Política de privacidad.

Tiquismiquis está en fase de MVP. Este documento recoge las condiciones esenciales para cumplir el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Será revisado y ampliado antes del lanzamiento público.

Mientras Tiquismiquis no está abierto al público, ofrecemos un formulario en tiquismiquis.app/wip donde puedes dejar tu correo electrónico para que te avisemos cuando lancemos la primera versión de prueba. El tratamiento es el siguiente:

• Datos recogidos: tu dirección de correo electrónico, la marca de tiempo del registro, el origen del clic dentro de la página (CTA flotante o CTA al final), tu idioma preferido del navegador y un hash irreversible de tu IP (sha256 con sal interna). La IP en claro no se almacena en ningún momento; el hash se usa exclusivamente para limitar abusos automatizados (rate-limit).
• Finalidad: enviarte un único correo con el aviso de lanzamiento de la beta y una explicación breve de cómo funciona Tiquismiquis. No usaremos tu email para ninguna otra comunicación, newsletter, promoción ni cesión a terceros.
• Base jurídica: tu consentimiento expreso (art. 6.1.a RGPD), prestado mediante una casilla no premarcada al enviar el formulario.
• Plazo de conservación: hasta el envío del aviso de lanzamiento o como máximo 18 meses desde tu registro, lo que ocurra antes. Pasado ese plazo, los datos se eliminan o se anonimizan. Si retiras tu consentimiento antes (ver más abajo), tu email se borra en un plazo máximo de 30 días.
• Encargado del tratamiento: Supabase (alojamiento de la base de datos donde se guarda el email, servidores en la Unión Europea).
• Cómo darte de baja: escribe a fernando.olea.dev@gmail.com desde la dirección con la que te registraste, indicando que quieres que borremos tu email de la lista. Lo eliminaremos en un plazo máximo de 30 días y te lo confirmaremos.

Esta sección quedará obsoleta una vez se cierre la fase de waitlist y el aviso de lanzamiento haya sido enviado.

El responsable del tratamiento de los datos personales es Fernando Ángel Olea Gutiérrez, persona física que opera el proyecto Tiquismiquis desde España. Para cualquier comunicación relativa a protección de datos puedes escribir a fernando.olea.dev@gmail.com.

• Datos de identificación: dirección de correo electrónico y nombre público asociado a tu cuenta de Google, recibidos a través del proceso de login OAuth.
• Datos de actividad: respuestas que envías a las preguntas de las reseñas, sitios marcados como favoritos, sesiones de uso de la app.
• Datos técnicos mínimos: dirección IP, identificador de sesión, tipo de navegador y dispositivo, registrados de forma agregada para seguridad y depuración de errores.

No solicitamos número de teléfono, dirección postal, datos bancarios ni documentos identificativos (DNI/NIE).

• Autenticación e identificación en la aplicación. Base: ejecución del servicio solicitado por ti (art. 6.1.b RGPD).
• Cálculo del score público de los negocios a partir de respuestas agregadas. Base: ejecución del servicio (art. 6.1.b) e interés legítimo (art. 6.1.f) en ofrecer rankings con criterio.
• Mejora del producto y métricas de uso. Base: tu consentimiento (art. 6.1.a), revocable en cualquier momento desde tu perfil.
• Seguridad y prevención de fraude. Base: interés legítimo (art. 6.1.f).

Tus datos se conservan mientras mantengas la cuenta activa. Cuando solicites la baja, los datos identificativos se borran en un plazo máximo de 30 días. Las respuestas individuales se anonimizan (se desvinculan de tu identidad) pero permanecen agregadas en los scores públicos por interés legítimo del servicio.

Tus datos pueden ser tratados por los siguientes proveedores, todos sometidos a contrato de encargo del tratamiento (art. 28 RGPD):

• Supabase (alojamiento de base de datos y autenticación). Servidores en la UE.
• Google LLC (autenticación OAuth — solo recibe la solicitud y devuelve el token; no se le envían datos de uso de la app).
• Netlify (alojamiento del frontend, logs de acceso anonimizados).
• Sentry (registro de errores técnicos, datos seudonimizados).
• PostHog (analítica anónima de producto, servidores en la UE).

No realizamos transferencias internacionales fuera del Espacio Económico Europeo más allá de las propias del proveedor de OAuth (Google).

Como titular de los datos puedes ejercer los siguientes derechos:

• Acceso — saber qué datos tenemos sobre ti.
• Rectificación — corregir datos inexactos.
• Supresión (olvido) — pedir el borrado de tus datos.
• Oposición y limitación del tratamiento.
• Portabilidad — recibir una copia de tus datos en formato estructurado.
• Revocación del consentimiento en cualquier momento, sin efecto retroactivo.

Para ejercerlos, escribe a fernando.olea.dev@gmail.com desde la dirección con la que te diste de alta. Responderemos en un plazo máximo de un mes (prorrogable a dos en casos complejos, art. 12 RGPD).

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar reclamación ante la Agencia Española de Protección de Datos (aepd.es).

El score de cada negocio se calcula de forma automática agregando respuestas de muchos usuarios. Esto no constituye una decisión automatizada con efectos jurídicos sobre ti (art. 22 RGPD): nadie te puntúa ni se te aplican consecuencias por tu actividad. La fiabilidad individual de cada usuario se calcula como peso interno para la calidad del ranking, pero nunca se publica.

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada y recordar tu decisión sobre cookies (no requieren consentimiento, art. 22.2 LSSI-CE). Para analítica usamos PostHog en modo agregado y solo activamos su captura tras tu consentimiento explícito en el banner. El listado completo de cookies, finalidades, proveedores y duración está en la política de cookies, donde también puedes cambiar tus preferencias en cualquier momento.

Tiquismiquis no está dirigido a menores de 14 años. Conforme al art. 7 LOPDGDD, no aceptamos registros de menores de 14 sin consentimiento del titular de la patria potestad o tutela. Si detectamos una cuenta de un menor, procederemos a su bloqueo y eliminación.

Podemos actualizar esta política para reflejar cambios legales o del servicio. Te avisaremos con razonable antelación cuando los cambios sean sustanciales. La fecha de la última actualización aparece al inicio de este documento.