RESUMEN RÁPIDO

• Usamos tus datos para crear tu cuenta, mostrar tu perfil y publicaciones, facilitar el chat, prevenir fraude/abuso, dar soporte y mejorar el rendimiento (analítica) del Servicio.

• Si te registras con Google, recibimos SOLO tu email, nombre y foto (si está disponible). No accedemos a Gmail, Drive o Contactos.

• No vendemos datos personales. No compartimos datos con redes publicitarias para crear audiencias ni para publicidad dirigida.

• Puedes borrar tu cuenta desde la App o desde la Web. Nuestro plazo objetivo de borrado es de hasta 30 días, con excepciones limitadas por seguridad/cumplimiento.

• Contacto de privacidad/soporte: support@flipaki.com

1. QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO

Responsable del tratamiento (Data Controller):
Stackslides SL (España)
Dirección: Carrer de Musitu 47, España
NIF: [NÚMERO]
Email (privacidad/soporte): support@flipaki.com

Afiliada técnica / titular de IP:
YDesign Systems (“YDesign”) es la entidad que desarrolla y mantiene el software y la propiedad intelectual técnica de Flipaki. En la práctica, YDesign puede prestar soporte técnico y operar herramientas internas (por ejemplo, administración/soporte). A efectos de protección de datos, cuando trate datos para prestar servicios técnicos a Stackslides, lo hace como proveedor/encargado del tratamiento de Stackslides.
Datos legales de YDesign (dirección/registro): (Pendiente de confirmar para reflejarlo con precisión).

Delegado de Protección de Datos (DPO): (Pendiente de confirmar). Si no existe, este apartado puede indicarse como: “No contamos con DPO; puedes escribirnos a support@flipaki.com”.

2. A QUIÉN SE APLICA

Se aplica a:

• usuarios de la Web (flipaki.com),

• usuarios de la App iOS/Android,

• personas que contacten con soporte o participen en pruebas, demos o validación temprana.

3. MENORES

Flipaki está dirigido a mayores de 18 años. La edad se basa en declaración durante el registro. Si detectamos o sospechamos razonablemente que un usuario es menor de 18 años, podremos restringir o eliminar la cuenta para proteger a la comunidad y el Servicio.

4. DATOS PERSONALES QUE RECOPILAMOS

4.1 Datos que nos das al crear una cuenta
Obligatorios para registro:

• Nombre

• Apellidos

• Nickname/alias

• Email

• Foto de perfil

• Fecha de nacimiento (si se solicita en el registro)

• Ciudad

Opcionales (si se habilitan y decides completarlos):

• Bio

• Preferencias u otra información de perfil

• Verificación de número móvil (opcional)

4.2 Datos que generas al usar Flipaki

• Publicaciones/anuncios: título, descripciones, imágenes, categorías y otros campos del anuncio.

• Mensajes (chat): contenido de mensajes y metadatos necesarios para que el chat funcione.

• Búsquedas: guardamos historial de búsquedas (búsquedas previas) y también eventos de búsqueda para mejorar relevancia.

• Interacciones: favoritos, clics, pantallas vistas y otros eventos de uso (según configuración y consentimiento cuando aplique).

• Reportes/moderación: reportes sobre usuarios o publicaciones y trazabilidad razonable de acciones de moderación.

4.3 Verificación por SMS (opcional)
Si decides verificar tu móvil, tratamos tu número de teléfono para enviar el código OTP y verificarlo.

• El número NO se muestra públicamente a otros usuarios.

• Puede ser visible para administradores autorizados de Flipaki con fines de seguridad y soporte.

• No usamos tu teléfono para marketing.

4.4 Ubicación

• Ubicación aproximada: se usa para mejorar resultados (por ejemplo, anuncios cercanos).

• Ubicación precisa (GPS): SOLO si activas el permiso del dispositivo. No usamos ubicación precisa en segundo plano.

• También puedes introducir una dirección aproximada mediante búsqueda/autocompletado para ubicar un anuncio o punto de encuentro; mostramos avisos para que no introduzcas una dirección completa por privacidad.

• La ubicación se usa cuando utilizas la funcionalidad (no en segundo plano).

4.5 Fotos

• Fotos de perfil

• Fotos de anuncios/publicaciones
  Metadatos EXIF: no conservamos intencionalmente metadatos EXIF como parte de nuestras prácticas estándar (si tu dispositivo los incluye, las plataformas de almacenamiento pueden procesar el archivo; minimizamos y tratamos de no usar EXIF para finalidades del Servicio).

4.6 Datos técnicos (Web/App)

• Identificadores técnicos (por ejemplo, ID interno de usuario, ID de dispositivo/instalación, Firebase App Instance ID), idioma, versión de app, sistema operativo.

• Datos de rendimiento, errores, crash logs y diagnósticos.

• Cookies en la Web y SDKs/identificadores equivalentes en la App (ver Política de Cookies).

