Política de Privacidad de Rivel

Última actualización: 21 septiembre 2025

Introducción

Rivel es un proyecto personal en desarrollo. Esta Política explica cómo recopilamos, utilizamos, conservamos, compartimos y protegemos tu información personal al usar la app y servicios asociados.

Al registrarte o utilizar los Servicios aceptas esta Política. Si no estás de acuerdo, no debes crear una cuenta ni continuar usando Rivel.

Buscamos cumplir con estándares internacionales: GDPR y LOPDGDD (España/UE), Ley 25.326 (Argentina), Ley 19.628 (Chile), Ley 1581/2012 (Colombia), LFPDPPP (México), Ley 29733 (Perú), así como CCPA/CPRA (California, EE. UU.) y normativa COPPA. En caso de conflicto, prevalece la norma local más favorable a tus derechos.

Ámbito de Aplicación

Esta Política se aplica a la información personal tratada a través de nuestros Servicios: datos que proporcionas, datos generados por el uso de la app y datos obtenidos de terceros cuando sea necesario para prestar el servicio.

No regula servicios de terceros con políticas propias aunque se integren con Rivel. Revisa sus políticas antes de habilitarlos o usarlos.

Principios Rectores

  • Legalidad, lealtad y transparencia.
  • Minimización y limitación de la finalidad.
  • Exactitud y actualización de datos.
  • Limitación de conservación (supresión o anonimización cuando no sean necesarios).
  • Integridad y confidencialidad mediante medidas técnicas y organizativas.
  • Responsabilidad proactiva y mejora continua.

Edad Mínima y Supervisión Parental

El acceso está prohibido a menores de 13 años. Entre 13 y 15 años se exige consentimiento parental verificable. A partir de 16 años puedes usar la app sin dicho consentimiento. Podremos solicitar verificación de edad y suspender o eliminar cuentas que incumplan.

Responsable y Contacto

Responsable del tratamiento: Rivel App, proyecto personal (no constituido como empresa/autónomo por el momento). Canal de contacto de privacidad: privacy@rivel.app.

Servicios de Terceros

Para operar utilizamos Firebase y Google Cloud (autenticación, base de datos, almacenamiento, mensajería push), que actúan como encargados del tratamiento bajo sus propias políticas y medidas de seguridad. Consulta su documentación oficial de privacidad.

Cuando corresponda, implementamos Cláusulas Contractuales Tipo (SCC) u otras salvaguardas para transferencias internacionales.

Cómo Leer este Documento

La Política está organizada en bloques temáticos para facilitar la lectura: categorías de datos, finalidades y base legal, cesiones a terceros, conservación, seguridad, transferencias y derechos del usuario.

Responsable del Tratamiento y Contacto

Identidad del Responsable

El responsable del tratamiento de tus datos personales es Rivel App, un proyecto personal en desarrollo (no constituido todavía como empresa o autónomo).

Datos de Contacto

Este es el canal habilitado para ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad.

Delegado/a de Protección de Datos (DPO)

Actualmente Rivel no cuenta con un DPO designado. Todas las solicitudes son gestionadas directamente por el responsable del proyecto a través del canal de privacidad.

Representantes Regionales

Al tratarse de un proyecto personal, Rivel no dispone aún de representantes locales designados en otras jurisdicciones. Si la normativa aplicable lo exige en el futuro, se informará en esta sección.

Proveedores Tecnológicos

Para operar, Rivel utiliza principalmente los servicios de Firebase y Google Cloud, que actúan como encargados del tratamiento y garantizan el cumplimiento de estándares internacionales de seguridad y privacidad. Consulta sus políticas en Firebase Privacy.

Idiomas de Atención

Las solicitudes de privacidad pueden presentarse en español o en inglés.

Verificación de Identidad

Para garantizar tu confidencialidad, podremos pedirte una verificación razonable de identidad antes de responder a tu solicitud (ejemplo: confirmar acceso al correo vinculado a la cuenta).

Plazos de Respuesta

  • UE/EEE (GDPR): hasta 1 mes, ampliable 2 meses en casos complejos.
  • EE.UU. (CCPA/CPRA): hasta 45 días, ampliable según norma.
  • LatAm (Argentina, Chile, Colombia, México, Perú): conforme a los plazos de la legislación local.

Reclamaciones ante Autoridades

Si consideras que Rivel no respeta tus derechos de privacidad, puedes reclamar ante tu autoridad local de protección de datos (ej. AEPD en España, INAI en México, SIC en Colombia, etc.).

Te recomendamos contactarnos primero en privacy@rivel.app para intentar resolver el asunto de forma directa y rápida.

Datos que Recopilamos

Para que Rivel funcione necesitamos recopilar algunos datos personales y datos técnicos. Siempre procuramos que la información solicitada sea la mínima necesaria para ofrecer el servicio.

