1¿Quién es responsable de tus datos?
El responsable del tratamiento de tus datos personales es:
Kévin Degrune
Que ejerce como trabajador autónomo a título complementario (persona física).
Rue du Rucquoy 27 boîte 1, 7700 Mouscron, Bélgica.
Número de empresa (BCE): 0722.608.032.
Contacto de privacidad: privacy@spotvib.com.
«SpotVib» designa la aplicación móvil y los servicios asociados explotados bajo ese nombre. En este documento, «nosotros» designa al responsable identificado más arriba, y «tú»/«ti» designa al usuario de SpotVib.
Teniendo en cuenta la naturaleza de nuestros tratamientos (geolocalización en primer plano, no conservada en tu perfil; contenidos comunitarios), la designación de un delegado de protección de datos (DPD) no es obligatoria. No obstante, puedes contactar con nosotros en cualquier momento para cualquier consulta relativa a tus datos en la dirección indicada más arriba.
2Ámbito de aplicación
Esta política explica qué datos recopilamos a través de SpotVib, por qué, sobre qué base legal, con quién los compartimos, cuánto tiempo los conservamos y cuáles son tus derechos. Se aplica a la aplicación móvil (Android e iOS) y al sitio web asociado.
3Datos que recopilamos y por qué
La siguiente tabla resume las categorías de datos, su finalidad y su base legal en el sentido del RGPD. El detalle de los tratamientos más sensibles se precisa en las secciones 4 a 9.
| Dato | Finalidad | Base legal (RGPD) |
|---|---|---|
| Dirección de correo electrónico, contraseña | Creación y protección de tu cuenta, inicio de sesión | Ejecución del contrato (art. 6.1.b) |
| Alias, avatar, biografía | Tu perfil público en la comunidad | Ejecución del contrato |
| Fecha de nacimiento | Verificar que tienes al menos 16 años | Ejecución del contrato — verificación de elegibilidad (vinculada al art. 8) |
| País / región | Filtrar el feed de descubrimiento y personalizar la experiencia | Interés legítimo (art. 6.1.f) — ofrecer contenido pertinente |
| Posición GPS (durante el uso) | Centrar el mapa y mostrar los lugares a tu alrededor | Consentimiento (art. 6.1.a) — a través de la autorización de tu sistema |
| Lugares («spots») que publicas, incluida su localización | Alimentar el mapa de descubrimiento comunitario | Ejecución del contrato |
| Fotos de lugares y de reseñas | Contenido comunitario | Ejecución del contrato / consentimiento |
| Reseñas, valoraciones, contribuciones | Opiniones comunitarias | Ejecución del contrato |
| Datos de contacto de un establecimiento introducidos en una ficha (correo electrónico, teléfono, sitio web, redes) | Completar la ficha de un lugar | Consentimiento del autor de la ficha |
| Uso de una oferta de socio (Vibs gastados) | Hacer funcionar el programa de ofertas de socios | Ejecución del contrato |
| Token de notificación (push) | Envío de las notificaciones | Consentimiento |
| Preferencias (notificaciones, marketing) | Respetar tus opciones de comunicación | Consentimiento |
| Moneda virtual (Vibs) e historial asociado | Funcionamiento de la economía interna (gratuita) | Ejecución del contrato |
| Suscripciones, favoritos, rutas guardadas | Funciones sociales y personales | Ejecución del contrato |
| Datos de uso y de medición de audiencia | Comprender el uso de la app, medir la audiencia | Consentimiento (medición) / interés legítimo (seguridad) |
| Identificador publicitario y señales relacionadas con la publicidad (Android, cuando la publicidad está activada) | Visualización de publicidad (no se utiliza ningún identificador publicitario en iOS) | Consentimiento (a través de la ventana específica) |
| Dirección de correo electrónico y solicitud enviada a través del formulario web (eliminación / acceso a los datos) | Tramitar tu solicitud de ejercicio de derechos | Obligación legal (art. 12 y ss.) |
| Registros técnicos y de seguridad | Prevención del fraude y de los abusos, seguridad | Interés legítimo / obligación legal |
| Informes de fallos | Estabilidad y corrección de errores | Interés legítimo |
Carácter obligatorio. El suministro de tu dirección de correo electrónico y de tu fecha de nacimiento es necesario para la creación de tu cuenta y la verificación de tu edad: sin ellos, el registro no es posible. Los demás datos son facultativos; su ausencia no impide utilizar la aplicación, pero puede limitar determinadas funcionalidades.
4Geolocalización
SpotVib utiliza tu posición únicamente cuando la aplicación está abierta y activa. Nunca rastreamos tu posición en segundo plano, y la posición de tu dispositivo nunca se conserva: se utiliza en el momento para centrar el mapa y mostrarte los lugares cercanos, y después no se almacena en tu perfil.
