Política de Privacidad
1. Información del Responsable del Tratamiento
| Nombre de la empresa | Kiuri Global SL |
| NIF | B26728956 |
| Domicilio social | Calle General Prim n11 2n C.P. 08812, Sant Pere de Ribes (España) |
| Correo electrónico de contacto | admin@kiuriglobal.com |
| Registro mercantil | TOMO/I.R.U.S 1000467323981, FOLIO 1, HOJA B-651299 INSCRIPCION 1 |
Kiuri Global SL (en adelante, el "Responsable", la "Empresa" o "nosotros") es la entidad responsable del tratamiento de los datos personales recogidos a través de la aplicación móvil Wyroh (en adelante, la "Aplicación") y del sitio web https://wyroh.com (en adelante, el "Sitio Web"), de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
2. Finalidad del Tratamiento de los Datos Personales
En Kiuri Global SL tratamos los datos personales recabados a través de la Aplicación Wyroh con las siguientes finalidades:
2.1. Gestión de la cuenta de usuario
Registro, creación y mantenimiento de la cuenta mediante correo electrónico y contraseña, o mediante autenticación con Google. Incluye la verificación del correo electrónico mediante código de un solo uso, la recuperación de contraseña y la gestión del seudónimo (nick) y avatar del usuario.
2.2. Prestación del servicio basado en proximidad geográfica
Publicación de contenidos relacionados con el entorno local del usuario (noticias, avisos comunitarios, búsqueda de servicios, objetos perdidos, etc.), asociando las publicaciones a la zona geográfica del usuario. Visualización de publicaciones cercanas y contenidos de tendencia en la zona del usuario.
2.3. Interacción social
Permitir comentarios, respuestas a comentarios, reacciones ("me gusta") y denuncias de contenido inapropiado.
2.4. Mensajería directa (DM)
Gestión del sistema de mensajes privados en tiempo real entre usuarios a través de Firebase Cloud Firestore, incluyendo la creación, aceptación y rechazo de conversaciones.
2.5. Notificaciones push
Envío de notificaciones sobre actividad relevante para el usuario (nuevos comentarios, respuestas, reacciones, mensajes directos) a través de Firebase Cloud Messaging (FCM).
2.6. Moderación de contenidos y seguridad de la plataforma
Revisión de denuncias, detección de conductas indebidas, prevención de fraude, protección frente a usos ilícitos, gestión de bloqueos entre usuarios y cumplimiento de los Términos y Condiciones.
2.7. Estabilidad técnica y análisis de errores
Detección y corrección de fallos y errores técnicos en la Aplicación mediante Firebase Crashlytics.
2.8. Gestión de archivos
Subida, almacenamiento y publicación de imágenes (avatares y fotografías adjuntas a publicaciones) en Google Cloud Storage.
2.9. Comunicaciones comerciales
Envío de comunicaciones promocionales, novedades y ofertas por correo electrónico, únicamente cuando el usuario haya otorgado su consentimiento expreso de forma separada.
2.10. Gestión de la desactivación de cuenta
Proceso de desactivación voluntaria de la cuenta por parte del usuario, incluyendo el envío de códigos de verificación por correo electrónico.
2.11. Cumplimiento de obligaciones legales
Atención de requerimientos de autoridades competentes, conservación de datos según plazos legales y gestión de ejercicio de derechos por parte de los usuarios.
3. ¿Cuándo y cómo recabamos tus datos personales?
Wyroh recaba y trata datos personales tanto de usuarios registrados como de usuarios que navegan por la Aplicación o acceden al Sitio Web sin completar el proceso de registro. En particular, se recaban datos en los siguientes momentos:
3.1. Durante el registro
Cuando el usuario crea una cuenta, recopilamos:
- Registro con email: correo electrónico, contraseña (almacenada cifrada con bcrypt), nick elegido por el usuario.
- Registro con Google: datos básicos de la cuenta de Google (correo electrónico, identificador de proveedor), nick elegido por el usuario.
- Consentimientos legales: verificación de edad (+16 años), aceptación de Términos y Condiciones (con versión), aceptación de Política de Privacidad (con versión), consentimiento de marketing (opcional). Estos consentimientos se registran junto con la dirección IP, el User-Agent del dispositivo y la marca temporal.
