1. Información que Recopilamos
Información que Proporcionas Cuando creas una cuenta, recopilamos tu dirección de email, contraseña (almacenada solo como hash bcrypt), nombre y apellidos, nombre de usuario, fecha de nacimiento (para verificación de edad — mayores de 18 años), género y ciudad de residencia. Si te registras a través de Apple Sign-In o Google Sign-In, recibimos tu nombre, dirección de email y un identificador único del proveedor respectivo. Los usuarios de Apple pueden elegir ocultar su email real a través del servicio de relay privado de Apple. Opcionalmente puedes proporcionar información adicional de perfil incluyendo biografía, cargo, nombre de empresa, historial educativo (hasta 5 entradas con universidad, campo de estudio y año de graduación), habilidades, intereses, idiomas hablados, un estado profesional (como Abierto a Networking, Construyendo, Buscando Financiación, Contratando, Abierto a Trabajar o Modo Enfocado) y detalles comerciales relacionados. También recopilamos el contenido que creas, incluyendo publicaciones (fotos y videos con descripciones y 1-3 categorías), historias (fotos con eliminación automática a las 24 horas), comentarios, likes, mensajes directos (texto, fotos, documentos y contenido de una sola vez) y detalles de eventos. Datos de Ubicación Si activas la función "Cercanos", recopilamos coordenadas GPS en tiempo real, radio de precisión y nombre de ciudad geocodificado inversamente. El rastreo de ubicación está desactivado por defecto y requiere tu consentimiento explícito. Puedes desactivarlo en cualquier momento a través de Ajustes, y tus coordenadas se eliminarán inmediatamente de nuestros servidores. Datos Recopilados Automáticamente Recopilamos automáticamente tu dirección IP (retenida durante 30 días), token de dispositivo para notificaciones push, registros de solicitudes (retenidos durante 7-30 días), estado en línea (temporal, almacenado en memoria durante 90 segundos) e indicadores de escritura (almacenados en memoria durante 5 segundos, nunca persistidos). No utilizamos cookies, identificadores publicitarios (IDFA) ni ninguna tecnología de seguimiento.
2. Cómo Usamos Tu Información
Procesamos tus datos personales para los siguientes propósitos: • Para proporcionar y operar el Servicio, incluyendo mostrar tu perfil, entregar mensajes, mostrar eventos y habilitar la función Cercanos • Para crear y autenticar tu cuenta • Para entregar notificaciones push a las que te hayas suscrito • Para mejorar la seguridad e integridad de la plataforma • Para prevenir abuso, fraude y violaciones de nuestros Términos de Servicio • Para cumplir con obligaciones legales • Para responder a tus solicitudes y proporcionar soporte Nuestras bases legales para el procesamiento incluyen ejecución del contrato (proporcionar el Servicio al que te registraste), interés legítimo (seguridad, prevención de fraude, mejora de la plataforma), consentimiento explícito (rastreo de ubicación, notificaciones push, confirmaciones de lectura) y obligación legal (registro de auditoría, cooperación con las fuerzas del orden). No usamos tus datos para toma de decisiones automatizadas ni perfilado.
3. Cómo Compartimos Tu Información
Con Otros Usuarios Tu información de perfil (nombre, nombre de usuario, biografía, detalles profesionales, foto de perfil) es visible para otros usuarios según tu configuración de privacidad. Si tu perfil está configurado como "privado", solo tus conexiones pueden ver los detalles completos de tu perfil. Con Proveedores de Servicios • Google LLC (Firebase Cloud Messaging) — para entregar notificaciones push • Google LLC (Google Sign-In) — para autenticación • Apple Inc. (Sign in with Apple, MapKit) — para autenticación y servicios de mapas • Amazon Web Services (planificado) — para almacenar medios subidos No utilizamos ningún servicio de analítica, red publicitaria ni herramienta de seguimiento. No Vendemos Tus Datos Dinnect no vende, alquila ni comercia tu información personal con terceros. Requisitos Legales Podemos divulgar tu información si lo requiere la ley, regulación, proceso legal o solicitud gubernamental.