En cambio, cuando publicas un lugar («spot»), su localización se vuelve pública: aparece en el mapa de descubrimiento, incluso para los visitantes no conectados. Publica, por tanto, lugares cuya ubicación aceptes que sea visible para todos.
Puedes activar o desactivar la autorización de localización en cualquier momento desde los ajustes de tu teléfono.
5Fotos y contenidos multimedia
Cuando añades una foto (lugar, reseña, avatar), aplicamos varios tratamientos antes de cualquier envío, para proteger tu privacidad y la de terceros:
- Eliminación de los metadatos de localización (EXIF/GPS) de todas tus fotos — incluido tu avatar — en tu dispositivo y de nuevo en el servidor, para que la ubicación exacta donde se tomó la foto no se difunda.
- Análisis de los rostros en tu dispositivo, para las fotos de lugares y de reseñas: los selfies se bloquean y los rostros detectados se difuminan, con el fin de proteger a terceros. No almacenamos ni transmitimos ningún dato biométrico; solo se conserva un indicador técnico («rostro difuminado» / «sin rostro»). Este tratamiento no se aplica a tu avatar, donde es normal mostrar tu propio rostro.
- Reconocimiento de texto (OCR) en tu dispositivo cuando escaneas una información: la imagen de origen se elimina tras la lectura.
- Huella anti-duplicados: para cada foto de un lugar, calculamos una huella técnica (una secuencia de caracteres no reversible, que no permite reconstruir la imagen) que sirve únicamente para detectar los duplicados.
Difusión. Las fotos de lugares y de reseñas que publicas son públicas: se difunden a través de una red de distribución de contenidos (CDN) y son accesibles para cualquier persona que disponga de su dirección. Tu avatar, por su parte, se muestra a los usuarios de la aplicación dentro de tu perfil.
Difuminado de rostros: una protección, no una garantía. El difuminado automático reduce considerablemente el riesgo de que una persona sea reconocible, pero no puede garantizarse al 100 %. Si un rostro sigue siendo identificable en una foto publicada, puedes comunicárnoslo en privacy@spotvib.com (o mediante la función de denuncia de la aplicación): procederemos a la retirada lo antes posible.
Respeto de terceros y de la propiedad privada. Al publicar una foto, declaras disponer del derecho a difundirla y te comprometes a no vulnerar la privacidad, el derecho a la propia imagen ni los bienes ajenos — por ejemplo, fotografiando una propiedad privada, un interior o personas identificables sin su consentimiento. Todo contenido puede ser denunciado y retirado. Las normas detalladas de contenido y las responsabilidades que de ellas se derivan figuran en nuestras Condiciones de uso.
6Tu perfil: qué es público y qué es privado
SpotVib distingue dos niveles:
- Público (visible para los demás usuarios de la aplicación; para los lugares que publicas, también para los visitantes no conectados del mapa): tu alias, tu avatar, tu biografía, tu región, tu nivel, tus insignias, tu contador de «gracias», tu estado premium o de socio, así como los lugares, reseñas y contribuciones que publicas.
- Privado (accesible únicamente para ti y, si es necesario, para la administración de la app): tu correo electrónico, tu fecha de nacimiento, tu ciudad, tu saldo de Vibs, tus preferencias, tus favoritos, tus suscripciones y tu historial.
Tu correo electrónico, tu fecha de nacimiento y tu ciudad nunca se hacen públicos.
7Publicidad
SpotVib puede mostrar publicidad, incluida publicidad recompensada (por ejemplo: ver un anuncio para desbloquear zonas del mapa). La publicidad la proporciona Google AdMob.
Antes de mostrar cualquier publicidad, recabamos tu elección a través de una ventana de consentimiento específica (que abarca la publicidad y la medición de audiencia). Si rechazas la publicidad personalizada, solo podrán mostrarse anuncios no personalizados. Allí donde el consentimiento es legalmente obligatorio (Espacio Económico Europeo, Reino Unido y Suiza), puedes reabrir y modificar esta elección en cualquier momento desde los ajustes de la aplicación («Parámetros de privacidad»).
Si tienes menos de 18 años, solo se te presentan anuncios no personalizados.
En iOS, SpotVib no realiza ningún seguimiento publicitario entre aplicaciones y no accede al identificador publicitario (IDFA): la publicidad es no personalizada. La única medición realizada es una atribución anónima de las instalaciones (mediante el sistema SKAdNetwork de Apple), que no identifica a los usuarios. Por tanto, no se te solicitará ninguna ventana de «seguimiento» de iOS.