3.2. Durante el uso de la Aplicación
Recogemos datos derivados de la actividad del usuario:
- Publicaciones realizadas (contenido textual, imágenes, coordenadas geográficas).
- Comentarios y respuestas a comentarios.
- Reacciones ("me gusta") otorgadas.
- Denuncias de contenidos.
- Mensajes directos enviados a otros usuarios.
- Bloqueos de usuarios.
- Cambios en el perfil (nick, avatar).
3.3. Datos técnicos y del dispositivo
Cuando el usuario utiliza la Aplicación, se recogen automáticamente:
- Dirección IP (durante el registro y al otorgar consentimientos).
- Cadena User-Agent (tipo de dispositivo, sistema operativo, versión de la app).
- Token de dispositivo para notificaciones push (FCM token).
- Plataforma del dispositivo (iOS o Android).
- Identificador de instalación de Firebase.
3.4. Datos de ubicación
La Aplicación solicita acceso a la geolocalización del dispositivo (GPS) para:
- Mostrar publicaciones cercanas al usuario.
- Asociar las publicaciones del usuario a una zona geográfica concreta.
- Mostrar contenido de tendencia en la zona del usuario.
La activación de la ubicación es voluntaria y requiere el consentimiento explícito del usuario a través del sistema de permisos del dispositivo. El usuario puede revocar este permiso en cualquier momento desde los ajustes de su dispositivo.
3.5. Datos en caso de errores técnicos
Si se produce un error en la Aplicación, Firebase Crashlytics recoge automáticamente información técnica (véase apartado 8.1).
3.6. Cookies y tecnologías similares
En caso de que el usuario acceda a través del sitio web https://wyroh.com, se podrán utilizar cookies y tecnologías similares para facilitar la navegación, analizar el uso del sitio y, en su caso, personalizar la experiencia del usuario.
El uso de cookies se rige por la Política de Cookies, disponible de forma permanente en el Sitio Web, donde se detalla la tipología de cookies utilizadas, su finalidad, duración y las opciones de configuración y desactivación por parte del usuario.
4. Categorías de Datos Personales Tratados
4.1. Datos de registro e identificación
- Correo electrónico.
- Contraseña (almacenada cifrada con hash bcrypt; nunca en texto plano).
- Nick (seudónimo elegido por el usuario, de 4 a 15 caracteres).
- Avatar (imagen de perfil).
- Identificador único de usuario (UUID).
- Proveedor de autenticación (local o Google) e identificador de proveedor.
- Estado de verificación del email.
4.2. Datos de actividad en la plataforma
- Publicaciones (contenido textual, imágenes, coordenadas geográficas, fecha de creación).
- Comentarios y respuestas (contenido textual, referencia al post/comentario padre).
- Reacciones ("me gusta") sobre publicaciones.
- Denuncias de contenido (tipo de recurso denunciado, motivo, descripción).
- Mensajes directos (contenido textual, identificador del remitente, marca temporal, estado de lectura).
- Bloqueos de usuarios.
- Notificaciones recibidas.
4.3. Datos de ubicación
- Coordenadas de geolocalización (latitud y longitud) asociadas a las publicaciones.
- Posición aproximada del usuario para la visualización de contenido cercano.
4.4. Datos técnicos
- Dirección IP (recogida en el registro y al otorgar consentimientos).
- User-Agent (tipo de dispositivo, sistema operativo, versión de la app).
- Token FCM para notificaciones push.
- Plataforma del dispositivo (iOS/Android).
- Identificador de instalación de Firebase.
- Datos de errores técnicos (stack trace, modelo de dispositivo, versión del SO).
4.5. Datos de consentimiento
- Tipo de consentimiento (edad, términos, privacidad, marketing).
- Estado de aceptación (aceptado/rechazado/revocado).
- Versión del documento legal aceptado.
- Dirección IP y User-Agent en el momento del consentimiento.
- Marca temporal de otorgamiento y, en su caso, de revocación.
