1. Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), le informamos que el responsable del tratamiento de sus datos personales es:
Titular: José López Gómez
Correo electrónico de contacto: joselogo48@gmail.com
Identificador de la aplicación: com.calimber.chispa
Plataforma de distribución: Google Play Store
2. Ámbito de aplicación y destinatarios
La presente Política de Privacidad regula el tratamiento de datos personales que Chispa (en adelante, «la Aplicación», «nosotros» o «el Responsable») lleva a cabo en relación con los usuarios que descargan, instalan y utilizan la Aplicación en dispositivos móviles Android.
Chispa es una aplicación de citas y encuentros sociales destinada exclusivamente a personas mayores de 18 años. Su uso implica la aceptación íntegra de esta Política de Privacidad y de los Términos y Condiciones de Uso.
Última actualización: 25 de junio de 2026 — Se han añadido los datos del contacto de emergencia y la función SOS (apartados 3.7, 4, 8 y 13), y el uso de Sightengine para la verificación de perfil (apartado 7.2). Se corrige además el identificador de la aplicación indicado en el apartado 1.
3. Datos personales que recogemos
Para la prestación de los servicios de la Aplicación, tratamos las siguientes categorías de datos:
3.1 Datos de registro y perfil
- Dirección de correo electrónico
- Nombre o alias público
- Fecha de nacimiento y edad
- Género e identidad de género
- Fotografías de perfil y fotos privadas (almacenadas en Cloudinary)
- Grabaciones de audio de presentación de voz (almacenadas en Cloudinary)
- Biografía o descripción personal
- Preferencias de búsqueda (género de interés, tipo de relación buscada, rango de edad y distancia máxima)
- Intereses y aficiones
3.2 Datos de localización
- Coordenadas geográficas (latitud y longitud), obtenidas del dispositivo con consentimiento expreso del usuario
- Ciudad o localidad aproximada, derivada de la geocodificación inversa de las coordenadas
3.3 Datos de actividad y uso
- Fecha y hora de la última conexión (lastActive)
- Interacciones dentro de la Aplicación: «me gusta» (likes), coincidencias (matches)
- Mensajes intercambiados entre usuarios con coincidencia mutua
3.4 Datos técnicos y del dispositivo
- Token de notificaciones push (Firebase Cloud Messaging)
- Identificador único de usuario generado por el sistema de autenticación
3.5 Datos de inicio de sesión con terceros
Si el usuario opta por iniciar sesión mediante Google Sign-In, recibiremos el nombre público, la dirección de correo electrónico y el identificador de cuenta de Google, de conformidad con la política de privacidad de Google LLC.
3.6 Datos del contacto de emergencia (función SOS)
Si el usuario configura un contacto de emergencia, trataremos el nombre, el número de teléfono y, opcionalmente, un mensaje personalizado de dicho contacto, facilitados voluntariamente por el propio usuario. El usuario garantiza contar con el consentimiento de su contacto de emergencia para facilitar estos datos a la Aplicación.
Al activar la función SOS, la ubicación GPS exacta del usuario en ese momento, junto con el mensaje configurado, se envía mediante SMS al número de teléfono indicado. A diferencia del resto de la Aplicación (véase el apartado 13), en este caso sí se comparte la ubicación exacta, exclusivamente con el contacto designado por el propio usuario y solo en el momento en que este activa voluntariamente esta función de seguridad.
4. Finalidades y bases jurídicas del tratamiento
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Gestión del registro, autenticación e inicio de sesión | Ejecución de un contrato (art. 6.1.b) |
| Creación y gestión del perfil de usuario | Ejecución de un contrato (art. 6.1.b) |
| Mostrar perfiles cercanos y calcular distancias entre usuarios | Ejecución de un contrato / Consentimiento para acceso a ubicación (art. 6.1.a y 6.1.b) |
| Sistema de «me gusta» y coincidencias (matching) | Ejecución de un contrato (art. 6.1.b) |
| Mensajería entre usuarios con coincidencia mutua | Ejecución de un contrato (art. 6.1.b) |
| Envío de notificaciones push sobre actividad en la cuenta | Consentimiento (art. 6.1.a) |
| Moderación automática de imágenes para detectar contenido inapropiado | Interés legítimo en garantizar un entorno seguro (art. 6.1.f) |
| Almacenamiento del contacto de emergencia y envío de ubicación exacta por SMS (función SOS) | Consentimiento del usuario e interés vital (art. 6.1.a y 6.1.d) |
| Actualización de la ubicación en primer plano al abrir la Aplicación | Consentimiento / Ejecución del contrato (art. 6.1.a y 6.1.b) |
| Prevención del fraude, usos indebidos y cumplimiento legal | Interés legítimo / Obligación legal (art. 6.1.c y 6.1.f) |
5. Categorías especiales de datos
La información relativa a la orientación sexual del usuario (su género y el género de las personas por las que manifiesta interés) puede constituir una categoría especial de datos a efectos del artículo 9 del RGPD.
