Política de privacidad
Última actualización: 26/05/2026
Versión: 1.0
Esta política describe, de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 de 27 de abril de 2016 (el "RGPD") y la ley francesa n.° 78-17 de 6 de enero de 1978 modificada, cómo Gerlando Zicari recoge y trata los datos personales de los usuarios de la aplicación HollyFriends.
1. Responsable del tratamiento
- Responsable: Gerlando Zicari
- Dirección: Datos de contacto comunicados al proveedor de alojamiento conforme al artículo 6-III-2 de la ley n.° 2004-575.
- Email: legal@hollyfriends.com
- Delegado de Protección de Datos (DPD): No designado
- Contacto RGPD dedicado: legal@hollyfriends.com
2. Datos recogidos y finalidades
| Categoría de datos | Finalidad | Base jurídica | Período de conservación |
|---|---|---|---|
| Creación y autenticación de cuenta; comunicaciones de servicio | Ejecución del contrato (art. 6.1.b RGPD) | Duración de la cuenta + 12 meses | |
| Año de nacimiento | Cálculo del grupo de edad para funciones de grupos; verificación de edad mínima | Ejecución del contrato | Duración de la cuenta |
| Nombre de usuario | Identificación pública en la app | Ejecución del contrato | Duración de la cuenta |
| Foto de perfil (avatar) | Personalización del perfil | Consentimiento (art. 6.1.a) | Duración de la cuenta o hasta supresión por el usuario |
| Check-ins (establecimiento, fechas) | Visualización de presencia; acceso a hubs; estadísticas | Ejecución del contrato | 24 meses después de la fecha de salida |
| Mensajes en hubs y grupos | Servicio de chat | Ejecución del contrato | 12 meses |
| Vibes (valoraciones de ambiente) | Cálculo de clasificaciones | Ejecución del contrato | Duración de la cuenta |
| Propuestas de establecimiento | Enriquecimiento de la base de datos por los usuarios | Ejecución del contrato | 36 meses |
| Tokens de notificaciones push | Envío de notificaciones | Consentimiento | Hasta revocación |
| Preferencias de notificaciones | Personalización | Ejecución del contrato | Duración de la cuenta |
| Geolocalización (primer plano) | Radar de proximidad | Consentimiento (revocable en cualquier momento desde los ajustes del SO) | No almacenada — procesada en tiempo real, nunca persistida en el servidor |
| Dirección IP y logs técnicos | Seguridad, prevención del fraude, registro legal | Interés legítimo (art. 6.1.f) | 12 meses |
| Datos de consentimiento legal | Prueba de aceptación de ToS / Política de privacidad | Obligación legal (art. 7.1 RGPD) | Duración de la cuenta + 5 años |
| Estado de consentimiento parental (menores de 15 años) | Cumplimiento del art. 8 RGPD | Obligación legal | Duración de la cuenta + 5 años |
2.1 Datos especialmente sensibles
La Aplicación no recoge intencionalmente datos sensibles en el sentido del artículo 9 del RGPD (origen racial o étnico, opiniones políticas, creencias religiosas, datos de salud, vida sexual, datos biométricos, etc.). Se invita a los usuarios a no publicar dichos datos en hubs, vibes o propuestas.
2.2 Datos relativos a menores
Para los usuarios de menos de 15 años, la creación de cuenta requiere el consentimiento previo de un titular de la autoridad parental (art. 8 RGPD). Este consentimiento se recoge mediante declaración explícita en el momento del registro. Gerlando Zicari puede solicitar la prueba de dicho consentimiento en cualquier momento.
3. Destinatarios de los datos
Los datos personales son accesibles a:
- Gerlando Zicari y su personal autorizado, estrictamente dentro de los límites de sus funciones;
- Supabase, Inc. (proveedor de alojamiento), encargado del tratamiento en el sentido del art. 28 RGPD, vinculado por un Acuerdo de Procesamiento de Datos (DPA). Datos almacenados en la región: eu-west-1 (Irlanda);
- Expo / Apple Push Notification Service (APNs) / Google Firebase Cloud Messaging (FCM) para el envío de notificaciones push, cuando proceda;
- Otros usuarios: para los datos voluntariamente hechos públicos (nombre de usuario, avatar, check-ins activos, mensajes en hubs).
Ningún dato es cedido, vendido o alquilado a terceros con fines comerciales.
4. Transferencias fuera de la Unión Europea
Según la región de almacenamiento de Supabase configurada, ciertas operaciones técnicas de procesamiento (notificaciones push via APNs/FCM en Estados Unidos) pueden implicar transferencias fuera de la UE.