5. Legitimación — Base Jurídica del Tratamiento
El tratamiento de los datos personales se fundamenta en las siguientes bases jurídicas del artículo 6 del RGPD:
| Tratamiento | Base legal | Fundamento |
|---|---|---|
| Registro y gestión de cuenta | Art. 6.1.b) RGPD | Ejecución del contrato (Términos y Condiciones) |
| Prestación del servicio (publicaciones, comentarios, likes, DM, denuncias) | Art. 6.1.b) RGPD | Ejecución del contrato |
| Verificación de email y recuperación de contraseña | Art. 6.1.b) RGPD | Ejecución del contrato |
| Autenticación con Google | Art. 6.1.b) RGPD | Ejecución del contrato |
| Geolocalización del dispositivo | Art. 6.1.a) RGPD | Consentimiento explícito del usuario |
| Notificaciones push (FCM) | Art. 6.1.a) RGPD | Consentimiento explícito del usuario (permiso del dispositivo) |
| Firebase Crashlytics (estabilidad y errores) | Art. 6.1.f) RGPD | Interés legítimo del Responsable |
| Moderación de contenidos y seguridad | Art. 6.1.f) RGPD | Interés legítimo del Responsable |
| Bloqueo entre usuarios | Art. 6.1.b) RGPD | Ejecución del contrato |
| Registro de consentimientos (auditoría RGPD) | Art. 6.1.c) RGPD | Cumplimiento de obligación legal |
| Comunicaciones comerciales (marketing) | Art. 6.1.a) RGPD | Consentimiento expreso y separado |
| Desactivación de cuenta | Art. 6.1.b) RGPD | Ejecución del contrato |
| Retención de datos para obligaciones legales | Art. 6.1.c) RGPD | Cumplimiento de obligación legal |
| Almacenamiento local (SharedPreferences) | Art. 6.1.b) RGPD | Ejecución del contrato (funcionamiento técnico) |
| Subida y almacenamiento de imágenes (GCS) | Art. 6.1.b) RGPD | Ejecución del contrato |
El Usuario podrá retirar su consentimiento en cualquier momento para aquellos tratamientos basados en dicha base legal, sin que ello afecte a la licitud del tratamiento previo a su retirada.
Si el Usuario no facilita los datos obligatorios requeridos durante el registro, no será posible crear la cuenta ni prestar el servicio.
6. Seudónimo y Anonimato en la Plataforma
Las publicaciones, comentarios e interacciones dentro de la Aplicación se muestran bajo el seudónimo (nick) elegido por el usuario. No se muestra el correo electrónico ni otros datos identificativos a terceros usuarios.
No obstante, el Usuario acepta expresamente que:
- El seudónimo opera únicamente de cara a otros usuarios.
- Internamente, Kiuri Global SL puede identificar qué usuario ha realizado cada publicación, comentario, reacción, mensaje directo, bloqueo o denuncia.
- Esta identificación interna se utilizará para: gestión de incidencias, moderación de contenidos, investigación de denuncias, prevención de fraude y cumplimiento de requerimientos legales o de autoridades competentes.
7. Ubicación y Funcionamiento por Proximidad
La Aplicación Wyroh utiliza la geolocalización del dispositivo para ofrecer funcionalidades basadas en la proximidad geográfica.
7.1. Finalidad
- Asociar las publicaciones del usuario a una zona geográfica concreta.
- Mostrar publicaciones y contenido de tendencia cercanos al usuario.
- Garantizar el funcionamiento del servicio basado en proximidad.
7.2. Base legal
Consentimiento explícito del usuario (Art. 6.1.a RGPD), otorgado al aceptar los permisos de ubicación del dispositivo.
7.3. Tipo de datos
- Coordenadas GPS (latitud y longitud).
- Posición aproximada para la visualización de contenido.
7.4. Revocación
El usuario puede desactivar o revocar en cualquier momento el acceso a la geolocalización desde los ajustes de su dispositivo. La desactivación limitará las funcionalidades basadas en proximidad, pero no impedirá el acceso general a la cuenta.
7.5. Conservación
Las coordenadas asociadas a las publicaciones se conservan mientras la publicación esté activa en la plataforma. La posición de visualización se almacena en caché local del dispositivo durante un máximo de 5 minutos y no se transmite a los servidores.