4. Retención de Datos
• Datos de perfil — Hasta que elimines tu cuenta • Publicaciones y elementos de galería — Hasta que los elimines • Historias — 24 horas (eliminadas automáticamente) • Mensajes — Hasta que elimines la conversación • Mensajes de una sola vez — Hasta que el destinatario los abra • Registros de dirección IP — 30 días • Registros de solicitudes — 7-30 días • Estado en línea — 90 segundos (en memoria) • Indicadores de escritura — 5 segundos (en memoria) • Cuentas eliminadas suavemente — 30 días (luego eliminadas permanentemente) • Tokens de acceso JWT — 15 minutos • Tokens de actualización JWT — 60 días Las copias de seguridad pueden persistir hasta 30 días después de la eliminación.
5. Eliminación de Cuenta
Puedes eliminar permanentemente tu cuenta a través de Ajustes > Eliminar Cuenta. Comienza un período de gracia de 30 días, durante el cual tu perfil está oculto y puedes reactivarlo iniciando sesión. Después de 30 días, todos los datos se eliminan permanentemente: datos de perfil, publicaciones, historias, elementos de galería, comentarios, likes, mensajes, eventos, notificaciones, conexiones, fotos y tokens de dispositivo. Retenido después de la eliminación: registros de auditoría anonimizados y datos agregados no identificables.
6. Tus Derechos y Opciones
Todos los Usuarios Puedes editar o eliminar tu perfil, controlar la configuración de privacidad, gestionar notificaciones, bloquear usuarios y eliminar tu cuenta. Residentes de la Unión Europea (GDPR) Tienes derecho a acceder, rectificar, borrar, restringir, portar y oponerte al procesamiento de tus datos. Contacta privacy@dinnect.app — respondemos en un plazo de 30 días. Residentes de California (CCPA/CPRA) Tienes derecho a conocer, eliminar, corregir y optar por no participar. Dinnect no vende tus datos.
7. Seguridad
• Todos los datos transmitidos por HTTPS (TLS 1.2+) • Contraseñas almacenadas como hashes bcrypt con sal • Tokens de autenticación almacenados en iOS Keychain • Medios almacenados con cifrado AES-256 del lado del servidor • Limitación de velocidad por usuario (200 GET/min, 60 POST/min) • Limitación de velocidad WebSocket (30 msg/10s, 4KB máx por frame) • Tokens JWT con expiración corta (tokens de acceso de 15 minutos) Importante: Los mensajes están cifrados en tránsito pero se almacenan en formato legible en nuestros servidores. El cifrado de extremo a extremo no está implementado actualmente.
8. Transferencias Internacionales de Datos
Los servidores de Dinnect pueden estar ubicados fuera de tu país de residencia. Para residentes de la UE/EEE, nos basamos en Cláusulas Contractuales Estándar (SCCs) para garantizar una protección adecuada.
9. Privacidad de Menores
Dinnect es estrictamente para usuarios mayores de 18 años. No recopilamos conscientemente datos de menores. Si descubrimos la cuenta de un menor, la eliminaremos inmediatamente. Contacta privacy@dinnect.app para reportar.
10. Notificaciones Push
Entregamos notificaciones push a través de Firebase Cloud Messaging en las categorías: Conexiones, Eventos, Social, Perfil y Sistema. Puedes controlar las notificaciones a través de Ajustes > Notificaciones.
11. Notificación de Violación de Datos
En caso de una violación de datos, notificaremos a las autoridades relevantes dentro de las 72 horas (Artículo 33 del GDPR) y a los usuarios afectados sin demora indebida a través de notificación push, alerta en la app y email.
12. Cambios en Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se comunicarán a través de notificación push y notificación en la app. El uso continuado después de la notificación constituye aceptación.
Contáctanos
Si tienes alguna pregunta, por favor contáctanos:
privacy@dinnect.appPara consultas relacionadas con el GDPR, puedes presentar una queja ante la autoridad de supervisión correspondiente en tu estado miembro de la UE/EEE.