1. Datos de Registro

  • Correo electrónico: se usa para crear y autenticar tu cuenta.
  • Nombre de usuario: identificador dentro de Rivel.
  • Contraseña: almacenada de forma cifrada mediante Firebase Auth.
  • Fecha de nacimiento: para comprobar la edad mínima y, en su caso, el consentimiento parental.
  • Género: opcional, solo si decides mostrarlo en tu perfil.

2. Datos de Perfil

  • Fotos de perfil o que subas a la aplicación.
  • Biografía e intereses que decidas compartir.
  • Ubicación aproximada: nunca GPS en tiempo real, solo información general para mostrarte perfiles o contenido relevante.

3. Contenido Generado por el Usuario

  • Stories y preguntas de 24h.
  • Respuestas anónimas a stories o preguntas (se eliminan con la caducidad del contenido).
  • Likes y follows sobre otros perfiles.
  • Mensajes privados cuando existe un match mutuo.

4. Datos Técnicos y de Uso

  • Dirección IP y datos básicos del dispositivo.
  • Sistema operativo, idioma y zona horaria.
  • Eventos de uso: inicio de sesión, apertura de stories, envío de mensajes, etc.
  • Notificaciones push: a través de Firebase Cloud Messaging.

5. Datos de Terceros

Si accedes mediante login social (Google o Apple), podemos recibir información básica de esos proveedores, como tu correo verificado o foto de perfil. En tal caso se aplican también las políticas de privacidad de esos servicios.

6. Exclusiones

Rivel no solicita ni requiere categorías especiales de datos (ej. salud, ideología, religión). Si decides compartir voluntariamente ese tipo de información en tu perfil o publicaciones, serás responsable de haberlo hecho público.

Finalidades del Tratamiento

Los datos que recopilamos en Rivel se utilizan únicamente para prestar, mejorar y proteger nuestros servicios. Estas son las finalidades principales:

1. Provisión del Servicio

  • Crear tu cuenta y permitir que inicies sesión.
  • Mostrar perfiles, stories y preguntas en la aplicación.
  • Facilitar interacciones como likes, follows, respuestas anónimas y chats privados.

2. Seguridad y Prevención de Abusos

  • Detectar y bloquear accesos no autorizados o intentos de fraude.
  • Identificar conductas abusivas (ej. acoso, spam, contenido inapropiado).
  • Aplicar medidas disciplinarias, incluida la suspensión de cuentas que incumplan las normas.

3. Personalización de la Experiencia

  • Recomendar perfiles o stories según tus interacciones.
  • Recordarte conexiones recientes o sugerir personas con intereses comunes.
  • Mostrar contenido relevante en función de tu idioma o zona horaria.

4. Comunicaciones

  • Enviarte notificaciones push relacionadas con nuevas interacciones (ej. likes, respuestas, matches).
  • Comunicaciones sobre cambios importantes en la política, términos o funcionamiento del servicio.
  • En ocasiones, información sobre funciones nuevas o pruebas beta.

5. Mejora y Desarrollo

  • Analizar de forma anonimizada cómo se usa la app.
  • Detectar errores y mejorar la usabilidad.
  • Optimizar el rendimiento técnico de la aplicación.

6. Cumplimiento Legal

  • Cumplir con obligaciones normativas en materia de protección de datos.
  • Atender solicitudes de autoridades competentes en los casos previstos por la ley.
  • Respetar la normativa aplicable en cada país donde los usuarios se encuentren.

Base Legal para el Tratamiento

El tratamiento de tus datos personales se fundamenta en distintas bases legales según la situación y la legislación aplicable en tu país.

1. Consentimiento Expreso

  • Cuando te registras en Rivel aceptando esta Política de Privacidad y los Términos de Uso.
  • Cuando decides compartir información opcional en tu perfil (ej. foto, biografía, intereses).
  • Cuando otorgas permisos explícitos, como el uso de notificaciones push o login social.

2. Ejecución del Contrato

  • El tratamiento es necesario para proporcionarte el servicio al que te registras.
  • Incluye la creación de tu cuenta, la gestión de interacciones (likes, respuestas, chats) y la operativa técnica básica de la app.

3. Interés Legítimo

  • Mantener la seguridad de la aplicación.
  • Prevenir fraude y abusos en el uso de los Servicios.
  • Realizar análisis estadísticos anonimizados para mejorar el rendimiento.
  • Desarrollar y probar nuevas funciones que mejoren la experiencia del usuario.

4. Cumplimiento de Obligaciones Legales

  • Responder a solicitudes de autoridades competentes en los casos previstos por la ley.
  • Cumplir con requisitos normativos aplicables en materia de protección de datos.
  • Respetar restricciones de edad (ej. COPPA en EE.UU. y GDPR en la UE).

5. Consentimiento Parental (13–15 años)

Si tienes entre 13 y 15 años, el tratamiento de tus datos requiere el consentimiento verificable de tu madre, padre o tutor/a legal. Rivel podrá pedir confirmación por correo electrónico u otro medio razonable.