5. PARA QUÉ USAMOS TUS DATOS (FINALIDADES)

Usamos tus datos para:

1. Crear y gestionar tu cuenta y autenticarte (incluye login con Google/Apple/email).

2. Mostrar tu perfil y tus publicaciones dentro del marketplace.

3. Facilitar la comunicación entre usuarios mediante chat y funciones relacionadas.

4. Soporte y atención al usuario, gestión de solicitudes y reportes.

5. Moderación, seguridad y prevención de fraude/abuso.

6. Mejora del producto: análisis de uso, rendimiento y estabilidad (analítica y crash logs).

7. Cumplimiento de obligaciones legales y atención de reclamaciones.

Importante: No vendemos datos personales ni compartimos datos con redes publicitarias para crear audiencias o para publicidad dirigida. La medición/analítica se realiza para entender el rendimiento del Servicio, no para segmentación publicitaria basada en perfiles.

6. BASE LEGAL (ENFOQUE GENERAL)

Tratamos datos personales según:

• Ejecución del servicio: para crear tu cuenta y ofrecer funciones esenciales (marketplace, chat, búsquedas, publicaciones).

• Consentimiento: para cookies/SDKs no esenciales cuando aplique, y para permisos del dispositivo (por ejemplo, ubicación precisa).

• Interés legítimo: seguridad, prevención de fraude, moderación, mejora del servicio y mantenimiento del Servicio (con salvaguardas y minimización).

• Obligación legal: cuando sea necesario para cumplir requisitos legales o responder a autoridades/reclamaciones.

7. DATOS DE USUARIO DE GOOGLE (GOOGLE API SERVICES USER DATA POLICY)

7.1 Qué datos de Google accedemos
Si eliges “Iniciar sesión con Google”, recibimos únicamente:

• Email

• Nombre

• Foto de perfil (si está disponible)

7.2 Para qué los usamos
Usamos estos datos solo para:

• Autenticación (verificar tu identidad y permitir el inicio de sesión)

• Crear/gestionar tu cuenta en Flipaki (por ejemplo, completar perfil básico)

• Seguridad (prevenir accesos no autorizados)

7.3 Qué NO accedemos
No accedemos a contenidos o datos de servicios de Google como Gmail, Google Drive, Google Contacts, Google Calendar, ni otros datos distintos a los necesarios para el login indicado arriba.

7.4 Almacenamiento y seguridad
Almacenamos los datos necesarios para tu cuenta en nuestra infraestructura. Actualmente usamos Firebase para servicios de backend y almacenamiento de contenido (por ejemplo, fotos).

7.5 Compartición
No vendemos datos de usuario de Google.
No compartimos datos de usuario de Google con anunciantes para segmentación.
Solo se comparten con proveedores necesarios para operar Flipaki (por ejemplo, infraestructura/autenticación), bajo condiciones de protección de datos.

7.6 Retención y eliminación
Conservamos los datos de Google vinculados a tu cuenta mientras la cuenta esté activa. Puedes eliminar tu cuenta (ver Sección 12). Tras la solicitud, eliminaremos los datos personales asociados en un plazo objetivo de hasta 30 días, salvo retenciones limitadas por seguridad o cumplimiento.

7.7 Mínimo acceso y uso limitado
Accedemos y usamos datos de Google con el mínimo necesario y solo para las finalidades descritas en esta sección.

8. CON QUIÉN COMPARTIMOS DATOS (Y CON QUIÉN NO)

• No vendemos tus datos.

• No compartimos datos con redes publicitarias para crear audiencias o segmentación basada en tus datos personales.

Podemos compartir datos con:

• Proveedores que nos ayudan a operar el Servicio (infraestructura, analítica, soporte, verificación SMS, búsqueda), actuando como encargados del tratamiento o proveedores según corresponda.

• Afiliadas (como YDesign) cuando sea necesario para operación técnica, mantenimiento y soporte, bajo obligaciones de confidencialidad y protección de datos.

• Autoridades o terceros cuando sea necesario para cumplir obligaciones legales o responder a reclamaciones.

9. TRANSFERENCIAS INTERNACIONALES (FUERA DEL EEE)

Algunos proveedores tecnológicos pueden tratar datos fuera del Espacio Económico Europeo (por ejemplo, por infraestructura global). Cuando esto ocurra, aplicamos medidas y garantías adecuadas para proteger tus datos conforme a la normativa aplicable.
(Pendiente de confirmar): lista final de proveedores activos y su localización principal para reflejarlo con precisión.

10. . DÓNDE SE ALMACENAN LOS DATOS Y CÓMO LOS PROTEGEMOS

10.1 Almacenamiento (alto nivel)

• Datos de cuenta y contenido (incl. fotos de perfil/productos): Firebase.

• Soporte y comunicaciones: Intercom.

• Administración/operaciones internas y logs de moderación: Retool.

10.2 Seguridad
Aplicamos medidas razonables de seguridad, como:

• Control de accesos y roles (principio de mínimo privilegio).

