Política de privacidad
Esta Política de Privacidad explica cómo BeAngler ("nosotros" o "nuestro") recopila, utiliza y trata de cualquier otro modo sus datos personales cuando usted utiliza el Servicio (beangler.com, sus subdominios y las aplicaciones móviles de BeAngler). En esta Política, "datos personales" significa cualquier información relativa a una persona física identificada o identificable, y "tratar" tiene el significado que le otorga el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679) ("GDPR").
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
Andrii Tokar, empresario individual registrado (Fizychna Osoba-Pidpryiemets, "FOP") en Ucrania, con domicilio de actividad en Járkiv, Ucrania.
Puede ponerse en contacto con nosotros en:
- Asuntos de privacidad:
privacy@beangler.com - Soporte general:
support@beangler.com - Asuntos legales:
legal@beangler.com
A la fecha de esta Política, no hemos designado un representante en la Unión Europea con arreglo al Artículo 27 GDPR, ya que consideramos que nuestro tratamiento se ajusta a la excepción prevista en dicho Artículo: es ocasional, no implica el tratamiento a gran escala de categorías especiales de datos y es improbable que entrañe un riesgo para los derechos y libertades de las personas físicas. Mantenemos esta valoración bajo revisión a medida que el Servicio crece y designaremos un representante en la Unión Europea si llega a ser necesario y cuando lo sea.
2. Qué datos recopilamos
- Datos de cuenta y perfil: dirección de correo electrónico; nombre y apellidos; nombre público para mostrar; número de teléfono opcional (con verificación por SMS); foto de perfil; idioma preferido.
- Datos de dispositivo y técnicos: plataforma, modelo del dispositivo, versión del sistema operativo, versión de la aplicación, tamaño de pantalla, un identificador del dispositivo (una "huella digital" derivada de las características del dispositivo y del navegador, que utilizamos para proteger su cuenta y prevenir el fraude — véase la Sección 3), token de notificaciones push y dirección IP.
- Datos de ubicación, de dos tipos:
- Coordenadas en su contenido — las ubicaciones que usted introduce para masas de agua, sesiones, capturas y puntos de interés, o que asocia a ellos. Estas forman parte del contenido que usted crea y se tratan con el fin de prestar dichas funcionalidades (véase la Sección 3).
- La posición actual de su dispositivo — su ubicación GPS en tiempo real, utilizada únicamente cuando usted activa de forma deliberada una función de ubicación (por ejemplo, el botón "mi ubicación" en el mapa). Esta se trata únicamente con su consentimiento, que puede retirar en cualquier momento en la configuración de su dispositivo o de la aplicación.
- Contenido que usted crea: masas de agua, capturas, sesiones, estrategias y planes, torneos, eventos, equipo, equipos y clubes, comentarios y otro contenido que usted guarde.
- Datos de pago: sus pagos son procesados por Paddle (véase la Sección 5). No almacenamos los datos completos de su tarjeta de pago.
3. Finalidades y bases jurídicas
Tratamos sus datos personales para las finalidades que se exponen a continuación. Para cada finalidad, nos basamos en una base jurídica con arreglo al Artículo 6(1) GDPR.
- Para prestar y administrar el Servicio — incluida la creación y gestión de su cuenta, el almacenamiento de su contenido (incluidas las coordenadas que usted introduce para masas de agua, capturas, sesiones y puntos de interés, o que asocia a ellos) y la prestación de suscripciones. Base jurídica: ejecución de un contrato (Art. 6(1)(b)).
- El acceso a la posición GPS actual de su dispositivo, el envío de comunicaciones comerciales y la instalación de cookies analíticas no esenciales — Base jurídica: su consentimiento (Art. 6(1)(a)), que puede retirar en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada. La retirada del consentimiento para el acceso a la ubicación del dispositivo no elimina las coordenadas que ya forman parte de su contenido guardado, las cuales conservamos sobre la base contractual indicada anteriormente hasta que usted edite o elimine dicho contenido.
- Para mantener la seguridad del Servicio y prevenir el fraude y el abuso — incluido el uso de un identificador del dispositivo o "huella digital" para detectar inicios de sesión sospechosos y proteger las cuentas — así como para llevar a cabo análisis básicos del servicio y mejorar el Servicio. Base jurídica: nuestros intereses legítimos (Art. 6(1)(f)) en operar un Servicio seguro y fiable. Usted puede oponerse a este tratamiento (véase la Sección 10).