Edad Mínima y Control Parental

La protección de menores de edad es prioritaria en Rivel. Por ello establecemos las siguientes reglas:

1. Prohibición Absoluta a Menores de 13 Años

El acceso y uso de Rivel está terminantemente prohibido a menores de 13 años, sin excepciones. Si detectamos que una cuenta pertenece a un menor de 13 años, será eliminada de forma inmediata y los datos asociados serán suprimidos.

2. Usuarios entre 13 y 15 Años

  • Se requiere el consentimiento parental verificable para poder usar la aplicación.
  • El consentimiento podrá solicitarse mediante correo electrónico de verificación al tutor legal, firma digital o cualquier otro método legalmente aceptado.
  • En caso de que no pueda verificarse el consentimiento, la cuenta será suspendida o eliminada.

3. Usuarios a Partir de 16 Años

Los usuarios de 16 años o más pueden utilizar la aplicación de forma independiente, sin necesidad de consentimiento parental.

4. Medidas de Verificación

  • Podremos solicitar fecha de nacimiento durante el registro.
  • En algunos casos, podremos pedir confirmación adicional (ejemplo: correo de padre/madre/tutor o documento de identidad encriptado para comprobación puntual).
  • Rivel se reserva el derecho de bloquear temporalmente cuentas hasta confirmar la edad.

5. Responsabilidad del Tutor

En caso de menores de 13 a 15 años, corresponde al tutor legal revisar y supervisar el uso de la aplicación, así como el contenido que el menor publique.

6. Normativa Internacional

  • Unión Europea / España: edad mínima de consentimiento 16 años (art. 8 GDPR). Los Estados miembros pueden reducirla a 13; en Rivel aplicamos el umbral de 13 con control parental.
  • EE.UU.: normativa COPPA (Children’s Online Privacy Protection Act) prohíbe la recogida de datos de menores de 13 años sin consentimiento parental verificable.
  • LatAm (Argentina, Chile, Colombia, México, Perú): no existe una regla única de edad digital, pero adoptamos el estándar internacional de 13 años mínimo.

7. Eliminación de Datos de Menores

Si descubrimos que hemos recopilado datos de un menor que no cumple con estas reglas, los eliminaremos sin demora. Padres o tutores pueden solicitar la eliminación escribiendo a privacy@rivel.app.

Compartición de Datos con Terceros

En Rivel tratamos de minimizar la cesión de datos a terceros. No vendemos tu información personal, pero en algunos casos necesitamos compartirla con proveedores y autoridades competentes.

1. Proveedores Tecnológicos

Usamos servicios externos que actúan como encargados del tratamiento bajo contrato y siguiendo nuestras instrucciones. Estos proveedores incluyen:

  • Firebase / Google Cloud: autenticación de usuarios, base de datos en la nube (Firestore/Realtime Database), almacenamiento de fotos y archivos, mensajería push y seguridad.
  • Servicios de hosting y CDN: distribución de contenidos y optimización de rendimiento.
  • Servicios de analítica (si se activan en el futuro): métricas de uso y mejora de la app.
  • Herramientas anti-abuso: detección de spam, fraude o conductas inapropiadas.

Estos proveedores aplican sus propias políticas de privacidad y cuentan con certificaciones internacionales de seguridad.

2. Otros Usuarios

Dependiendo de tu configuración en la app y las funcionalidades que utilices, compartimos parte de tu información con otros usuarios:

  • Tu nombre de usuario, foto y perfil público cuando interactúas en la aplicación.
  • Tus stories, preguntas y respuestas, que estarán visibles en la app según su naturaleza (públicas, anónimas o privadas).
  • Mensajes enviados en un chat privado, visibles solo para el receptor.

3. Autoridades Competentes

Podemos compartir tu información cuando sea legalmente requerido por:

  • Órdenes judiciales o requerimientos administrativos válidos.
  • Cumplimiento de obligaciones legales en materia de protección de datos, seguridad, fraude o delitos.
  • Colaboración con fuerzas de seguridad para proteger derechos, seguridad o integridad de usuarios.

4. Transferencias Internacionales

Algunos proveedores almacenan datos fuera de tu país de residencia. En esos casos adoptamos Cláusulas Contractuales Tipo (SCC) u otras garantías adecuadas para asegurar un nivel de protección equivalente al exigido por la normativa de la UE y otras jurisdicciones.

5. Supuestos Excepcionales

  • En caso de fusión, adquisición o venta de activos de Rivel, los datos podrán transferirse a la nueva entidad gestora, manteniendo las mismas garantías de privacidad.
  • Cuando sea necesario para defender nuestros derechos legales frente a reclamaciones o disputas.

Transferencias Internacionales

En Rivel utilizamos principalmente Firebase y Google Cloud, cuyos servidores pueden estar ubicados en distintos países. Esto significa que tu información puede ser transferida y almacenada fuera de tu país de residencia.

