Política de privacitat

Identificació del responsable

El responsable del tractament és [RESPONSABLE: pendiente], amb NIF [NIF: pendiente], domicili a [DIRECCIÓN: pendiente] i inscripció a [REGISTRO MERCANTIL: pendiente].

Per a qualsevol assumpte relacionat amb les teves dades pots escriure'ns a legal@snifr.dog.

Quines dades recollim

Dades del compte: nom o àlies, correu, data de naixement, hash de contrasenya, idioma i preferències de notificació.

Dades del perfil del gos: fotos, nom, raça, edat, trets i el contingut que publiquis.

Dades d'activitat: matches, xats, Walkies, parcs preferits, likes, ús de Super Sniff i Spotlight.

Dades d'ubicació: ubicació aproximada (a nivell de ciutat) per al matching i GPS precís només durant una passejada activa o quan obres el mapa.

Dades de dispositiu i tokens push: model, versió del sistema operatiu, versió de l'app i el token push emès per Apple o Google quan acceptes notificacions.

Dades de facturació: rebuts i identificadors que ens faciliten Apple, Google o Stripe quan compres Pro o consumibles.

Base jurídica (art. 6 RGPD)

Execució del contracte: creació del teu compte, mostrar matches, gestionar Walkies i processar les compres dins de l'app o a la web.

Consentiment: notificacions push, comunicacions de màrqueting opcionals i, si escau, dades biomètriques per a la verificació d'adult (art. 9 RGPD).

Interès legítim: prevenció d'abús, registres de seguretat i depuració, i estadístiques agregades que no permeten identificar-te.

Obligació legal: conservació de factures i registres fiscals durant els terminis exigits per la normativa espanyola.

Notificacions push i ubicació

Només enviem notificacions push després del teu consentiment en activar les notificacions des del sistema operatiu. Pots revocar aquest consentiment en qualsevol moment des dels ajustos del sistema.

El GPS precís només s'utilitza durant un Walkie actiu o quan obres el mapa de parcs. Per al matching fem servir una àrea a nivell de ciutat calculada des de l'onboarding o des del primer punt que rebem en obrir el mapa.

Verificació d'adult (opcional)

Si decideixes obtenir la insígnia de "verificat" podem demanar-te una selfie i un document d'identitat. La selfie i el document es comparen mitjançant un proveïdor de verificació o per revisió manual.

Base jurídica: consentiment explícit per al tractament de dades biomètriques (art. 9 RGPD). Pots retirar el consentiment i demanar-nos que esborrem el material en qualsevol moment.

Conservació: les imatges en brut s'eliminen en un termini de 30 dies; només es conserva un hash que acredita la verificació durant un màxim de 24 mesos.

Amb qui compartim dades (encarregats i sub-encarregats)

Supabase: allotjament a la UE de la base de dades i emmagatzematge de dades personals i d'activitat.

Expo: enviament de notificacions push i emmagatzematge de tokens push.

Apple App Store i Google Play: processament de les compres dins de l'app i dels rebuts.

Stripe: processament de les compres des de la web (quan s'activi).

Google Cloud i Google Places: dades de parcs a través de la Places API.

Google sign-in: autenticació OAuth opcional.

OpenStreetMap: dades de parcs; no s'envien dades personals a OSM.

Per a Google, Apple i Stripe part del tractament pot implicar transferències internacionals fora de la UE; aquestes s'emparen en les Clàusules Contractuals Tipus i, quan correspon, en el Marc de Privacitat de Dades UE-EUA (EU-US DPF).

Quant de temps conservem les teves dades

Compte i perfil: mentre estigui actiu.

Missatges de xat: fins a l'eliminació del teu compte més 30 dies.

Rutes i passejades: 24 mesos; després s'anonimitzen per a estadístiques agregades.

Tokens de notificació push: fins a la revocació o eliminació del compte.

Logs de seguretat: 12 mesos.

Dades de facturació i IAP: 6 anys (obligació fiscal espanyola).

Material de verificació d'adult: hash 24 mesos, imatges en brut 30 dies.

Els teus drets

Tens dret d'accés, rectificació, supressió, limitació, portabilitat i oposició sobre les teves dades.

Per exercir-los escriu a legal@snifr.dog. Si no estàs conforme amb la nostra resposta pots presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD) a www.aepd.es.

Seguretat

Utilitzem TLS en trànsit, emmagatzematge xifrat en repòs, hash de contrasenyes i control d'accés per rols. Cap sistema és perfecte, així que també mantenim registres d'auditoria i t'avisarem dels incidents que afectin les teves dades quan la llei ho exigeixi.

Canvis en aquesta política

T'avisarem dels canvis rellevants des de la web o per correu electrònic. La data "Última actualització" indica quan es va revisar per última vegada aquesta política.