Política de Privacidad

Última actualización: marzo de 2026

Responsable del tratamiento de datos

GelatoMaps actúa como responsable del tratamiento de datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). El responsable es:

• Nombre: Desiderio Llinares Nogales
• Email: hola@gelatomaps.com

Datos personales que recopilamos

GelatoMaps recopila únicamente los datos necesarios para proporcionar el servicio:

Datos de cuenta (obligatorios para usuarios registrados)

• Nombre de usuario o nombre completo
• Dirección de correo electrónico
• Información del perfil (foto, biografía breve)
• Datos de autenticación (contraseña hasheada, tokens JWT)

Datos de actividad en plataforma

• Votaciones y puntuaciones de heladerías (1 a 3 bolas)
• Comentarios y reseñas de usuarios
• Historial de búsquedas y filtros aplicados

Datos de ubicación (opcional)

• Ubicación geográfica proporcionada voluntariamente por el usuario
• Esta información es completamente opcional y el usuario puede deshabilitarla en cualquier momento

Datos de autenticación social (si aplica)

• Si utiliza Google OAuth, recopilamos tu identificador de Google y email verificado
• No almacenamos tu contraseña de Google

Datos técnicos y de navegación

• Dirección IP (registrada en logs de servidor)
• Tipo de navegador y versión
• Sistema operativo
• Páginas visitadas y tiempo de permanencia (analytics opcional)

Propósito del tratamiento de datos

Tratamos tus datos personales para los siguientes propósitos:

• Proporcionar, mantener y mejorar el servicio de plataforma de heladerías
• Crear y mantener tu cuenta de usuario
• Procesar tus votaciones, puntuaciones y contenido generado
• Comunicarnos contigo sobre cambios en la plataforma, actualizaciones de seguridad o soporte técnico
• Cumplir con obligaciones legales bajo legislación española y europea
• Prevenir fraude, abuso y garantizar la seguridad de la plataforma
• Mejora de experiencia de usuario y análisis de uso (analytics opcional)

Base legal para el tratamiento

El tratamiento de tus datos se fundamenta en:

• Ejecución del contrato: Necesario para proporcionar el servicio (artículo 6.1.b RGPD)
• Consentimiento: Para datos opcionales como ubicación y analytics (artículo 6.1.a RGPD)
• Cumplimiento legal: Para retención de logs y datos de seguridad requerida por ley (artículo 6.1.c RGPD)
• Interés legítimo: Para mejorar la seguridad, prevenir fraude y optimizar la plataforma (artículo 6.1.f RGPD)

Períodos de retención de datos

Retenemos tus datos personales durante los períodos siguientes:

• Datos de cuenta: Mientras tu cuenta esté activa. Si solicitas la eliminación, se anonimizarán dentro de 30 días
• Votaciones y contenido: Mientras desees mantenerlo. Puedes eliminarlo en cualquier momento
• Logs de servidor e IP: Máximo 90 días, conforme a políticas de seguridad estándar
• Cookies de sesión: Se eliminan al cerrar sesión o tras 30 días de inactividad
• JWT tokens: Expiran después de 14 días de inactividad
• Analytics (opcional): Se conservan durante 12 meses
• Cumplimiento legal: Algunos datos pueden retenerse más tiempo si legalmente requerido

Derechos del usuario (Derechos ARCO + RGPD)

Conforme a la legislación europea y española, tienes los siguientes derechos:

Derecho de acceso

Puedes solicitar acceso a todos los datos personales que GelatoMaps posee sobre ti, incluyendo una copia de los mismos en formato legible.

Derecho de rectificación

Puedes corregir datos inexactos o incompletos. Puedes actualizar muchos datos directamente en tu perfil.

Derecho de supresión ("derecho al olvido")

Puedes solicitar la eliminación de tus datos personales. Anonimizaremos tu cuenta y contenido dentro de 30 días, con excepciones por obligaciones legales.

Derecho de limitación

Puedes solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias.

Derecho de portabilidad

Tienes derecho a recibir tus datos en formato estructurado e interoperable (JSON, CSV).

Derecho de oposición

Puedes oponerte al tratamiento de tus datos para analytics y marketing.

Derechos relacionados con toma de decisiones automatizada

GelatoMaps no realiza perfilado automático ni toma decisiones automatizadas que afecten derechos legales.

Cómo ejercer tus derechos

Para ejercer cualquiera de tus derechos ARCO o RGPD, envía una solicitud a: hola@gelatomaps.com

Incluye:

• Tu nombre completo y email de registro
• El derecho específico que deseas ejercer (acceso, rectificación, supresión, etc.)
• Copia de tu DNI o pasaporte (para verificación de identidad)

Responderemos dentro de 30 días naturales conforme a la legislación vigente.

Compartición de datos

GelatoMaps no comparte tus datos personales con terceros, excepto:

• Google (OAuth): Solo tu ID de Google y email verificado, para autenticación
• Proveedores de servicio: Si usamos hosting externo, estará bajo acuerdos de procesador de datos (AEPD compliant)
• Obligaciones legales: Si una autoridad judicial lo requiere

Seguridad de datos

Implementamos medidas de seguridad técnicas y organizativas para proteger tus datos:

• Encriptación de contraseñas mediante bcrypt
• Transmisión segura HTTPS/TLS
• Autenticación mediante JWT tokens
• Acceso restringido a sistemas internos
• Auditorías de seguridad regulares

Sin embargo, ningún sistema es 100% seguro. Si sospechas una brecha de datos, contáctanos inmediatamente.

Cambios en esta política

Podemos actualizar esta política de privacidad ocasionalmente. Los cambios significativos serán comunicados a través de la plataforma o por email. Tu continuación en el uso de GelatoMaps implica aceptación de los cambios.

Contacto para privacidad

Para preguntas, solicitudes de derechos o consultas sobre privacidad: hola@gelatomaps.com