8Medición de audiencia y diagnósticos
Utilizamos herramientas de medición de audiencia para comprender cómo se utiliza la aplicación (por ejemplo: número de visualizaciones de un lugar, recorrido por el feed). Cualquier medición susceptible de identificarte (por ejemplo, vinculada a tu cuenta) solo se activa con tu consentimiento. En cambio, pueden elaborarse estadísticas puramente agregadas y anónimas — como el número total de visualizaciones de un lugar, calculado a través de nuestra base de datos del feed de descubrimiento — sin identificarte. Los datos de medición se refieren principalmente a identificadores de contenido (lugares), y no a tu correo electrónico, tu alias o tu posición. Cuando das tu consentimiento, se transmite a Google un identificador de cuenta técnico (distinto de tu correo electrónico y de tu alias) para realizar estas mediciones. Tu consentimiento a la medición se recaba a través de la misma ventana que para la publicidad (mostrada al iniciar la aplicación) y puede modificarse en cualquier momento en Ajustes → «Parámetros de privacidad».
Utilizamos asimismo una herramienta de informe de fallos para corregir los errores. Esta herramienta está configurada para no transmitir tus datos personales: los correos electrónicos, identificadores y tokens se enmascaran antes del envío.
Decisiones automatizadas y elaboración de perfiles. No tomamos ninguna decisión basada exclusivamente en un tratamiento automatizado que produzca efectos jurídicos sobre ti o que te afecte de manera significativa. El difuminado automático de los rostros y los filtros anti-abuso son tratamientos automatizados de protección, sometidos a una revisión humana en caso de impugnación. La publicidad personalizada, cuando das tu consentimiento, implica una elaboración de perfiles realizada por Google; puedes rechazarla o retirarla en cualquier momento.
9Menores
SpotVib está reservado a las personas de al menos 16 años. Esta edad se verifica en el registro y se aplica en el servidor. Este umbral de 16 años es voluntariamente más estricto que la edad mínima legal en algunos países (15 años en Francia, 13 años en Bélgica), con el fin de ofrecer una protección uniforme.
Tu fecha de nacimiento se utiliza únicamente para esta verificación, no se almacena en tu dispositivo y se elimina al cabo de 12 meses. A continuación solo conservamos la prueba de que la verificación de edad tuvo lugar, así como tu año de nacimiento, con el fin de aplicar ajustes adaptados a la edad — por ejemplo, la publicidad no personalizada para los menores de 18 años.
Si tenemos conocimiento de que una cuenta ha sido creada por una persona menor de 16 años, la eliminamos.
10¿Con quién compartimos tus datos?
Recurrimos a proveedores técnicos (encargados del tratamiento) que tratan datos por nuestra cuenta, así como a servicios de terceros necesarios para el funcionamiento de la app. No vendemos tus datos.
| Destinatario | Función | Datos afectados |
|---|---|---|
| Google (Firebase) | Autenticación, base de datos, funciones de servidor, almacenamiento de las fotos, notificaciones push, protección anti-abuso | Cuenta, perfil, contenido, tokens de dispositivo |
| Google (medición de audiencia, AdMob) | Medición de audiencia y publicidad | Identificadores de uso; identificador publicitario (Android, cuando la publicidad está activada) |
| Supabase | Base de datos del feed de descubrimiento, mapas, contadores, perfiles públicos, estadísticas agregadas | Lugares, localizaciones públicas, perfiles públicos |
| Cloudflare | Difusión de los mapas y de las imágenes, intermediario técnico de acceso a los datos | Solicitudes técnicas, dirección IP, imágenes públicas |
| Resend | Envío de nuestros correos electrónicos (verificación, aviso de inactividad, notificaciones de moderación) | Dirección de correo electrónico, contenido del mensaje |
| Mapbox | Búsqueda de direcciones y geocodificación | Texto de búsqueda, coordenadas de proximidad |
| OpenStreetMap / Nominatim | Identificación del país y de la ciudad de un lugar | Coordenadas de un lugar publicado |
| Sentry | Informes de fallos | Datos técnicos de diagnóstico (sin datos personales) |
| Comercios asociados | Cuando utilizas una de sus ofertas (escaneo de un código QR) | Tu alias y el detalle de la oferta utilizada (importe en Vibs) |
Comercios asociados. Cuando utilizas una oferta, el comercio asociado recibe la información anterior y actúa como responsable del tratamiento independiente para el seguimiento de sus ofertas. No le transmitimos ni tu correo electrónico, ni tu fecha de nacimiento, ni tu posición.
11Transferencias fuera de la Unión Europea
Tus principales datos estructurados están alojados en Europa: nuestra base de datos y nuestras funciones de servidor se encuentran en Bélgica y en los Países Bajos, y nuestra base de datos del feed de descubrimiento está en Suiza (país que se beneficia de una decisión de adecuación de la Comisión Europea).
