Surfaced («la Aplicación») es desarrollada por Forethought Studio. Esta política explica qué datos recopilamos, por qué los recopilamos y cómo los protegemos.
1. Qué datos recopilamos
Identificador de instalación: un identificador único generado de forma aleatoria y almacenado en su dispositivo. No está vinculado a su nombre, correo electrónico ni a ninguna cuenta personal. Enviamos este identificador a nuestro servidor en cada inicio en frío para registrar que la instalación sigue activa (una marca de tiempo de «última actividad»), y se incluye en los eventos de uso indicados a continuación.
Estadísticas de uso anónimas: registramos un pequeño número de eventos de uso seudónimos vinculados a su identificador de instalación para distinguir a los usuarios activos de quienes abren la app una sola vez. Cada tipo de evento se registra como máximo una vez por instalación. Actualmente registramos:
install heartbeat: registra su identificador de instalación, el hash de su dispositivo y la plataforma, y actualiza una marca de tiempo de «última actividad» en cada inicio en frío.
first_card_added: se dispara la primera vez que guarda una tarjeta de fidelidad.
eventos del embudo de compra: cuando inicia, completa, falla o restaura una suscripción, registramos el tipo de evento, la plataforma, la versión de la app y (en caso de fallo) el código de error para supervisar la fiabilidad de las compras. No se registra ningún dato de pago.
Estos eventos no están vinculados a su nombre, correo electrónico ni a ningún identificador publicitario.
Hash del dispositivo: un hash unidireccional que se usa para gestionar su periodo de prueba y para anclar su registro de consentimiento. No podemos identificar su dispositivo a partir de este hash.
Estado y recibo de suscripción: si se suscribe, enviamos el token del recibo de compra a nuestro servidor, que lo reenvía a Apple o Google para su verificación, y almacenamos el resultado de la verificación (suscripción activa/inactiva, fecha de vencimiento, ID de transacción original) vinculado a su identificador de instalación. No tenemos acceso a los datos de su forma de pago.
Datos de las tarjetas de fidelidad: los nombres, códigos de barras y colores de sus tarjetas se almacenan únicamente en su dispositivo. Nunca subimos los datos de sus tarjetas de fidelidad a nuestros servidores.
Datos de ubicación: si activa los servicios de ubicación, su dispositivo captura su posición aproximada y la utiliza de dos formas:
Ordenación en el dispositivo: la Aplicación ordena las tarjetas por proximidad a las ubicaciones de comercios conocidos directamente en el dispositivo.
Búsqueda de comercios cercanos: cuando la Aplicación necesita destacar una tarjeta para un comercio cercano, su latitud y longitud se envían a nuestro servidor en una consulta (/api/locations/nearby) para que podamos devolver las ubicaciones de comercios coincidentes en un radio aproximado de 10 km. Estas coordenadas se usan únicamente para responder a la solicitud y no se almacenan asociadas a su identificador de instalación.
Base de datos comunitaria de comercios (opcional): si guarda una tarjeta de un comercio que aún no conocemos y tiene activadas las contribuciones a la comunidad (activadas por defecto, modificables en Ajustes), enviamos el nombre del comercio y una coordenada truncada a una precisión de unos 11 m a nuestra base de datos comunitaria de ubicaciones, para que otras personas también puedan beneficiarse. Esta contribución no está vinculada a su identificador de instalación.
Nunca recopilamos ni almacenamos rastros de ubicación precisos, historial de GPS ni ubicación en segundo plano.
Comentarios: si decide enviar comentarios a través de la Aplicación, almacenamos el mensaje que escribió, su identificador de instalación, la versión de la app, el número de compilación, la marca de tiempo de creación de la compilación, la plataforma y un extracto del registro de depuración de la Aplicación (nombres de pantallas recientes y trazas de eventos no sensibles, utilizados para reproducir errores). El formulario de comentarios también incluye un campo opcional de correo electrónico de respuesta; si lo proporciona, lo almacenamos junto a sus comentarios con el único fin de poder responderle. Dejar el campo en blanco es totalmente válido y no intentaremos identificarle.
