Política de privacidad
1. Responsable del tratamiento (EEE)
Responsable: Kevin Santiago Correa Villa
País de establecimiento: Austria
Identificación fiscal pública: No dispone de UID (USt-IdNr.) en Austria. La Steuernummer no se publica (dato fiscal reservado, no es identificador público).
Domicilio: Demuthgasse 11/5, 1160 Wien, Austria
Contacto privacidad: hola.rolloapp@gmail.com
2. Qué es Rollo
Rollo es una aplicación de fotos colaborativas para eventos. Los invitados capturan fotos durante el evento; las imágenes permanecen ocultas hasta la hora de revelado acordada por el organizador.
3. Datos que recogemos
| Categoría | Ejemplos |
|---|---|
| Cuenta | ID de usuario, email (si lo vinculas), nombre mostrado, login Apple/Google/anónimo |
| Lista de espera (web) | Email, idioma, plataforma de interés (iOS/Android), origen de campaña (UTM), consentimiento marketing |
| Eventos | Nombre, código o QR, fecha de revelado, rol, límite de invitados |
| Contenido | Fotos tomadas con la cámara de la app; portada del evento (solo la imagen que elige el organizador) |
| Fototeca del dispositivo (opcional) | Solo si tú lo pides: guardar el álbum revelado o el QR de invitación en Fotos; el organizador puede subir una imagen de portada elegida de su galería |
| Compras | Producto y estado de compra (capacidad); el pago lo procesa Apple o Google |
| Notificaciones | Token de dispositivo (push o aviso local) |
| Técnicos | Diagnósticos de errores (Sentry), versión de app, tipo de dispositivo; normalmente sin vincular a tu identidad |
Fotos del evento: se capturan solo con la cámara integrada de la app. No importamos fotos desde tu galería para el rollo del evento.
Acceso a Fotos / fototeca (permiso del sistema)
Rollo puede pedirte permiso para Fotos únicamente en estos casos, si tú los inicias:
- Guardar el álbum revelado: tras el revelado, si pulsas «Guardar álbum en fotos» o «Guardar mis fotos», descargamos las imágenes del evento desde nuestros servidores y las guardamos en tu carrete, normalmente en un álbum del sistema llamado «Rollo — [nombre del evento]». Sin esa acción, no escribimos nada en tu galería.
- Portada del rollo (organizador): si creas un evento, puedes elegir una imagen de tu galería como portada. Solo esa imagen se sube como portada; no recorremos ni sincronizamos el resto de tu fototeca.
Qué no hacemos: no vendemos tus fotos, no usamos tu biblioteca para publicidad ni seguimiento entre apps, y no subimos fotos de tu carrete al rollo salvo la portada que elijas como organizador.
iPhone (iOS): el aviso del sistema puede hablar de «acceso total» a la fototeca y mostrar miniaturas de tu biblioteca; es el diálogo estándar de Apple. Puedes elegir Limitar acceso…, Permitir acceso total o No permitir. Si lo deniegas, puedes seguir usando la cámara del evento; solo dejarás de poder guardar en Fotos hasta que actives el permiso en Ajustes → Rollo → Fotos.
Metadatos en el dispositivo: las fotos de tu carrete pueden incluir ubicación u otros metadatos que ya tuvieran; al guardar, copiamos el archivo de imagen del álbum revelado. No usamos esos metadatos para publicidad.
4. Finalidades y bases legales (Unión Europea / RGPD)
- Aviso de lanzamiento y novedades (lista de espera): consentimiento (art. 6.1.a RGPD) — emails sobre disponibilidad en App Store y Google Play y consejos sobre bodas/eventos, solo si te apuntas en getrollo.io/waitlist y marcas el consentimiento.
- Gestionar cuenta, eventos y fotos: ejecución del contrato (art. 6.1.b RGPD).
- Compras de capacidad de invitados: ejecución del contrato.
- Avisos de revelado: consentimiento o interés legítimo, según configuración.
- Guardar fotos reveladas en tu fototeca: consentimiento (permiso de Fotos) o ejecución del contrato cuando lo solicitas desde la app.
- Portada desde galería (organizador): consentimiento al elegir la imagen.
- Seguridad y estabilidad: interés legítimo.
- Obligaciones legales: cuando la ley lo exija.
5. Encargados y terceros
No vendemos tus datos. Compartimos solo con:
- Supabase — base de datos, autenticación y almacenamiento de fotos.
- RevenueCat — validación de compras in-app.
- Apple App Store / Google Play — distribución y pago.
- Apple / Google — si usas inicio de sesión con su cuenta.
