Política de privacidad de la aplicación "Colección de Libros Virtuales" (Version 1.1)

I. Generalidades

1. ase jurídica para el tratamiento de datos

Los datos personales se procesan de conformidad con el GDPR. Sólo se procesan después de que el usuario haya dado su consentimiento para ello aceptando esta política de privacidad. La única excepción es el caso en que el tratamiento de datos esté legalmente permitido sin el consentimiento del usuario. Este puede ser el caso, por ejemplo, cuando el tratamiento es un interés legítimo del responsable del tratamiento y este interés no se ve anulado por los derechos, intereses o libertades del usuario.

2. Tiempo máximo de almacenamiento y supresión de datos

Todos los datos relacionados con el usuario se suprimen poco después de que deje de aplicarse el propósito para el que se almacenaron. Los datos también se eliminan en caso de que se supere un periodo de almacenamiento obligatorio legal, excepto cuando sea necesario su almacenamiento adicional por otra obligación legal o para la ejecución de un contrato en el que el usuario sea participante.

3. Propietario y responsable del tratamiento

Leif Both

Moritzstraße 37

44807 Bochum

Alemania

Teléfono : +49 15206596155

E-Mail: leif.both@leifhacks-apps.com

II. Permisos necesarios

La aplicación requiere algunos permisos para funcionar correctamente.

1. Conexión a Internet

Una de las funciones principales de la aplicación es solicitar datos a través de Internet. Esto requiere el permiso correspondiente para la conectividad a Internet.

2. Compras dentro de la aplicación

La app ofrece la posibilidad de adquirir una versión premium de la app con funcionalidades adicionales. Para ello, requiere el correspondiente permiso para compras in-app.

3. Notificaciones Push

El usuario puede crear un ticket de soporte a través de la app. Para ser notificado mediante notificaciones push en caso de respuesta al ticket, el usuario puede conceder el permiso correspondiente para notificaciones push. Si no se concede el permiso, no se enviará ninguna notificación al dispositivo del usuario.

4. Acceso a la cámara

La app ofrece la posibilidad de escanear códigos de barras ISBN utilizando la cámara del dispositivo. Esto requiere el permiso correspondiente.

III. Almacenamiento en el dispositivo

1. Tratamiento de datos

1.1. Colección de libros

La Colección de libros creada por el usuario se almacena en el dispositivo. Esto incluye todas las estanterías, la lista de deseos y todas las libros que contiene (con carátulas). Además, las etiquetas y similares se almacenan localmente.

1.2. Datos del usuario

Si se utiliza el modo en línea con inicio de sesión, se almacenarán en el dispositivo los siguientes datos de usuario: Nombre, dirección de correo electrónico, ID de usuario específico de la app, amigos añadidos.

2. Base jurídica para el tratamiento de datos

El tratamiento de los datos descritos en el punto 1.1 responde a un interés legítimo del responsable del tratamiento y sobre dicho interés no prevalecen los derechos, intereses o libertades del usuario. Los datos personales descritos en 1.2 sólo se tratarán si el usuario ha dado su consentimiento.

3. Finalidad del tratamiento de datos

El almacenamiento de datos en el dispositivo es necesario para que estén disponibles de forma permanente (por ejemplo, después de reiniciar el dispositivo). Esto es obligatorio para que la aplicación funcione.

4. Tiempo de almacenamiento

Todos los datos procesados se almacenan mientras la app esté instalada o el usuario los elimine manualmente a través de los ajustes de almacenamiento del dispositivo.

5. Posibilidades de objeción y eliminación de datos

Todos los datos procesados almacenados en el dispositivo pueden eliminarse en cualquier momento a través de los ajustes de almacenamiento del dispositivo o desinstalando la app.

IV. Almacenamiento en el servidor de aplicaciones

Si se utiliza el modo en línea con inicio de sesión, los datos se envían al servidor de la aplicación y se almacenan allí.

1. Tratamiento de datos

1.1. Colección de libros

La Colección de libros creada por el usuario se almacena en el servidor. Esto incluye todas las estanterías, la lista de deseos y todas las libros que contiene, incluidas las carátulas. Además, se almacenan las etiquetas y similares.

