Quest-ly
Política de privacidad

Política de privacidad de Quest-ly

Aviso: esta traducción puede contener imprecisiones. La versión original y vinculante es la inglesa.
Fecha de entrada en vigor:
Jurisdicción: RGPD (UE), RGPD del Reino Unido
Responsable
Quest-ly (operado por Stanislav Sliuzar, trabajador autónomo)
Dirección para notificaciones (temporal)
Pendiente el nombramiento de nuestro agente de notificaciones en el Reino Unido, Quest-ly acepta la notificación de avisos por correo electrónico en [email protected]. Para una dirección física de correo/notificaciones, por favor escríbenos por email y te facilitaremos la dirección en un plazo de 2 días laborables. Este acuerdo temporal se aplica desde el hasta que sea reemplazado.
Contactos
[email protected] (solicitudes de datos) · [email protected]
Representante en la UE (art. 27 del RGPD)
Pendiente de nombramiento; los detalles se publicarán cuando se nombre.
Representante en el Reino Unido (si aplica)
No aplicable (el responsable está establecido en el Reino Unido).
DPO (si se designa)
No designado. · [email protected]

1. Alcance

Esta política explica qué recopilamos, por qué, las bases legales, la conservación, las transferencias y tus derechos.

2. Datos que recopilamos

Cuenta

Correo electrónico; IDs sociales (Google/Apple/Facebook); nombre para mostrar; avatar.

Uso

Misiones creadas/completadas, “me gusta”, seguimientos, interacciones, marcas de tiempo.

Dispositivo/diagnósticos

Versión de la app, sistema operativo, modelo de dispositivo, dirección IP (registrada para seguridad y prevención de abuso), registros de fallos.

Ubicación (opcional)

Ubicación aproximada o precisa (con permiso del sistema) para misiones Local Area, visibilidad cercana, comprobación dentro de zona para responder y acceso a ciudad en modo viaje. Si el GPS no está disponible, la detección de ciudad puede usar inferencia por IP a nivel de ciudad.

Mensajería

IDs de remitente/destinatario, texto del mensaje, tipo de mensaje, URL/miniatura de medios, marcas de tiempo y estado de lectura.

Notificaciones

Tokens push, notificaciones in-app y preferencias de notificación.

Publicidad/Pagos

Datos y eventos de campañas (por ejemplo, impresiones/clics cuando aplique); pagos/recargas procesados por Stripe. Quest-ly no almacena números completos de tarjeta.

Contenido multimedia

Imágenes/videos que subes.

3. Fuentes

Los datos provienen de ti; automáticamente a través de SDKs móviles; y de proveedores de inicio de sesión social (datos de perfil limitados que autorices).

4. Finalidades y bases legales

  • Proporcionar y operar la app (contrato).
  • Seguridad, prevención del fraude, antiabuso (intereses legítimos; obligación legal cuando corresponda).
  • Analítica y rendimiento (intereses legítimos; consentimiento cuando sea necesario).
  • Comunicaciones y soporte (contrato/intereses legítimos; consentimiento para marketing).
  • Funciones geo (consentimiento mediante permisos del sistema).
  • Cumplimiento de Local Area y antiabuso (comprobaciones dentro de zona y procesamiento de seguridad relacionado; intereses legítimos/obligación legal cuando corresponda).

5. Conservación

Datos de la cuenta: hasta su eliminación. Las misiones/respuestas/medios archivados pueden eliminarse automáticamente tras un periodo configurado (actualmente alrededor de 10 días desde que cumplen las condiciones). Los mensajes de chat pueden eliminarse después de alrededor de 60 días. Las notificaciones in-app pueden eliminarse después de alrededor de 7 días. Se pueden conservar datos mínimos para cumplir la ley o prevenir abusos.

6. Compartición

Usamos procesadores y proveedores de infraestructura. No vendemos datos personales.

  • Cloudflare (proxy/CDN/WAF)
  • Cloudflare R2 (almacenamiento de medios)
  • Apple APNs y Firebase/FCM (entrega de push)
  • Google Maps SDK (mapas e interfaz de zonas)
  • Proveedor de inferencia de ciudad por IP (ipapi.co)
  • Stripe (pagos/recargas)

7. Transferencias internacionales

Los datos pueden procesarse fuera de tu país. Usamos salvaguardas como las Cláusulas Contractuales Tipo (SCC) y medidas de seguridad estándar del sector.

8. Seguridad

Cifrado en tránsito y (cuando se admita) en reposo; controles de acceso; monitorización. Ningún sistema es 100% seguro.

9. Tus derechos

RGPD/RGPD del Reino Unido

Acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento. Puedes presentar una reclamación ante una autoridad de control (p. ej., la ICO o tu autoridad local).

CCPA/CPRA (California)

Derecho a saber/acceder, eliminar, corregir, optar por no participar en la venta/compartición (no vendemos/compartimos para publicidad conductual entre contextos) y limitar el uso de datos sensibles (no tratamos datos sensibles para inferir características).

Cómo ejercerlos

Envía un email a [email protected]; podemos pedir verificación.

10. Menores

No tratamos deliberadamente datos de menores de 13 años. Los usuarios del EEE/Reino Unido menores de 16 requieren consentimiento parental cuando esté permitido.

11. Cookies y seguimiento

SDKs móviles y tecnologías similares para analítica y registros de fallos. Las señales “Do Not Track” pueden no reconocerse de forma consistente en todas las plataformas.

12. Comunicaciones

Puedes darte de baja de emails de marketing y notificaciones push en los ajustes. Aun así, pueden enviarse mensajes transaccionales/de servicio.

13. Eliminación y portabilidad

Elimina tu cuenta en la app o por email a [email protected]. Eliminaremos los datos personales asociados salvo los registros mínimos que debamos conservar por ley o para prevenir abusos. Puedes solicitar una copia de tus datos en un formato de uso común.

14. Cambios

Actualizaremos esta política cuando sea necesario y mostraremos la nueva fecha arriba. Los cambios materiales pueden notificarse en la app.

15. Contacto

Privacidad: [email protected]

DPO: [email protected] (no designado)

Correo postal (temporal): Pendiente el nombramiento de nuestro agente de notificaciones en el Reino Unido, Quest-ly acepta la notificación de avisos por email en [email protected]. Para una dirección física de correo/notificaciones, escríbenos por email y te facilitaremos una dirección geográfica de notificaciones en el Reino Unido en un plazo de 2 días laborables. (Aplica desde el hasta que sea reemplazado.)

Si tienes preguntas sobre esta política, contacta con [email protected].