- Sentry — diagnóstico de errores y estabilidad de la app en producción (sin uso publicitario).
- Expo — infraestructura de compilación y distribución de la app.
- Miembros del mismo evento — ven fotos tras el revelado.
6. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (p. ej. Estados Unidos). Cuando corresponda, aplicamos garantías reconocidas por el RGPD (p. ej. cláusulas contractuales tipo).
7. Conservación
Conservamos los datos mientras sea necesario para el servicio, obligaciones legales o resolución de disputas. Los emails de la lista de espera se conservan hasta que te des de baja o solicites supresión. Eliminar la app no borra automáticamente los datos en servidor.
Puedes eliminar tu cuenta y los datos asociados directamente desde la app en Mi cuenta → Eliminar cuenta (la eliminación es permanente e incluye tus fotos y los eventos que hayas creado) o escribiendo a hola.rolloapp@gmail.com.
8. Tus derechos (EEE y Reino Unido)
Acceso, rectificación, supresión, limitación, oposición, portabilidad (cuando aplique) y retirada del consentimiento. Guía práctica: Tus derechos de privacidad. Contacto: hola.rolloapp@gmail.com.
Puedes reclamar ante tu autoridad de control. En España: Agencia Española de Protección de Datos (AEPD). En Austria: Datenschutzbehörde (DSB).
Reino Unido (UK GDPR): si resides en el Reino Unido, tienes derechos equivalentes bajo el UK GDPR y la Data Protection Act 2018, y puedes reclamar ante la Information Commissioner's Office (ICO).
9. Estados Unidos (California y otros)
Si resides en un estado con ley de privacidad del consumidor (p. ej. California CCPA/CPRA, Virginia VCDPA, Colorado CPA), puedes tener derecho a conocer, acceder, corregir y eliminar datos personales, y a optar por no participar en la venta o compartición con fines publicitarios.
Rollo no vende ni comparte datos personales con fines de publicidad conductual. Por eso no necesitamos un enlace «Do Not Sell or Share My Personal Information»; si aun así quieres ejercer ese derecho u otro, escríbenos a hola.rolloapp@gmail.com. No discriminaremos por ejercer estos derechos. Si denegamos una solicitud, puedes apelar la decisión respondiendo a nuestro email de resolución.
10. Canadá
Tratamos la información personal de forma coherente con principios de responsabilidad, limitación de finalidad y seguridad, alineados con la PIPEDA cuando aplica. Puedes dirigir quejas al Office of the Privacy Commissioner of Canada.
11. Brasil (LGPD)
Si resides en Brasil, la Lei Geral de Proteção de Dados (LGPD) te reconoce derechos de confirmación de tratamiento, acceso, corrección, anonimización, eliminación, portabilidad e información sobre compartición. Para ejercerlos: hola.rolloapp@gmail.com. Puedes presentar reclamaciones ante la Autoridade Nacional de Proteção de Dados (ANPD).
12. Menores
- EEE (España): no dirigimos el servicio a menores de 14 años sin el consentimiento parental exigido por la ley.
- EE.UU.: no dirigimos el servicio a menores de 13 años (COPPA) ni recogemos datos de menores de 13 a sabiendas.
- Resto del mundo: se aplica la edad mínima de consentimiento digital de tu país.
Si descubrimos que hemos recogido datos personales de un menor por debajo de la edad aplicable sin el consentimiento adecuado, los eliminaremos lo antes posible. Si crees que esto ha ocurrido, escríbenos a hola.rolloapp@gmail.com.
13. Seguridad
Medidas técnicas y organizativas razonables (acceso restringido, reglas en base de datos y almacenamiento, comunicaciones cifradas). Ningún sistema es completamente seguro.
14. Acceso administrativo al contenido
Rollo está diseñado para que el contenido de cada evento sea visible para sus miembros según las reglas del evento (por ejemplo, tras el revelado).
No realizamos revisión manual rutinaria de tus fotos. No obstante, personal autorizado del responsable o de proveedores que operan la plataforma puede acceder de forma limitada y excepcional cuando sea necesario para:
- resolver incidencias técnicas o de soporte,
- investigar abuso, fraude o incumplimientos de términos,
- proteger la seguridad de la plataforma o de los usuarios,
- cumplir obligaciones legales o requerimientos de autoridades competentes.
Ese acceso se limita a las personas que lo necesitan para su función, bajo controles de acceso y deberes de confidencialidad.
15. Cambios
Publicaremos la versión actualizada en esta página. Los cambios relevantes se comunicarán en la app o por email cuando sea posible.