Política de privacidad

En MascotApp tratamos tus datos personales y los de tus mascotas con respeto, transparencia y seguridad. Esta política explica qué recolectamos, para qué, con quién lo compartimos y qué derechos tienes.

Cumplimos con la Ley N° 29733 (Ley de Protección de Datos Personales del Perú), su Reglamento (D.S. N° 003-2013-JUS) y, cuando aplica, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

1. Responsable del tratamiento

[NOMBRE LEGAL DEL TITULAR] con domicilio en [DIRECCIÓN], Perú. Contacto del responsable de protección de datos (DPO): privacy@mascotapp.pe.

2. Datos que recolectamos

Datos que tú nos das

• Cuenta: correo electrónico, contraseña (hasheada), nombre para mostrar.
• Perfil: idioma preferido, foto de perfil opcional.
• Mascotas: nombre, especie, raza, fechas de nacimiento/adopción, género, peso, microchip, fotos.
• Salud: vacunas, medicamentos y dosis, registros veterinarios, peso histórico, alergias, parámetros de agua o hábitat (especies acuáticas/exóticas), recordatorios.
• Cuidado: bitácora de actividades (alimentación, paseos, limpieza, etc.).
• Engagement: rachas, insignias ganadas, hitos, respuestas de quiz.

Datos generados automáticamente

• Técnicos: dirección IP, tipo de dispositivo, sistema operativo, idioma del sistema, identificadores de sesión.
• Uso: pantallas visitadas, eventos de uso (mascotas creadas, cuidados registrados) — anónimos o pseudonimizados vía PostHog.
• Errores: stack traces y contexto técnico cuando la app falla — vía Sentry.

Datos opcionales (con tu consentimiento)

• Ubicación aproximada: solo cuando usas el localizador de veterinarios cercanos. No la guardamos en nuestros servidores; se usa solo para la consulta puntual a Google Places.
• Cámara y galería: para subir fotos de tus mascotas.
• Notificaciones push: para recordatorios de cuidado y medicación.

3. Finalidades del tratamiento

• Prestar y operar el servicio (ejecutar el contrato).
• Enviarte recordatorios de cuidado, medicación y vacunación.
• Diagnosticar errores y mejorar la app (interés legítimo).
• Analizar uso agregado y métricas anónimas (interés legítimo, opt-out disponible).
• Comunicarnos contigo sobre cambios al servicio.
• Cumplir obligaciones legales.

NO usamos tus datos para perfilamiento publicitario fuera de la App. Si en el futuro mostramos anuncios, se servirán mediante Google AdMob con consentimiento explícito (UMP) y respetando ATT en iOS.

4. Compartición con terceros

Compartimos datos exclusivamente con los procesadores que necesitamos para operar:

• Better-Auth (self-hosted) — autenticación. Datos en nuestros servidores en Perú.
• Resend — envío de correos transaccionales (verificación, reset de contraseña). Procesado en EE. UU. con cláusulas estándar.
• Sentry — captura de errores y crashes.
• PostHog — analíticas de producto anónimas/pseudonimizadas.
• Google Places API — solo cuando usas el localizador de veterinarios.
• Backblaze B2 — copias de respaldo encriptadas (datos cifrados client-side antes de subir).
• Apple / Google — solo si inicias sesión con Apple o Google; reciben los datos mínimos del flow OAuth (email, nombre).
• Servicios de notificación push (Apple APNs, Google FCM) vía Expo Push para entregarte recordatorios.
• Autoridades competentes cuando sea legalmente exigible.

NUNCA vendemos tus datos. NUNCA los compartimos con anunciantes para perfilamiento. NUNCA compartimos datos de salud con aseguradoras u otros terceros con fines comerciales.

5. Almacenamiento y transferencias internacionales

Los datos primarios se alojan en infraestructura ubicada en Perú (servidores Hostinger, base de datos PostgreSQL, almacenamiento Garage S3). Los respaldos encriptados se almacenan en Backblaze B2 (EE. UU.). Los procesadores Resend, Sentry y PostHog procesan datos en EE. UU. y la UE bajo cláusulas contractuales estándar.

6. Retención

• Datos de cuenta y mascotas: mientras tengas cuenta activa.
• Tras eliminar tu cuenta: los datos se purgan inmediatamente de la base de datos. Las copias de respaldo se rotan en 7-90 días.
• Logs técnicos (Sentry, métricas): retención máxima de 30 días.
• Datos de cumplimiento legal: el plazo que la ley exija.

7. Tus derechos (ARCO + GDPR)

Como titular de datos personales tienes derecho a:

• Acceso: saber qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos.
• Cancelación / supresión: borrar tu cuenta y datos.
• Oposición: oponerte a tratamientos basados en interés legítimo.
• Portabilidad: recibir tus datos en formato estructurado (JSON).
• Limitación: solicitar limitación temporal del tratamiento.

Cómo ejercerlos:

• Acceso/rectificación: directamente desde la App (Perfil → Editar perfil, Pets → Editar).
• Portabilidad: Perfil → Tus datos → Exportar mis datos (descarga JSON inmediato).
• Supresión: Perfil → Zona peligrosa → Eliminar cuenta.
• Otros derechos: escríbenos a privacy@mascotapp.pe; respondemos en máximo 20 días hábiles.

Si consideras que no respetamos tus derechos puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Perú (www.gob.pe/anpdp) o, si aplica, ante tu autoridad europea correspondiente.

8. Seguridad

Implementamos medidas razonables y proporcionales:

• Cifrado en tránsito (TLS 1.3 obligatorio).
• Cifrado de tokens de sesión en Keychain/EncryptedSharedPreferences (expo-secure-store).
• Hashing de contraseñas (bcrypt vía Better-Auth).
• Aislamiento de datos por cuenta (cada query filtra por account_id autenticado).
• Backups encriptados con clave en poder exclusivo del titular.
• Auditoría continua de dependencias y rotación periódica de secretos.

9. Menores de edad

MascotApp no está dirigida a menores de 13 años. No recolectamos datos a sabiendas de menores. Si descubrimos que un menor de 13 ha creado una cuenta sin consentimiento parental, la eliminaremos sin demora.

10. Cookies (web)

Solo en la versión web usamos cookies estrictamente necesarias para mantener tu sesión iniciada (Better-Auth). Detalles en nuestra Política de cookies.

11. Cambios a esta política

Podemos actualizar esta política. Cuando los cambios sean materiales te notificaremos vía email y en la App con al menos 14 días de anticipación.

12. Contacto

DPO: privacy@mascotapp.pe · Soporte general: hello@mascotapp.pe