El tratamiento de estos datos se basa en el consentimiento explícito del usuario (art. 9.2.a RGPD), que se manifiesta de forma voluntaria al completar su perfil en la Aplicación. El usuario puede modificar o eliminar esta información en cualquier momento desde su perfil.
Estos datos nunca serán utilizados con fines distintos a los declarados en la presente Política de Privacidad, ni serán comunicados a terceros salvo en los supuestos previstos en los apartados 6 y 7 de este documento.
6. Transferencias internacionales de datos
Algunos de los proveedores de servicios indicados en el apartado 7 tienen su sede o procesan datos fuera del Espacio Económico Europeo (EEE). En estos casos, el Responsable garantiza que dichas transferencias se realizan con las salvaguardas adecuadas previstas en el RGPD, que incluyen:
- Cláusulas Contractuales Tipo adoptadas por la Comisión Europea
- Decisiones de adecuación de la Comisión Europea respecto al país destinatario
- Certificaciones reconocidas (p. ej., programas de cumplimiento equivalentes al Privacy Framework UE-EE. UU.)
Para más información sobre las garantías específicas aplicables, el usuario puede dirigirse al correo indicado en el apartado 1.
7. Terceros proveedores de servicios
Para prestar los servicios de la Aplicación, contamos con los siguientes encargados del tratamiento o responsables independientes, con quienes hemos suscrito o aceptado los correspondientes acuerdos de procesamiento de datos:
7.1 Google Firebase (Google LLC)
Servicios utilizados: Firebase Authentication (autenticación de usuarios), Cloud Firestore (base de datos), Firebase Cloud Messaging (notificaciones push).
Datos compartidos: Identificador de usuario, correo electrónico, datos de perfil, mensajes, datos de ubicación, token de notificaciones.
Política de privacidad: https://policies.google.com/privacy
7.2 Sightengine
Servicio utilizado: Moderación automatizada de imágenes para detectar y filtrar contenido explícito, violento o inapropiado antes de que sea visible para otros usuarios. Este mismo servicio se utiliza también para la función opcional de verificación de perfil, comprobando que la fotografía tomada en el momento (selfie) contiene un rostro real.
Datos compartidos: Las imágenes de perfil, y la fotografía tomada en el momento para la verificación de perfil, son enviadas a la API de Sightengine para su análisis. Las imágenes no son almacenadas por Sightengine más allá del tiempo necesario para el análisis.
Política de privacidad: https://sightengine.com/privacy-policy
7.3 Expo (Expo Inc.)
Servicio utilizado: Infraestructura de desarrollo de la aplicación y servicio auxiliar de notificaciones push.
Política de privacidad: https://expo.dev/privacy
7.4 Google Sign-In (Google LLC)
Servicio utilizado: Inicio de sesión con cuenta Google como alternativa al registro por correo electrónico.
Datos compartidos: Nombre, correo electrónico e identificador de cuenta Google. Solo si el usuario elige activamente esta opción de acceso.
7.5 Cloudinary (Cloudinary Ltd.)
Servicio utilizado: Almacenamiento y gestión en la nube de todas las imágenes subidas por los usuarios (fotografías de perfil y fotos de galería privada) y de las grabaciones de audio de presentación de voz.
Datos compartidos: Las fotografías de perfil, fotos privadas y archivos de audio de voz del usuario son transferidos y almacenados en los servidores de Cloudinary. Cloudinary actúa como encargado del tratamiento en nombre del Responsable y únicamente procesa dichos archivos conforme a las instrucciones del Responsable.
Ubicación del almacenamiento: Los servidores de Cloudinary pueden estar ubicados en Estados Unidos y en otros países fuera del Espacio Económico Europeo. Dichas transferencias se amparan en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
Política de privacidad: https://cloudinary.com/privacy
7.6 Stripe (Stripe, Inc. / Stripe Payments Europe, Ltd.)
Servicio utilizado: Procesamiento de pagos online para la versión web de la Aplicación (planes Premium, VIP, Add-on Liberal y activación del Boost). Stripe gestiona las transacciones de forma segura; el Responsable no almacena en ningún momento datos de tarjeta de crédito o débito.
Datos compartidos: Dirección de correo electrónico e identificador de usuario. Los datos de tarjeta son procesados directamente por Stripe sin pasar por los servidores del Responsable. Stripe puede conservar el historial de transacciones según su propia política de retención.
Política de privacidad: https://stripe.com/es/privacy
7.7 RevenueCat (Revenue Cat, Inc.)
Servicio utilizado: Gestión de suscripciones y compras dentro de la aplicación móvil Android a través de Google Play Billing. RevenueCat sincroniza el estado de las suscripciones del usuario entre la aplicación móvil y el backend del Responsable.