Cuando así sea, dichas transferencias se realizan sobre la base de:
- la decisión de adecuación de la Comisión Europea (en el caso del Marco de Privacidad de Datos UE–EE.UU. para encargados certificados); o
- las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea.
Se puede obtener una copia de las garantías previa solicitud en legal@hollyfriends.com.
5. Plazos de conservación
Los plazos de conservación se especifican en la tabla del apartado 2. Al término de estos plazos:
- Los datos son suprimidos o anonimizados;
- Algunos pueden conservarse en archivo intermedio para cumplir con obligaciones legales, con acceso restringido.
La supresión de la cuenta conlleva la supresión efectiva de los datos asociados en un plazo máximo de 30 días, sin perjuicio de los plazos legales de archivo.
6. Seguridad
Gerlando Zicari implementa medidas técnicas y organizativas apropiadas para garantizar la seguridad, integridad y confidencialidad de los datos:
- cifrado TLS para todos los intercambios de red;
- cifrado en reposo de las bases de datos de Supabase;
- autenticación mediante tokens JWT de duración limitada y rotación;
- aislamiento de datos mediante Row Level Security (RLS) de PostgreSQL;
- control de acceso del personal;
- registro de operaciones sensibles.
En caso de violación de datos personales susceptible de generar un riesgo para los derechos y libertades de los interesados, Gerlando Zicari notificará a la autoridad francesa de protección de datos (CNIL) en 72 horas y, en su caso, a los usuarios afectados a la mayor brevedad posible (arts. 33 y 34 RGPD).
7. Derechos de los usuarios
De conformidad con los artículos 15 a 22 del RGPD, el usuario dispone de los siguientes derechos sobre sus datos:
- Derecho de acceso (art. 15): obtener confirmación de que sus datos son tratados y recibir una copia;
- Derecho de rectificación (art. 16): corregir datos inexactos o incompletos;
- Derecho de supresión ("derecho al olvido", art. 17): suprimir sus datos en los casos previstos por la ley;
- Derecho a la limitación del tratamiento (art. 18);
- Derecho a la portabilidad (art. 20): recibir sus datos en un formato estructurado, de uso común y legible por máquina;
- Derecho de oposición (art. 21): oponerse al tratamiento por razones relacionadas con su situación particular;
- Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior (art. 7);
- Derecho a definir directivas post mortem sobre el destino de sus datos tras su fallecimiento.
7.1 Ejercicio de los derechos
Estos derechos pueden ejercerse:
- Directamente en la Aplicación: edición del perfil, supresión de la cuenta, gestión de notificaciones, supresión de check-ins;
- Por email en legal@hollyfriends.com, acompañado de una prueba de identidad si es necesario.
Gerlando Zicari se compromete a responder en un plazo máximo de un mes desde la recepción de la solicitud (art. 12 RGPD), prorrogable dos meses en casos de complejidad.
7.2 Reclamación ante la autoridad de control
El usuario tiene derecho a presentar una reclamación ante la Comisión Nacional de Informática y Libertades francesa (CNIL):
- Dirección: 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, Francia
- Teléfono: +33 1 53 73 22 22
- Web: https://www.cnil.fr/plaintes
O ante la autoridad de control del Estado miembro de su residencia habitual.
8. Cookies y rastreadores
La aplicación móvil no utiliza cookies publicitarias ni rastreadores de terceros. Solo se utilizan elementos de almacenamiento local estrictamente necesarios (tokens de autenticación de Supabase, preferencias del usuario), exentos del requisito de consentimiento.
Consulte la Política de cookies para más detalles.
9. Decisiones automatizadas
El agente de procesamiento automatizado de propuestas de establecimiento (geocodificación Nominatim, scraping de sitios web) constituye una decisión automatizada en el sentido del artículo 22 del RGPD. Esta decisión:
- no tiene efecto jurídico ni afecta significativamente al usuario (simple adición de un establecimiento a un catálogo);
- es estrictamente necesaria para la celebración o ejecución del contrato (prestación del servicio de enriquecimiento).
El usuario puede en cualquier momento impugnar una decisión automatizada contactando con legal@hollyfriends.com.
10. Fuentes externas
Cuando la Aplicación enriquece fichas de establecimientos a partir de fuentes públicas (Nominatim/OpenStreetMap, registro Atout France, sitios web oficiales de establecimientos), no se transmite ningún dato personal de usuario a dichas fuentes.
11. Modificación de la política
Esta política puede modificarse en cualquier momento. Los cambios sustanciales se notificarán en la Aplicación y requerirán nueva aceptación por parte del usuario.
La fecha de última actualización figura al inicio del presente documento.
12. Contacto
Para cualquier pregunta relativa al tratamiento de sus datos personales: legal@hollyfriends.com