1. Regiones de Almacenamiento

  • Unión Europea: en la medida de lo posible, se prioriza el uso de servidores en la región europea (ej. europe-west).
  • Estados Unidos: parte de la infraestructura de Firebase/Google Cloud puede procesar datos en servidores situados en EE.UU.
  • Otros países: de forma excepcional, algunos servicios de Google Cloud utilizan servidores globales distribuidos.

2. Garantías de Protección

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE) o de jurisdicciones con leyes equivalentes, aplicamos las siguientes salvaguardas:

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
  • Compromisos contractuales con proveedores para asegurar un nivel adecuado de protección.
  • Medidas técnicas como cifrado en tránsito (TLS) y en reposo.

3. Casos en Latinoamérica y EE.UU.

  • Argentina, Chile, Colombia, México y Perú: se aplican las normas locales de protección de datos y, cuando corresponde, se consideran las transferencias como internacionales.
  • EE.UU.: cumplimos con estándares de privacidad aplicables (ej. CCPA/CPRA en California). Google/Firebase aplica medidas de seguridad reconocidas internacionalmente.

4. Acceso Restringido

El acceso a los datos almacenados en servidores internacionales está limitado a personal autorizado de los proveedores y del proyecto Rivel, siempre bajo confidencialidad y con fines legítimos relacionados con el servicio.

5. Información para el Usuario

Si deseas más detalles sobre las transferencias internacionales o sobre las medidas específicas aplicadas, puedes escribirnos a privacy@rivel.app.

Cookies, Tecnologías de Seguimiento y Analítica

Aunque Rivel es principalmente una aplicación móvil, podemos utilizar tecnologías equivalentes a las cookies (p. ej., identificadores de dispositivo, SDKs y tokens) para operar, proteger y mejorar el servicio.

1. ¿Qué Tecnologías Usamos?

  • Identificadores de dispositivo: ID único del dispositivo o del usuario en la app (no es tu número de teléfono).
  • Tokens de notificación: generados por Firebase Cloud Messaging para enviarte push de servicio.
  • SDKs de terceros: bibliotecas técnicas (p. ej., Firebase) necesarias para autenticación, base de datos, almacenamiento, seguridad y, en su caso, analítica.
  • Identificadores publicitarios (si habilitas personalización): IDFA (iOS) y GAID (Android) para medición y anuncios, sujetos a tu consentimiento y a los ajustes del sistema operativo.

2. Finalidades

  • Estricto funcionamiento: inicio de sesión, mantener la sesión activa, seguridad, prevención de fraude y abusos.
  • Rendimiento y diagnóstico: métricas técnicas agregadas (crashes, tiempos de carga, estabilidad).
  • Analítica (opcional): entender uso de funciones para mejorar la experiencia (se procura anonimización o agregación).
  • Comunicaciones de servicio: habilitar notificaciones push relevantes (nuevas respuestas, likes, matches).
  • Publicidad (si en el futuro se activa y lo consientes): medición de campañas y limitación de frecuencia.

3. Base Legal

  • Ejecución del contrato y interés legítimo para tecnologías estrictamente necesarias (seguridad, login, operativa básica).
  • Consentimiento para analítica avanzada y/o publicidad personalizada, especialmente en UE/EEE y donde lo exija la normativa.

4. Controles del Usuario

  • Ajustes del sistema: puedes limitar permisos (notificaciones, seguimiento) desde la configuración de iOS/Android.
  • Identificador publicitario: en iOS, mediante App Tracking Transparency (ATT) y “Permitir que las apps te soliciten rastrearte”; en Android, restablecer o inhabilitar GAID.
  • Preferencias en la app (si están disponibles): activar/desactivar analítica no esencial o comunicación promocional.
  • Web (si usas rivel.app): aplicaremos, cuando corresponda, banner de cookies con opciones de aceptar, rechazar o configurar.

5. “Do Not Track” (DNT)

Algunos navegadores web permiten una señal de No Rastrear. Hoy no existe un estándar comúnmente aceptado; si la normativa futura lo exige, actualizaremos esta sección y nuestra respuesta técnica a DNT.

6. Proveedores Implicados

  • Firebase (Google): autenticación, mensajería push, base de datos, almacenamiento y, si activas, Crashlytics/Analytics.
  • Otros SDKs esenciales: sólo cuando sean necesarios para la operativa o seguridad del servicio.

Estos terceros aplican sus propias políticas de privacidad y medidas de seguridad reconocidas internacionalmente.

7. Retención y Minimización

Conservamos logs técnicos y métricas el tiempo mínimo necesario para diagnóstico, seguridad y mejora. Anonimizamos o agregamos datos cuando es posible y los eliminamos cuando dejan de ser necesarios.

8. Cambios y Transparencia

Si añadimos nuevas tecnologías de seguimiento o variamos su finalidad, te informaremos en la app o en la web y, cuando corresponda, solicitaremos tu consentimiento de nuevo.

Publicidad y Comunicaciones Comerciales

Rivel es actualmente un proyecto personal sin monetización activa mediante anuncios. Sin embargo, dejamos establecido cómo se gestionará la publicidad y las comunicaciones comerciales en caso de habilitarse en el futuro.

