Política de Privacidad

Aplicación Chispa  |  Última actualización: 25 de junio de 2026

1. Responsable del tratamiento

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), le informamos que el responsable del tratamiento de sus datos personales es:

Titular: José López Gómez

Correo electrónico de contacto: joselogo48@gmail.com

Identificador de la aplicación: com.calimber.chispa

Plataforma de distribución: Google Play Store

2. Ámbito de aplicación y destinatarios

La presente Política de Privacidad regula el tratamiento de datos personales que Chispa (en adelante, «la Aplicación», «nosotros» o «el Responsable») lleva a cabo en relación con los usuarios que descargan, instalan y utilizan la Aplicación en dispositivos móviles Android.

Chispa es una aplicación de citas y encuentros sociales destinada exclusivamente a personas mayores de 18 años. Su uso implica la aceptación íntegra de esta Política de Privacidad y de los Términos y Condiciones de Uso.

Última actualización: 25 de junio de 2026 — Se han añadido los datos del contacto de emergencia y la función SOS (apartados 3.7, 4, 8 y 13), y el uso de Sightengine para la verificación de perfil (apartado 7.2). Se corrige además el identificador de la aplicación indicado en el apartado 1.

3. Datos personales que recogemos

Para la prestación de los servicios de la Aplicación, tratamos las siguientes categorías de datos:

3.1 Datos de registro y perfil

3.2 Datos de localización

3.3 Datos de actividad y uso

3.4 Datos técnicos y del dispositivo

3.5 Datos de inicio de sesión con terceros

Si el usuario opta por iniciar sesión mediante Google Sign-In, recibiremos el nombre público, la dirección de correo electrónico y el identificador de cuenta de Google, de conformidad con la política de privacidad de Google LLC.

3.6 Datos del contacto de emergencia (función SOS)

Si el usuario configura un contacto de emergencia, trataremos el nombre, el número de teléfono y, opcionalmente, un mensaje personalizado de dicho contacto, facilitados voluntariamente por el propio usuario. El usuario garantiza contar con el consentimiento de su contacto de emergencia para facilitar estos datos a la Aplicación.

Al activar la función SOS, la ubicación GPS exacta del usuario en ese momento, junto con el mensaje configurado, se envía mediante SMS al número de teléfono indicado. A diferencia del resto de la Aplicación (véase el apartado 13), en este caso sí se comparte la ubicación exacta, exclusivamente con el contacto designado por el propio usuario y solo en el momento en que este activa voluntariamente esta función de seguridad.

4. Finalidades y bases jurídicas del tratamiento

Finalidad Base jurídica (art. 6 RGPD)
Gestión del registro, autenticación e inicio de sesión Ejecución de un contrato (art. 6.1.b)
Creación y gestión del perfil de usuario Ejecución de un contrato (art. 6.1.b)
Mostrar perfiles cercanos y calcular distancias entre usuarios Ejecución de un contrato / Consentimiento para acceso a ubicación (art. 6.1.a y 6.1.b)
Sistema de «me gusta» y coincidencias (matching) Ejecución de un contrato (art. 6.1.b)
Mensajería entre usuarios con coincidencia mutua Ejecución de un contrato (art. 6.1.b)
Envío de notificaciones push sobre actividad en la cuenta Consentimiento (art. 6.1.a)
Moderación automática de imágenes para detectar contenido inapropiado Interés legítimo en garantizar un entorno seguro (art. 6.1.f)
Almacenamiento del contacto de emergencia y envío de ubicación exacta por SMS (función SOS) Consentimiento del usuario e interés vital (art. 6.1.a y 6.1.d)
Actualización de la ubicación en primer plano al abrir la Aplicación Consentimiento / Ejecución del contrato (art. 6.1.a y 6.1.b)
Prevención del fraude, usos indebidos y cumplimiento legal Interés legítimo / Obligación legal (art. 6.1.c y 6.1.f)
Nota sobre el consentimiento: Cuando el tratamiento se basa en el consentimiento del usuario (localización, notificaciones push), éste puede retirar dicho consentimiento en cualquier momento desde los ajustes del dispositivo o desde la configuración de la Aplicación, sin que ello afecte a la licitud del tratamiento efectuado con anterioridad.