8. Tratamientos Específicos de Datos — Servicios de Terceros
8.1. Firebase Crashlytics (Estabilidad y análisis de errores)
Utilizamos Firebase Crashlytics (Google LLC) para detectar y corregir errores en la Aplicación. Este servicio recoge automáticamente información técnica cuando se produce un error, incluyendo: identificador de instalación, modelo de dispositivo, versión del sistema operativo y datos del error (stack trace).
- Finalidad: Garantizar el correcto funcionamiento, la estabilidad y la seguridad de la Aplicación.
- Base legal: Interés legítimo del Responsable (Art. 6.1.f RGPD) para garantizar el correcto funcionamiento y la seguridad de la aplicación.
- Tipo de datos recogidos: Identificador de instalación de Firebase, modelo de dispositivo, versión del sistema operativo, datos del error (stack trace), estado de la aplicación en el momento del fallo.
- Plazo de conservación: Los datos de errores se conservan en Firebase Crashlytics durante un máximo de 90 días desde su recogida.
- Transferencias internacionales: Los datos se transfieren a Google LLC (EE.UU.) al amparo de las Cláusulas Contractuales Tipo de la Comisión Europea (véase apartado 11).
- Medida de privacidad implementada: La recogida de datos de Crashlytics está desactivada por defecto en la Aplicación. Solo se activa después de que el usuario haya completado el registro o inicio de sesión, momento en el que ya ha aceptado la presente Política de Privacidad.
8.2. Firebase Cloud Messaging (FCM) — Notificaciones push
Utilizamos Firebase Cloud Messaging (Google LLC) para el envío de notificaciones push al dispositivo del usuario.
- Finalidad: Informar al usuario sobre actividad relevante en la plataforma (nuevos comentarios, respuestas, reacciones, mensajes directos recibidos).
- Base legal: Consentimiento explícito del usuario (Art. 6.1.a RGPD), otorgado al aceptar los permisos de notificación del dispositivo.
- Tipo de datos recogidos: Token FCM del dispositivo (identificador único para el envío de notificaciones), plataforma (iOS/Android).
- Plazo de conservación: El token FCM se conserva mientras el usuario mantenga activa su cuenta y tenga las notificaciones habilitadas. Se elimina cuando el usuario cierra sesión, desactiva las notificaciones o solicita la supresión de su cuenta.
- Transferencias internacionales: Los datos se transfieren a Google LLC (EE.UU.) al amparo de las Cláusulas Contractuales Tipo de la Comisión Europea.
- Medida de privacidad implementada: Los permisos de notificación y la inicialización de FCM se solicitan únicamente después del login, no durante la instalación de la Aplicación.
8.3. Firebase Cloud Firestore — Mensajería directa (Chat)
Utilizamos Firebase Cloud Firestore (Google LLC) como base de datos en tiempo real para el sistema de mensajes directos (DM) entre usuarios.
- Finalidad: Permitir la comunicación en tiempo real entre usuarios a través de mensajes directos.
- Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
- Tipo de datos recogidos: Identificadores de los participantes, contenido de los mensajes, marca temporal, estado de lectura, tokens FCM para push del chat, contador de mensajes no leídos, estado de la conversación (pendiente, aceptada, rechazada).
- Plazo de conservación: Los mensajes se conservan mientras la conversación esté activa y ambos participantes mantengan sus cuentas. Los mensajes eliminados por el usuario se marcan internamente pero pueden conservarse por motivos de seguridad y cumplimiento legal durante los plazos establecidos.
- Transferencias internacionales: Los datos se transfieren a Google LLC (EE.UU.) al amparo de las Cláusulas Contractuales Tipo de la Comisión Europea.
8.4. Firebase Authentication
Utilizamos Firebase Authentication (Google LLC) para gestionar la autenticación de usuarios mediante Google Sign-In y para generar tokens personalizados que permiten el acceso al sistema de mensajería directa.
- Finalidad: Autenticación del usuario y gestión de sesión segura en servicios de Firebase.
- Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
- Tipo de datos recogidos: Correo electrónico, identificador de proveedor (Google UID), token de autenticación.