- Para cumplir nuestras obligaciones contables, fiscales y demás obligaciones legales — gestionadas junto con Paddle, que actúa como Comerciante Registrado (Merchant of Record). Base jurídica: cumplimiento de una obligación legal (Art. 6(1)(c)).
No adoptamos decisiones que produzcan efectos jurídicos o de manera similar significativos sobre usted basadas únicamente en el tratamiento automatizado, ni llevamos a cabo elaboración de perfiles de ese tipo.
4. Dónde se almacenan los datos
Sus datos personales se alojan en servidores ubicados en la Unión Europea (Fráncfort, Alemania).
5. Destinatarios y encargados del tratamiento (subencargados)
Compartimos sus datos personales con las categorías de destinatarios que se enumeran a continuación, y únicamente en la medida necesaria para operar el Servicio. Estos proveedores actúan como nuestros encargados del tratamiento y tratan los datos personales en nuestro nombre y siguiendo nuestras instrucciones, salvo cuando actúan como responsables independientes para sus propias finalidades legales u operativas (por ejemplo, Paddle como Comerciante Registrado (Merchant of Record) a efectos fiscales y contables).
| Proveedor | Finalidad |
|---|---|
| Amazon Web Services (AWS SES) | Correo electrónico transaccional |
| Amazon S3 / almacenamiento de objetos | Almacenamiento de fotos y multimedia |
| Google Maps | Mapas y geocodificación |
| Sentry | Supervisión de errores y diagnóstico |
| Paddle | Pagos (Comerciante Registrado / Merchant of Record), facturación e impuestos |
| Prelude | Verificación de número de teléfono |
| Google Analytics | Análisis de uso (sitio web y aplicación), con consentimiento |
| Apple APNs / Google FCM | Notificaciones push (aplicaciones móviles) |
| Open-Meteo | Datos meteorológicos para pronósticos y análisis de pesca |
CDN (cdn.beangler.com) |
Entrega de recursos estáticos |
También podemos comunicar datos personales a autoridades públicas, tribunales o asesores profesionales cuando estemos legalmente obligados a ello o cuando sea necesario para formular, ejercer o defender reclamaciones legales.
No vendemos sus datos personales.
Transmisiones empresariales. Si vendemos, reorganizamos, fusionamos o transferimos la totalidad o parte del negocio de BeAngler o de sus activos (por ejemplo, en el marco de una fusión, adquisición o venta de activos), los datos personales podrán transmitirse al sucesor o adquirente como parte de dicha operación, con sujeción a las protecciones de esta Política. Le informaremos de cualquier transmisión de este tipo y de las opciones de que pueda disponer.
6. Transferencias internacionales
Algunos de nuestros encargados del tratamiento (por ejemplo, Paddle y Google) pueden tratar datos personales en Estados Unidos o en otros países fuera de la Unión Europea y del Espacio Económico Europeo (UE/EEE). Cuando se transfieren datos personales fuera de la UE/EEE, garantizamos que se establezcan las garantías adecuadas con arreglo al Capítulo V GDPR, en concreto las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea o, cuando el destinatario esté certificado, el Marco de Privacidad de Datos UE-EE. UU. (DPF). Puede solicitar una copia de las garantías pertinentes poniéndose en contacto con privacy@beangler.com.
7. Conservación
Conservamos sus datos personales únicamente durante el tiempo necesario para las finalidades establecidas en esta Política:
- Datos de cuenta y personales: se conservan mientras su cuenta esté activa. Después de que elimine su cuenta, sus datos personales se eliminan de forma permanente en un plazo de 30 días (véanse las Condiciones).
- Contenido público: no se elimina cuando usted elimina su cuenta, sino que se anonimiza de modo que ya no esté vinculado a usted.
- Datos de equipo y de club: se conservan dentro del ámbito de equipo o de club correspondiente.
- Registros (logs) de seguridad y auditoría: se conservan normalmente durante un máximo de 12 meses.
- Copias de seguridad: se mantienen de forma rotativa durante un máximo de 90 días, tras lo cual se sobrescriben.
- Registros de pago y de transacciones: se conservan durante el período exigido por la legislación contable y fiscal aplicable (gestionados junto con Paddle como Comerciante Registrado (Merchant of Record)), tras lo cual se eliminan o anonimizan.
