Política de privacidad
La presente Política de privacidad (la «Política») describe cómo WERUGO LIMITED («Werugo», «nosotros», «nuestro» o «nos»), sociedad constituida en Malta, recopila, utiliza y protege los datos personales de los usuarios de la aplicación móvil Werugo (la «App»), de conformidad con el Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) y con las normas maltesas y europeas en materia de protección de datos.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la App es:
- WERUGO LIMITED
- St. Julian's Business Centre, Elia Zammit Street, Level 5, STJ 3153 St. Julian's, Malta
- NIF/IVA: MT32608924
- Correo electrónico: contact@werugo.app
Delegado de Protección de Datos (DPD/DPO): en este momento no se ha designado formalmente un DPD/DPO. Cualquier solicitud relativa a la protección de datos podrá enviarse a contact@werugo.app.
2. Datos recopilados
Solo recopilamos los datos necesarios para prestar nuestros servicios:
| Categoría | Datos afectados | Origen |
|---|---|---|
| Identidad y cuenta | Apellidos, nombre, nombre para mostrar, fecha de nacimiento, foto de perfil (opcional) | Facilitados por el usuario |
| Datos de contacto | Dirección de correo electrónico, número de teléfono móvil | Facilitados por el usuario |
| Autenticación | Contraseña con hash, código de verificación por SMS | Generados al crear la cuenta |
| Datos transaccionales | Historial de reservas, botes y participaciones, importes, estados | Generados por el uso del servicio |
| Datos de pago | Datos de la tarjeta bancaria tratados exclusivamente por Stripe; Werugo solo almacena un identificador de transacción y los 4 últimos dígitos de la tarjeta | Introducidos a través de la interfaz de Stripe |
| Ubicación | Ubicación aproximada o precisa (con su consentimiento explícito) | GPS del dispositivo |
| Contenido del usuario | Fotografías, opiniones, valoraciones, comentarios, denuncias | Publicados por el usuario |
| Datos técnicos | Tipo de dispositivo, SO, versión de la App, identificador de notificaciones push (token FCM), registros | Recopilados automáticamente |
| Preferencias | Idioma, notificaciones, favoritos, filtros de búsqueda | Facilitados por el usuario |
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica (Art. 6 RGPD) | Plazo de conservación |
|---|---|---|
| Creación y gestión de la cuenta de usuario | Ejecución de un contrato (Art. 6.1.b) | Duración de la cuenta + eliminación en un plazo de 30 días tras el cierre |
| Tramitación y seguimiento de reservas / botes colectivos | Ejecución de un contrato (Art. 6.1.b) | 5 años desde la última transacción (prescripción mercantil) |
| Pago y prevención del fraude | Ejecución de un contrato e interés legítimo (Art. 6.1.b y 6.1.f) | 13 meses para los datos relacionados con el fraude |
| Obligaciones contables y fiscales | Obligación legal (Art. 6.1.c) | 10 años (Maltese Companies Act y obligaciones contables de la UE) |
| Notificaciones push transaccionales | Ejecución de un contrato (Art. 6.1.b) | Duración de la cuenta |
| Notificaciones push de marketing | Consentimiento (Art. 6.1.a) | Hasta la retirada del consentimiento |
| Datos de ubicación para sugerir ofertas cercanas | Consentimiento (Art. 6.1.a) | No se conservan tras la sesión, salvo que se guarden como preferencia |
| Moderación de contenidos y gestión de denuncias | Interés legítimo y obligación legal (Art. 6.1.c y 6.1.f) | 1 año desde la denuncia |
| Respuesta a solicitudes de soporte | Interés legítimo (Art. 6.1.f) | 3 años desde el último contacto |
4. Permisos del sistema solicitados
La App puede solicitar los siguientes permisos al sistema iOS o Android. Usted puede rechazarlos o revocarlos en cualquier momento desde los ajustes de su dispositivo, teniendo en cuenta que rechazar determinados permisos puede limitar las funcionalidades disponibles.
- Ubicación — para mostrar las ofertas cercanas e indicaciones.
- Notificaciones — para avisarle del estado de sus reservas y botes colectivos.
- Fotos / Carrete — para permitirle añadir una foto de perfil o ilustrar sus opiniones.
- Cámara — para escanear códigos QR cuando sea necesario.
5. Destinatarios y encargados del tratamiento
No vendemos ni alquilamos sus datos. A los datos solo pueden acceder el personal autorizado de Werugo y los proveedores técnicos estrictamente necesarios para el funcionamiento de la App. Estos encargados del tratamiento están vinculados por un contrato de tratamiento conforme al artículo 28 del RGPD.
| Encargado del tratamiento | Función | Ubicación |
|---|---|---|
| Google Ireland Limited (Firebase / Google Cloud) | Alojamiento, base de datos, autenticación, almacenamiento de archivos, notificaciones push, Cloud Functions | Unión Europea (región europe-west) |
| Stripe Payments Europe, Limited | Tramitación de pagos, Apple Pay, Google Pay, 3D Secure | Irlanda / Unión Europea |
| Resend, Inc. | Correos electrónicos transaccionales (confirmaciones, restablecimiento de contraseñas) | Estados Unidos (con Cláusulas Contractuales Tipo de la UE) |
| Google LLC (Google Maps Platform) | Visualización de mapas, geocodificación | Estados Unidos (con Cláusulas Contractuales Tipo de la UE) |
| Apple Inc. (APNs) | Entrega de notificaciones push para iOS | Estados Unidos (con Cláusulas Contractuales Tipo de la UE) |
Los datos también podrán comunicarse, previa solicitud motivada, a las autoridades administrativas o judiciales competentes en el marco de una obligación legal.
