Quest-ly
Política de Privacidad

Política de Privacidad de Quest-ly

Aviso: este texto es una traducción y puede contener imprecisiones. La versión original y legalmente vinculante es la inglesa.
Fecha de entrada en vigor:
Jurisdicción: RGPD (UE), UK-GDPR
Responsable
Quest-ly (operado por Stanislav Sliuzar, empresario individual)
Dirección de servicio (temporal)
Pendiente de designación de nuestro agente de servicio en el Reino Unido, Quest-ly acepta la notificación de avisos por correo electrónico en [email protected]. Para una dirección física de envío/servicio, por favor escríbanos por correo electrónico y le proporcionaremos la dirección en un plazo de 2 días hábiles. Este acuerdo temporal aplica desde hasta que sea reemplazado.
Contactos
[email protected] (solicitudes de datos) · [email protected]
Representante en la UE (Art. 27 RGPD)
Pendiente de designación; los detalles se publicarán cuando se designe.
Representante en el Reino Unido (si corresponde)
No aplicable (el responsable está establecido en el Reino Unido).
DPO (si se designa)
No designado. · [email protected]

1. Ámbito de aplicación

Esta política explica qué recopilamos, por qué, bases legales, retención, transferencias y sus derechos.

2. Datos que Recopilamos

  • Cuenta: correo electrónico; IDs sociales (Google/Apple/Facebook); nombre de usuario/nombre visible (si se establece); avatar.
  • Uso: misiones creadas/completadas, me gusta, seguimientos, interacciones, marcas de tiempo.
  • Actividad de búsqueda: términos de búsqueda, historial de búsqueda e interacciones relacionadas con la búsqueda.
  • Dispositivo/Diagnóstico: versión de la app, SO, modelo de dispositivo, dirección IP (registrada/truncada cuando corresponda por seguridad y prevención de abusos), registros de fallos.
  • Ubicación (opcional): aproximada o precisa (con permiso del SO) para: funciones cercanas/geográficas, visibilidad en Área Local, comprobaciones de elegibilidad dentro de la zona para respuestas en Área Local, acceso temporal a la ciudad en modo Viaje y deducción de ciudad basada en IP cuando el GPS no está disponible.
  • Medios: imágenes/videos que suba.
  • Mensajería: IDs de remitente/destinatario, texto del mensaje, tipo de mensaje, URL/miniatura de medios, marcas de tiempo y estado de lectura.
  • Notificaciones: tokens push, registros de notificaciones en la app y preferencias de notificación.

3. Fuentes

Los datos provienen de usted; automáticamente a través de SDKs móviles; y de proveedores de inicio de sesión social (datos de perfil limitados que usted permite).

4. Finalidades y Bases Legales

  • Proporcionar y operar la app (contrato).
  • Funcionalidad de búsqueda y descubrimiento, mejoras de relevancia y seguridad (contrato; intereses legítimos).
  • Seguridad, prevención de fraude, anti-abuso (intereses legítimos; obligación legal cuando corresponda).
  • Analítica y rendimiento (intereses legítimos; consentimiento cuando se requiera).
  • Entrega de anuncios, medición y prevención del fraude (intereses legítimos; consentimiento cuando sea necesario).
  • Comunicaciones y soporte (contrato/intereses legítimos; consentimiento para marketing cuando corresponda).
  • Funciones geográficas (consentimiento mediante permisos del SO).
  • Aplicación de Área Local y procesamiento anti-abuso, incluyendo comprobaciones dentro de la zona para respuestas (intereses legítimos; y/o consentimiento mediante permisos del SO cuando corresponda).

5. Retención

Conservamos los datos solo el tiempo necesario para los fines anteriores, luego los eliminamos o anonimizamos.

  • Datos de cuenta/perfil: hasta su eliminación.
  • Misiones / respuestas / medios subidos: pueden eliminarse automáticamente después de un período configurado una vez que sean elegibles (por ejemplo, alrededor de 10 días después de ser elegibles), dependiendo de la configuración de la app.
  • Mensajes de chat: pueden eliminarse después de aproximadamente 60 días (según configuración).
  • Notificaciones en la app: pueden eliminarse después de aproximadamente 7 días (según configuración).
  • Tickets de soporte / registros de helpdesk: hasta 24 meses.
  • Registros de seguridad / acceso (incluidos registros de IP cuando corresponda): hasta 12 meses.
  • Analítica: hasta 26 meses (cuando esté habilitado y permitido).
  • Copias de seguridad: retención continua de aproximadamente 90 días.