- Plazo de conservación: Mientras la cuenta del usuario esté activa.
- Transferencias internacionales: Los datos se transfieren a Google LLC (EE.UU.) al amparo de las Cláusulas Contractuales Tipo de la Comisión Europea.
8.5. Google Cloud Storage (GCS) — Almacenamiento de archivos
Utilizamos Google Cloud Storage para el almacenamiento de archivos subidos por los usuarios (avatares e imágenes adjuntas a publicaciones).
- Finalidad: Almacenar y servir las imágenes subidas por los usuarios como parte de la prestación del servicio.
- Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
- Tipo de datos recogidos: Archivos de imagen subidos por el usuario, identificador del usuario, tipo de archivo, estado del archivo.
- Plazo de conservación: Mientras el contenido asociado esté activo en la plataforma. Los archivos vinculados a cuentas eliminadas se suprimirán conforme al procedimiento de eliminación de datos.
- Transferencias internacionales: Los datos se almacenan en servidores de Google Cloud dentro de la Unión Europea siempre que sea posible. En caso de transferencia fuera del EEE, se realizará al amparo de las Cláusulas Contractuales Tipo de la Comisión Europea.
8.6. Google Sign-In — Autenticación con Google
Cuando el usuario opta por registrarse o iniciar sesión mediante su cuenta de Google, utilizamos el servicio Google Sign-In.
- Finalidad: Facilitar el registro e inicio de sesión del usuario sin necesidad de crear una contraseña específica para Wyroh.
- Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
- Tipo de datos recogidos: Correo electrónico de la cuenta de Google, identificador único de Google.
- Plazo de conservación: Mientras la cuenta del usuario esté activa.
- Nota: Solo accedemos al correo electrónico. No accedemos a contactos, calendario, fotos ni otros datos de la cuenta de Google.
8.7. Servicio de correo electrónico transaccional
Utilizamos un proveedor de correo electrónico transaccional para el envío de comunicaciones relacionadas con el servicio (códigos de verificación de email, códigos de recuperación de contraseña, códigos de desactivación de cuenta, notificaciones de estado de cuenta).
- Finalidad: Envío de comunicaciones necesarias para la prestación del servicio.
- Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
- Tipo de datos recogidos: Correo electrónico del destinatario, contenido del mensaje.
- Plazo de conservación: Los registros de envío se conservan durante el tiempo necesario para verificar la correcta entrega y durante los plazos legales aplicables.
8.8. Almacenamiento local en el dispositivo (SharedPreferences)
La Aplicación utiliza el sistema de almacenamiento local del dispositivo (SharedPreferences) para guardar datos necesarios para el funcionamiento técnico de la sesión del usuario.
- Finalidad: Mantener la sesión activa del usuario, evitar solicitar credenciales en cada acceso y almacenar configuraciones locales necesarias para el funcionamiento de la Aplicación.
- Base legal: Ejecución del contrato (Art. 6.1.b RGPD) — necesario para el funcionamiento técnico de la Aplicación.
- Tipo de datos almacenados: Token JWT de sesión (cifrado), identificador de usuario, token de Firebase, token FCM para notificaciones push, datos básicos del perfil (username, nick).
- Plazo de conservación: Estos datos se almacenan exclusivamente en el dispositivo del usuario y se eliminan automáticamente cuando el usuario cierra sesión o desinstala la Aplicación.
- Control del usuario: El usuario puede eliminar estos datos en cualquier momento cerrando sesión desde la Aplicación o eliminando los datos de la app desde los ajustes del dispositivo.