1.2. Datos del usuario

Los siguientes datos de usuario se envían al servidor: Nombre, ID de usuario específico de la app, idioma del dispositivo, amigos añadidos.

2. Base jurídica para el tratamiento de datos

Los datos personales especificados en el apartado anterior sólo se tratarán si el usuario ha dado su consentimiento.

3. Finalidad del tratamiento de datos

El almacenamiento en el servidor es necesario para que estén disponibles desde diferentes dispositivos, o para que otros usuarios (si se añaden como amigos) puedan acceder a ellos.

4. Tiempo de almacenamiento

Los datos recogidos se almacenan mientras la app esté instalada. A más tardar 30 días después de la desinstalación, todos los datos anteriores se borrarán del servidor.

5. Posibilidades de objeción y eliminación de datos

Los datos almacenados en el servidor pueden eliminarse en cualquier momento en Ayuda/Info → Configuración de privacidad → "Eliminar todos los datos". Las estanterías individuales pueden configurarse como "privadas" para que ningún otro usuario tenga ya acceso a ellas.

V. Autenticación con Firebase

Si se utiliza el modo online con login, este login se realiza a través de Firebase.

1. Tratamiento de datos

La app utiliza Firebase Authentication (https://firebase.google.com/docs/auth) para autenticar a los usuarios. Para ello, los datos de inicio de sesión utilizados se envían a Firebase (ejemplo Gmail: dirección de Gmail).

Puede encontrar más información sobre Firebase y la privacidad aquí:

https://firebase.google.com/support/privacy

2. Base jurídica para el tratamiento de datos

Los datos personales mencionados solo se procesan después de que el usuario haya dado su consentimiento.

3. Finalidad del tratamiento de datos

El uso de Firebase Authentication es necesario para garantizar que sólo el usuario tiene acceso a sus datos y que se aplican los más altos estándares de seguridad al utilizar los datos de inicio de sesión.

4. Tiempo de almacenamiento

Puede encontrar información sobre la duración del almacenamiento en la página de privacidad de Firebase:

https://policies.google.com/privacy

5. Posibilidades de objeción y eliminación de datos

Puede encontrar información sobre las posibilidades de objeción y eliminación en la página de protección de datos de Firebase:

https://policies.google.com/privacy

VI. Solicitudes de búsqueda

Las peticiones de búsqueda se utilizan para encontrar libros para un término de búsqueda o ISBN específico.

1. Tratamiento de datos

Las solicitudes se envían a servicios externos (véase más abajo). Los proveedores de estos servicios almacenan información básica como la dirección IP o la información del dispositivo para cada solicitud.

1.1. Búsqueda por término de búsqueda

Las consultas de búsqueda se procesan utilizando la API de Google Books. Puede encontrar más información sobre Google Books y la protección de datos aquí: https://policies.google.com/privacy

1.2. Búsqueda por ISBN

Las solicitudes de búsqueda por ISBN se envían al servidor de la aplicación. No se almacenan más datos que los especificados en XIII. y XIV.

2. Base jurídica para el tratamiento de datos

Los datos personales mencionados anteriormente sólo se procesan después de que el usuario haya dado su consentimiento.

3. Finalidad del tratamiento de datos

Las solicitudes de búsqueda a servicios online son una forma útil de acceder a grandes bases de datos y utilizar esta información dentro de la app.

4. Tiempo de almacenamiento

Puede encontrar más información sobre el tiempo de almacenamiento en las respectivas páginas de privacidad.

5. Posibilidades de objeción y eliminación de datos

Encontrará más información sobre las posibilidades de oposición y eliminación de datos en las respectivas páginas sobre privacidad.

VII. Almacenamiento de carátulas generadas por los usuarios.

1. Tratamiento de datos

Si se utiliza el modo online con inicio de sesión, la app utiliza Cloud Storage for Firebase (https://firebase.google.com/docs/storage) para almacenar online las imágenes generadas por el usuario (desde la galería o con la cámara). Para ello, los archivos de imagen se envían a Firebase.

Más información sobre Firebase y la privacidad se encuentra aquí:

https://firebase.google.com/support/privacy

2. Base jurídica para el tratamiento de datos

Los datos personales mencionados solo se procesan después de que el usuario haya dado su consentimiento.