1. Comunicaciones Relacionadas con el Servicio

  • Podemos enviarte notificaciones push y mensajes internos en la aplicación para informarte de respuestas, likes, matches o cambios importantes en la app.
  • Estos mensajes no son de carácter publicitario, sino necesarios para el funcionamiento básico de Rivel.

2. Comunicaciones Promocionales

  • En el futuro podremos enviarte información opcional sobre nuevas funciones, beneficios o promociones relacionadas con Rivel.
  • Estas comunicaciones solo se enviarán si has otorgado tu consentimiento previo o si la normativa local lo permite.
  • Puedes retirar tu consentimiento en cualquier momento desde los ajustes de la app o escribiendo a privacy@rivel.app.

3. Publicidad de Terceros

  • Actualmente no mostramos publicidad de terceros dentro de la app.
  • Si en el futuro se integran anuncios, se hará con proveedores que cumplan con normativas internacionales de privacidad (ej. Google AdMob) y siempre bajo tu consentimiento cuando sea necesario.
  • Podrás decidir si aceptar publicidad personalizada (basada en tus interacciones) o solo publicidad genérica.

4. Control del Usuario

  • En cualquier momento podrás desactivar comunicaciones promocionales desde la configuración de la aplicación.
  • Para notificaciones push, puedes controlar los permisos directamente desde los ajustes de tu dispositivo móvil.
  • En caso de correos electrónicos promocionales, cada mensaje incluirá un enlace de “cancelar suscripción”.

5. Cumplimiento Legal

Todas las comunicaciones comerciales cumplirán con las normativas aplicables en cada país, incluyendo el RGPD en la UE, la LSSI-CE en España, la CAN-SPAM Act en EE.UU. y las leyes locales en LatAm.

Conservación de Datos

En Rivel aplicamos el principio de limitación del plazo de conservación. Solo guardamos tus datos el tiempo estrictamente necesario para cumplir con las finalidades descritas en esta Política.

1. Criterios Generales

  • Conservamos los datos mientras tu cuenta esté activa en la aplicación.
  • Si eliminas tu cuenta, los datos serán suprimidos o anonimizados en un plazo razonable.
  • Podemos conservar algunos datos durante más tiempo para cumplir obligaciones legales o resolver posibles disputas.

2. Plazos Específicos

  • Stories y preguntas de 24h: se eliminan automáticamente al expirar ese plazo.
  • Respuestas anónimas: se eliminan junto con la story o pregunta asociada.
  • Mensajes privados: se mantienen mientras la cuenta esté activa, salvo que el usuario los elimine manualmente.
  • Datos de registro (correo, contraseña, fecha de nacimiento): mientras la cuenta permanezca activa.
  • Logs técnicos y de seguridad: se conservan durante un período limitado (aprox. 6 a 12 meses) para fines de auditoría y seguridad.

3. Eliminación de Cuenta

  • Puedes eliminar tu cuenta desde la aplicación o solicitándolo a privacy@rivel.app.
  • La eliminación incluye tu perfil, publicaciones, respuestas y mensajes asociados.
  • Algunos datos pueden conservarse de forma bloqueada para atender obligaciones legales o reclamaciones.

4. Conservación por Obligación Legal

En determinados casos, podemos estar obligados a conservar información específica durante más tiempo para cumplir con normas fiscales, jurídicas o de seguridad, incluso después de que hayas solicitado la eliminación de tu cuenta.

5. Datos Anonimizados

Podemos conservar información de forma anonimizada (que ya no te identifique) para fines de estadística, investigación y mejora del servicio.

Derechos de los Usuarios

Como titular de tus datos personales, tienes una serie de derechos reconocidos por las normativas internacionales de protección de datos (ej. GDPR, CCPA, Leyes de LatAm). A continuación, los detallamos:

1. Derecho de Acceso

Puedes solicitar confirmación sobre si en Rivel tratamos tus datos y, en tal caso, acceder a la información personal que conservamos sobre ti.

2. Derecho de Rectificación

Tienes derecho a modificar o actualizar datos inexactos o incompletos (ejemplo: correo, nombre de usuario, fecha de nacimiento).

3. Derecho de Supresión (“Derecho al Olvido”)

Puedes pedir la eliminación de tus datos personales y de tu cuenta. Una vez ejecutada la solicitud, se borrarán tus datos de perfil, publicaciones y mensajes, salvo la información que la ley nos obligue a conservar durante más tiempo.

4. Derecho de Oposición

En determinadas circunstancias, puedes oponerte al tratamiento de tus datos (por ejemplo, a comunicaciones promocionales o publicidad personalizada).

5. Derecho de Limitación

Puedes solicitar que limitemos temporalmente el uso de tus datos cuando impugnes su exactitud, cuando te opongas al tratamiento o mientras revisamos una reclamación.

6. Derecho a la Portabilidad

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro proveedor de servicios.

7. Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo.

8. Derechos Específicos por Jurisdicción

  • GDPR (UE/EEE): acceso, rectificación, supresión, limitación, oposición, portabilidad.
  • CCPA/CPRA (California, EE.UU.): derecho a conocer qué datos se recogen, derecho a solicitar eliminación y derecho a optar por no vender/compartir información.
  • LatAm (Argentina, Chile, Colombia, México, Perú): derechos de acceso, actualización, rectificación y supresión conforme a las leyes locales.

9. Cómo Ejercer los Derechos

  • Envía un correo a privacy@rivel.app indicando tu solicitud.
  • Podemos pedirte verificación de identidad antes de responder.
  • El plazo de respuesta será de hasta 1 mes (UE) o el establecido por la normativa local.

10. Derecho a Reclamar

Si no estás conforme con nuestra respuesta, puedes presentar una reclamación ante tu autoridad local de protección de datos (ej. AEPD en España, INAI en México, SIC en Colombia).

Seguridad y Medidas Técnicas

En Rivel nos tomamos muy en serio la seguridad de tus datos personales. Aunque somos un proyecto personal en desarrollo, aplicamos medidas técnicas y organizativas para reducir riesgos de acceso no autorizado, pérdida, uso indebido o divulgación.

1. Medidas Técnicas

  • Cifrado en tránsito: toda la información transmitida entre tu dispositivo y nuestros servidores viaja protegida mediante HTTPS/TLS.
  • Cifrado en reposo: Firebase y Google Cloud almacenan los datos aplicando encriptación de disco por defecto.
  • Autenticación segura: las contraseñas se guardan con hashing y salting, nunca en texto plano.
  • Tokens de sesión: generados por Firebase para identificar usuarios de forma segura.

2. Medidas Organizativas

  • Acceso a los datos limitado solo al responsable del proyecto y, en su caso, a proveedores autorizados (ej. Google).
  • Política de minimización: solo recopilamos la información estrictamente necesaria.
  • Revisión periódica de dependencias y actualizaciones de seguridad en la app.
  • Prácticas de responsabilidad proactiva: auditorías básicas y revisiones del código.

3. Limitaciones

Ningún sistema de seguridad es 100% invulnerable. Aunque aplicamos medidas razonables, no podemos garantizar absoluta inmunidad frente a ciberataques o filtraciones. Al usar Rivel, aceptas este riesgo inherente al entorno digital.

4. Seguridad del Usuario

  • Usa una contraseña robusta y única para tu cuenta.
  • No compartas tus credenciales con terceros.
  • Configura tu dispositivo con bloqueo de pantalla y actualízalo regularmente.
  • Reporta cualquier actividad sospechosa escribiendo a privacy@rivel.app.

5. Incidentes de Seguridad

En caso de violación de seguridad que afecte a tus datos, te notificaremos en un plazo razonable, junto con las medidas adoptadas para mitigar el impacto, conforme a lo exigido por las leyes de protección de datos.

Contenido Generado por Usuarios (UGC)

Rivel permite que los usuarios creen y compartan contenido (stories, preguntas, respuestas, fotos, mensajes). Este contenido generado por el usuario o UGC es parte esencial de la experiencia, pero implica también responsabilidades.

1. Responsabilidad del Usuario

  • Eres el único responsable de lo que publiques en Rivel.
  • Te comprometes a no subir contenido que sea ilegal, ofensivo, violento, difamatorio o que vulnere derechos de terceros.
  • Si compartes información sensible (ej. salud, ideología, religión), lo haces bajo tu propia responsabilidad.

2. Moderación y Supervisión

  • Rivel se reserva el derecho de eliminar cualquier contenido que incumpla estas normas o que sea denunciado por otros usuarios.
  • No realizamos una moderación previa de todo el contenido, pero aplicamos mecanismos de reporte y, en su caso, de suspensión de cuentas.
  • Los contenidos eliminados por incumplimiento podrán conservarse de forma bloqueada como evidencia en caso de reclamaciones legales.

3. Uso del Contenido por Rivel

Al publicar en Rivel, concedes una licencia limitada, no exclusiva y revocable para usar tu contenido dentro de la app, únicamente con fines de operación (mostrar stories, permitir respuestas, gestionar chats).

4. Propiedad Intelectual

  • Conservas la titularidad de los derechos sobre tus publicaciones.
  • Al compartir contenido, garantizas que eres el autor o que tienes los derechos necesarios para publicarlo.
  • No puedes usar Rivel para infringir derechos de autor o de imagen de terceros.

5. Consecuencias de Incumplimiento

El incumplimiento de estas normas puede dar lugar a la eliminación inmediata del contenido y, en casos graves o repetidos, a la suspensión o eliminación de la cuenta.

Responsabilidad sobre Terceros

En Rivel diferenciamos claramente entre lo que depende de nosotros como responsables del tratamiento y lo que corresponde a terceros (otros usuarios o proveedores externos).

