Grassrisk
DE

Política de privacidad – App Grassrisk

1. Responsable del tratamiento

El responsable de la app "Grassrisk" (también conocida como "Fruktanampel") es: Florian Geyer, Werastrasse 7, 72555 Metzingen, Alemania, info(at)fruktanampel.de

2. Datos tratados

Al utilizar el servicio, se procesan datos técnicos del registro del servidor (por ejemplo, dirección IP, marca de tiempo, URL solicitada, agente de usuario) para proporcionar un servicio seguro y estable.

Para la búsqueda de ubicaciones y las consultas de riesgo, se procesan las coordenadas proporcionadas para obtener datos meteorológicos y calcular el riesgo. Los usuarios registrados pueden guardar ubicaciones permanentemente en su cuenta (nombre, coordenadas).

3. Cuenta de usuario e inicio de sesión

Para utilizar funciones avanzadas (por ejemplo, guardar ubicaciones, notificaciones), puede crear una cuenta. Su dirección de correo electrónico se recopila y almacena con este fin. El inicio de sesión se realiza sin contraseña mediante Magic Link o código de un solo uso (OTP).

Los correos electrónicos de inicio de sesión se envían a través del servicio Resend (Resend Inc., EE. UU.). Su dirección de correo electrónico se transmite a Resend con este fin. Base jurídica: Art. 6(1)(b) RGPD (ejecución del contrato).

4. Finalidad y base jurídica

El tratamiento se realiza para proporcionar la aplicación y calcular estimaciones orientativas del riesgo de fructano (Art. 6(1)(b) RGPD). En caso de consentimiento para análisis de uso o notificaciones push, la base jurídica es el Art. 6(1)(a) RGPD (consentimiento). Los intereses legítimos en la seguridad operativa se basan en el Art. 6(1)(f) RGPD.

5. Destinatarios y servicios

Los datos meteorológicos y geodatos se procesan a través de Open-Meteo (código abierto, sin cuenta necesaria).

Envío de correo electrónico: Resend Inc. (EE. UU.) – para enviar enlaces de acceso.

Compras dentro de la aplicación y gestión de suscripciones: RevenueCat Inc. (EE. UU.) – para gestionar suscripciones y recibos de compra. Se transmite un identificador de usuario pseudonimizado a RevenueCat.

Notificaciones push: Google Firebase Cloud Messaging (FCM) – para entregar alertas de riesgo. Los tokens push del dispositivo se transmiten a Google.

El alojamiento y las operaciones del servidor se gestionan en infraestructura propia (Hetzner, Alemania).

6. Transferencias internacionales de datos

Algunos proveedores de servicios (Resend, RevenueCat) tienen su sede en EE. UU. Las transferencias de datos se realizan sobre la base de Cláusulas Contractuales Tipo (Art. 46(2)(c) RGPD) o el Marco de Privacidad de Datos UE-EE. UU. (Art. 45 RGPD), cuando existe una decisión de adecuación. Google (FCM) también procesa datos bajo Cláusulas Contractuales Tipo.

7. Notificaciones push

Cuando activa las notificaciones push, se recopila un token de dispositivo y se almacena en su cuenta. Las alertas de riesgo se envían a su dispositivo a través de Google Firebase Cloud Messaging. Puede desactivar las notificaciones push en cualquier momento en la configuración de su dispositivo. Base jurídica: Art. 6(1)(a) RGPD (consentimiento).

8. Conservación

Los datos de registro se conservan solo durante el tiempo necesario para la seguridad operativa y la resolución de problemas (normalmente 14 días).

Los datos de la cuenta (correo electrónico, ubicaciones guardadas, tokens push, preferencias de alertas) se almacenan hasta que usted elimine su cuenta. Puede solicitar la eliminación en cualquier momento a través de nuestra página de eliminación de cuenta o por correo electrónico.

Los datos de compras de RevenueCat están sujetos a las políticas de conservación de RevenueCat y se eliminan tras la eliminación de la cuenta, a menos que se apliquen obligaciones legales de conservación.

9. Cookies y seguimiento

Esta aplicación utiliza Matomo, una herramienta de análisis autoalojada que establece cookies de seguimiento de origen. La colocación de cookies requiere su consentimiento previo, que otorga al confirmar el aviso de cookies. Además, se establece una cookie de sesión para el inicio de sesión (NextAuth), necesaria para la funcionalidad. Detalles en la sección 11 y la página de cookies.

10. Sus derechos

De acuerdo con el RGPD, usted tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición. Para eliminar su cuenta, hay una página dedicada en /account-deletion. También tiene derecho a presentar una reclamación ante una autoridad de control.

11. Análisis web (Matomo)

Esta aplicación utiliza Matomo (código abierto, autoalojado en infraestructura propia). Con su consentimiento al aviso de cookies, se recopilan datos de uso de forma anónima (por ejemplo, páginas vistas, origen aproximado, tiempo de permanencia, nombres de lugares buscados) para mejorar el servicio. No se comparten datos con terceros. La base jurídica es el Art. 6(1)(a) RGPD (consentimiento). Puede revocar su consentimiento en cualquier momento eliminando las cookies o borrando el almacenamiento del navegador.