Política de privacidad.

Tiquismiquis está en fase de MVP. Este documento recoge las condiciones esenciales para cumplir el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Será revisado y ampliado antes del lanzamiento público.

El responsable del tratamiento de los datos personales es Fernando Olea (Tiquismiquis), contactable en legal@tiquismiquis.app. Tiquismiquis opera desde España.

• Datos de identificación: dirección de correo electrónico y nombre público asociado a tu cuenta de Google, recibidos a través del proceso de login OAuth.
• Datos de actividad: respuestas que envías a las preguntas de las reseñas, sitios marcados como favoritos, sesiones de uso de la app.
• Datos técnicos mínimos: dirección IP, identificador de sesión, tipo de navegador y dispositivo, registrados de forma agregada para seguridad y depuración de errores.

No solicitamos número de teléfono, dirección postal, datos bancarios ni documentos identificativos (DNI/NIE).

• Autenticación e identificación en la aplicación. Base: ejecución del servicio solicitado por ti (art. 6.1.b RGPD).
• Cálculo del score público de los negocios a partir de respuestas agregadas. Base: ejecución del servicio (art. 6.1.b) e interés legítimo (art. 6.1.f) en ofrecer rankings con criterio.
• Mejora del producto y métricas de uso. Base: tu consentimiento (art. 6.1.a), revocable en cualquier momento desde tu perfil.
• Seguridad y prevención de fraude. Base: interés legítimo (art. 6.1.f).

Tus datos se conservan mientras mantengas la cuenta activa. Cuando solicites la baja, los datos identificativos se borran en un plazo máximo de 30 días. Las respuestas individuales se anonimizan (se desvinculan de tu identidad) pero permanecen agregadas en los scores públicos por interés legítimo del servicio.

Tus datos pueden ser tratados por los siguientes proveedores, todos sometidos a contrato de encargo del tratamiento (art. 28 RGPD):

• Supabase (alojamiento de base de datos y autenticación). Servidores en la UE.
• Google LLC (autenticación OAuth — solo recibe la solicitud y devuelve el token; no se le envían datos de uso de la app).
• Netlify (alojamiento del frontend, logs de acceso anonimizados).
• Sentry (registro de errores técnicos, datos seudonimizados).
• PostHog (analítica anónima de producto, servidores en la UE).

No realizamos transferencias internacionales fuera del Espacio Económico Europeo más allá de las propias del proveedor de OAuth (Google).

Como titular de los datos puedes ejercer los siguientes derechos:

• Acceso — saber qué datos tenemos sobre ti.
• Rectificación — corregir datos inexactos.
• Supresión (olvido) — pedir el borrado de tus datos.
• Oposición y limitación del tratamiento.
• Portabilidad — recibir una copia de tus datos en formato estructurado.
• Revocación del consentimiento en cualquier momento, sin efecto retroactivo.

Para ejercerlos, escribe a legal@tiquismiquis.app desde la dirección con la que te diste de alta. Responderemos en un plazo máximo de un mes (prorrogable a dos en casos complejos, art. 12 RGPD).

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).

El score de cada negocio se calcula de forma automática agregando respuestas de muchos usuarios. Esto no constituye una decisión automatizada con efectos jurídicos sobre ti (art. 22 RGPD): nadie te puntúa ni se te aplican consecuencias por tu actividad. La fiabilidad individual de cada usuario se calcula como peso interno para la calidad del ranking, pero nunca se publica.

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada (no requieren consentimiento). Para analítica usamos PostHog en modo agregado y solo activamos su captura tras tu consentimiento explícito en el banner de cookies. Puedes consultar el detalle en la futura Política de cookies (en preparación).

Tiquismiquis no está dirigido a menores de 14 años. Conforme al art. 7 LOPDGDD, no aceptamos registros de menores de 14 sin consentimiento del titular de la patria potestad o tutela. Si detectamos una cuenta de un menor, procederemos a su bloqueo y eliminación.

Podemos actualizar esta política para reflejar cambios legales o del servicio. Te avisaremos con razonable antelación cuando los cambios sean sustanciales. La fecha de la última actualización aparece al inicio de este documento.