Se puede conservar una cantidad mínima de datos para cumplir con la ley, resolver disputas o prevenir abusos.

6. Compartición

Utilizamos encargados de tratamiento, incluyendo (según corresponda): Cloudflare (proxy/CDN/WAF), Cloudflare R2 (almacenamiento de medios), Apple APNs y Firebase/FCM (entrega push), Google Maps SDK (mapas/interfaz de zona) y proveedores externos para analítica, informes de fallos y correo electrónico/helpdesk. No vendemos datos personales.

Pagos de publicidad: Quest-ly ofrece herramientas de publicidad opcionales. Si decide recargar su saldo de publicidad, esos pagos se utilizan solo dentro de la sección de Publicidad para financiar campañas publicitarias. En iOS, las recargas se gestionan mediante Apple In-App Purchase (StoreKit). En otras plataformas, las recargas pueden ser procesadas por Stripe. No almacenamos los datos completos de su tarjeta de pago. Podemos almacenar información limitada de la transacción como monto, moneda, estado, marcas de tiempo e IDs de transacción del proveedor para fines contables/soporte. Los reembolsos y contracargos son gestionados por el proveedor de pagos correspondiente bajo sus reglas. No se requiere pago para usar la experiencia principal de misiones.

7. Transferencias Internacionales

Los datos pueden ser procesados fuera de su país. Utilizamos salvaguardas como las Cláusulas Contractuales Tipo (SCCs) y medidas de seguridad estándar de la industria.

8. Seguridad

Cifrado en tránsito y (cuando sea compatible) en reposo; controles de acceso; monitoreo. Ningún sistema es 100% seguro.

9. Sus Derechos

RGPD/UK-GDPR: acceso, rectificación, supresión, restricción, portabilidad, oposición y retirada del consentimiento. Puede presentar una reclamación ante una autoridad de control (por ejemplo, ICO o su autoridad local).

CCPA/CPRA (California): derecho a saber/acceder, eliminar, corregir, optar por no vender/compartir (no vendemos/compartimos para publicidad conductual entre contextos), y limitar el uso de datos sensibles (no procesamos datos sensibles para inferir características).

Cómo ejercer: escriba a [email protected]; podemos solicitar verificación.

10. Menores

No procesamos conscientemente datos de menores de 13 años. Los usuarios del EEE/Reino Unido menores de 16 requieren consentimiento parental donde esté permitido.

11. Cookies y Seguimiento

SDKs móviles y tecnologías similares para analítica y registros de fallos. Las señales de “No rastrear” pueden no ser reconocidas de manera consistente entre plataformas.

Podemos usar herramientas de analítica y reporte de fallos (por ejemplo, Firebase Analytics y Crashlytics) para mejorar la estabilidad y el rendimiento.

Los datos e identificadores de herramientas de analítica y reporte de fallos pueden vincularse a tu cuenta o identificador de usuario cuando corresponda (por ejemplo, en Firebase Analytics y Crashlytics).

Si se muestran anuncios, los SDK publicitarios móviles, incluidos Google Mobile Ads / AdMob, pueden recibir identificadores publicitarios, registros básicos de interacción con anuncios y señales del dispositivo/red para la entrega de anuncios, la medición y la prevención del fraude.

12. Comunicaciones

Puede darse de baja de correos electrónicos de marketing y notificaciones push en la configuración. Los mensajes transaccionales/de servicio pueden seguir siendo enviados.

13. Eliminación y Portabilidad

Puede eliminar su cuenta en la app, o solicitar la eliminación escribiendo a [email protected]. Eliminaremos los datos personales asociados excepto los registros mínimos que debamos conservar por ley o para prevenir abusos. Puede solicitar una copia de sus datos en un formato de uso común.

14. Cambios

Actualizaremos esta política según sea necesario y mostraremos la nueva fecha arriba. Los cambios materiales pueden ser notificados en la app.

15. Contacto

  • Privacidad: [email protected]
  • DPO: [email protected] (no designado)
  • Postal (temporal): Pendiente de designación de nuestro agente de servicio en el Reino Unido, Quest-ly acepta la notificación de avisos por correo electrónico en [email protected]. Para una dirección física de envío/servicio, escríbanos por correo electrónico y le proporcionaremos una dirección geográfica en el Reino Unido en un plazo de 2 días hábiles. (Aplica desde hasta que sea reemplazado.)