Cómo WatchScope trata tus datos conforme al Reglamento General de Protección de Datos (UE) 2016/679. Qué recopilamos, adónde va, quién lo ve, cuánto se conserva — y cómo ejercer tus derechos en cualquier momento.
El responsable del tratamiento es WatchScope (la aplicación y sus desarrolladores), contactable en la dirección privacy@watchscope.app. Para solicitudes en materia de protección de datos puedes dirigirte al Delegado de Protección de Datos (DPO) en la misma dirección.
WatchScope trata los datos personales conforme al Reglamento General de Protección de Datos (UE 2016/679 — RGPD), al UK Data Protection Act 2018, al California Consumer Privacy Act tal como modificado por el CPRA, a la Lei Geral de Proteção de Dados brasileña (LGPD), a la nLPD suiza revisada y a las políticas User Data y Data Safety de Google Play. Tu colección viaja cifrada en tránsito (TLS 1.3) y se conserva en Firebase Firestore en centros de datos certificados ISO/IEC 27001, 27017, 27018 y SOC 2/3.
Datos de cuenta: email, identificador de usuario Firebase, idioma de la app. Datos de colección: marca, modelo, referencia, calibre, año, condición, precio de compra, valor de mercado, notas, fotos, historial de servicio. Datos técnicos: mediciones cronométricas (marcha, amplitud, beat error, muestras de forma de onda). Datos de diagnóstico: registros de crash e identificadores anónimos vía Firebase Crashlytics. Datos publicitarios (vía Google AdMob): identificador publicitario Android (AAID), dirección IP, información básica del dispositivo y de la app, eventos de interacción con los anuncios — ver la sección «Publicidad» para detalles y opciones de control. NO recopilamos datos sanitarios, biométricos, financieros o de geolocalización precisa.
El micrófono se utiliza exclusivamente en tiempo real para medir el latido del volante. Ninguna muestra de audio se guarda, registra, transmite o utiliza para entrenar modelos de IA. El flujo de audio se procesa en memoria y se descarta instantáneamente.
Prestación del servicio (ejecución del contrato, art. 6.1.b RGPD): autenticación, sincronización de la colección, cálculo de los veredictos técnicos. Seguridad y prevención de fraude (interés legítimo, art. 6.1.f): registros del sistema, limitación de velocidad. Mejora del producto (interés legítimo): diagnóstico agregado y anónimo. Cumplimiento de obligaciones legales (art. 6.1.c): respuesta a solicitudes de las autoridades competentes.
No vendemos, alquilamos ni cedemos los datos de tu colección. Para prestar el servicio nos servimos de los siguientes encargados del tratamiento: Google Ireland Ltd. (Firebase Authentication, Firestore, Crashlytics, Cloud Storage y Google AdMob para la publicidad — ver sección dedicada) y RevenueCat Inc. (gestión de suscripciones, cuando estén activas). La red AdMob puede tratar identificadores publicitarios y eventos de interacción con los anuncios sujeto al consentimiento que proporcionas, modificable en cualquier momento. Si activas la función «Compartir perfil», una versión pública de tu colección (sin precios ni números de serie) queda accesible mediante enlace hasta que la desactivas.
La app muestra publicidad a través de Google AdMob (Google Ireland Ltd.). Para publicar anuncios, AdMob puede tratar el identificador publicitario Android (AAID), la dirección IP, información básica del dispositivo y de la app y eventuales interacciones con los anuncios. Para los usuarios del Espacio Económico Europeo, Reino Unido y Suiza, los anuncios personalizados requieren tu consentimiento previo conforme al RGPD, al UK GDPR y a la nueva nLPD suiza; en ausencia de consentimiento solo pueden mostrarse anuncios no personalizados basados en el contexto. Puedes restablecer o eliminar el AAID en cualquier momento desde Ajustes Android › Privacidad › Anuncios. Los residentes en California pueden oponerse a la actividad que el CCPA/CPRA califica como «sharing» escribiendo a privacy@watchscope.app o enviando una señal Global Privacy Control (GPC). No activamos el modo child-directed de AdMob porque la app no está destinada a menores (ver sección «Menores»). Las prácticas de Google en materia de datos publicitarios se describen en detalle en policies.google.com/technologies/partner-sites y policies.google.com/privacy.
Los datos se almacenan principalmente en servidores europeos (región europe-west1, Bélgica). Las eventuales transferencias hacia Estados Unidos se realizan bajo las Cláusulas Contractuales Tipo de la Comisión Europea (decisión 2021/914) y, para Google, bajo el Data Privacy Framework UE-USA. Las transferencias hacia el Reino Unido se basan en el UK International Data Transfer Addendum. Los detalles se publican en las informativas de Google y RevenueCat.
Conservamos los datos de cuenta y de colección mientras la cuenta esté activa. A la cancelación de la cuenta, todos los datos se eliminan de los sistemas de producción en 30 días y de las copias de seguridad en 90 días. Para la prevención del fraude, un registro mínimo pseudonimizado (hash unidireccional del email, última dirección IP conocida y contadores de referido) se conserva por un máximo de 90 días sobre la base del interés legítimo (art. 6, ap. 1, let. f RGPD) y luego se elimina automáticamente. Los registros de seguridad se conservan por un máximo de 12 meses. El diagnóstico agregado y anónimo puede conservarse indefinidamente.
Adoptamos medidas técnicas y organizativas adecuadas: TLS 1.3 en tránsito, cifrado at rest, reglas Firestore basadas en la identidad autenticada, acceso del personal con privilegio mínimo y autenticación multifactor, auditorías periódicas. En caso de violación de datos personales notificamos a los usuarios afectados y a las autoridades competentes en 72 horas como exige el art. 33 RGPD.
Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición (art. 15-22 RGPD) y a revocar en cualquier momento el consentimiento. Los residentes en California pueden ejercer el derecho a saber, eliminar, corregir y limitar el uso de datos personales sensibles y el derecho a no ver sus datos vendidos o compartidos (CCPA/CPRA). Los residentes en Brasil disponen de los derechos previstos en el art. 18 LGPD. Para ejercer un derecho escribe a privacy@watchscope.app — respondemos en 30 días. Tienes además derecho a presentar reclamación ante la autoridad de control competente (p. ej. la Agencia Española de Protección de Datos en España, el Garante per la protezione dei dati personali en Italia, la ICO en el Reino Unido, la CNIL en Francia, la CPPA en California).
Puedes solicitar la cancelación completa de la cuenta directamente desde la app en Perfil › Ajustes › Eliminar cuenta, o escribiendo a privacy@watchscope.app. La cancelación es definitiva y elimina tu colección, las mediciones, las fotos y el historial de servicio en los plazos indicados en la sección «Conservación».
WatchScope no está destinada a menores de 16 años (o a la edad superior prevista por la ley local cuando sea aplicable) y no recopilamos a sabiendas datos de menores. Si crees que un menor nos ha facilitado datos personales, contáctanos y procederemos a la eliminación.
La app no utiliza cookies HTTP. Empleamos identificadores técnicos (Firebase Installation ID) estrictamente necesarios para el funcionamiento y, mediante Google AdMob, el identificador publicitario Android (AAID) con fines publicitarios. Ver la sección «Publicidad» para el modelo de consentimiento aplicable en el EEE/Reino Unido/Suiza y para los controles a tu disposición (restablecer / eliminar AAID, revocar el consentimiento, opt-out CCPA).
Podemos actualizar esta política para reflejar cambios en el servicio o en los requisitos normativos. La fecha de la última actualización se indica arriba. Para cambios sustanciales te avisaremos en la app antes de su entrada en vigor.
Para ejercer tus derechos, presentar una reclamación o solicitar aclaraciones sobre el tratamiento de tus datos.
Respondemos en 30 días.