Informes de fallos: si la Aplicación se cierra inesperadamente, recopilamos datos de error anónimos (mensaje de error, traza de pila, versión de la app, plataforma). Estos datos se envían tanto a nuestro propio servidor (donde se almacenan asociados a su identificador de instalación para poder correlacionar fallos repetidos de la misma instalación) como a Sentry, un servicio externo de supervisión de errores. Los informes de fallos nunca incluyen los datos de sus tarjetas de fidelidad, su ubicación ni el contenido de sus comentarios.
Dirección IP: cuando utiliza funciones que se comunican con nuestro servidor (como la búsqueda de comercios, la búsqueda de tiendas cercanas, el registro de la instalación o el envío de comentarios), su dirección IP es visible para nuestro servidor como parte de la conexión de red. Registramos su dirección IP junto con su registro de consentimiento por motivos de cumplimiento legal. No utilizamos las direcciones IP con fines de seguimiento ni publicidad.
Sugerencias de comercios: si añade una tarjeta de un comercio que no está en nuestra base de datos, podemos enviar de forma anónima el nombre, el color de marca y la categoría del comercio a nuestra base de datos comunitaria. Estos datos no están vinculados a su identidad ni a su dispositivo.
Registro de consentimiento: cuando acepta esta política de privacidad y nuestros términos del servicio, almacenamos el hash de su dispositivo, la fecha del consentimiento, las versiones de la política y los términos que aceptó y su dirección IP. Esto es necesario para cumplir con el RGPD.
2. Lo que NO recopilamos
Su nombre, número de teléfono ni credenciales de ninguna cuenta
Su dirección de correo electrónico (salvo que la proporcione voluntariamente en el formulario de comentarios)
Los datos de sus tarjetas de fidelidad (permanecen en su dispositivo)
Ubicación en segundo plano, historial de GPS ni rastros de ubicación precisos
Ningún identificador publicitario
Ningún dato procedente de otras aplicaciones de su dispositivo
3. Por qué recopilamos estos datos
Identificador de instalación y hash del dispositivo: para gestionar su prueba gratuita, prevenir el uso indebido y anclar los registros de consentimiento y suscripción (interés legítimo: cumplimiento del contrato y prevención del fraude).
Estadísticas de uso anónimas: para medir la activación (por ejemplo, cuántas instalaciones añaden una primera tarjeta) y para supervisar la fiabilidad de las compras (interés legítimo: mejorar y operar la Aplicación).
Recibos de suscripción: para verificar con Apple o Google que su suscripción está activa (interés legítimo: cumplimiento del contrato).
Informes de fallos: para identificar y corregir errores (interés legítimo: mantener el funcionamiento de la Aplicación).
Comentarios (y correo electrónico opcional): para mejorar la Aplicación a partir de sus sugerencias y, si nos ha proporcionado un correo electrónico, para responderle (interés legítimo: usted inició el contacto).
Ubicación (consultas de tiendas cercanas): para atender su solicitud de tiendas de fidelidad cercanas (interés legítimo: ofrecer la función que activó al habilitar la ubicación).
Dirección IP: registrada junto con los registros de consentimiento por motivos de cumplimiento legal (obligación legal: demostrar un consentimiento RGPD válido). Visible durante cualquier solicitud al servidor como parte estándar de la comunicación de red.
Sugerencias de comercios y ubicaciones comunitarias: para construir una base de comercios compartida que beneficie a todos los usuarios (interés legítimo: mejorar el producto para toda la comunidad).
4. Servicios de terceros
App Store de Apple / Google Play: procesan los pagos de las suscripciones y verifican los recibos de suscripción por nuestra cuenta cuando nuestro servidor se los reenvía. Sus políticas de privacidad se aplican a los datos de pago.
Los registros de fallos y los comentarios se conservan hasta 2 años y, a continuación, se eliminan automáticamente. Los registros de suscripción se conservan mientras su suscripción esté activa, más 1 año a partir de la cancelación. Los eventos de uso (install heartbeat, first_card_added, eventos del embudo de compra) se conservan hasta 2 años. Los registros de consentimiento (incluidas las direcciones IP) se conservan durante toda la vida del servicio para demostrar la validez del consentimiento legal exigido por el RGPD.