9. Plazo de Conservación de los Datos
Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recabados:
| Datos | Plazo de conservación |
|---|---|
| Datos de cuenta (email, nick, avatar) | Mientras la cuenta esté activa. Tras la desactivación, se conservan bloqueados durante 30 días y posteriormente se eliminan. |
| Publicaciones, comentarios y reacciones | Mientras el contenido esté activo en la plataforma o el usuario mantenga su cuenta. |
| Mensajes directos (Firestore) | Mientras la conversación esté activa y ambos participantes mantengan sus cuentas. |
| Datos de ubicación (coordenadas en publicaciones) | Mientras la publicación asociada esté activa. |
| Caché de posición del usuario | Máximo 5 minutos en el dispositivo. |
| Tokens de sesión (JWT, refresh tokens) | El token de acceso expira según la configuración del servidor. Los refresh tokens se invalidan al cerrar sesión. |
| Tokens FCM | Mientras el usuario tenga sesión activa y notificaciones habilitadas. Se eliminan al cerrar sesión. |
| Datos de Crashlytics | Máximo 90 días en Firebase Crashlytics. |
| Códigos de verificación (email, contraseña, desactivación) | Válidos durante 15 minutos desde su emisión. Se marcan como usados tras su uso. |
| Registro de consentimientos (auditoría) | Se conservan durante toda la relación contractual y durante los plazos legales posteriores (mínimo 5 años, conforme al Art. 1964 del Código Civil). |
| Datos de denuncias | Mientras estén en proceso de revisión y durante los plazos legales de conservación. |
| Datos de bloqueos entre usuarios | Mientras el bloqueo esté activo. |
| Datos para obligaciones legales (LSSI) | 12 meses conforme al Art. 12 de la LSSI-CE, para identificar el origen de los datos alojados. |
Una vez transcurridos los plazos indicados, los datos serán suprimidos o, en su caso, anonimizados de forma irreversible.
En caso de denuncias, investigaciones o procedimientos legales en curso, los datos podrán conservarse bloqueados mientras puedan derivarse responsabilidades legales.
10. Destinatarios de los Datos
Los datos personales no se comunicarán a terceros ajenos a Kiuri Global SL, salvo:
- Obligación legal o requerimiento de autoridad competente (Fuerzas y Cuerpos de Seguridad del Estado, jueces, tribunales, Ministerio Fiscal).
- Encargados de tratamiento: Proveedores tecnológicos necesarios para el funcionamiento de la Aplicación, con los que se han suscrito los correspondientes contratos de encargado de tratamiento conforme al artículo 28 del RGPD:
| Encargado | Servicio | Ubicación |
|---|---|---|
| Google LLC (Firebase Crashlytics) | Detección de errores técnicos | EE.UU. (Cláusulas Contractuales Tipo) |
| Google LLC (Firebase Cloud Messaging) | Notificaciones push | EE.UU. (Cláusulas Contractuales Tipo) |
| Google LLC (Firebase Cloud Firestore) | Mensajería directa en tiempo real | EE.UU. (Cláusulas Contractuales Tipo) |
| Google LLC (Firebase Authentication) | Autenticación de usuarios | EE.UU. (Cláusulas Contractuales Tipo) |
| Google LLC (Google Cloud Storage) | Almacenamiento de archivos | UE / EE.UU. (Cláusulas Contractuales Tipo) |
| Google LLC (Google Sign-In) | Autenticación con cuenta de Google | EE.UU. (Cláusulas Contractuales Tipo) |
| Proveedor de email transaccional | Envío de correos del servicio | Conforme a contrato de encargado de tratamiento |
| Proveedor de hosting/servidores | Alojamiento de la API y base de datos | UE |
11. Transferencias Internacionales de Datos
Algunos de los encargados de tratamiento indicados en el apartado anterior pueden tratar datos personales fuera del Espacio Económico Europeo (EEE), en particular en Estados Unidos.
Estas transferencias se realizan con las garantías adecuadas conforme al Capítulo V del RGPD, específicamente al amparo de:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914 de 4 de junio de 2021).
En particular, los servicios de Google LLC (Firebase Crashlytics, Firebase Cloud Messaging, Firebase Cloud Firestore, Firebase Authentication, Google Cloud Storage y Google Sign-In) operan bajo las Cláusulas Contractuales Tipo suscritas por Google, disponibles en la documentación de privacidad de Google Cloud y Firebase.