6. Transferencias fuera de la Unión Europea
Determinados encargados del tratamiento (Resend, Google LLC, Apple Inc.) pueden tratar datos fuera de la Unión Europea, en particular en Estados Unidos. Dichas transferencias se enmarcan en:
- el EU-US Data Privacy Framework cuando los destinatarios estén certificados conforme a él;
- las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea;
- medidas adicionales recomendadas por el CEPD (cifrado, minimización).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos frente a accesos no autorizados, alteraciones, divulgaciones o destrucciones:
- cifrado en tránsito (TLS 1.2+) y en reposo;
- reglas de seguridad de Firestore que restringen el acceso a los datos por usuario;
- autenticación robusta y hash de contraseñas;
- revisiones de seguridad periódicas y políticas de mínimo privilegio;
- copias de seguridad y registro de accesos sensibles.
En caso de violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, lo notificaremos a la autoridad de control competente en un plazo de 72 horas y, cuando proceda, a los interesados, de conformidad con los artículos 33 y 34 del RGPD.
8. Sus derechos
En virtud del RGPD, le asisten los siguientes derechos:
- Derecho de acceso a sus datos personales (Art. 15);
- Derecho de rectificación de datos inexactos o incompletos (Art. 16);
- Derecho de supresión («derecho al olvido») (Art. 17);
- Derecho a la limitación del tratamiento (Art. 18);
- Derecho a la portabilidad en un formato estructurado (Art. 20);
- Derecho de oposición al tratamiento basado en el interés legítimo (Art. 21);
- Derecho a retirar su consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada;
- Derecho a presentar una reclamación ante la Office of the Information and Data Protection Commissioner de Malta (idpc.org.mt) o ante la autoridad de control de su país de residencia (en España, la Agencia Española de Protección de Datos, aepd.es).
Para ejercer estos derechos, envíe una solicitud a contact@werugo.app indicando su identidad y, en su caso, adjuntando una copia de un documento de identidad. Nos comprometemos a responder en el plazo de un (1) mes desde la recepción de su solicitud.
9. Eliminación de la cuenta
Puede eliminar su cuenta en cualquier momento desde la App (Ajustes → Cuenta → Eliminar mi cuenta) o siguiendo el procedimiento detallado en la página de Eliminación de la cuenta. Este procedimiento también es accesible sin necesidad de reinstalar la App, de conformidad con los requisitos de Google Play.
10. Menores
La App está reservada a personas con una edad mínima de 13 años. Los menores de 15 años deberán obtener autorización previa de sus representantes legales, de conformidad con el artículo 8 del RGPD.
Determinadas ofertas (bares, discotecas, eventos con servicio de alcohol) están restringidas a personas adultas y pueden estar sujetas a verificaciones adicionales por parte del Profesional. Si tenemos conocimiento de que un menor de 13 años se ha registrado, eliminaremos su cuenta y los datos asociados sin demora.
11. Rastreadores e identificadores
La App no utiliza cookies web, pero puede basarse en identificadores técnicos (tokens de Firebase, tokens FCM) estrictamente necesarios para su funcionamiento. No realiza ningún seguimiento publicitario entre aplicaciones. Para más detalles, consulte nuestra Política de rastreadores.
En iOS, conforme al marco App Tracking Transparency, Werugo no solicita permiso de seguimiento con fines publicitarios, ya que no se comparte ningún dato con terceros con fines de segmentación.
12. Etiquetas de privacidad de App Store y Google Play
12.1. Apple App Store — «Nutrition Labels» de privacidad
Datos que recopilamos y uso que les damos, según lo declarado en App Store:
- Información de contacto (nombre, correo electrónico, teléfono) — vinculada al usuario — para la funcionalidad de la App.
- Contenido del usuario (fotos, opiniones) — vinculado al usuario — para la funcionalidad de la App.
- Identificadores (ID de usuario, ID de dispositivo limitado a las notificaciones) — vinculados al usuario — para la funcionalidad de la App.
- Compras (historial de reservas) — vinculado al usuario — para la funcionalidad de la App.
- Ubicación (aproximada o precisa, con consentimiento) — vinculada al usuario — para la funcionalidad de la App.
- Información financiera (tratada por Stripe) — vinculada al usuario — para la tramitación del pago.
Ningún dato se utiliza para el Tracking entre aplicaciones.
12.2. Google Play — Data Safety
La información declarada en la sección «Data safety» de Play Store es coherente con la presente Política. Todos los datos:
- están cifrados en tránsito;
- pueden eliminarse a petición del usuario;
- se recopilan únicamente para operar el servicio y cumplir con las obligaciones legales;
- no se venden nunca a terceros.
13. Actualizaciones de la Política
Esta Política podrá actualizarse en cualquier momento, en particular para reflejar cambios normativos o técnicos. La fecha de la última actualización figura en la parte superior del documento. En caso de modificación sustancial, se le notificará mediante notificación en la App o por correo electrónico.
14. Contacto
Para cualquier consulta relativa a la protección de sus datos:
Correo electrónico: contact@werugo.app
Dirección postal: WERUGO LIMITED — Privacy, St. Julian's Business Centre, Elia Zammit Street, Level 5, STJ 3153 St. Julian's, Malta