No obstante, algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo, en particular en Estados Unidos (servicios de Google, Mapbox, Resend) o a través de una red mundial (Cloudflare). Cuando es el caso, estas transferencias se enmarcan en garantías adecuadas en el sentido del RGPD: decisión de adecuación, cláusulas contractuales tipo de la Comisión Europea, o adhesión al marco de protección de datos UE–Estados Unidos (Data Privacy Framework), según el proveedor. Puedes obtener una copia de estas garantías escribiéndonos a privacy@spotvib.com.
12¿Cuánto tiempo conservamos tus datos?
| Dato | Plazo de conservación |
|---|---|
| Cuenta y perfil | Mientras tu cuenta esté activa. Una cuenta que permanezca inactiva durante 24 meses se elimina, previo envío de un correo electrónico de aviso (en torno a los 23 meses) que te permite reactivarla. |
| Fecha de nacimiento | 12 meses. Después, solo se conservan la prueba de verificación de edad y tu año de nacimiento (el año sirve para ofrecer publicidad no personalizada a los menores). |
| Notificaciones | Leídas: 30 días · No leídas: 90 días |
| Token de notificación (push) | Mientras las notificaciones estén activadas |
| Registros técnicos y de seguridad | De unos días a 12 meses según su naturaleza |
| Documentos de reivindicación de un establecimiento | Denegados: 30 días · Aceptados: 3 años |
| Recompensas publicitarias y cuotas de exploración | De unos minutos a unos días |
| Solicitud de ejercicio de derechos (formulario web) | El tiempo necesario para tramitar tu solicitud, después archivada de forma mínima como prueba de tratamiento (hasta 12 meses) |
| Informes de fallos | Según nuestro proveedor, generalmente 90 días |
| Datos de medición de audiencia | Conservados únicamente de forma agregada / anónima |
| Contenido comunitario (lugares, reseñas) tras la eliminación de tu cuenta | Anonimizado y después conservado para la comunidad (véase la sección 13) |
| Prueba de eliminación de cuenta | Conservada de forma mínima (identificador cifrado mediante hash + fecha) como prueba del ejercicio de tu derecho de supresión |
13Tus derechos
De conformidad con el RGPD, dispones de los siguientes derechos sobre tus datos:
- Acceso: obtener una copia de los datos que tenemos sobre ti.
- Rectificación: corregir datos inexactos (modificables en gran parte desde los ajustes de la app).
- Supresión («derecho al olvido»): véase más abajo.
- Limitación del tratamiento y oposición a determinados tratamientos.
- Portabilidad: recibir tus datos en un formato reutilizable.
- Retirada del consentimiento en cualquier momento, para los tratamientos basados en el consentimiento (publicidad, medición de audiencia, localización, notificaciones), sin que ello afecte a la licitud de los tratamientos ya realizados.
Eliminación de tu cuenta. Puedes eliminar tu cuenta directamente en la aplicación: Ajustes → Eliminar mi cuenta. Por tu seguridad, la operación exige una reautenticación y una confirmación. La eliminación conlleva el borrado de tu cuenta y de tus datos personales, y la anonimización de los contenidos que has compartido con la comunidad (un lugar publicado sigue siendo visible pero deja de estar vinculado a tu identidad).
También puedes ejercer tus derechos de acceso y supresión a través de nuestro formulario en línea: spotvib.com/supprimer-mon-compte. Por tu seguridad, toda solicitud enviada a través de este formulario es objeto de una verificación (confirmación por correo electrónico) antes de su tramitación.
Para ejercer un derecho, escríbenos a privacy@spotvib.com. Respondemos en un plazo de un mes.
15Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos, en particular:
- cifrado de todas las comunicaciones (HTTPS);
- cifrado en reposo por parte de nuestros proveedores de alojamiento;
- reglas de acceso estrictas en el servidor (por defecto, ningún dato es accesible sin autorización explícita);
- protección frente a abusos y suplantación (control de integridad de los dispositivos, limitación del número de solicitudes);
- almacenamiento cifrado en el dispositivo de la información sensible.
Dado que ningún sistema es infalible, no podemos garantizar una seguridad absoluta, pero nos esforzamos por emplear medios conformes al estado de la técnica.
16Modificaciones de esta política
Podemos actualizar esta política para reflejar la evolución de la aplicación o de la normativa. En caso de modificación importante, te informaremos por un medio adecuado (notificación o información en la app). La fecha de última actualización figura en la parte superior de este documento.
17Reclamación
Si consideras que el tratamiento de tus datos no es conforme con la normativa, puedes presentar en cualquier momento una reclamación ante la autoridad de control belga:
Autorité de protection des données (APD) (Autoridad de Protección de Datos)
Rue de la Presse 35, 1000 Bruselas, Bélgica
Correo electrónico: contact@apd-gba.be
Sitio web: autoriteprotectiondonnees.be