Política de privacidad — App Finca 4 Caballos
Versión: 14 de julio de 2026. Esta política se aplica a la aplicación Android «Finca 4 Caballos» (control de puerta y visualización de sensores) y a su interfaz de programación (API).
1. Responsable del tratamiento
Responsable a efectos del RGPD: [NOMBRE], [DIRECCIÓN POSTAL], correo electrónico: [CORREO DE CONTACTO].
2. Qué datos tratamos
- Cuenta: identificador de acceso, nombre visible, rol. Las contraseñas se almacenan únicamente como hash Argon2id, nunca en claro.
- Sesiones de acceso: fecha y hora, dirección IP, nombre del dispositivo y versión de la app — para proteger frente a accesos no autorizados. Los tokens se almacenan solo como hash.
- Operaciones de la puerta (registro de seguridad): quién abrió o cerró la puerta y cuándo, incluida la dirección IP y el resultado. Es necesario para la protección de la finca (interés legítimo, art. 6.1.f RGPD).
- Códigos de acceso para invitados: denominación, validez y usos de cada código, con fecha, hora y dirección IP del canje. Los códigos se almacenan solo como hash HMAC.
- Datos de sensores: tensión de batería, temperatura, estado de la puerta, etc. — datos de dispositivos sin carácter personal.
- Datos de diagnóstico: solo si usted los envía activamente mediante la función de soporte.
Datos de ubicación: la versión actual de la app no recoge datos de ubicación. Una futura función opcional («apertura automática al acercarse») solo se activará con el consentimiento expreso y revocable de cada persona (art. 6.1.a RGPD) y se describirá en esta política antes de su introducción.
3. Notificaciones push
La versión de Play Store utiliza Google Firebase Cloud Messaging (FCM). Google recibe un identificador push del dispositivo; la transferencia a EE. UU. se basa en las cláusulas contractuales tipo de la UE. El contenido de los mensajes es deliberadamente mínimo (p. ej., «Puerta abierta») y no incluye nombres ni datos de ubicación. Cada tipo de notificación puede desactivarse individualmente en los ajustes.
4. Destinatarios y encargados del tratamiento
- Alojamiento del servidor: servidor propio en la UE. COMPLETAR: proveedor/ubicación del alojamiento de vm120.
- The Things Industries (red de sensores LoRaWAN, clúster UE) — solo datos de dispositivos.
- Google Ireland Ltd. / Google LLC (solo versión Play: push FCM).
5. Plazos de conservación
- Registros de puerta y accesos: [12 meses — CONFIRMAR]; después se eliminan.
- Sesiones: hasta el cierre de sesión o su caducidad; después [90 días — CONFIRMAR].
- Cuenta: hasta la eliminación de la cuenta.
- Datos de sensores sin carácter personal: sin límite (archivo).
6. Sus derechos
Tiene derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición (arts. 15–21 RGPD), así como a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Eliminar la cuenta: en la app, en «Más → Eliminar cuenta», o por correo electrónico a [CORREO DE CONTACTO]. Con la eliminación se suprimen la cuenta, las sesiones y los vínculos personales; los registros exigidos por ley o por motivos de seguridad se eliminan al vencer los plazos indicados.
7. Seguridad
Transmisión cifrada (TLS), contraseñas y tokens con hash, permisos basados en roles, registro de eventos relevantes para la seguridad y medidas técnicas y organizativas documentadas conforme al art. 32 RGPD.
Aviso legal
[NOMBRE] · [DIRECCIÓN POSTAL] · Correo electrónico: [CORREO DE CONTACTO]