Datos compartidos: Identificador anónimo de usuario, historial de compras y estado de suscripción activa. Los datos de pago son gestionados exclusivamente por Google Play y no son accesibles para RevenueCat ni para el Responsable.
Política de privacidad: https://www.revenuecat.com/privacy
7.8 Vercel (Vercel, Inc.)
Servicio utilizado: Alojamiento y distribución de la versión web de la Aplicación. Vercel actúa como proveedor de infraestructura cloud para la plataforma web accesible desde navegadores.
Datos compartidos: Datos técnicos de acceso procesados de forma automática: dirección IP, cabeceras HTTP, rutas de URL visitadas y marcas de tiempo. Estos datos son necesarios para el correcto funcionamiento del servicio de alojamiento y no son utilizados por el Responsable con fines de análisis o perfilado.
Política de privacidad: https://vercel.com/legal/privacy-policy
El Responsable no vende, arrienda ni cede los datos personales de los usuarios a anunciantes ni a terceros con fines de marketing.
8. Plazo de conservación
| Categoría de datos | Plazo de conservación |
|---|---|
| Datos de perfil y cuenta activa | Mientras la cuenta permanezca activa |
| Datos de actividad (likes, matches) | Mientras la cuenta permanezca activa |
| Mensajes de chat | Mientras ambos usuarios mantengan el match activo; se eliminan al deshacer el match o al eliminar la cuenta |
| Datos del contacto de emergencia (nombre, teléfono, mensaje) | Mientras la cuenta permanezca activa; se eliminan al borrar el contacto de emergencia desde el perfil o al eliminar la cuenta |
| Datos de ubicación | Se actualizan en cada sesión; el valor anterior es sobrescrito y no se conserva historial |
| Token de notificaciones push | Mientras la cuenta esté activa; eliminado al desinstalar la app o revocar permisos |
| Copia de seguridad (logs técnicos de Firebase) | Hasta 90 días según la política de retención de Firebase |
| Datos tras solicitud de eliminación | Eliminados en un plazo máximo de 30 días naturales desde la solicitud, salvo obligación legal de conservación |
Una vez transcurridos los plazos indicados, los datos serán eliminados de forma segura o anonimizados de manera irreversible.
9. Derechos del usuario
En virtud de los artículos 15 a 22 del RGPD y del título II de la LOPD-GDD, el usuario tiene derecho a:
- Acceso: Obtener confirmación de si se están tratando sus datos personales y acceder a ellos.
- Rectificación: Solicitar la corrección de datos inexactos o incompletos.
- Supresión («derecho al olvido»): Solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
- Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitación del tratamiento: Solicitar que se restrinja el tratamiento de sus datos en los supuestos previstos por la normativa.
- Retirada del consentimiento: Revocar en cualquier momento el consentimiento previamente prestado, sin que ello afecte a la licitud del tratamiento anterior.
- No ser objeto de decisiones automatizadas: No ser objeto de decisiones basadas exclusivamente en el tratamiento automatizado de datos que produzcan efectos jurídicos o le afecten significativamente.
Para ejercer cualquiera de estos derechos, el usuario puede:
- Enviar un correo electrónico a joselogo48@gmail.com con el asunto «Ejercicio de derechos RGPD», indicando su nombre, el derecho que desea ejercer y, si lo estima oportuno, una copia de su documento de identidad para verificar su identidad.
- Eliminar su cuenta directamente desde la sección de ajustes de la Aplicación, lo que dará inicio al proceso de supresión de sus datos.
El Responsable responderá a su solicitud en el plazo máximo de un mes desde su recepción. Este plazo podrá prorrogarse dos meses adicionales cuando sea necesario, atendiendo a la complejidad y el número de solicitudes.
10. Seguridad de los datos
El Responsable ha adoptado las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y evitar su destrucción, pérdida, alteración, divulgación o acceso no autorizados, de conformidad con el artículo 32 del RGPD. Entre las medidas implementadas se incluyen:
- Transmisión de datos cifrada mediante TLS/HTTPS en todas las comunicaciones entre la Aplicación y los servidores.
- Almacenamiento en Firebase Cloud Firestore con reglas de seguridad que impiden el acceso no autorizado entre cuentas de usuario.
- Autenticación con factor de identidad verificada (correo electrónico o cuenta Google).
- Moderación automatizada de imágenes para evitar la difusión de contenido inapropiado.
- Acceso restringido a los datos: únicamente el Responsable y los proveedores de servicios listados en el apartado 7 tienen acceso a los datos, en la medida estrictamente necesaria.
No obstante, el usuario debe ser consciente de que ningún sistema de seguridad es infalible. En caso de producirse una violación de la seguridad de los datos que entrañe un alto riesgo para los derechos y libertades de los usuarios, éstos serán notificados sin dilación indebida, conforme a lo establecido en el artículo 34 del RGPD.
