Política de Privacidad
Última actualización: 2 de mayo de 2026 — v1.0
Resumen: CHASK recopila datos de geolocalización anonimizados. Los datos sensibles (identidad de género, orientación) se procesan exclusivamente en tu dispositivo y NUNCA llegan a nuestros servidores.
1. Responsable del Tratamiento
Conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD):
2. Datos que Recopilamos
2.1. Datos del usuario
| Dato | Finalidad | Base legal |
|---|
| Nombre y email | Gestión de cuenta | Art. 6.1.b) RGPD - Contrato |
| Rango de edad (≥18) | Verificación | Art. 6.1.b) RGPD - Contrato |
| Empresa (opcional) | Servicio B2B | Art. 6.1.a) RGPD - Consentimiento |
2.2. Datos de categoría especial (Art. 9 RGPD)
⚠ Datos sensibles: Identidad de género y orientación sexual son datos de categoría especial según el Art. 9 RGPD.
Garantías reforzadas:
- Procesamiento 100% local (Edge Computing): Estos datos NUNCA abandonan tu dispositivo. El matching se calcula mediante hash criptográfico en tu terminal.
- Base legal: Art. 9.2.a) RGPD — Consentimiento explícito.
- El servidor de CHASK no almacena, procesa ni accede a estos datos en ningún momento.
2.3. Geolocalización
| Dato | Tratamiento | Base legal |
|---|
| Coordenadas GPS | Anonimización diferencial (ε=0.1), agregación H3 | Art. 6.1.a) Consentimiento |
| Marca temporal | Agrupación por franjas horarias | Art. 6.1.a) Consentimiento |
| Velocidad | Clasificación binaria peatón/vehículo | Art. 6.1.a) Consentimiento |
3. Anonimización y Privacidad Diferencial
- Parámetro epsilon (ε) de 0.1: imposibilidad matemática de re-identificación.
- Umbral mínimo de 10 personas por celda H3 (Res. 12, ~9m²). Si hay menos, los datos se descartan.
- UUID disociado de coordenadas GPS antes de cualquier transmisión.
- Conforme a la Guía de Anonimización de la AEPD y el Dictamen 05/2014 del GT Art. 29.
4. Finalidades
- B2C: App de citas y juegos geolocalizados.
- B2B: Mapas de calor con datos exclusivamente anonimizados y agregados.
- Mejora: Optimización del servicio y detección de errores.
- Comercial: Solo con consentimiento previo (Art. 21 LSSI-CE).
5. Destinatarios
CHASK no vende ni cede datos personales identificables. Los informes B2B contienen solo datos agregados que no constituyen datos personales (Considerando 26 RGPD).
- Hosting: Hostinger International Ltd. (servidores UE, Cláusulas Contractuales Tipo).
- FCM (Google): Notificaciones push, bajo DPA conforme al RGPD.
6. Transferencias Internacionales
Garantías: Decisiones de adecuación (Art. 45 RGPD), Cláusulas Contractuales Tipo (Art. 46.2.c), EU-US Data Privacy Framework.
7. Conservación
| Dato | Plazo | Motivo |
|---|
| Cuenta | Vigencia + 3 años | Art. 1964 Código Civil |
| GPS (brutos) | 72h máx. | Anonimización inmediata |
| Agregados | Indefinido | No son datos personales |
| Fiscales | 5 años | Ley General Tributaria |
| Consentimiento | 5 años desde revocación | Responsabilidad proactiva |
8. Derechos (Arts. 15-22 RGPD, Arts. 12-18 LOPD-GDD)
- Acceso (Art. 15), Rectificación (Art. 16), Supresión (Art. 17), Limitación (Art. 18), Portabilidad (Art. 20), Oposición (Art. 21), Decisiones automatizadas (Art. 22).
- Ejercicio: nora@chask.fun con asunto «Derechos RGPD» + copia DNI. Respuesta en 30 días.
- Reclamación ante la AEPD: C/ Jorge Juan 6, 28001 Madrid — www.aepd.es
9. Seguridad (Art. 32 RGPD)
- Cifrado TLS 1.3 (tránsito) y AES-256 (reposo)
- Control de acceso RBAC
- Anonimización diferencial
- Auditorías periódicas
10. Cookies
Solo cookies técnicas estrictamente necesarias, exentas de consentimiento (Art. 22.2 LSSI-CE).
11. Legislación Aplicable
- Reglamento (UE) 2016/679 (RGPD)
- LO 3/2018 (LOPD-GDD)
- Ley 34/2002 (LSSI-CE)
- Directrices AEPD y CEPD