12. Derechos de los Usuarios
De conformidad con los artículos 15 a 22 del RGPD y los artículos 12 a 18 de la LOPDGDD, el Usuario tiene los siguientes derechos:
12.1. Derechos reconocidos
| Derecho | Descripción |
|---|---|
| Acceso (Art. 15 RGPD) | Conocer si tratamos sus datos y obtener una copia de los mismos. |
| Rectificación (Art. 16 RGPD) | Solicitar la corrección de datos inexactos o incompletos. |
| Supresión (Art. 17 RGPD) | Solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento o se opongan al tratamiento. |
| Oposición (Art. 21 RGPD) | Oponerse al tratamiento de sus datos en determinadas circunstancias, incluido el tratamiento basado en interés legítimo. |
| Limitación del tratamiento (Art. 18 RGPD) | Solicitar la limitación del tratamiento en los supuestos previstos legalmente. |
| Portabilidad (Art. 20 RGPD) | Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. |
12.2. Cómo ejercer sus derechos
El ejercicio de cualquiera de estos derechos es gratuito y podrá realizarse mediante solicitud dirigida a:
Correo electrónico: soporte@wyroh.com
La solicitud deberá incluir:
- Nombre completo o nick de la cuenta.
- Correo electrónico asociado a la cuenta de Wyroh.
- Indicación del derecho que desea ejercer.
- Copia de documento de identidad (DNI, NIE o pasaporte) para verificar la identidad del solicitante.
12.3. Plazo de respuesta
El Responsable atenderá la solicitud en un plazo máximo de un (1) mes desde su recepción. Dicho plazo podrá prorrogarse otros dos meses en caso de solicitudes complejas o numerosas, en cuyo caso se informará al Usuario de la prórroga y de sus motivos dentro del primer mes.
12.4. Derecho de portabilidad — Procedimiento específico
El derecho de portabilidad podrá ejercerse mediante solicitud por correo electrónico a soporte@wyroh.com. Los datos se entregarán en formato estructurado y de uso común (JSON o CSV) en un plazo máximo de treinta (30) días naturales desde la recepción de la solicitud.
12.5. Revocación del consentimiento
El Usuario podrá revocar en cualquier momento los consentimientos otorgados:
- Consentimiento de marketing: Desde la sección "Preferencias de comunicación" en la pantalla de Perfil de la Aplicación, o mediante solicitud a soporte@wyroh.com.
- Consentimiento de geolocalización: Desactivando los permisos de ubicación desde los ajustes del dispositivo.
- Consentimiento de notificaciones push: Desactivando los permisos de notificación desde los ajustes del dispositivo.
La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
12.6. Reclamación ante la Autoridad de Control
Si el Usuario considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
Sitio web: https://www.aepd.es
13. Protección de Menores
Si se detecta que un menor de 16 años ha proporcionado datos personales sin la autorización de su representante legal, procederemos a la eliminación de dichos datos y de la cuenta asociada a la mayor brevedad posible.
14. Comunicaciones Comerciales
En aplicación de lo dispuesto en el artículo 21 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE):
- Kiuri Global SL no enviará comunicaciones publicitarias o promocionales por correo electrónico u otros medios electrónicos que no hayan sido previamente solicitadas o expresamente autorizadas por sus destinatarios.
- El consentimiento para recibir comunicaciones comerciales se solicita de forma separada, específica y opcional durante el proceso de registro, mediante una casilla no premarcada.
- El Usuario puede revocar este consentimiento en cualquier momento, desde la sección "Preferencias de comunicación" en su perfil de la Aplicación, o mediante solicitud a soporte@wyroh.com.
No obstante lo anterior, y de conformidad con lo previsto en el artículo 21.2 de la LSSI-CE, en el caso de usuarios con los que exista una relación contractual previa, Kiuri Global SL podrá remitir comunicaciones comerciales relativas a productos o servicios propios que sean similares a los que inicialmente fueron objeto de contratación con el usuario, siempre que este no se haya opuesto expresamente a ello. En cualquier caso, el usuario podrá oponerse al envío de estas comunicaciones en cualquier momento a través de los medios indicados anteriormente.
15. Medidas de Seguridad
Kiuri Global SL adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos personales, conforme a lo dispuesto en el artículo 32 del RGPD y en el Título VIII del Real Decreto 1720/2007. Entre otras:
- Contraseñas almacenadas con cifrado unidireccional mediante bcrypt.