11. Menores de edad
La Aplicación está destinada exclusivamente a personas mayores de 18 años. No recogemos conscientemente datos personales de menores de dicha edad.
Al registrarse, el usuario declara y garantiza ser mayor de 18 años. Si el Responsable tuviera conocimiento de que un usuario menor de 18 años ha facilitado datos personales, procederá a eliminar dichos datos y a cancelar la cuenta de forma inmediata.
Si usted tiene conocimiento de que un menor ha utilizado la Aplicación facilitando sus datos personales, le rogamos que lo comunique de inmediato a joselogo48@gmail.com.
12. Notificaciones push
La Aplicación puede enviar notificaciones push al dispositivo del usuario para informarle de nuevas coincidencias (matches), mensajes recibidos y otra actividad relevante en su cuenta.
El envío de notificaciones push requiere el consentimiento expreso del usuario, que se solicita durante la instalación o el primer uso de la Aplicación. El usuario puede gestionar o revocar este permiso en cualquier momento desde los ajustes de notificaciones de su dispositivo Android.
Para la gestión técnica de las notificaciones, se utiliza el servicio Firebase Cloud Messaging (FCM) de Google. El token de notificaciones generado por el dispositivo se almacena en la base de datos de la Aplicación exclusivamente para este fin.
13. Localización geográfica
La Aplicación accede a la ubicación del dispositivo en primer plano (foreground) para las siguientes finalidades:
- Mostrar al usuario perfiles de otras personas registradas en su área geográfica.
- Calcular y mostrar la distancia aproximada entre usuarios.
- Mostrar la ciudad o localidad asociada al perfil del usuario.
La Aplicación no accede a la ubicación en segundo plano (background location) cuando no está activa.
Las coordenadas exactas del usuario nunca son visibles para otros usuarios de la Aplicación; únicamente se muestra la distancia aproximada (en kilómetros) y la ciudad o localidad, con el fin de proteger la privacidad de cada persona.
Excepción — función SOS: si el usuario activa voluntariamente el botón de emergencia, su ubicación exacta en ese momento se comparte mediante SMS con el contacto de emergencia que el propio usuario haya configurado (véase el apartado 3.6). Esta es la única circunstancia en la que se comparte la ubicación exacta, y solo ocurre por una acción deliberada del usuario en una situación de emergencia.
El permiso de ubicación puede ser revocado en cualquier momento desde los ajustes del dispositivo. La revocación no impedirá el uso general de la Aplicación, aunque sí limitará la funcionalidad de búsqueda por proximidad.
14. Moderación de contenido e imágenes
Con el fin de garantizar un entorno seguro y respetuoso para todos los usuarios, la Aplicación somete las fotografías de perfil a un proceso de moderación automatizada mediante la API de Sightengine.
Este proceso analiza las imágenes para detectar la presencia de contenido explícito, violento, discriminatorio o que infrinja nuestras normas comunitarias, antes de que dichas imágenes sean publicadas y visibles para otros usuarios.
Las imágenes son transmitidas a Sightengine exclusivamente para este análisis puntual y no son almacenadas por dicho proveedor con posterioridad al procesamiento. El resultado del análisis (aprobación o rechazo) es procesado por la Aplicación de forma automática.
Además de la moderación automatizada, el Responsable se reserva el derecho de revisar manualmente el contenido que sea reportado por los usuarios como inapropiado, y de adoptar las medidas oportunas (eliminación del contenido, suspensión o cancelación de la cuenta) en caso de infracción de las normas de uso.
15. Cambios en esta Política de Privacidad
El Responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o técnicas relevantes. En caso de introducirse cambios sustanciales, el usuario será informado mediante una notificación visible en la Aplicación y/o mediante correo electrónico a la dirección registrada en su cuenta, con una antelación mínima de 15 días naturales antes de la entrada en vigor de las modificaciones.
La continuación en el uso de la Aplicación tras la entrada en vigor de los cambios notificados implicará la aceptación de los mismos. Si el usuario no estuviera de acuerdo con la nueva política, podrá eliminar su cuenta en los términos descritos en el apartado 9.
La versión actualizada de esta Política de Privacidad estará siempre disponible en la URL indicada en la ficha de la Aplicación en Google Play Store.
16. Contacto y reclamaciones
Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales, puede ponerse en contacto con el Responsable a través de los siguientes medios:
Correo electrónico: joselogo48@gmail.com
Asunto recomendado: «Privacidad – Chispa»
Plazo de respuesta: En el plazo máximo de 30 días naturales desde la recepción de su solicitud.
Asimismo, le recordamos su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que sus derechos han sido vulnerados:
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 912 663 517
- Sede electrónica: https://sedeagpd.gob.es