Política de privacidad
1. Responsable del tratamiento (EEE)
Responsable: Kevin Santiago Correa Villa
País de establecimiento: Austria
Identificación fiscal pública: No dispone de UID (USt-IdNr.) en Austria. La Steuernummer no se publica (dato fiscal reservado, no es identificador público).
Domicilio: Demuthgasse 11/5, 1160 Wien, Austria
Contacto privacidad: hola.rolloapp@gmail.com
2. Qué es Rollo
Rollo es una aplicación de fotos colaborativas para eventos. Los invitados capturan fotos durante el evento; las imágenes permanecen ocultas hasta la hora de revelado acordada por el organizador.
3. Datos que recogemos
| Categoría | Ejemplos |
|---|---|
| Cuenta | ID de usuario, email (si lo vinculas), nombre mostrado, login Apple/Google/anónimo |
| Eventos | Nombre, código o QR, fecha de revelado, rol, límite de invitados |
| Contenido | Fotos tomadas con la cámara de la app |
| Compras | Producto y estado de compra (capacidad); el pago lo procesa Apple o Google |
| Notificaciones | Token de dispositivo (push o aviso local) |
| Técnicos | Logs de error, versión de app, sesión |
No accedemos a tu galería de fotos. Solo usamos la cámara dentro de la app.
4. Finalidades y bases legales (Unión Europea / RGPD)
- Gestionar cuenta, eventos y fotos: ejecución del contrato (art. 6.1.b RGPD).
- Compras de capacidad de invitados: ejecución del contrato.
- Avisos de revelado: consentimiento o interés legítimo, según configuración.
- Seguridad y estabilidad: interés legítimo.
- Obligaciones legales: cuando la ley lo exija.
5. Encargados y terceros
No vendemos tus datos. Compartimos solo con:
- Supabase — base de datos, autenticación y almacenamiento de fotos.
- RevenueCat — validación de compras in-app.
- Apple App Store / Google Play — distribución y pago.
- Apple / Google — si usas inicio de sesión con su cuenta.
- Expo — herramientas de desarrollo y posibles logs de error.
- Miembros del mismo evento — ven fotos tras el revelado.
6. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (p. ej. Estados Unidos). Cuando corresponda, aplicamos garantías reconocidas por el RGPD (p. ej. cláusulas contractuales tipo).
7. Conservación
Conservamos los datos mientras sea necesario para el servicio, obligaciones legales o resolución de disputas. Eliminar la app no borra automáticamente los datos en servidor.
Puedes solicitar borrado desde la app en Mi cuenta → Solicitar eliminación de cuenta o escribiendo a hola.rolloapp@gmail.com.
8. Tus derechos (EEE)
Acceso, rectificación, supresión, limitación, oposición, portabilidad (cuando aplique) y retirada del consentimiento. Contacto: hola.rolloapp@gmail.com.
Puedes reclamar ante tu autoridad de control. En España: Agencia Española de Protección de Datos (AEPD).
9. Estados Unidos (California y otros)
Si resides en un estado con ley de privacidad del consumidor (p. ej. California CCPA/CPRA), puedes tener derecho a conocer, acceder, corregir y eliminar datos personales, y a optar por no participar en la venta o compartición con fines publicitarios.
Rollo no vende datos personales. Para ejercer derechos: hola.rolloapp@gmail.com. No discriminaremos por ejercer estos derechos.
10. Canadá
Tratamos la información personal de forma coherente con principios de responsabilidad, limitación de finalidad y seguridad, alineados con la PIPEDA cuando aplica.
11. Menores
- EEE (España): no dirigimos el servicio a menores de 14 años sin el consentimiento parental exigido por la ley.
- EE.UU.: no dirigimos el servicio a menores de 13 años (COPPA) ni recogemos datos de menores de 13 a sabiendas.
12. Seguridad
Medidas técnicas y organizativas razonables (acceso restringido, reglas en base de datos y almacenamiento, comunicaciones cifradas). Ningún sistema es completamente seguro.
13. Acceso administrativo al contenido
Rollo está diseñado para que el contenido de cada evento sea visible para sus miembros según las reglas del evento (por ejemplo, tras el revelado).
No realizamos revisión manual rutinaria de tus fotos. No obstante, personal autorizado del responsable o de proveedores que operan la plataforma puede acceder de forma limitada y excepcional cuando sea necesario para:
- resolver incidencias técnicas o de soporte,
- investigar abuso, fraude o incumplimientos de términos,
- proteger la seguridad de la plataforma o de los usuarios,
- cumplir obligaciones legales o requerimientos de autoridades competentes.
Ese acceso se limita a las personas que lo necesitan para su función, bajo controles de acceso y deberes de confidencialidad.
14. Cambios
Publicaremos la versión actualizada en esta página. Los cambios relevantes se comunicarán en la app o por email cuando sea posible.