• Cifrado en tránsito (HTTPS/TLS).

• Medidas de seguridad en cuentas administrativas (por ejemplo, 2FA donde esté disponible).

• Registro de actividad administrativa cuando procede.

• Buenas prácticas de minimización y privacidad por defecto.

11. . RETENCIÓN DE DATOS (CUÁNTO TIEMPO LOS GUARDAMOS)

Conservamos tus datos solo el tiempo necesario para las finalidades descritas:

• Datos de cuenta: mientras la cuenta esté activa.

• Publicaciones y fotos: mientras permanezcan publicadas o asociadas a tu cuenta, hasta su eliminación o cierre de cuenta.

• Mensajes de chat: se guardan mientras la cuenta esté activa. Retención por defecto: indefinida, con opción de borrar conversación (según funcionalidad).

• Soporte y reportes: durante el tiempo necesario para gestionar el caso y mantener trazabilidad razonable.

• Bloqueos / prevención de abuso: podemos conservar un dato mínimo (por ejemplo, número de teléfono verificado) para evitar re-registros de usuarios bloqueados por motivos de seguridad. Esto se basa en interés legítimo y minimización.

• Cumplimiento y disputas: podemos conservar datos cuando sea necesario por obligaciones legales o para resolver reclamaciones.

12. . ELIMINACIÓN DE CUENTA Y DATOS

12.1 Cómo solicitar la eliminación
Puedes solicitarlo:

• Desde la App: Home → Perfil (arriba a la derecha) → Settings → bajar hasta el final → “Cerrar cuenta”.

• Desde la Web: https://flipaki.com/support/delete-account

12.2 Plazo
Nuestro plazo objetivo para completar la eliminación es de hasta 30 días desde la solicitud.

12.3 Qué se elimina y qué puede conservarse
Eliminamos o anonimizamos tus datos personales asociados a tu cuenta y contenido, salvo:

• retenciones necesarias por obligaciones legales,

• y datos mínimos para prevención de abuso/seguridad (por ejemplo, conservar el número de teléfono verificado de un usuario bloqueado para impedir re-registros), cuando esté justificado y minimizado.

Para solicitar detalles o confirmar el estado de borrado: support@flipaki.com.

13. . DERECHOS DE LAS PERSONAS USUARIAS

Puedes ejercer tus derechos (acceso, rectificación, supresión, oposición, limitación y portabilidad, según corresponda) escribiendo a support@flipaki.com.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

14. . PROVEEDORES (HERRAMIENTAS) Y QUÉ DATOS PUEDEN TRATAR

Confirmados (activos)

• Firebase (Google): autenticación/infraestructura/backend y almacenamiento (fotos de perfil/producto), datos de cuenta y eventos técnicos.
  Datos: identificadores de cuenta, email, nombre, foto, contenido subido (fotos), logs técnicos.

• Twilio (solo si el usuario verifica móvil): envío de SMS de verificación.
  Datos: número de teléfono (para enviar/validar), metadatos de entrega.

• Intercom: soporte (formularios/tickets/chat de soporte si aplica).
  Datos: datos de contacto, contenido del mensaje, contexto del caso.

• Retool (uso interno): administración operativa y logs/gestión de reportes/moderación.
  Datos: reportes, decisiones de moderación, identificadores de usuario, evidencias asociadas.

Medición/analítica (confirmar configuración exacta en tu CMP / app)

• Google Analytics / Firebase Analytics (medición de uso y rendimiento).

• Amplitude (analítica de producto) — Pendiente de confirmar activo.

• AppsFlyer (atribución móvil) — Pendiente de confirmar activo.

• Algolia (búsqueda) — Pendiente de confirmar activo.

• Usercentrics (gestión de consentimientos) — Pendiente de confirmar activo.

• Deep links (Branch o similar) — Pendiente de confirmar proveedor final.

Nota: esta lista se actualizará cuando confirmes qué herramientas están activas en Web y App.

15. . COOKIES Y TECNOLOGÍAS SIMILARES (WEB + APP)

Usamos cookies en la Web y SDKs/identificadores equivalentes en la App para funcionamiento básico y, si consientes, analítica/medición.
Para información detallada y gestión de preferencias, consulta nuestra Política de Cookies: https://flipaki.com/cookies

16. . COMUNICACIONES

Podemos enviarte comunicaciones relacionadas con el servicio (por ejemplo, confirmaciones, avisos de seguridad, soporte). No usamos tu teléfono para marketing. Si en el futuro se habilitan comunicaciones promocionales, se informará y se gestionará conforme a la normativa aplicable y tus preferencias.

17. . CAMBIOS EN ESTA POLÍTICA

Podemos actualizar esta Política. Publicaremos la versión vigente en https://flipaki.com/privacy-policy e indicaremos la fecha de “Última actualización”.

CONTACTO
Email: support@flipaki.com
Dirección: Carrer de Musitu 47, España (Stackslides SL)