← Volver a la página principal
Política de privacidad
1. Responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD) es el operador indicado en el aviso legal.
2. Datos recopilados
Recopilamos y tratamos las siguientes categorías de datos personales:
2.1 Datos de registro
| Dato | Finalidad | Base jurídica |
|---|
| Nombre | Visualización en el perfil, identificación en grupos | Ejecución del contrato (art. 6, ap. 1, letra b) RGPD) |
| Dirección de correo electrónico | Autenticación, verificación, comunicación | Ejecución del contrato |
| Contraseña | Autenticación (almacenada como hash, no en texto claro) | Ejecución del contrato |
| Foto de perfil (opcional) | Visualización en el perfil y los grupos | Consentimiento (art. 6, ap. 1, letra a) RGPD) |
2.2 Datos de ubicación
| Dato | Finalidad | Base jurídica |
|---|
| Ciudad / Distrito | Estadísticas regionales («¿Cómo votó tu ciudad?») | Consentimiento |
| Región / País | Estadísticas nacionales e internacionales | Consentimiento |
| Coordenadas (una sola vez) | Asignación automática a ciudad/distrito durante el registro mediante GPS o selección manual | Consentimiento |
Los datos de ubicación se recopilan una sola vez durante el registro – ya sea a través del sensor GPS del dispositivo o mediante una búsqueda manual de ubicación (Google Maps Places API). Las coordenadas se utilizan para determinar la información de ciudad/distrito/región/país y se almacenan con el perfil del usuario.
2.3 Número de teléfono y datos de contacto
- Número de teléfono: Proporcionado opcionalmente durante el registro y almacenado como hash SHA-256. El número en texto claro no se almacena de forma permanente en nuestros servidores.
- Acceso a contactos: Si el usuario concede permiso, los números de teléfono y direcciones de correo electrónico de la agenda se hashean localmente en el dispositivo (SHA-256) y se comparan con los hash almacenados. Ningún dato de contacto en texto claro se transmite a nuestros servidores.
2.4 Datos de uso
| Dato | Finalidad | Base jurídica |
|---|
| Valoraciones de canciones / Clasificaciones | Funcionalidad principal de la aplicación, generación de estadísticas | Ejecución del contrato |
| Valoraciones de canciones (1–10) | Valoración individual de canciones | Ejecución del contrato |
| Pertenencia a grupos | Comparación con amigos, funciones de grupo | Ejecución del contrato |
| Mensajes de grupo | Comunicación en grupos (chat) | Ejecución del contrato |
| Códigos de invitación / Código de recomendación | Programa de recomendación, unirse a un grupo | Ejecución del contrato |
| Usuarios bloqueados | Protección del usuario, moderación | Interés legítimo (art. 6, ap. 1, letra f) RGPD) |
2.5 Datos técnicos
| Dato | Finalidad | Base jurídica |
|---|
| Token FCM (notificaciones push) | Entrega de notificaciones push | Consentimiento |
| Versión de la aplicación | Verificaciones de compatibilidad, corrección de errores | Interés legítimo |
| Idioma del dispositivo | Selección automática del idioma en la aplicación | Interés legítimo |
Además, los siguientes datos se almacenan localmente en el dispositivo del usuario: configuración de la aplicación, datos de canciones/artistas en caché (Deezer) y borradores de clasificaciones. Estos datos locales no se transmiten a los servidores a menos que el usuario publique activamente su clasificación.
3. Sincronización de contactos (Encontrar amigos)
La sincronización de contactos funciona de la siguiente manera:
- El usuario concede explícitamente permiso para acceder a sus contactos.
- Los números de teléfono se normalizan en el dispositivo del usuario (se eliminan los códigos de país) y se hashean con SHA-256.
- Solo los valores hash se envían al servidor y se comparan con los hash almacenados.
- No es posible reconstruir los números originales a partir de los valores hash.
- La sincronización de contactos solo se produce cuando el usuario la activa activamente.
- Los datos de contacto (números de teléfono, direcciones de correo electrónico) no se almacenan en nuestros servidores.
- Los identificadores de usuario de las coincidencias encontradas se almacenan en el perfil del usuario para mostrar sus valoraciones publicadas en el feed de actividad.
- Estos identificadores almacenados se actualizan en sincronizaciones posteriores y se eliminan al borrar la cuenta.
- Revocar el permiso de contactos impide sincronizaciones posteriores; las conexiones existentes se mantienen hasta que el usuario elimine su cuenta.
