Política de Privacidad
Cómo tratamos tus datos en FunTicket — qué datos, por qué, durante cuánto tiempo, con qué derechos.
Última actualización ·
1. Quiénes somos
Toxicode es el responsable del tratamiento de los datos personales recogidos a través de la app FunTicket (iOS y Android) y del sitio funticket.musme.app. Escríbenos a it.funticket@gmail.com para cualquier duda sobre esta política o para ejercer tus derechos.
2. En corto: lo que NO hacemos
Antes del lenguaje legal, los compromisos concretos:
- Las fotos de tus boletos se quedan en el teléfono. El OCR (reconocimiento de texto) y los parsers (IATA BCBP, TicketOne, Live Nation) se ejecutan completamente en el dispositivo con Apple ML Kit y nuestro módulo nativo. No mandamos esas imágenes a nuestros servidores para “leerlas”.
- No vendemos tus datos a nadie. Nunca. No es nuestro modelo de negocio.
- Sin trackers publicitarios de terceros en la app. Sin Google Analytics, Facebook Pixel, AppsFlyer, etc.
- Sin cuenta obligatoria. Puedes usar FunTicket en modo invitado: los boletos se quedan solo en tu dispositivo.
3. Qué datos recogemos
3.1 Cuenta (solo si te registras o inicias sesión con SSO)
Cuando creas una cuenta, manualmente o con Iniciar sesión con Apple / Google Sign-In (vía idToken nativo, sin redirect web), recibimos:
- Correo electrónico (necesario para acceso y recuperación de contraseña)
- Nombre / display name (opcional, modificable en Ajustes)
- Proveedor SSO (apple/google, si se usa)
- Identificador único de usuario (UUID generado por nosotros al primer acceso)
Para usuarios migrados desde el viejo Firebase también mantenemos el firebase_uid original para preservar la continuidad de sus boletos.
3.2 Contenido que creas
- Boletos (título, fecha, recinto, sector, asiento, campos específicos para vuelos/cine)
- Personalizaciones (colores, fuentes elegidas, template seleccionado)
- Imágenes de boletos (fotos cargadas tras el registro se sincronizan en Supabase Storage con URL firmadas con expiración)
- Notificaciones y recordatorios programados
3.3 Datos técnicos
Cuando la app habla con nuestro backend para sync y descarga de templates, registramos — por seguridad y debug:
- Dirección IP (enmascarada después de 30 días)
- User-Agent del dispositivo
- Timestamp de las peticiones
- Errores (código, ruta, request id correlado con nuestro logger interno)
Estos logs duran máximo 30 días antes de la rotación.
4. Qué NO recogemos
- Geolocalización GPS. La app nunca pide permisos de localización.
- Contactos, calendario, fotos de otros álbumes (solo las imágenes que tú decides importar).
- Audio / micrófono (los permisos están declarados en el manifest solo porque el SDK de cámara los pide, pero el micrófono nunca se activa).
- Historial de navegación web.
5. Por qué tratamos tus datos (base legal GDPR)
| Finalidad | Base legal |
|---|---|
| Prestación del servicio (login, sync de boletos, notificaciones) | Ejecución del contrato (art. 6.1.b GDPR) |
| Seguridad, anti-fraude, log de errores | Interés legítimo (art. 6.1.f GDPR) |
| Cumplimiento legal (ej. requerimientos de autoridades) | Obligación legal (art. 6.1.c GDPR) |
| Comunicaciones promocionales (hoy no enviamos) | Consentimiento expreso (art. 6.1.a GDPR) |
6. Dónde viven tus datos
Todos los datos están alojados en Supabase self-hosted en servidores en la Unión Europea. Sin transferencias extra-UE para contenido de usuario. Las únicas excepciones:
- SSO Apple / Google: el flujo inicial de autenticación toca sus servidores (Estados Unidos), pero nosotros solo recibimos el
idTokeny el email verificado. - Apple Push Notification Service / Firebase Cloud Messaging: indispensables para notificaciones push, gestionados por Apple/Google bajo sus estándares.
7. Cuánto tiempo
| Tipo de dato | Conservación |
|---|---|
| Perfil de usuario activo | Mientras mantengas la cuenta |
| Boletos y personalizaciones | Hasta que los elimines |
| Cuenta después de eliminar | Borrada en 30 días (los boletos cloud al instante) |
| Logs técnicos (IP, UA) | 30 días |
| Backups de seguridad | Máximo 90 días tras la eliminación |
8. Tus derechos
Según los arts. 15-22 GDPR puedes en cualquier momento:
- Acceso a tus datos personales
- Rectificación de datos inexactos
- Supresión (“derecho al olvido”)
- Limitación del tratamiento
- Portabilidad (exporta tus boletos en JSON desde la app, Ajustes → Exportar datos)
- Oposición al tratamiento basado en interés legítimo
- Reclamación ante la AEPD (www.aepd.es) o tu autoridad de control local
Escribe a it.funticket@gmail.com para ejercer cualquiera de estos derechos. Respondemos en 30 días.
9. Seguridad
- Transporte cifrado TLS 1.3 end-to-end
- JWT HS256 con rotación de access/refresh tokens, almacenamiento seguro nativo (Keychain en iOS / EncryptedSharedPreferences en Android)
- Row Level Security Postgres en todo el contenido de usuario — incluso si nuestro backend se viera comprometido, las RLS impiden lecturas cross-usuario
- OCR y parsing on-device: las imágenes nunca dejan tu teléfono para ser interpretadas
- Backend audit-logged, 91 tests de integración cubren los flujos sensibles en cada release
10. Cambios
Actualizamos esta política cuando cambian las prácticas. La fecha de “Última actualización” arriba es la autoritativa. Cambios sustanciales se comunican por email (si tienes cuenta) y banner in-app.
11. Contacto
Toxicode — para cualquier duda sobre el tratamiento de datos personales: it.funticket@gmail.com
No hemos designado un DPO obligatorio (los criterios del art. 37 GDPR no aplican), pero el email arriba es el canal oficial para cualquier solicitud de privacidad.