6. Sus derechos (RGPD)
Si reside en la UE / EEE, tiene derecho a:
Solicitar acceso a sus datos
Solicitar la eliminación de sus datos
Oponerse al tratamiento
Portabilidad de los datos
6a. Eliminación en autoservicio (artículo 17 del RGPD)
La forma más rápida de eliminar sus datos es hacerlo desde la propia aplicación:
Abra Surfaced y vaya a Ajustes.
Desplácese hasta la sección PRIVACIDAD, cerca del final.
Toque Eliminar mis datos y confirme ambas advertencias.
Cuando toca Eliminar mis datos, sus tarjetas y preferencias locales se eliminan de inmediato de su dispositivo. Su copia de seguridad en la nube y los registros de cuenta se conservan en nuestros servidores durante 30 días con el único fin de permitirle recuperar su cuenta si cambia de opinión. Pasados 30 días, todos los registros del servidor se eliminan de forma permanente (su fila de instalación, su historial de suscripción, su registro de eventos de compra, sus mensajes de comentarios, sus informes de fallos, sus eventos de uso, su registro de consentimiento y el estado de su prueba), su archivo de copia de seguridad en la nube se elimina y cualquier informe de error vinculado a su instalación se purga de nuestro proveedor de seguimiento de errores.
Para recuperar sus datos dentro de la ventana de 30 días, vuelva a abrir la aplicación, inicie sesión de nuevo en iCloud (en iOS) o Google Drive (en Android) y toque Sí, cancelar la eliminación cuando se le indique. Sus tarjetas, su suscripción y el estado de su prueba se restablecerán en la misma cuenta que tenía antes. Si conservó la aplicación instalada en el dispositivo, también puede tocar Cancelar eliminación programada desde Ajustes → PRIVACIDAD en cualquier momento dentro de la ventana.
La conservación de 30 días es lo único que mantenemos tras pulsar Eliminar; no la utilizamos para ningún otro fin y no se recopilan más datos sobre usted durante esa ventana. Tras el día 30, la eliminación es irreversible. No se requiere ningún ticket de soporte ni correo electrónico.
6b. Alternativa por correo electrónico si ya no dispone del dispositivo
Si ha perdido, vendido o restablecido el dispositivo en el que se ejecutaba Surfaced, ya no podrá utilizar el botón dentro de la aplicación (el identificador de instalación se guarda en el dispositivo y no disponemos de ningún otro identificador asociado a usted). En ese caso, envíe un correo electrónico a [email protected] desde la dirección que usó previamente en el formulario de comentarios de la aplicación. Procederemos de la siguiente manera:
Cotejaremos su correo electrónico con la columna email de la tabla de comentarios para localizar los identificadores de instalación asociados.
Ejecutaremos la misma eliminación en cascada que realiza el botón de la aplicación, para cada instalación coincidente.
Le responderemos una vez completada la eliminación (normalmente dentro del plazo de 30 días, el plazo legal del RGPD).
Si nunca envió comentarios con una dirección de correo electrónico, no existe vínculo alguno entre usted y ninguna fila de instalación, por lo que no podemos identificar sus datos para eliminarlos. En ese caso, la eliminación no es posible sin el identificador de instalación del dispositivo original. Puede obtenerlo reinstalando la aplicación y utilizando el botón dentro de la nueva instalación (lo que solo borrará la nueva instalación).
Para el resto de derechos (acceso, portabilidad, oposición), póngase en contacto con nosotros en [email protected] indicando su identificador de instalación (lo encontrará en Ajustes, dentro de Acerca de).
7. Menores
Surfaced no está dirigida a menores de 13 años. No recopilamos a sabiendas datos de menores.
8. Cambios
Es posible que actualicemos esta política. Los cambios sustanciales irán acompañados de un cambio de versión en la Aplicación; en el siguiente inicio, la Aplicación volverá a solicitar su consentimiento antes de enviar más datos a nuestro servidor.