4. Tratamiento de datos y encargados del tratamiento
Para proporcionar la aplicación, utilizamos los siguientes servicios y encargados del tratamiento:
| Servicio | Proveedor | Finalidad | Datos transmitidos | Ubicación del servidor |
|---|
| Supabase | Supabase Inc. | Autenticación, base de datos, almacenamiento de archivos (fotos de perfil), Edge Functions | Datos de cuenta, clasificaciones, grupos, mensajes, fotos de perfil | UE (eu-west) |
| Amazon SES | Amazon Web Services Inc. | Envío de correos de verificación y restablecimiento de contraseña | Dirección de correo electrónico | UE |
| RevenueCat | RevenueCat Inc. | Gestión de compras integradas y suscripciones Premium | ID de usuario anónimo, estado de compra/suscripción, ID de transacción | EE. UU. (Cláusulas contractuales tipo de la UE) |
| Firebase Analytics | Google LLC | Estadísticas de uso anonimizadas de la aplicación (sin seguimiento publicitario) | Eventos de uso anonimizados | EE. UU. (Cláusulas contractuales tipo de la UE) |
| Firebase Cloud Messaging | Google LLC | Entrega de notificaciones push | Token FCM | EE. UU. (Cláusulas contractuales tipo de la UE) |
| Google Maps API | Google LLC | Detección de ubicación durante el registro (Places Autocomplete, Reverse Geocoding) | Coordenadas o consulta de búsqueda (una sola vez) | EE. UU. (Cláusulas contractuales tipo de la UE) |
| Deezer API | Deezer SA | Previsualizaciones de 30 segundos, imágenes de artistas | Ningún dato personal (solo consultas de contenido) | UE (Francia) |
| Google Fonts | Google LLC | Renderizado de fuentes | Dirección IP (al cargar fuentes) | EE. UU. (Cláusulas contractuales tipo de la UE) |
Para los servicios ubicados en EE. UU., las Cláusulas contractuales tipo (CCT) de la UE conforme al art. 46, ap. 2, letra c) del RGPD sirven como base para las transferencias de datos a terceros países.
5. Compartición de datos con terceros
Los datos personales no se venden, alquilan ni comparten con terceros con fines publicitarios.
Los datos solo se comparten con los encargados del tratamiento enumerados en la Sección 4, que son técnicamente necesarios para el funcionamiento de la aplicación, así como en los siguientes casos:
- Cuando lo exige la ley (p. ej., por orden de una autoridad o tribunal)
- Para hacer cumplir nuestras Condiciones de uso
- Para proteger los derechos, la propiedad o la seguridad del operador o de otros usuarios
6. Derechos de los interesados (RGPD)
Cada usuario tiene los siguientes derechos:
- Derecho de acceso (art. 15 RGPD): Derecho a obtener información sobre los datos almacenados.
- Derecho de rectificación (art. 16 RGPD): Corrección de datos inexactos. Muchos datos pueden editarse directamente en la aplicación (nombre, ubicación, foto de perfil).
- Derecho de supresión (art. 17 RGPD): Eliminación de todos los datos personales. Puede ejercerse directamente en la aplicación (ver Sección 7).
- Derecho a la limitación del tratamiento (art. 18 RGPD): Limitación del tratamiento bajo determinadas condiciones.
- Derecho a la portabilidad de datos (art. 20 RGPD): Exportación de datos personales en un formato estructurado y de uso común.
- Derecho de oposición (art. 21 RGPD): Oposición al tratamiento basado en intereses legítimos.
- Derecho a retirar el consentimiento (art. 7, ap. 3 RGPD): El consentimiento puede retirarse en cualquier momento con efecto futuro.
- Derecho de reclamación: Derecho a presentar una reclamación ante la autoridad de control competente – Autoridad Austriaca de Protección de Datos (www.dsb.gv.at).
Para ejercer sus derechos, utilice nuestro chat de soporte o contáctenos por correo electrónico (ver Sección 1).
7. Eliminación de la cuenta y borrado de datos
- La cuenta puede eliminarse directamente en la aplicación (Ajustes → Eliminar cuenta). Para confirmar, debe escribirse «DELETE ACCOUNT».
- Al eliminar la cuenta, se borran todos los datos personales: perfil, valoraciones, clasificaciones, pertenencia a grupos, mensajes de grupo, conexiones de contactos, datos de recomendación, solicitudes de soporte y notificaciones.
- Los datos estadísticos anonimizados y agregados (p. ej., resultados por país) pueden conservarse, ya que ningún usuario individual puede ser identificado a partir de ellos.
