Quiénes somos
Quiénes somos
El responsable del tratamiento de los datos personales es offline (en adelante, el «Operador»). Contacto: support@beoffline.app.
Qué datos recopilamos
• Identificación: nombre, correo electrónico, fecha de nacimiento, edad y dato sobre si el usuario es menor de 18 años (`isUnder18`) para el filtro de contenido para adultos.
• Género: mujer/hombre/otro. No se muestra públicamente en el perfil — sirve exclusivamente para gestionar el acceso a la función de seguridad «Solo para mujeres» en eventos privados. Lo tratamos sobre la base del interés legítimo (art. 6, ap. 1, letra f RGPD) y de conformidad con la ley eslovaca n.º 365/2004 Rec. de antidiscriminación, que permite un trato diferenciado por razón de género cuando persigue un fin legítimo (aquí: la seguridad de las mujeres en encuentros offline). Este dato no se puede modificar en la aplicación tras su primera configuración — las correcciones se gestionan a través del soporte.
• Perfil: fotos, biografía, intereses, radio de búsqueda preferido, ubicación de residencia (si la indicas).
• Actividad: eventos creados, asistencia (con verificación GPS), swipes (Sí/No tras el evento — conservados únicamente para permitir la ventana de match posterior al evento; eliminación automática 90 días después del evento), favoritos, reseñas, mensajes.
• Sin decisiones automatizadas en el sentido del art. 22 RGPD. Los matches son puramente mecánicos (Sí mutuo) — sin decisiones algorítmicas ni perfilado.
• Afiliación: código único y código de quien te invitó (`affiliateReferredBy`) — almacenados de forma permanente para los fines del programa de afiliación. El código es invisible para terceros, salvo para el operador.
• Comportamiento de comunicación: lista de chats silenciados, chats fijados, preferencias de notificaciones. Tratado para la funcionalidad de la aplicación (art. 6, ap. 1, letra b RGPD).
• Token de notificación (Expo Push) — se utiliza exclusivamente para entregar notificaciones. Al eliminar la cuenta se anula explícitamente antes de la cascada.
• Técnicos: modelo del dispositivo, registros, errores anonimizados.
• Pago: a través de Stripe. El Operador no ve los números de tarjeta — los procesa únicamente Stripe.
Por qué tratamos los datos (base jurídica)
• Ejecución del contrato (art. 6, ap. 1, letra b RGPD) — sin estos datos la aplicación no puede funcionar.
• Consentimiento (art. 6, ap. 1, letra a RGPD) — para notificaciones de marketing y ampliaciones opcionales.
• Interés legítimo (art. 6, ap. 1, letra f RGPD) — seguridad, prevención de fraude, analítica.
• Obligación legal (art. 6, ap. 1, letra c RGPD) — obligaciones contables y fiscales.
Plazo de conservación
• Cuenta y perfil: durante la existencia de la cuenta.
• Chats de grupo: conservados 1 mes tras el final del evento, después se eliminan automáticamente. Tras la eliminación de la cuenta, tus mensajes en los chats de grupo se mantienen con una firma anonimizada «Cuenta eliminada» — sobre la base del interés legítimo de los demás participantes (art. 6, ap. 1, letra f RGPD).
• Chats directos: hasta su eliminación por uno de los participantes o la eliminación de la cuenta.
• Registros de pago: 10 años (obligación contable legal — ley eslovaca n.º 431/2002 Rec.). Estos datos también los conserva nuestro encargado del tratamiento Stripe.
• Registros de errores de la aplicación: 30 días (TTL configurado en la base de datos; interés legítimo — diagnóstico y estabilidad del servicio). No recopilamos direcciones IP.
• Swipes (Sí/No tras el evento): eliminación automática 90 días tras el final del evento (interés legítimo — funcionalidad de la ventana de match; fuera de esa ventana ya no son utilizables).
• Ventana de copias de seguridad de Firebase (Point-in-Time Recovery): 7 días.
Encargados del tratamiento (terceros)
Determinados datos personales son tratados por nuestros encargados del tratamiento, vinculados contractualmente conforme al art. 28 RGPD (DPA). La transferencia de datos fuera del EEE está cubierta por las cláusulas contractuales tipo (CCT) según la Decisión CE 2021/914 o por una decisión de adecuación.
