Política de
Privacidad

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa al usuario:

2. Datos que recogemos

• Email — si creas cuenta o completas el pasaporte virtual.
• Datos del pasaporte — nombre, apellidos, fecha de nacimiento, ciudad, foto de perfil y nombre de usuario (@nomad ID), introducidos voluntariamente.
• Preferencia de idioma — el idioma seleccionado para los tours, almacenado localmente y en Supabase.
• Geolocalización — solo durante el uso activo del tour, para el check-in GPS a menos de 50 metros de cada parada. No se procesa en segundo plano.
• Datos de conexión — almacenados en Supabase (sesión, marcas de tiempo). Máximo 12 meses.
• Pasaporte virtual y ranking — visados digitales obtenidos, millas acumuladas, rango (de ZERO a ZENITH) e insignias por categoría. Guardados en el dispositivo y sincronizados en Supabase.

3. Finalidad del tratamiento

Los datos se utilizan exclusivamente para prestar el servicio: activar el audio por geolocalización, gestionar el pasaporte y ranking global, mostrar insignias y visados, y mejorar la experiencia mediante estadísticas técnicas agregadas.

No se venden datos. Sin publicidad. Sin cesión a terceros con fines comerciales.

4. Base jurídica

• Ejecución del servicio — art. 6.1.b RGPD
• Consentimiento para geolocalización y datos del pasaporte — art. 6.1.a RGPD
• Interés legítimo para logs de seguridad — art. 6.1.f RGPD

5. Cookies y almacenamiento local

La aplicación utiliza almacenamiento local del dispositivo (localStorage) para guardar la preferencia de idioma y el progreso del tour. No se utilizan cookies de seguimiento publicitario ni herramientas de analítica de terceros.

Las cookies técnicas estrictamente necesarias para el funcionamiento del servicio se activan sin necesidad de consentimiento previo (art. 22.2 LSSI).

6. Proveedores y transferencias

• Supabase, Inc. — proveedor de base de datos y autenticación, actúa como encargado del tratamiento bajo RGPD con cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Google LLC — distribución en Google Play. Actúa como distribuidor independiente bajo sus propias políticas.

Ningún proveedor usa los datos del usuario con fines publicitarios.

7. Conservación de datos

• Datos de cuenta y pasaporte — mientras la cuenta esté activa o hasta que el usuario solicite su eliminación.
• Datos de conexión (Supabase) — máximo 12 meses.
• Datos locales en el dispositivo — hasta que el usuario desinstale la app o los elimine manualmente.

8. Derechos del usuario

El usuario puede ejercer en cualquier momento, de forma gratuita:

• Acceso — conocer qué datos se tratan.
• Rectificación — corregir datos inexactos.
• Supresión — solicitar la eliminación de sus datos.
• Portabilidad — recibir los datos en formato estructurado.
• Oposición y limitación — en los supuestos previstos por el RGPD.
• Retirar el consentimiento — en cualquier momento, sin efecto retroactivo.

Puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Menores de edad

Los menores de 14 años requieren consentimiento parental conforme al art. 7 de la LOPDGDD. Si se detecta que se han recogido datos de un menor sin consentimiento, se eliminarán de inmediato.

10. Seguridad

• Cifrado de comunicaciones mediante HTTPS/TLS.
• Autenticación gestionada por Supabase Auth.
• Acceso a datos restringido al mínimo necesario.
• Almacenamiento cifrado en servidores de Supabase.

En caso de brecha de seguridad que afecte al usuario, se notificará conforme al RGPD.

11. Modificaciones

bdai se reserva el derecho a actualizar esta política para adaptarla a novedades legislativas o cambios en el servicio. Los cambios relevantes se notificarán a través de la app o por email. La versión vigente estará siempre disponible en bdai.travel/privacidad.