likes, superlikes, matches
Grupos que creas o a los que te unes
Eventos a los que te apuntas o marcas con interés/asistencia
Reportes de contenido inapropiado
Logs de acciones críticas (login, cambio email, eliminación cuenta) para auditoría de seguridad

2.4 Datos Técnicos

Dirección IP (para prevención de fraude y análisis de seguridad)
User agent (navegador/dispositivo)
Token de notificaciones push (si activas notificaciones)
Logs de errores y crashes (vía Sentry en Android y Firebase Crashlytics en iOS, ver sección 4)

3. Base Legal y Finalidad del Tratamiento

Dato	Finalidad	Base Legal (GDPR)
Email, nombre, edad	Ejecución del contrato (servicio de citas/grupos)	Art. 6.1.b - Contrato
Fotos, bio, intereses	Ejecución del contrato (mostrar perfil a otros usuarios)	Art. 6.1.b - Contrato
Ubicación (ciudad)	Funcionalidad esencial (mostrar eventos/grupos cercanos)	Art. 6.1.b - Contrato
Ubicación (GPS precisa)	Mejorar experiencia (eventos cercanos)	Art. 6.1.a - Consentimiento
Mensajes, matches	Ejecución del contrato (funcionalidad de matching/chat)	Art. 6.1.b - Contrato
IP, logs de seguridad	Prevención de fraude, seguridad	Art. 6.1.f - Interés legítimo
Analytics (PostHog)	Mejora del producto	Art. 6.1.f - Interés legítimo

4. Compartición de Datos con Terceros

4.1 Proveedores de Infraestructura

Supabase (AWS EU-Central-1): Hosting de base de datos, autenticación, storage de fotos. Servidores en Frankfurt, Alemania. Política de privacidad
PostHog (EU Cloud): Analytics de uso (eventos anonimizados). Servidores en EU. Política de privacidad
Sentry (Android): Monitoreo de errores y crashes en Android. Política de privacidad
Firebase Crashlytics (iOS): Monitoreo de crashes en iOS. Política de privacidad
Hive AI: Moderación automática de contenido (detección de fotos inapropiadas). Análisis temporal sin almacenamiento permanente. Política de privacidad

4.2 Moderación de Contenido

Usamos servicios de moderación automática (Hive AI) para detectar contenido inapropiado en fotos. Este servicio:

Analiza fotos automáticamente para detectar desnudos, violencia, contenido ilegal
No almacena permanentemente tus fotos (solo análisis temporal durante validación)
Cumple con GDPR y tiene servidores en EU con acuerdos de transferencia apropiados
Rechaza automáticamente fotos con contenido inapropiado detectado
Nuestro equipo de moderación puede revisar contenido reportado por usuarios o flagged por el sistema automático

4.3 Procesadores de Pago (Implementación Futura)

Cuando implementemos funcionalidades premium de pago, usaremos procesadores seguros conformes a PCI-DSS (ej: Stripe, RevenueCat). No almacenamos datos de tarjetas de crédito.

4.4 Datos que NUNCA compartimos

❌ No vendemos tus datos a terceros para marketing
❌ No compartimos tu ubicación exacta con otros usuarios (solo ciudad o distancia aproximada)
❌ No compartimos mensajes privados con terceros (salvo obligación legal)

5. Retención de Datos

Tipo de Dato	Período de Retención
Fotos de perfil y mensajes multimedia	90 días tras cierre de cuenta
Mensajes de texto	Hasta que elimines tu cuenta o el chat
Audit logs (login, cambios críticos)	90 días (seguridad y compliance)
Datos de usuarios baneados	90-365 días (hash de email/device para prevenir re-registro, configurable según gravedad), luego borrado automático
Analytics (PostHog)	12 meses (datos anonimizados)

6. Tus Derechos (GDPR)

Como usuario de la UE, tienes los siguientes derechos:

Acceso (Art. 15): Puedes solicitar una copia de todos tus datos. Disponible en Ajustes del perfil → Ayuda y legal → "Exportar mis datos" (formato JSON)
Rectificación (Art. 16): Puedes corregir datos incorrectos desde Ajustes del perfil → editar perfil
Supresión (Art. 17): Puedes eliminar tu cuenta desde Ajustes del perfil. Ver instrucciones detalladas
Portabilidad (Art. 20): Export de datos en formato JSON (funcionalidad "Exportar mis datos")
Oposición (Art. 21): Puedes oponerte a ciertos tratamientos (ej: analytics). Contacta support@wispic.app
Limitación (Art. 18): Puedes solicitar limitar el procesamiento temporalmente

Ejercicio de derechos: Envía tu solicitud a support@wispic.app. Responderemos conforme a GDPR (máximo 30 días, extensible a 90 días si la solicitud es compleja, te informaremos de cualquier prórroga).

Derecho a reclamación: Si consideras que vulneramos tus derechos, tienes derecho a presentar reclamación ante una autoridad de protección de datos, especialmente en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción.

Conexiones cifradas (HTTPS/TLS 1.3)
Contraseñas hasheadas con bcrypt (nunca almacenadas en texto plano)
Rate limiting para prevenir spam y ataques
Moderación automática de contenido con Hive AI (detección de desnudos, violencia, contenido ilegal)
Backups diarios cifrados (retención 7 días)
Logs de auditoría para acciones críticas

8. Cookies y Tecnologías Similares

Wispic es una aplicación móvil nativa, no usa cookies web. Almacenamos datos localmente en tu dispositivo para:

Session tokens (autenticación)
Preferencias de usuario (idioma, notificaciones)
Cache de fotos (mejorar rendimiento)

Estos datos se borran al cerrar sesión o desinstalar la app.

9. Menores de Edad

Wispic requiere edad mínima de 18 años.

Verificamos la edad en el registro (fecha de nacimiento)
Si detectamos menores de 18 años, cerramos la cuenta inmediatamente
Si eres padre/tutor y crees que un menor ha creado cuenta, contacta support@wispic.app

10. Transferencias Internacionales

Todos nuestros proveedores principales (Supabase, PostHog, Sentry y Firebase Crashlytics) tienen infraestructura en la Unión Europea o cumplen con las salvaguardias aplicables del GDPR para transferencias internacionales (por ejemplo, Cláusulas Contractuales Tipo cuando corresponda).

11. Cambios a esta Política

Podemos actualizar esta política ocasionalmente. Los cambios significativos se notificarán mediante:

Email a tu dirección registrada
Aviso dentro de la app cuando esté disponible
Notificación push, si la tienes activada y el cambio lo requiere

Fecha de última actualización: 2026-04-08

12. Contacto

Para cualquier consulta sobre privacidad o ejercicio de derechos:

Email: support@wispic.app
Asunto recomendado: "Privacidad - [tu solicitud]"
Tiempo de respuesta: Máximo 30 días