3. Finalidad del tratamiento de datos

El almacenamiento de los datos en la nube es necesario para que estén disponibles desde diferentes dispositivos.

4. Tiempo de almacenamiento

Para más información sobre el periodo de almacenamiento, consulte la página de protección de datos mencionada anteriormente.

5. Posibilidades de objeción y eliminación de datos

Encontrará más información sobre las posibilidades de objeción y eliminación de datos en la página de protección de datos correspondiente.

VIII. Compras dentro de la aplicación

1. Tratamiento de datos

En el ámbito de las compras dentro de la aplicación, Google Play Store (para la aplicación de Android) o App Store (para la aplicación de iOS) están procesando datos. Esto abarca especialmente los datos relacionados con el pago electrónico. Los datos son procesados localmente por la aplicación y almacenados en el dispositivo.

Puede encontrar más información sobre Google y Apple y la privacidad aquí:

https://policies.google.com/privacy

https://www.apple.com/legal/privacy/

Además, los detalles de la compra se envían al servidor de la aplicación. Esto incluye el identificador de la compra, el identificador del producto, el estado y la fecha de la compra, pero ningún dato relacionado con el pago electrónico.

2. Base jurídica para el tratamiento de datos

El tratamiento de datos responde a un interés legítimo del responsable del tratamiento y sobre dicho interés no prevalecen los derechos, intereses o libertades del usuario.

3. Finalidad del tratamiento de datos

El tratamiento de los datos mencionados es responsable de verificar las compras in-app, así como la determinación de qué contenidos se han comprado con el fin de proporcionarlos adecuadamente al cliente.

4. Tiempo de almacenamiento

Puede encontrar más información sobre el tiempo de almacenamiento en la página de privacidad de Google o Apple:

https://policies.google.com/privacy

https://www.apple.com/legal/privacy/

The data stored on the app server is deleted in case they are not necessary for the initial purpose anymore.

5. Posibilidades de objeción y eliminación de datos

Los datos almacenados en el servidor de la aplicación se eliminan en caso de que ya no sISBN necesarios para el propósito inicial.

IX. Notificaciones Push

Las notificaciones push se utilizan para informar al usuario sobre las respuestas a los tickets de soporte.

1. Tratamiento de datos

1.1. Token de mensajería Firebase Cloud

Tras la instalación de la app se genera un token aleatorio que identifica de forma única la instalación actual de la app. Este token es necesario para recibir notificaciones push o asociar otros datos al dispositivo.

1.2. Procesamiento por Google Firebase

Las notificaciones push son enviadas por el servidor de la app a los servidores de Google Firebase para reenviarlas al dispositivo asociado. Firebase se utiliza únicamente como transmisor y no puede sacar ninguna conclusión sobre el usuario. Para más información sobre Google Firebase y Privacidad, por favor consulte:

https://policies.google.com/privacy

1.3. Procesamiento en el servidor de la aplicación

El token, el idioma del dispositivo y el sistema operativo (Android/iOS) se envían al servidor y se almacenan para que las notificaciones puedan enviarse como se desee.

2. Base jurídica para el tratamiento de datos

Los datos personales mencionados solo se tratan previo consentimiento del usuario.

3. Finalidad del tratamiento de datos

El tratamiento de los datos arriba mencionados es necesario para entregar correctamente los mensajes push.

4. Tiempo de almacenamiento

Encontrará más información sobre el tiempo de almacenamiento en la página de privacidad de Google:

https://policies.google.com/privacy

5. Posibilidades de objeción y eliminación de datos

El usuario puede denegar el permiso para enviar notificaciones.

X. Tickets de soporte

1. Tratamiento de datos

Los tickets de soporte creados por el usuario así como el historial de mensajes se almacenan en el servidor de la aplicación. Además, los datos relacionados con el dispositivo se almacenan en caso de que el usuario conceda permiso para ello. Esto incluye el token de mensajería en la nube Firebase utilizado o la información de compra. Estos datos no se almacenan junto con otros datos relacionados con el usuario como la dirección de correo o el nombre de usuario.

2. Base jurídica para el tratamiento de datos

El tratamiento de datos responde a un interés legítimo del responsable del tratamiento y sobre dicho interés no prevalecen derechos, intereses o libertades del usuario.