- La eliminación completa se realiza en un plazo de 30 días desde la confirmación.
- Nota: Una suscripción Premium activa debe cancelarse por separado en la tienda de aplicaciones correspondiente.
8. Cookies y seguimiento
- La aplicación no utiliza rastreadores publicitarios y no establece cookies con fines publicitarios.
- Firebase Analytics: La aplicación utiliza Firebase Analytics de Google para estadísticas de uso anonimizadas (p. ej., número de usuarios activos, funciones más utilizadas). Esto no constituye seguimiento publicitario.
- iOS: Los datos analíticos solo se recopilan tras el consentimiento explícito del usuario mediante el diálogo App Tracking Transparency (ATT).
- Android: Las estadísticas de uso anonimizadas se recopilan por defecto. El usuario puede desactivarlas en los ajustes del dispositivo.
- El sitio web (eurovisionscore.com) no utiliza cookies.
9. Notificaciones push
- La aplicación puede enviar notificaciones push para informar al usuario sobre eventos relevantes.
- Tipos: Mensajes de grupo, valoraciones publicadas por contactos/miembros del grupo, estado de recomendación, recordatorios de eventos del ESC, respuestas del soporte y mensajes administrativos.
- Las notificaciones push solo se envían con el consentimiento explícito del usuario (opt-in).
- Firebase Cloud Messaging (FCM) se utiliza para la entrega. Un token FCM específico del dispositivo se almacena en nuestros servidores.
- Los tokens FCM se eliminan al cerrar sesión y se borran al eliminar la cuenta.
- El usuario puede desactivar las notificaciones push en cualquier momento en los ajustes del dispositivo.
10. Chat de grupo
- Dentro de los grupos, los usuarios pueden intercambiar mensajes de texto. Los mensajes solo son visibles para los miembros del grupo respectivo.
- Los mensajes se almacenan en nuestros servidores (Supabase, UE).
- El autor puede editar y eliminar sus mensajes.
- Al eliminar la cuenta, todos los mensajes del usuario se borran.
11. Programa de recomendación
- Cada usuario recibe un código de recomendación único.
- Cuando un nuevo usuario se registra con un código de recomendación, se almacena la conexión entre el usuario que invita y el usuario invitado (identificadores de usuario).
- Los datos almacenados incluyen: código de recomendación, número de invitaciones exitosas, quién invitó a quién.
- Estos datos se utilizan para proporcionar el programa de recomendación (acceso Premium con 5+ invitaciones) y se eliminan al borrar la cuenta.
- Base jurídica: Ejecución del contrato (art. 6, ap. 1, letra b) RGPD).
12. Seguridad de los datos
- Todas las conexiones entre la aplicación y el servidor utilizan cifrado HTTPS/TLS.
- Las contraseñas se almacenan como hash (Supabase Auth, bcrypt).
- Los números de teléfono se almacenan exclusivamente como hash SHA-256.
- El acceso a la base de datos se controla mediante Row Level Security (RLS) – cada usuario solo puede acceder a sus propios datos.
- Las fotos de perfil se sirven a través de HTTPS desde Supabase Storage.
- Tomamos las medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida o el uso indebido.
13. Menores
La aplicación no está dirigida específicamente a menores de 16 años. El uso por personas menores de 16 años requiere el consentimiento de un tutor legal. Si teniéramos conocimiento de que se han recopilado datos personales de un menor de 16 años sin el consentimiento parental, se eliminarán de inmediato.
14. Modificaciones de esta política de privacidad
Nos reservamos el derecho de actualizar esta política de privacidad según sea necesario – por ejemplo, debido a cambios legislativos, nuevas funcionalidades o procedimientos de tratamiento de datos modificados. Los cambios significativos se comunicarán por correo electrónico o notificación en la aplicación. La versión actual siempre está disponible en eurovisionscore.com/privacy.
15. Contacto
Para cualquier consulta sobre la protección de datos, utilice nuestro chat de soporte.
Aviso legal / Impressum
Eurovision Score
Josef David Pucher
Ljuba-Welitsch-Promenade 12/44
1030 Vienna
Austria
VAT ID: ATU68336222
E-mail: contact@eurovisionscore.com
(Esta dirección de correo electrónico está equipada con un servicio de respuesta automática. Para consultas, utilice el chat de soporte.)
Responsable del contenido conforme al § 55, ap. 2 RStV:
Josef David Pucher, dirección como arriba