• Google Ireland Ltd. (Firebase) — autenticación, base de datos Firestore, Storage, Cloud Functions, hosting. Los datos se conservan en la región europe-west1 (Bélgica, EEE). Garantía: DPA + cláusulas estándar del RGPD.
• Stripe Payments Europe Ltd. (Irlanda) — procesamiento de pagos, KYC para cuentas business (Stripe Connect), reembolsos, gestión de disputas. Algunos datos técnicos pueden ser tratados por Stripe Inc. (EE. UU.) — cubiertos por CCT. Garantía: Stripe DPA, PCI-DSS Level 1.
• Expo (Pollux Labs Inc., EE. UU.) — infraestructura de notificaciones push (Expo Push API). El token push + el cuerpo de la notificación (título + vista previa del mensaje) pasan por infraestructura en EE. UU. Garantía: CCT.
• Apple Inc. (EE. UU.) y Google LLC (EE. UU.) — infraestructura de entrega APNs y FCM para push (a través de Expo). Garantía: CCT.
Conservación en copias de seguridad: Firebase Firestore dispone de copias de seguridad del sistema (Point-in-Time Recovery) con una retención máxima de 7 días. Tras la eliminación de la cuenta, los datos personales pueden persistir en las copias durante un máximo de 7 días, durante los cuales no se utilizan activamente.
La lista actual de encargados del tratamiento puede cambiar — al incorporar un nuevo encargado, actualizaremos esta política y señalaremos el cambio en la versión del documento.
Tus derechos
• Derecho de acceso a tus datos.
• Derecho de rectificación de datos inexactos. Algunos datos (fecha de nacimiento, género, código de afiliación) son inmutables tras su configuración en la aplicación, por motivos de integridad de las funciones de seguridad y del programa; las correcciones se gestionan por correo a support@beoffline.app.
• Derecho de supresión («derecho al olvido»). Al eliminar la cuenta se conservan: (a) tus mensajes en los chats de grupo con la firma anonimizada «Cuenta eliminada» (interés legítimo de los demás participantes, art. 6, ap. 1, letra f), (b) los registros de pago durante 10 años en archivos contables (obligación legal — ley eslovaca n.º 431/2002 Rec.), (c) las copias de seguridad de Firebase durante un máximo de 7 días.
• Derecho a la limitación del tratamiento.
• Derecho a la portabilidad de los datos (exportación en formato JSON desde la aplicación, máx. 1 vez cada 24 h conforme al art. 12, ap. 5 — proporcional a los costes).
• Derecho a oponerte al tratamiento.
• Derecho a presentar una reclamación ante la Autoridad eslovaca de protección de datos.
Para ejercer tus derechos, contáctanos en support@beoffline.app.
Geolocalización
La aplicación utiliza la ubicación del dispositivo para mostrar eventos cercanos y verificar la asistencia. Puedes desactivar la ubicación en cualquier momento en la configuración del sistema operativo — la aplicación utilizará entonces la ubicación de residencia que hayas indicado o la predeterminada (Bratislava).
Notificaciones push y cookies
Solo enviamos notificaciones push si las permites. Puedes desactivarlas en cualquier momento en la configuración de la aplicación o del sistema operativo.
La aplicación móvil no utiliza cookies HTTP clásicas — se ejecuta como aplicación nativa.
El sitio beoffline.app utiliza un almacenamiento mínimo en el cliente (sessionStorage) para guardar temporalmente un código de invitación del parámetro de URL `?ref=...` — este almacenamiento se borra automáticamente al cerrar la pestaña/ventana del navegador. No utilizamos cookies de seguimiento ni analíticas de terceros. Al iniciar sesión en el portal de negocio (`/ucet/*`), Firebase Auth almacena localmente su token de autenticación (IndexedDB), que es «estrictamente necesario» en el sentido de la Directiva ePrivacy (excepción del art. 5, ap. 3) — sin él no podrías iniciar sesión.
Menores
La aplicación no está destinada a personas menores de 16 años. Si tenemos conocimiento de una cuenta así, la eliminaremos.
Cambios en la política
En caso de cambios sustanciales, te avisaremos en la aplicación. Conservamos las versiones anteriores.