3. Finalidad del tratamiento de datos

El almacenamiento temporal de los tickets de soporte es necesario para poder responder a las solicitudes. Los datos relacionados con el dispositivo son necesarios para identificar posibles errores y fallos. NO se utilizan con fines de marketing.

4. Tiempo de almacenamiento

Los datos se eliminan en caso de que ya no sISBN necesarios para el propósito inicial.

5. Posibilidades de objeción y eliminación de datos

El tratamiento de los datos arriba mencionados es obligatorio. Por lo tanto, no hay posibilidad de objeción.

XI. Interacciones con el usuario

1. Tratamiento de datos

Algunas interacciones del usuario se procesan en el servidor de la aplicación. Esto contiene información sobre el consentimiento a esta política de privacidad, actividades de onboarding o accesos a la página de precios. Además del token de mensajería en la nube de Firebase, no se procesa ni almacena ningún dato personal para este fin.

2. Base jurídica para el tratamiento de datos

El tratamiento de datos responde a un interés legítimo del responsable del tratamiento y sobre dicho interés no prevalecen derechos, intereses o libertades del usuario.

3. Finalidad del tratamiento de datos

El tratamiento y almacenamiento de los datos descritos anteriormente es necesario para acreditar de forma segura la compra de productos in-app o el consentimiento del usuario.

4. Tiempo de almacenamiento

Los datos se eliminan en caso de que ya no sISBN necesarios para el propósito inicial.

5. Posibilidades de objeción y eliminación de datos

El tratamiento de los datos arriba mencionados es obligatorio. Por lo tanto, no hay posibilidad de objeción.

XII. Logs

1. Tratamiento de datos

El servidor de la aplicación almacena datos anónimos sobre el acceso en archivos de registro. Se registran los siguientes datos

- Fecha y hora del acceso
- Al solicitar esta política de privacidad en el navegador: navegador y SO utilizados, dispositivo utilizado
- IP utilizada

Estos datos no se almacenan junto con otros datos relacionados con el usuario. La IP del usuario se anonimiza para su almacenamiento a largo plazo.

2. Base jurídica para el tratamiento de datos

El tratamiento de datos responde a un interés legítimo del responsable del tratamiento y sobre dicho interés no prevalecen los derechos, intereses o libertades del usuario.

3. Finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP completa de la sesión actual es obligatorio para poder entregar los datos solicitados al dispositivo del usuario.

Los archivos de registro se almacenan para garantizar la funcionalidad del servidor. Se utilizan para identificar posibles errores y fallos, con fines de optimización y para garantizar la seguridad del sistema informático. NO se utilizan con fines de marketing.

4. Tiempo de almacenamiento

Los datos se eliminan en caso de que ya no sISBN necesarios para el propósito inicial. En el caso de los datos de sesión, esto ocurre una vez finalizada la sesión. Los archivos de registro se eliminan a más tardar 14 días después.

5. Posibilidades de objeción y eliminación de datos

El tratamiento de los datos arriba mencionados es obligatorio. Por lo tanto, no hay posibilidad de objeción.

XII. Proveedor del servidor

1. Tratamiento de datos

El servidor de la aplicación está alojado en Netcup GmbH. El servidor está ubicado en Alemania. Netcup puede almacenar datos sobre los accesos al servidor.

Puede encontrar más información sobre Netcup y la privacidad aquí:

https://www.netcup.de/kontakt/datenschutzerklaerung.php

2. Base jurídica para el tratamiento de datos

El tratamiento de datos responde a un interés legítimo del responsable del tratamiento y sobre dicho interés no prevalecen los derechos, intereses o libertades del usuario.

3. Finalidad del tratamiento de datos

Puede encontrar información sobre la finalidad del tratamiento de datos en la página de privacidad de Netcup:

https://www.netcup.de/kontakt/datenschutzerklaerung.php

4. Tiempo de almacenamiento

Puede encontrar información sobre la duración del almacenamiento en la página de privacidad de Netcup:

https://www.netcup.de/kontakt/datenschutzerklaerung.php

5. Posibilidades de objeción y eliminación de datos

El tratamiento de los datos arriba mencionados es obligatorio. Por lo tanto, no hay posibilidad de objeción.