5. Categorías especiales de datos

La información relativa a la orientación sexual del usuario (su género y el género de las personas por las que manifiesta interés) puede constituir una categoría especial de datos a efectos del artículo 9 del RGPD.

El tratamiento de estos datos se basa en el consentimiento explícito del usuario (art. 9.2.a RGPD), que se manifiesta de forma voluntaria al completar su perfil en la Aplicación. El usuario puede modificar o eliminar esta información en cualquier momento desde su perfil.

Estos datos nunca serán utilizados con fines distintos a los declarados en la presente Política de Privacidad, ni serán comunicados a terceros salvo en los supuestos previstos en los apartados 6 y 7 de este documento.

6. Transferencias internacionales de datos

Algunos de los proveedores de servicios indicados en el apartado 7 tienen su sede o procesan datos fuera del Espacio Económico Europeo (EEE). En estos casos, el Responsable garantiza que dichas transferencias se realizan con las salvaguardas adecuadas previstas en el RGPD, que incluyen:

Para más información sobre las garantías específicas aplicables, el usuario puede dirigirse al correo indicado en el apartado 1.

7. Terceros proveedores de servicios

Para prestar los servicios de la Aplicación, contamos con los siguientes encargados del tratamiento o responsables independientes, con quienes hemos suscrito o aceptado los correspondientes acuerdos de procesamiento de datos:

7.1 Google Firebase (Google LLC)

Servicios utilizados: Firebase Authentication (autenticación de usuarios), Cloud Firestore (base de datos), Firebase Cloud Messaging (notificaciones push).

Datos compartidos: Identificador de usuario, correo electrónico, datos de perfil, mensajes, datos de ubicación, token de notificaciones.

Política de privacidad: https://policies.google.com/privacy

7.2 Sightengine

Servicio utilizado: Moderación automatizada de imágenes para detectar y filtrar contenido explícito, violento o inapropiado antes de que sea visible para otros usuarios. Este mismo servicio se utiliza también para la función opcional de verificación de perfil, comprobando que la fotografía tomada en el momento (selfie) contiene un rostro real.

Datos compartidos: Las imágenes de perfil, y la fotografía tomada en el momento para la verificación de perfil, son enviadas a la API de Sightengine para su análisis. Las imágenes no son almacenadas por Sightengine más allá del tiempo necesario para el análisis.

Política de privacidad: https://sightengine.com/privacy-policy

7.3 Expo (Expo Inc.)

Servicio utilizado: Infraestructura de desarrollo de la aplicación y servicio auxiliar de notificaciones push.

Política de privacidad: https://expo.dev/privacy

7.4 Google Sign-In (Google LLC)

Servicio utilizado: Inicio de sesión con cuenta Google como alternativa al registro por correo electrónico.

Datos compartidos: Nombre, correo electrónico e identificador de cuenta Google. Solo si el usuario elige activamente esta opción de acceso.

7.5 Cloudinary (Cloudinary Ltd.)

Servicio utilizado: Almacenamiento y gestión en la nube de todas las imágenes subidas por los usuarios (fotografías de perfil y fotos de galería privada) y de las grabaciones de audio de presentación de voz.

Datos compartidos: Las fotografías de perfil, fotos privadas y archivos de audio de voz del usuario son transferidos y almacenados en los servidores de Cloudinary. Cloudinary actúa como encargado del tratamiento en nombre del Responsable y únicamente procesa dichos archivos conforme a las instrucciones del Responsable.

Ubicación del almacenamiento: Los servidores de Cloudinary pueden estar ubicados en Estados Unidos y en otros países fuera del Espacio Económico Europeo. Dichas transferencias se amparan en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

Política de privacidad: https://cloudinary.com/privacy

7.6 Stripe (Stripe, Inc. / Stripe Payments Europe, Ltd.)

Servicio utilizado: Procesamiento de pagos online para la versión web de la Aplicación (planes Premium, VIP, Add-on Liberal y activación del Boost). Stripe gestiona las transacciones de forma segura; el Responsable no almacena en ningún momento datos de tarjeta de crédito o débito.

Datos compartidos: Dirección de correo electrónico e identificador de usuario. Los datos de tarjeta son procesados directamente por Stripe sin pasar por los servidores del Responsable. Stripe puede conservar el historial de transacciones según su propia política de retención.