- Autenticación basada en JSON Web Tokens con tokens de acceso de vida limitada y tokens de refresco con rotación de familia.
- Comunicaciones cifradas mediante HTTPS/TLS.
- Protección contra ataques de fuerza bruta en códigos de verificación.
- Control de acceso basado en roles.
- Verificación de correo electrónico obligatoria para el registro local.
- Protección a nivel de infraestructura mediante Cloud Armor (Google Kubernetes Engine).
- Copias de seguridad periódicas de los datos almacenados.
- Contratos de encargado de tratamiento con todos los proveedores que acceden a datos personales.
16. Retención de Datos en conformidad con la LSSI
Kiuri Global SL, como prestador de servicio de alojamiento de datos y en virtud de lo establecido en el artículo 12 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), retiene por un periodo máximo de 12 meses la información imprescindible para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio.
La retención de estos datos no afecta al secreto de las comunicaciones y solo podrán ser utilizados en el marco de una investigación criminal o para la salvaguardia de la seguridad pública, poniéndose a disposición de los jueces y/o tribunales o del Ministerio que así los requiera.
La comunicación de datos a las Fuerzas y Cuerpos del Estado se hará en virtud de lo dispuesto en la normativa sobre protección de datos personales.
17. Protección de la Información Alojada
Kiuri Global SL realiza copias de seguridad de los contenidos alojados en sus servidores. No obstante, no se responsabiliza de la pérdida o eliminación accidental de datos realizada por los propios usuarios.
Asimismo, no garantiza la reposición total de los datos que hayan sido eliminados por los usuarios, ya que dichos datos podrían haber sido suprimidos o modificados durante el periodo transcurrido desde la última copia de seguridad.
18. Cambios en la Política de Privacidad
Kiuri Global SL se reserva el derecho de modificar o actualizar la presente Política de Privacidad en cualquier momento, especialmente cuando sea necesario para adaptarla a cambios normativos, mejoras en la Aplicación o modificaciones en la forma de prestar los servicios.
En caso de cambios sustanciales que afecten de manera significativa a los derechos de los usuarios o a la forma en que se tratan sus datos personales:
- Se comunicará a través de la propia Aplicación (avisos destacados, banners informativos o notificaciones push).
- Cuando la modificación sea especialmente relevante, también podrá notificarse a través del correo electrónico facilitado por el usuario.
- Se actualizará la versión del documento, pudiendo requerirse la re-aceptación de la nueva versión para continuar utilizando el servicio.
Se recomienda revisar periódicamente esta Política de Privacidad, que estará disponible de forma permanente en la Aplicación y en https://wyroh.com/legal/privacy.
19. Datos Facilitados por Usuarios a Terceros
El usuario es responsable de los datos personales que decida compartir voluntariamente dentro de la Aplicación, especialmente cuando facilite información de contacto (correo electrónico, teléfono u otros datos) a otros usuarios a través del sistema de mensajes directos.
Kiuri Global SL no se responsabiliza del uso que terceros puedan hacer de dichos datos una vez hayan sido compartidos voluntariamente por el usuario.
20. Veracidad de los Datos
El Usuario manifiesta que todos los datos facilitados son ciertos, exactos y completos, y se compromete a mantenerlos actualizados, comunicando cualquier modificación a través de los mecanismos proporcionados por la Aplicación o mediante solicitud a soporte@wyroh.com.
El Usuario será responsable de los perjuicios que pudieran derivarse de la comunicación de datos falsos, inexactos o incompletos.
21. Interacción con Redes Sociales
Cuando el usuario comparta contenidos de la Aplicación Wyroh o del Sitio Web a través de redes sociales externas (como Instagram, X/Twitter, Facebook, TikTok u otras), el responsable del tratamiento de los datos personales que el usuario facilite en dichas plataformas será la propia red social, y no Kiuri Global SL.
Por tanto, cualquier ejercicio de los derechos de protección de datos (acceso, rectificación, supresión, oposición, limitación, portabilidad o reclamación) respecto de los datos facilitados en redes sociales externas deberá realizarse directamente ante la red social correspondiente, conforme a su propia política de privacidad.
¿Tienes preguntas sobre el tratamiento de tus datos personales?