1. Responsable del tratamiento
El titular y responsable de PropinApp es el desarrollador independiente del servicio, accesible en propinapp.es. No existe una empresa o corporación detrás — PropinApp es un proyecto independiente sin inversores ni grupos tecnológicos.
El administrador familiar que crea la cuenta actúa como corresponsable del tratamiento de los datos de los miembros de su unidad familiar (hijos), siendo responsable de obtener el consentimiento parental correspondiente.
2. Datos que recogemos
Datos de registro
- Nombre y email: necesarios para crear la cuenta e identificar al usuario.
- Contraseña: almacenada con cifrado bcrypt (factor 12). Nunca se guarda en texto plano y ni el equipo de PropinApp puede acceder a ella.
- Código postal (opcional): usado únicamente para filtrar descuentos de comercios cercanos.
- Año de nacimiento y género (opcionales): para segmentación estadística interna, nunca compartidos.
Datos de actividad
- Tareas completadas, propinas asignadas, puntos XP, medallas y rachas semanales.
- Fotografías subidas como evidencia de tareas completadas.
- Historial de canjes en la tienda familiar y descuentos de comercios.
Datos técnicos
- Dirección IP registrada en el log de auditoría de seguridad para prevenir accesos no autorizados.
- Timestamps de acceso y actividad.
- Dispositivo y navegador (user-agent) para estadísticas de uso.
3. Finalidad del tratamiento
Los datos se usan exclusivamente para:
- Gestionar el sistema de propinas, tareas y gamificación de la unidad familiar.
- Garantizar la seguridad de las cuentas (autenticación, rate limiting, auditoría).
- Enviar notificaciones por email sobre actividad de la app (aprobaciones, recordatorios).
- Mostrar descuentos de comercios colaboradores relevantes según ubicación (si se proporciona CP).
4. Base jurídica (RGPD)
- Art. 6.1.a: Consentimiento expreso al registrarse y aceptar esta política.
- Art. 6.1.b: Ejecución del contrato de servicio.
- Art. 6.1.f: Interés legítimo en la seguridad y prevención del fraude.
- Art. 8 RGPD + LOPDGDD: Los datos de menores se tratan bajo la responsabilidad del administrador familiar, quien debe tener al menos 14 años o contar con autorización parental.
5. Destinatarios de los datos
Los datos no se comparten con terceros para fines comerciales o publicitarios. Los únicos destinatarios son:
- IONOS SE: proveedor de hosting donde se almacenan los datos. Servidores en Europa (Alemania/España). IONOS cumple con el RGPD.
- Servicio de email transaccional: para el envío de notificaciones de la app (no marketing).
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.
6. Conservación de datos
Los datos se conservan mientras la cuenta esté activa. Las cuentas inactivas durante más de 24 meses pueden eliminarse previa notificación por email con 30 días de antelación. Tras la baja voluntaria, los datos se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservación.
7. Tus derechos (RGPD)
- Acceso: solicitar una copia de tus datos (disponible desde Perfil → Backup).
- Rectificación: modificar datos incorrectos desde tu perfil.
- Supresión: solicitar el borrado completo de tu cuenta y datos desde Perfil → Eliminar cuenta.
- Portabilidad: descargar tus datos en formato JSON desde el panel de administración.
- Oposición y limitación: contactar con el responsable del servicio.
- Reclamación: puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Seguridad
Medidas técnicas implementadas: cifrado bcrypt de contraseñas, comunicaciones HTTPS con TLS, tokens CSRF en todas las operaciones, rate limiting de accesos, log de auditoría, separación de datos por familia (multi-tenant), y control de acceso por roles.
9. Cookies
PropinApp utiliza únicamente una cookie de sesión técnica (PROPINAPP_SID) estrictamente necesaria para mantener tu sesión activa. No se usan cookies de seguimiento, publicidad ni análisis de terceros. No se requiere banner de cookies al ser solo cookies técnicas.