Política de privacidad: https://stripe.com/es/privacy

7.7 RevenueCat (Revenue Cat, Inc.)

Servicio utilizado: Gestión de suscripciones y compras dentro de la aplicación móvil Android a través de Google Play Billing. RevenueCat sincroniza el estado de las suscripciones del usuario entre la aplicación móvil y el backend del Responsable.

Datos compartidos: Identificador anónimo de usuario, historial de compras y estado de suscripción activa. Los datos de pago son gestionados exclusivamente por Google Play y no son accesibles para RevenueCat ni para el Responsable.

Política de privacidad: https://www.revenuecat.com/privacy

7.8 Vercel (Vercel, Inc.)

Servicio utilizado: Alojamiento y distribución de la versión web de la Aplicación. Vercel actúa como proveedor de infraestructura cloud para la plataforma web accesible desde navegadores.

Datos compartidos: Datos técnicos de acceso procesados de forma automática: dirección IP, cabeceras HTTP, rutas de URL visitadas y marcas de tiempo. Estos datos son necesarios para el correcto funcionamiento del servicio de alojamiento y no son utilizados por el Responsable con fines de análisis o perfilado.

Política de privacidad: https://vercel.com/legal/privacy-policy

El Responsable no vende, arrienda ni cede los datos personales de los usuarios a anunciantes ni a terceros con fines de marketing.

8. Plazo de conservación

Categoría de datos Plazo de conservación
Datos de perfil y cuenta activa Mientras la cuenta permanezca activa
Datos de actividad (likes, matches) Mientras la cuenta permanezca activa
Mensajes de chat Mientras ambos usuarios mantengan el match activo; se eliminan al deshacer el match o al eliminar la cuenta
Datos del contacto de emergencia (nombre, teléfono, mensaje) Mientras la cuenta permanezca activa; se eliminan al borrar el contacto de emergencia desde el perfil o al eliminar la cuenta
Datos de ubicación Se actualizan en cada sesión; el valor anterior es sobrescrito y no se conserva historial
Token de notificaciones push Mientras la cuenta esté activa; eliminado al desinstalar la app o revocar permisos
Copia de seguridad (logs técnicos de Firebase) Hasta 90 días según la política de retención de Firebase
Datos tras solicitud de eliminación Eliminados en un plazo máximo de 30 días naturales desde la solicitud, salvo obligación legal de conservación

Una vez transcurridos los plazos indicados, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

9. Derechos del usuario

En virtud de los artículos 15 a 22 del RGPD y del título II de la LOPD-GDD, el usuario tiene derecho a:

Para ejercer cualquiera de estos derechos, el usuario puede:

El Responsable responderá a su solicitud en el plazo máximo de un mes desde su recepción. Este plazo podrá prorrogarse dos meses adicionales cuando sea necesario, atendiendo a la complejidad y el número de solicitudes.

Derecho de reclamación (usuarios UE/EEE): Si considera que el tratamiento de sus datos infringe la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica en www.aepd.es. Los usuarios residentes en otros países de la UE/EEE pueden dirigirse también a la autoridad supervisora de su país de residencia habitual.
Usuarios del Reino Unido (UK GDPR): Si reside en el Reino Unido, el tratamiento de sus datos personales se rige también por el UK GDPR. La autoridad supervisora competente para los usuarios del Reino Unido es la Information Commissioner's Office (ICO): https://ico.org.uk.
Residentes en California (EE. UU.) — CCPA: Si reside en California, tiene derecho a conocer qué datos personales recopilamos sobre usted, a solicitar su eliminación, y a saber si vendemos o compartimos sus datos. Chispa no vende ni comparte datos personales con fines publicitarios. Para ejercer sus derechos bajo la CCPA, contacte con nosotros en joselogo48@gmail.com indicando en el asunto «CCPA Request».

10. Seguridad de los datos

El Responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y evitar su destrucción, pérdida, alteración, divulgación o acceso no autorizados, de conformidad con el artículo 32 del RGPD. Entre las medidas implementadas se incluyen:

No obstante, el usuario debe ser consciente de que ningún sistema de seguridad es infalible. En caso de producirse una violación de la seguridad de los datos que entrañe un alto riesgo para los derechos y libertades de los usuarios, éstos serán notificados sin dilación indebida, conforme a lo establecido en el artículo 34 del RGPD.

11. Menores de edad

La Aplicación está destinada exclusivamente a personas mayores de 18 años. No recogemos conscientemente datos personales de menores de dicha edad.

