Política de Privacidad
Última actualización: 2025-12-15
⚠️ Versión Beta Pública
Wispic está actualmente en fase beta pública. Esta política describe cómo tratamos tus datos durante el desarrollo y lanzamiento de la aplicación. Nos comprometemos a cumplir con el RGPD (GDPR) y las mejores prácticas de protección de datos desde el inicio.
1. Responsable del Tratamiento
Responsable: Wispic App (Álvaro Rodríguez, desarrollador independiente)
Residencia: Unión Europea (Alemania)
Email de contacto: support@wispic.app
Ley aplicable: Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea y normativa alemana de protección de datos.
Autoridad de control: Tienes derecho a presentar reclamación ante una autoridad de protección de datos, especialmente en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción.
2. Datos que Recolectamos
2.1 Datos de Cuenta y Perfil
- Email: Para autenticación y comunicaciones de servicio (obligatorio)
- Nombre visible: Nombre que otros usuarios verán (obligatorio)
- Fecha de nacimiento: Para verificar edad mínima 18+ y mostrar edad en perfil (obligatorio)
- Género y orientación sexual: Para personalizar matching (opcional)
- Fotos: Hasta 6 fotos de perfil (obligatorio al menos 1)
- Biografía: Texto libre máximo 160 caracteres (opcional)
- Intereses y prompts: Respuestas a preguntas predefinidas (opcional)
2.2 Datos de Ubicación
- Ubicación aproximada (ciudad): Para mostrar eventos y grupos cercanos
- Coordenadas GPS: Solo cuando usas la función "Eventos cercanos" (con tu permiso explícito)
- Background location: Solo si activas recordatorios basados en ubicación (desactivado por defecto)
Nota: Nunca compartimos tu ubicación exacta con otros usuarios. Solo mostramos ciudad o distancia aproximada (ej: "5 km" sin coordenadas exactas).
2.3 Datos de Uso
- Mensajes enviados en chats 1-1 y grupos
- Likes, superlikes, matches
- Grupos que creas o a los que te unes
- Eventos a los que asistes
- Reportes de contenido inapropiado
- Logs de acciones críticas (login, cambio email, eliminación cuenta) para auditoría de seguridad
2.4 Datos Técnicos
- Dirección IP (para prevención de fraude y análisis de seguridad)
- User agent (navegador/dispositivo)
- Token de notificaciones push (si activas notificaciones)
- Logs de errores y crashes (vía Sentry, ver sección 4)
3. Base Legal y Finalidad del Tratamiento
| Dato |
Finalidad |
Base Legal (GDPR) |
| Email, nombre, edad |
Ejecución del contrato (servicio de citas/grupos) |
Art. 6.1.b - Contrato |
| Fotos, bio, intereses |
Ejecución del contrato (mostrar perfil a otros usuarios) |
Art. 6.1.b - Contrato |
| Ubicación (ciudad) |
Funcionalidad esencial (mostrar eventos/grupos cercanos) |
Art. 6.1.b - Contrato |
| Ubicación (GPS precisa) |
Mejorar experiencia (eventos cercanos) |
Art. 6.1.a - Consentimiento |
| Mensajes, matches |
Ejecución del contrato (funcionalidad de matching/chat) |
Art. 6.1.b - Contrato |
| IP, logs de seguridad |
Prevención de fraude, seguridad |
Art. 6.1.f - Interés legítimo |
| Analytics (PostHog) |
Mejora del producto |
Art. 6.1.f - Interés legítimo |
4. Compartición de Datos con Terceros
4.1 Proveedores de Infraestructura
- Supabase (AWS EU-Central-1): Hosting de base de datos, autenticación, storage de fotos. Servidores en Frankfurt, Alemania. Política de privacidad
- PostHog (EU Cloud): Analytics de uso (eventos anonimizados). Servidores en EU. Política de privacidad
- Sentry (EU): Monitoreo de errores y crashes. Política de privacidad
- Hive AI: Moderación automática de contenido (detección de fotos inapropiadas). Análisis temporal sin almacenamiento permanente. Política de privacidad
4.2 Moderación de Contenido
Usamos servicios de moderación automática (Hive AI) para detectar contenido inapropiado en fotos. Este servicio:
- Analiza fotos automáticamente para detectar desnudos, violencia, contenido ilegal
- No almacena permanentemente tus fotos (solo análisis temporal durante validación)
- Cumple con GDPR y tiene servidores en EU con acuerdos de transferencia apropiados
- Rechaza automáticamente fotos con contenido inapropiado detectado
- Nuestro equipo de moderación puede revisar contenido reportado por usuarios o flagged por el sistema automático
4.3 Procesadores de Pago (Implementación Futura)
Cuando implementemos funcionalidades premium de pago, usaremos procesadores seguros conformes a PCI-DSS (ej: Stripe, RevenueCat). No almacenamos datos de tarjetas de crédito.
