Aroa (en adelante, Aroa) • CIF/NIF: en proceso • Domicilio: en proceso • Email de contacto en materia de privacidad: a.e.f.t.c.e@gmail.com • Delegado/a de Protección de Datos (si aplica, art. 37 GDPR): [Nombre / “No aplica”]
Categoría
Ejemplos
Finalidad
Base jurídica (art. 6 GDPR)
Retención
Nombre, email, Teléfono, Domicilio
Crear tu cuenta y autenticarte
Ejecución de contrato (6 (1)(b))
Uso de la app
Mejorar UX y detectar fallos
Interés legítimo (6 (1)(f))
12 meses
Contenido que subes
Imágenes, vídeos
Prestar el servicio de galería
Ejecución de contrato
Hasta que lo elimines
Datos de pago
Tokenizado vía google
Gestionar compras
Obligación legal (6 (1)(c))
10 años (normativa fiscal)
> Añade o elimina filas según tu modelo de negocio. Usa el principio de minimización: no declares nada que no recojas, y no recojas nada que no necesites.
Prestar y mejorar nuestros servicios.
Contactarte con novedades relevantes, nunca spam sin consentimiento.
Detectar, prevenir y combatir fraude o abuso.
Cumplir obligaciones legales (fiscales, contables, solicitudes de autoridades).
Solo con:
Proveedores de infraestructura (p.ej., Google Cloud / Firebase) bajo cláusulas contractuales tipo (SCC);
Procesadores de pago (Stripe / PayPal) cuado aplique;
Autoridades públicas cuando la ley lo exija.
En ningún caso vendemos tus datos a terceros.
Algunos servidores se encuentran fuera del EEE (por ejemplo, EE. UU.). Usamos:
Cláusulas Contractuales Tipo aprobadas por la Comisión Europea,
Medidas complementarias (cifrado en tránsito y reposo, seudonimización).
Puedes ejercitar en cualquier momento, de forma gratuita:
Derecho
Qué implica
Acceso
Saber qué datos tuyos tenemos.
Rectificación
Corregir datos incompletos o inexactos.
Supresión (“derecho al olvido”)
Borrarlos cuando ya no sean necesarios.
Oposición
Detener tratamientos basados en interés legítimo.
Portabilidad
Recibirlos en formato estructurado y transferirlos.
Limitación
Suspender temporalmente el tratamiento.
Envía tu solicitud a a.e.f.t.c.e@gmail.com indicando “Ejercicio de derechos GDPR”. Responderemos en un plazo máximo de 30 días.
Aplicamos cifrado TLS 1.3, hashing bcrypt para contraseñas, roles con principio de mínimo privilegio y revisiones periódicas de vulnerabilidades.
No dirigimos nuestros servicios a menores de 18 años. Si detectamos un registro de un menor sin autorización paterna, eliminaremos la cuenta y los datos asociados.
Mostramos un banner de consentimiento granular. Tipos:
Técnicas (esenciales) – No requieren consentimiento.
Analíticas (Firebase Analytics) – Consentimiento explícito.
Publicitarias – No las Usamos.
Publicaremos las modificaciones en esta misma URL con fecha de actualización. Si los cambios son sustanciales, te avisaremos por email o mediante notificación in-app.
Para aclaraciones sobre privacidad, escribe a a.e.f.t.c.e@gmail.com o a la dirección postal indicada. Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos o la autoridad local que corresponda.