Al registrarse, el usuario declara y garantiza ser mayor de 18 años. Si el Responsable tuviera conocimiento de que un usuario menor de 18 años ha facilitado datos personales, procederá a eliminar dichos datos y a cancelar la cuenta de forma inmediata.

Si usted tiene conocimiento de que un menor ha utilizado la Aplicación facilitando sus datos personales, le rogamos que lo comunique de inmediato a joselogo48@gmail.com.

12. Notificaciones push

La Aplicación puede enviar notificaciones push al dispositivo del usuario para informarle de nuevas coincidencias (matches), mensajes recibidos y otra actividad relevante en su cuenta.

El envío de notificaciones push requiere el consentimiento expreso del usuario, que se solicita durante la instalación o el primer uso de la Aplicación. El usuario puede gestionar o revocar este permiso en cualquier momento desde los ajustes de notificaciones de su dispositivo Android.

Para la gestión técnica de las notificaciones, se utiliza el servicio Firebase Cloud Messaging (FCM) de Google. El token de notificaciones generado por el dispositivo se almacena en la base de datos de la Aplicación exclusivamente para este fin.

13. Localización geográfica

La Aplicación accede a la ubicación del dispositivo en primer plano (foreground) para las siguientes finalidades:

La Aplicación no accede a la ubicación en segundo plano (background location) cuando no está activa.

Las coordenadas exactas del usuario nunca son visibles para otros usuarios de la Aplicación; únicamente se muestra la distancia aproximada (en kilómetros) y la ciudad o localidad, con el fin de proteger la privacidad de cada persona.

Excepción — función SOS: si el usuario activa voluntariamente el botón de emergencia, su ubicación exacta en ese momento se comparte mediante SMS con el contacto de emergencia que el propio usuario haya configurado (véase el apartado 3.6). Esta es la única circunstancia en la que se comparte la ubicación exacta, y solo ocurre por una acción deliberada del usuario en una situación de emergencia.

El permiso de ubicación puede ser revocado en cualquier momento desde los ajustes del dispositivo. La revocación no impedirá el uso general de la Aplicación, aunque sí limitará la funcionalidad de búsqueda por proximidad.

14. Moderación de contenido e imágenes

Con el fin de garantizar un entorno seguro y respetuoso para todos los usuarios, la Aplicación somete las fotografías de perfil a un proceso de moderación automatizada mediante la API de Sightengine.

Este proceso analiza las imágenes para detectar la presencia de contenido explícito, violento, discriminatorio o que infrinja nuestras normas comunitarias, antes de que dichas imágenes sean publicadas y visibles para otros usuarios.

Las imágenes son transmitidas a Sightengine exclusivamente para este análisis puntual y no son almacenadas por dicho proveedor con posterioridad al procesamiento. El resultado del análisis (aprobación o rechazo) es procesado por la Aplicación de forma automática.

Además de la moderación automatizada, el Responsable se reserva el derecho de revisar manualmente el contenido que sea reportado por los usuarios como inapropiado, y de adoptar las medidas oportunas (eliminación del contenido, suspensión o cancelación de la cuenta) en caso de infracción de las normas de uso.

15. Cambios en esta Política de Privacidad

El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o técnicas relevantes. En caso de introducirse cambios sustanciales, el usuario será informado mediante una notificación visible en la Aplicación y/o mediante correo electrónico a la dirección registrada en su cuenta, con una antelación mínima de 15 días naturales antes de la entrada en vigor de las modificaciones.

La continuación en el uso de la Aplicación tras la entrada en vigor de los cambios notificados implicará la aceptación de los mismos. Si el usuario no estuviera de acuerdo con la nueva política, podrá eliminar su cuenta en los términos descritos en el apartado 9.

La versión actualizada de esta Política de Privacidad estará siempre disponible en la URL indicada en la ficha de la Aplicación en Google Play Store.

16. Contacto y reclamaciones

Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales, puede ponerse en contacto con el Responsable a través de los siguientes medios:

Correo electrónico: joselogo48@gmail.com

Asunto recomendado: «Privacidad – Chispa»

Plazo de respuesta: En el plazo máximo de 30 días naturales desde la recepción de su solicitud.

Asimismo, le recordamos su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que sus derechos han sido vulnerados: