Política de privacidad
Última actualización: 27 de abril de 2026
Esta política explica cómo recopilamos, usamos y protegemos sus datos personales cuando utiliza la aplicación Amuseemus, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley de Protección de Datos francesa. Una versión en francés de esta política está disponible en https://amuseemus.com/privacy-policy y prevalece para los usuarios residentes en Francia en caso de discrepancia.
1. Responsable del tratamiento
La aplicación móvil Amuseemus (la «Aplicación») es publicada por Amuseemus, SAS (Société par Actions Simplifiée), con domicilio social en 32 Allée de la Robertsau, 67000 Estrasburgo, Francia (SIRET: 100 328 616 00014). Contacto general: [email protected] — Delegado de Protección de Datos (DPD): [email protected].
2. Ámbito de aplicación
Esta política se aplica a la aplicación móvil Amuseemus disponible en Google Play y la App Store, así como a su versión web cuando corresponda. No cubre sitios ni servicios de terceros a los que la Aplicación pueda vincular (por ejemplo, el sitio web de un museo asociado), que tienen sus propias políticas.
3.1 Datos que usted proporciona al registrarse
| Dato | Obligatorio | Finalidad |
|---|---|---|
| Dirección de correo electrónico | Sí | Identificación, inicio de sesión, comunicaciones del servicio |
| Contraseña | Sí | Autenticación (almacenada en forma de hash en el servidor) |
| Nombre (o seudónimo) | Sí | Visualización del perfil, personalización |
| Descripción del perfil | Opcional | Personalización del perfil |
3.2 Datos generados por su uso de la Aplicación
| Dato | Fuente | Finalidad |
|---|---|---|
| Progreso en quests (estado, fechas de inicio y fin) | Automático | Guardar su recorrido, gamificación |
| Respuestas a los pasos de la quest, puntuaciones, reacciones emoji | Automático | Evaluación de respuestas, cálculo de puntos |
| Logros desbloqueados | Automático | Gamificación |
| Consultas de búsqueda | Automático | Devolver resultados de búsqueda |
| Preguntas formuladas al Smart Chat (asistente de IA) | Automático | Proporcionar respuestas contextuales |
| Identificador de usuario (UUID) | Automático | Referenciación interna |
3.3 Datos de ubicación (opcionales)
La Aplicación puede acceder a la ubicación precisa (GPS) o aproximada (red) de su dispositivo únicamente tras su autorización explícita (cuadro de diálogo del sistema Android/iOS).
Cuando la ubicación está activa, sus coordenadas (latitud, longitud) se envían a nuestro backend con las solicitudes de API para mostrarle museos y quests cercanos, y para validar su presencia en lugares relevantes para ciertos pasos de quest.
Estas coordenadas no se almacenan de forma persistente; se actualizan en cada solicitud. Puede revocar esta autorización en cualquier momento en la configuración del sistema de su dispositivo. La Aplicación sigue siendo funcional sin ubicación, aunque ciertas funciones estarán limitadas.
3.4 Datos técnicos
No utilizamos identificadores publicitarios (AAID, IDFA) ni recopilamos sus contactos, fotos, micrófono o calendario. La Aplicación no contiene publicidad ni cookies de seguimiento de terceros.
| Dato | Fuente | Finalidad |
|---|---|---|
| Dirección IP | Cabeceras de solicitud HTTP | Seguridad, registro, prevención de abusos |
| Idioma del dispositivo | Cabecera Accept-Language | Localización de la interfaz y el contenido |
| Token de integridad del dispositivo (Firebase App Check) | Google Play Integrity (Android) / App Attest (iOS) / reCAPTCHA Enterprise (web) | Protección de nuestra API contra bots y abusos |
3.5 Categorías especiales de datos
No recopilamos conscientemente datos «sensibles» en el sentido del artículo 9 del RGPD (origen étnico, opiniones, salud, orientación sexual, etc.). Si proporciona dicha información en campos de texto libre (nombre, descripción), se procesará de la misma manera que los datos de identificación ordinarios; le recomendamos que no los divulgue.
4. Finalidades y bases legales del tratamiento
| Finalidad | Base legal (RGPD Art. 6) |
|---|---|
| Creación de cuenta y autenticación | Ejecución del contrato (Art. 6(1)(b)) |
| Guardar el progreso en quests | Ejecución del contrato (Art. 6(1)(b)) |
| Mostrar museos y quests cercanos (ubicación) | Consentimiento (Art. 6(1)(a)) — otorgado a través del diálogo del sistema |
| Provisión del Smart Chat (asistente de IA) | Ejecución del contrato (Art. 6(1)(b)) |
| Seguridad de la aplicación y la API (App Check, registro de IP) | Interés legítimo (Art. 6(1)(f)) — proteger nuestros sistemas contra abusos |
| Responder a sus solicitudes de soporte | Interés legítimo (Art. 6(1)(f)) |
| Cumplimiento de obligaciones legales (conservación contable, solicitudes legales) | Obligación legal (Art. 6(1)(c)) |
5. Destinatarios y encargados del tratamiento
Sus datos pueden ser transmitidos a los siguientes destinatarios, que actúan como encargados del tratamiento en el sentido del artículo 28 del RGPD. No vendemos sus datos ni los compartimos con fines publicitarios.
| Destinatario | Rol | Datos afectados | Ubicación |
|---|---|---|---|
| Nuestro backend api.amuseemus.com | Alojamiento de aplicaciones, base de datos | Todos los datos anteriores | Unión Europea |
| Google Cloud Platform / Firebase App Check | Validación de integridad del dispositivo | Token de integridad (sin datos personales directos) | UE (Irlanda) y Estados Unidos |
| Google Maps Platform | Representación de mapas | Coordenadas geográficas para la visualización del mapa | Estados Unidos |
| Google Play / Apple App Store | Distribución de la aplicación | Identificadores técnicos relacionados con la instalación, estadísticas de instalación | Estados Unidos |
5.1 Transferencias fuera de la Unión Europea
Algunos de nuestros encargados del tratamiento (en particular Google) pueden procesar datos en los Estados Unidos. Estas transferencias están reguladas por:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
- Adhesión al Marco de Privacidad de Datos UE-EE. UU. (DPF) cuando el encargado del tratamiento esté certificado
6. Período de conservación
Transcurridos estos períodos, sus datos se eliminan o se anonimizan de forma irreversible.
| Dato | Conservación |
|---|---|
| Cuenta de usuario (correo electrónico, nombre, contraseña cifrada) | Mientras su cuenta esté activa y hasta 12 meses después de su último inicio de sesión |
| Progreso en quests, puntuaciones, logros | Mientras su cuenta esté activa |
| Datos de ubicación enviados con las solicitudes | No se conservan de forma persistente más allá del procesamiento de la solicitud (registros técnicos anonimizados en 30 días) |
| Registros técnicos (IP, fechas de inicio de sesión) | 12 meses como máximo |
| Datos necesarios para el cumplimiento de obligaciones legales | Según lo requerido por la ley aplicable |
7. Sus derechos
De conformidad con el RGPD (artículos 15 a 22), usted tiene los siguientes derechos:
- Derecho de acceso a sus datos personales
- Derecho de rectificación de datos inexactos o incompletos
- Derecho de supresión («derecho al olvido»)
- Derecho a la limitación del tratamiento
- Derecho a la portabilidad de datos en un formato estructurado y legible por máquina
- Derecho de oposición al tratamiento basado en el interés legítimo
- Derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se basa en él (p. ej. ubicación)
- Derecho a dar directrices sobre la conservación, supresión y comunicación de sus datos tras su fallecimiento
Cómo ejercer sus derechos
Envíe su solicitud a [email protected], indicando su identificador de usuario o la dirección de correo electrónico asociada a su cuenta. Le responderemos en un plazo máximo de un mes (prorrogable dos meses para solicitudes complejas, de conformidad con el art. 12(3) del RGPD).
Eliminación de la cuenta
Puede solicitar la eliminación completa de su cuenta y los datos asociados:
- Desde la pantalla «Perfil» de la Aplicación (función que se habilitará en una versión futura)
- Escribiendo a [email protected]
8. Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos:
- Cifrado en tránsito: todas las comunicaciones entre la Aplicación y nuestro backend están protegidas por HTTPS/TLS (REST) y WSS (WebSocket)
- Hashing de contraseñas en el servidor (algoritmos de alto coste: bcrypt/argon2)
- Firebase App Check: protección contra el abuso automatizado de la API
- Control de acceso: solo los miembros autorizados de nuestro equipo acceden a los datos, según el principio de necesidad de conocimiento
- Copias de seguridad cifradas periódicas
9. Menores de edad
La Aplicación no está dirigida a menores de 13 años. Si tiene menos de 16 años (la edad del consentimiento digital en Francia), debe obtener autorización de su representante legal antes de crear una cuenta. La edad del consentimiento digital puede diferir en otros países de la UE; se aplica la edad mínima local.
Si tenemos conocimiento de que una cuenta ha sido creada por un menor sin autorización válida, la eliminaremos.
10. Cookies y tecnologías similares
La aplicación móvil no utiliza cookies en el sentido de la directiva ePrivacy. Utiliza un almacenamiento local mínimo (shared_preferences) para:
- Almacenar su token de autenticación (para que no tenga que iniciar sesión en cada inicio)
- Recordar sus preferencias de permisos del sistema (p. ej. el estado de la solicitud de permiso de ubicación)
11. Modificaciones de esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o funcionales. La versión vigente es siempre la disponible en https://app.amuseemus.com/privacy y en el menú «Acerca de» de la Aplicación. En caso de cambios sustanciales, le informaremos mediante notificación en la Aplicación o por correo electrónico.
12. Contacto
Para cualquier pregunta relativa a esta política o al tratamiento de sus datos:
- Correo electrónico: [email protected]
- Dirección postal: Amuseemus SAS, 32 Allée de la Robertsau, 67000 Estrasburgo, Francia