1. Contenido de Otros Usuarios

  • No somos responsables del contenido generado por otros usuarios.
  • Las opiniones, imágenes, respuestas o mensajes publicados pertenecen a sus respectivos autores.
  • Si consideras que un contenido vulnera derechos o incumple nuestras normas, puedes usar la función de reporte disponible en la app.

2. Servicios de Terceros

  • Rivel integra servicios de Firebase, Google Cloud y otras bibliotecas técnicas de terceros.
  • No podemos garantizar el funcionamiento continuo o la disponibilidad de esos servicios, aunque procuramos elegir proveedores de confianza con estándares internacionales de seguridad.
  • El uso de login social (Google, Apple, etc.) se rige también por las políticas de privacidad de esos proveedores.

3. Enlaces Externos

La app o la web de Rivel puede contener enlaces a sitios externos. No somos responsables de las prácticas de privacidad o del contenido de dichos sitios. Te recomendamos leer sus políticas antes de interactuar con ellos.

4. Limitación de Responsabilidad

  • No garantizamos la inmunidad total frente a fallos de terceros (caídas de servidores, fallos técnicos, interrupciones de red).
  • No nos hacemos responsables por daños indirectos derivados del mal uso de la app o de interacciones entre usuarios.
  • Rivel es un proyecto personal en desarrollo, por lo que puede tener limitaciones en su infraestructura o disponibilidad.

Conducta Prohibida

Para mantener un entorno seguro y respetuoso, establecemos una serie de reglas de conducta que todos los usuarios deben cumplir al utilizar Rivel.

1. Contenido Ilegal o Inapropiado

  • No puedes publicar, compartir o enviar contenido que sea ilegal, violento, pornográfico, discriminatorio o que incite al odio.
  • Está prohibido difundir desinformación o contenido engañoso que pueda dañar a otras personas.

2. Acoso y Abuso

  • Está prohibido el acoso, bullying, amenazas o cualquier conducta destinada a intimidar a otros usuarios.
  • No se permite el envío de spam, mensajes no deseados o intentos de manipulación.

3. Suplantación de Identidad

  • No puedes crear cuentas que usen la identidad de otras personas sin autorización.
  • No puedes falsear tu edad, género o información esencial para engañar a otros usuarios.

4. Uso Fraudulento

  • Está prohibido utilizar Rivel para fraudes, estafas o actividades con fines económicos ilícitos.
  • No se permite el uso de scripts, bots o cualquier método de automatización no autorizado.

5. Propiedad Intelectual

  • No puedes subir o compartir contenido que infrinja derechos de autor, marcas registradas o derechos de imagen de terceros.

6. Seguridad de la Plataforma

  • No intentes acceder sin autorización a áreas restringidas, servidores o bases de datos.
  • No debes realizar ingeniería inversa, hacks o pruebas de seguridad sin permiso.

7. Consecuencias

El incumplimiento de estas normas puede suponer la eliminación inmediata del contenido, la suspensión temporal de la cuenta o su bloqueo definitivo. En casos graves, podremos informar a las autoridades competentes.

Servicios de Terceros y Firebase/Google Cloud

Rivel depende de servicios externos para su funcionamiento. Estos proveedores tecnológicos actúan como encargados del tratamiento y aplican sus propias políticas de privacidad.

1. Firebase (Google)

  • Autenticación (Firebase Auth): gestiona el inicio de sesión, almacenamiento cifrado de contraseñas y acceso seguro a cuentas.
  • Firestore / Realtime Database: almacenamiento de datos de usuarios, mensajes, interacciones y stories.
  • Cloud Storage: guarda fotos de perfil, imágenes y otros archivos subidos.
  • Cloud Messaging: envía notificaciones push (likes, respuestas, matches).
  • App Check y seguridad: protege contra accesos no autorizados y uso indebido.

Consulta la política oficial de privacidad de Firebase en Firebase Privacy.

2. Google Cloud

  • Infraestructura de servidores y CDN que aloja y distribuye los datos de Rivel.
  • Aplicación de cifrado en tránsito y en reposo de toda la información.
  • Uso de centros de datos globales con certificaciones internacionales (ISO, SOC, etc.).

3. Otros Proveedores

  • Notifee: gestión avanzada de notificaciones locales y push en dispositivos móviles.
  • SDKs de terceros: librerías técnicas necesarias para cámara, compresión de imágenes, reproducción de video, etc.
  • Servicios analíticos (si se activan): medir el rendimiento y detectar errores de la aplicación.

4. Limitaciones de Control

Al tratarse de un proyecto personal en desarrollo, Rivel no controla directamente toda la infraestructura técnica, sino que confía en estos proveedores. Ellos actúan como encargados del tratamiento y garantizan estándares de seguridad reconocidos internacionalmente.

5. Transferencias Internacionales

Dado que Firebase y Google Cloud operan en servidores globales, parte de los datos pueden almacenarse fuera de tu país de residencia. Se aplican Cláusulas Contractuales Tipo (SCC) y otras salvaguardas conforme a la legislación aplicable.