4.4 Datos que NUNCA compartimos
- ❌ No vendemos tus datos a terceros para marketing
- ❌ No compartimos tu ubicación exacta con otros usuarios (solo ciudad o distancia aproximada)
- ❌ No compartimos mensajes privados con terceros (salvo obligación legal)
5. Retención de Datos
| Tipo de Dato |
Período de Retención |
| Fotos de perfil y mensajes multimedia |
90 días tras cierre de cuenta |
| Mensajes de texto |
Hasta que elimines tu cuenta o el chat |
| Audit logs (login, cambios críticos) |
90 días (seguridad y compliance) |
| Datos de usuarios baneados |
90-365 días (hash de email/device para prevenir re-registro, configurable según gravedad), luego borrado automático |
| Analytics (PostHog) |
12 meses (datos anonimizados) |
6. Tus Derechos (GDPR)
Como usuario de la UE, tienes los siguientes derechos:
- Acceso (Art. 15): Puedes solicitar una copia de todos tus datos. Disponible en Settings → Privacidad → "Descargar mis datos" (formato JSON)
- Rectificación (Art. 16): Puedes corregir datos incorrectos desde Settings → Editar perfil
- Supresión (Art. 17): Puedes eliminar tu cuenta en Settings → Cuenta → Eliminar cuenta. Ver instrucciones detalladas
- Portabilidad (Art. 20): Export de datos en formato JSON (funcionalidad "Descargar mis datos")
- Oposición (Art. 21): Puedes oponerte a ciertos tratamientos (ej: analytics). Contacta support@wispic.app
- Limitación (Art. 18): Puedes solicitar limitar el procesamiento temporalmente
Ejercicio de derechos: Envía tu solicitud a support@wispic.app. Responderemos conforme a GDPR (máximo 30 días, extensible a 90 días si la solicitud es compleja, te informaremos de cualquier prórroga).
Derecho a reclamación: Si consideras que vulneramos tus derechos, tienes derecho a presentar reclamación ante una autoridad de protección de datos, especialmente en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción.
- Conexiones cifradas (HTTPS/TLS 1.3)
- Contraseñas hasheadas con bcrypt (nunca almacenadas en texto plano)
- Rate limiting para prevenir spam y ataques
- Moderación automática de contenido con Hive AI (detección de desnudos, violencia, contenido ilegal)
- Backups diarios cifrados (retención 7 días)
- Logs de auditoría para acciones críticas
8. Cookies y Tecnologías Similares
Wispic es una aplicación móvil nativa, no usa cookies web. Almacenamos datos localmente en tu dispositivo para:
- Session tokens (autenticación)
- Preferencias de usuario (idioma, notificaciones)
- Cache de fotos (mejorar rendimiento)
Estos datos se borran al cerrar sesión o desinstalar la app.
9. Menores de Edad
Wispic requiere edad mínima de 18 años.
- Verificamos la edad en el registro (fecha de nacimiento)
- Si detectamos menores de 18 años, cerramos la cuenta inmediatamente
- Si eres padre/tutor y crees que un menor ha creado cuenta, contacta support@wispic.app
10. Transferencias Internacionales
Todos nuestros proveedores principales (Supabase, PostHog, Sentry) tienen servidores en la Unión Europea o cumplen con las salvaguardias del GDPR para transferencias fuera de la UE (ej: Cláusulas Contractuales Tipo, Privacy Shield Framework).
11. Cambios a esta Política
Podemos actualizar esta política ocasionalmente. Los cambios significativos se notificarán mediante:
- Notificación push en la app
- Email a tu dirección registrada
- Banner en la app durante 30 días
Fecha de última actualización: 2025-12-15
12. Contacto
Para cualquier consulta sobre privacidad o ejercicio de derechos:
- Email: support@wispic.app
- Asunto recomendado: "Privacidad - [tu solicitud]"
- Tiempo de respuesta: Máximo 30 días
Wispic Beta – Conecta con gente afín en eventos reales
© 2025 Wispic App (Álvaro Rodríguez). Todos los derechos reservados.