Política de privacidad
Homebro trata datos para proporcionar la aplicación y este sitio. Esta política detalla los datos recopilados, sus finalidades, los plazos de conservación, los destinatarios, las transferencias y tus derechos.
Responsable del tratamiento
| Información | Detalle |
|---|---|
| Entidad | AMProd (representada por Axel Michel) |
| Dirección | 15 Rue du Mény, 44350 Guérande, Francia |
| Contacto | [email protected] |
| DPO (si aplica) | No designado |
Datos tratados y finalidades
| Categoría de datos | Ejemplos | Finalidades |
|---|---|---|
| Cuenta y autenticación | Nombre, apellidos, email, alias, contraseña cifrada, idioma, SSO Apple/Google | Creación y gestión de la cuenta, acceso seguro, gestión de las viviendas compartidas |
| Datos opcionales del perfil | Fecha de nacimiento, teléfono | Funciones sociales internas (recordatorios de cumpleaños, compartir contactos) |
| Datos de la vivienda compartida | Dirección de la vivienda, preferencias (idioma, moneda), miembros | Mapa, organización y uso compartido dentro de la vivienda |
| Notificaciones | Token push (APNs/FCM), preferencias de notificación | Envío de notificaciones de servicio, recordatorios y alertas |
| Sensores y biometría (dispositivo) | Biometría para bloqueo local, giroscopio para animaciones | Seguridad local y mejora de la experiencia de usuario (no almacenado en servidor) |
| Contenidos generados por usuarios (UGC) | Puntos del mapa, recetas, contactos, cuentas compartidas, tareas, gastos, mensajes, stories, fotos, documentos | Prestación de las funcionalidades principales dentro del grupo de convivencia |
| Buzón interno | Dirección generada automáticamente, mensajes recibidos | Uso compartido interno; responsabilidad de los miembros sobre los contenidos recibidos |
| Suscripciones y facturación | Identificadores de suscripción, recibos, estado (RevenueCat / App Store / Google Play) | Gestión del premium (mensual/anual), accesos, antifraude |
| Soporte y contacto | Correos electrónicos, archivos adjuntos, metadatos técnicos | Responder a solicitudes y garantizar el seguimiento |
| Datos técnicos | Registros del servidor, direcciones IP, identificadores de dispositivo, eventos de error | Seguridad, diagnóstico y prevención de abusos |
Bases legales
- Ejecución del contrato: proporcionar la app y las funcionalidades relacionadas con la convivencia (CGU/CGV).
- Interés legítimo: seguridad, prevención del fraude, mejora del servicio y soporte.
- Obligación legal: obligaciones contables y fiscales.
- Consentimiento: datos opcionales (ej. cumpleaños), rastreadores no esenciales, notificaciones si la plataforma lo requiere.
Plazos de conservación
| Categoría | Duración |
|---|---|
| Cuenta de usuario | Hasta la eliminación de la cuenta + copias de seguridad (30–90 días). |
| Datos de la vivienda compartida | Duración de la vivienda + 30–90 días (copias de seguridad). |
| UGC (mensajes, archivos, stories…) | Hasta la eliminación por los miembros o la supresión de la vivienda. |
| Suscripciones y facturación | 10 años (obligaciones contables – FR). |
| Soporte | Hasta 24 meses tras el cierre (salvo litigio). |
| Registros y seguridad | De 3 a 12 meses según la finalidad. |
| Tokens push | Hasta la baja del dispositivo o revocación. |
Los plazos pueden variar según las obligaciones legales y las necesidades probatorias en caso de litigio.
Destinatarios / encargados del tratamiento
Utilizamos proveedores para alojamiento, almacenamiento de medios, suscripciones y seguridad.
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| OVH SAS | Backend Strapi, base de datos, correo profesional | UE (Francia) | Tratamiento UE, medidas técnicas y organizativas |
| Cloudinary Ltd | Almacenamiento de medios (fotos, vídeos, documentos) | EE. UU./Global | Cláusulas contractuales tipo (SCC), seguridad |
| Cloudflare, Inc. | Sitio web (Pages), CDN, seguridad (Turnstile) | UE/EE. UU. | SCC y medidas técnicas |
| RevenueCat | Gestión de suscripciones in-app (Apple/Google) | EE. UU./Global | SCC + controles contractuales |
| Apple (Sign in / APNs) | SSO Apple, notificaciones iOS | UE/EE. UU. | Normas de Apple + SCC si aplica |
| Google (Sign-In / FCM) | SSO Google, notificaciones Android | UE/EE. UU. | SCC + controles de Google |
Transferencias fuera de la UE
Algunos proveedores pueden tratar datos fuera de la UE/EEE (por ejemplo, EE. UU.): Cloudinary, Cloudflare, RevenueCat, Apple/Google. Estas transferencias están reguladas mediante garantías adecuadas (Cláusulas Contractuales Tipo) y medidas técnicas y organizativas (cifrado, control de accesos).
Seguridad
Aplicamos medidas razonables: cifrado en tránsito (TLS), control de accesos, registros, separación de entornos. La biometría se gestiona localmente en tu dispositivo y no se transmite a nuestros servidores. En caso de incidente grave, notificaremos conforme a la ley.
Tus derechos
- Acceso, rectificación y supresión
- Oposición y limitación
- Portabilidad
- Directrices post mortem (Francia)
- Retirada del consentimiento (rastreadores no esenciales)
Ejercer tus derechos: [email protected]
Si consideras que tus derechos no se respetan, puedes dirigirte a la autoridad competente (en Francia: CNIL).
Actualizaciones
Esta política puede modificarse en caso de cambios legales o funcionales. En caso de cambios significativos, se proporcionará una información adecuada (banner, email, etc.).