Transferencia de Negocio o Reestructuración

En caso de que Rivel, actualmente un proyecto personal, evolucione a una empresa, se fusione con otra entidad, sea adquirida o transfiera activos relacionados con la aplicación, tus datos personales podrán formar parte de los activos transferidos.

1. Supuestos de Transferencia

  • Constitución de empresa: si Rivel pasa de proyecto personal a sociedad constituida.
  • Fusión o adquisición: si otra empresa adquiere Rivel o se produce una integración con otro servicio.
  • Venta de activos: si se transmiten derechos o infraestructura vinculados a la app.

2. Garantías para el Usuario

  • El nuevo responsable deberá respetar esta Política de Privacidad o una equivalente que mantenga el mismo nivel de protección.
  • En caso de cambios sustanciales, se te notificará y podrás decidir si deseas seguir utilizando el servicio.

3. Derecho a Decidir

Si no aceptas la nueva política o la transferencia, podrás eliminar tu cuenta en cualquier momento. En ese caso, tus datos serán suprimidos según los plazos de conservación descritos anteriormente.

4. Transparencia

En todo proceso de reestructuración o transferencia, te informaremos mediante la app o por correo electrónico, en la medida de lo posible antes de que se produzca el cambio.

Jurisdicción y Resolución de Conflictos

Rivel es un proyecto personal en desarrollo. Por ello, la jurisdicción aplicable puede variar según el país en el que te encuentres. Establecemos a continuación las reglas generales:

1. Legislación Aplicable

  • En principio, esta Política de Privacidad se rige por la legislación de España, como país de referencia del proyecto.
  • En la Unión Europea, se aplicará el RGPD y las normativas locales de protección de datos de cada Estado miembro.
  • En LatAm (Argentina, Chile, Colombia, México, Perú), se aplicarán también las leyes locales de protección de datos junto con esta Política.
  • En EE.UU., se aplicarán las normativas estatales relevantes, incluida la CCPA/CPRA en California.

2. Competencia Judicial

  • Cualquier disputa relacionada con la privacidad o con el uso de Rivel se resolverá preferentemente en los tribunales competentes de España.
  • No obstante, los usuarios podrán acudir a los tribunales de su país de residencia cuando la normativa local lo permita.

3. Resolución Extrajudicial

Antes de acudir a los tribunales, te recomendamos contactarnos en privacy@rivel.app para intentar resolver cualquier conflicto de manera amistosa y rápida.

4. Limitación de Responsabilidad

  • Rivel no se hace responsable por daños indirectos derivados del uso indebido de la aplicación.
  • El uso de la app implica la aceptación de los riesgos inherentes a entornos digitales y a servicios en la nube (ej. Firebase, Google Cloud).

Cambios en la Política

Rivel se encuentra en constante evolución como proyecto personal. Esto significa que podemos actualizar la presente Política de Privacidad cuando sea necesario para reflejar:

  • Nuevas funciones o características añadidas a la aplicación.
  • Cambios legales o regulatorios que nos obliguen a modificar nuestras prácticas.
  • Actualizaciones técnicas relacionadas con Firebase, Google Cloud u otros proveedores.
  • Mejoras en nuestras medidas de seguridad o procedimientos internos.

1. Comunicación de Cambios

  • Te informaremos de las modificaciones relevantes mediante la app o a través de correo electrónico.
  • En el caso de cambios menores o de carácter técnico, podremos actualizarlos directamente en esta página, indicando la fecha de la última revisión.

2. Derecho a Revisar

Puedes revisar esta Política en cualquier momento accediendo a la sección de Privacidad dentro de la aplicación o en la web oficial de Rivel.

3. Continuidad del Uso

Si continúas usando Rivel tras la entrada en vigor de los cambios, se entenderá que aceptas la nueva versión de la Política. Si no estás de acuerdo, podrás eliminar tu cuenta en cualquier momento.

4. Versionado

Cada actualización quedará marcada con una fecha y, si los cambios son significativos, se te pedirá que aceptes nuevamente la Política antes de seguir usando la app.

Contacto

Si tienes preguntas, comentarios o inquietudes sobre esta Política de Privacidad, o deseas ejercer cualquiera de tus derechos, puedes contactarnos a través de los siguientes medios:

Idiomas de Atención

Atendemos solicitudes en español e inglés. Si escribes en otro idioma, podremos necesitar un plazo adicional para gestionar la traducción.

Autoridades de Control

Si no estás satisfecho con nuestra respuesta, puedes presentar una reclamación ante tu autoridad local de protección de datos (por ejemplo, la AEPD en España, la INAI en México o la SIC en Colombia).

Compromiso de Transparencia

Rivel es un proyecto personal en desarrollo. Nos comprometemos a mantener una comunicación abierta y transparente sobre cómo usamos tus datos y a mejorar nuestras prácticas de privacidad conforme la aplicación crezca.