8. Cookies y almacenamiento local
Las aplicaciones y el sitio web utilizan principalmente el almacenamiento local en su dispositivo (localStorage e IndexedDB) junto con cookies estrictamente necesarias para mantenerle conectado (su sesión de autenticación), permitir el uso sin conexión y la sincronización de datos, y recordar sus preferencias. Estas tecnologías son esenciales para prestar el Servicio y no requieren su consentimiento.
Cookies analíticas. Utilizamos Google Analytics (proporcionado por Google) para medir cómo se utilizan el Servicio y nuestro sitio web y mejorarlos. Las cookies analíticas y tecnologías similares se instalan únicamente después de que usted dé su consentimiento a través de nuestro banner de cookies. Puede cambiar o retirar su consentimiento en cualquier momento a través del banner de cookies o de su configuración. Google Analytics puede tratar datos en Estados Unidos (véase la Sección 6).
9. Comunicaciones comerciales
Enviamos correos electrónicos comerciales únicamente sobre la base de la aceptación previa (opt-in), es decir, solo después de que usted haya dado su consentimiento. Puede darse de baja en cualquier momento utilizando el enlace para cancelar la suscripción incluido en cualquier correo electrónico comercial o cambiando sus preferencias en la configuración de su cuenta.
10. Sus derechos
Sujeto a las condiciones y excepciones de la legislación aplicable en materia de protección de datos, usted dispone de los siguientes derechos en relación con sus datos personales:
- Derecho de acceso — a obtener confirmación de si tratamos sus datos y una copia de dichos datos.
- Derecho de rectificación — a que se corrijan los datos inexactos o incompletos.
- Derecho de supresión ("derecho al olvido") — a que se eliminen sus datos, por ejemplo mediante la eliminación de la cuenta.
- Derecho a la limitación del tratamiento — a limitar la forma en que tratamos sus datos en determinadas circunstancias.
- Derecho de oposición — a oponerse al tratamiento basado en nuestros intereses legítimos, y a oponerse a la mercadotecnia directa en cualquier momento.
- Derecho a la portabilidad de los datos — a recibir los datos que nos haya proporcionado en un formato estructurado, de uso común y de lectura mecánica, y a que se transmitan a otro responsable del tratamiento cuando sea técnicamente posible.
- Derecho a retirar el consentimiento — a retirar en cualquier momento cualquier consentimiento que haya otorgado, sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.
- Derecho a presentar una reclamación — a presentar una reclamación ante una autoridad de control en materia de protección de datos, en particular en el Estado miembro de la UE/EEE de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.
Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en privacy@beangler.com. La eliminación de la cuenta (y la consiguiente supresión de sus datos personales) está disponible directamente en su configuración. Responderemos a su solicitud sin dilación indebida y dentro de los plazos exigidos por la legislación aplicable. No cobramos ninguna tarifa por el ejercicio de sus derechos, salvo que su solicitud sea manifiestamente infundada o excesiva.
11. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales frente al acceso, la alteración, la divulgación, la pérdida o la destrucción no autorizados. Estas medidas incluyen el cifrado de los datos en tránsito, los controles de acceso y la supervisión periódica. No obstante, ningún método de transmisión o almacenamiento es completamente seguro, y no podemos garantizar una seguridad absoluta.
Violaciones de la seguridad de los datos personales. En caso de producirse una violación de la seguridad de los datos personales, actuaremos de conformidad con el GDPR y la legislación aplicable, lo que incluye notificarla a la autoridad de control competente y a los usuarios afectados en los casos y dentro de los plazos exigidos.
12. Menores
El Servicio está destinado a usuarios de 16 años o más. No recopilamos ni tratamos a sabiendas los datos personales de menores de 16 años. Si cree que un menor de 16 años nos ha proporcionado datos personales, póngase en contacto con privacy@beangler.com y adoptaremos las medidas oportunas para eliminarlos.
13. Modificaciones de esta Política
Podemos actualizar esta Política de vez en cuando. Le notificaremos las modificaciones sustanciales dentro del Servicio, y actualizaremos el número de versión y la fecha de entrada en vigor en la parte superior de esta Política en el momento de su publicación. Le recomendamos que revise esta Política periódicamente.
14. Contacto
Para cualquier pregunta o solicitud sobre privacidad, póngase en contacto con nosotros en privacy@beangler.com.