← Volver
LEGAL

POLÍTICA DE
PRIVACIDAD.

Última actualización: 30 de mayo de 2026

Política de Privacidad conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

01

Identidad del responsable del tratamiento

Responsable: Bocatto Team (en adelante, «Bocatto»).

Correo electrónico: bocatto.app@gmail.com

Delegado de Protección de Datos (DPD): No designado.

02

Datos personales que recopilamos

En Bocatto recopilamos y tratamos los siguientes datos personales, clasificados por categoría. Esta sección refleja la declaración de Seguridad de los Datos de nuestra ficha en Google Play y las etiquetas de privacidad de la App Store.

2.1 Información personal

  • Nombre / nombre para mostrar: proporcionado por ti.
  • Dirección de correo electrónico: para autenticación y comunicaciones.
  • IDs de usuario: identificador interno de tu cuenta y, en su caso, identificador de la cuenta de terceros con la que inicias sesión (Google, Apple).
  • Biografía y ubicación de perfil (ciudad/país): opcionales, texto libre.

2.2 Ubicación

  • Ubicación aproximada: opcional, solo con tu permiso. Tratada de forma temporal para mostrar restaurantes cercanos y calcular distancias.
  • Ubicación precisa (coordenadas GPS): opcional, solo con tu permiso. Tratada de forma temporal para mostrar restaurantes cercanos y calcular distancias.
  • Dirección IP: recopilada automáticamente en cada conexión.

2.3 Fotos

  • Fotos de platos y avatar: opcionales. Son contenido público que, al publicarlo, se muestra a otros usuarios y se distribuye a través de proveedores de almacenamiento de imágenes (CDN). Ver sección 5.

2.4 Contenido generado por el usuario y actividad en la aplicación

  • Reseñas de platos: nombre, precio, calificación, comentario, foto.
  • Listas personalizadas: nombre, descripción, orden, visibilidad.
  • Interacciones sociales (seguidores, «me gusta», votos) y otras acciones dentro de la app.
  • Historial de búsquedas dentro de la aplicación.
  • Mensajes y comunicaciones con soporte.

2.5 Identificadores e información de rendimiento

  • IDs de dispositivo o de otro tipo.
  • Token de notificaciones push.
  • Registros de fallos (crash logs), diagnósticos y otros datos de rendimiento de la aplicación.
  • Versión de la app, sistema operativo y modelo de dispositivo.

Datos que NO recopilamos

No recopilamos intencionadamente categorías especiales de datos (art. 9 RGPD: salud, origen étnico, opiniones políticas, religión, orientación sexual, etc.), información financiera/de pago, contactos, calendario, SMS, archivos de audio ni historial de navegación web. Si incluyes voluntariamente datos sensibles en tu biografía o comentarios, su tratamiento se basará en tu consentimiento explícito (art. 9(2)(a) RGPD).

03

Cifrado en tránsito

Todos los datos que recoge la app se cifran en tránsito mediante TLS (HTTPS). Ver también las medidas de seguridad de la sección 11.

04

Finalidades del tratamiento, bases legales y control del usuario

Detallamos cada finalidad del tratamiento, su base legal conforme al RGPD y la LOPDGDD, los datos implicados y si puedes elegir no facilitarlos.

Gestión de cuenta y autenticación

Art. 6(1)(b) RGPD — ejecución del contrato.

Email e IDs de usuario obtenidos al iniciar sesión con Google o Apple (OAuth). Necesario para usar la app.

Servicio de reseñas y contenido

Art. 6(1)(b) RGPD — ejecución del contrato.

Reseñas, fotos, calificaciones, listas, contenido generado por el usuario. Necesario para publicar.

Mostrar restaurantes cercanos y mapa

Art. 6(1)(a) RGPD — consentimiento.

Ubicación aproximada y precisa. Opcional.

Funciones sociales (seguir, «me gusta», comentar, votos)

Art. 6(1)(b) RGPD — ejecución del contrato.

Interacciones, seguidores. Necesario para esas funciones.

Notificaciones push de actividad

Art. 6(1)(a) RGPD — consentimiento.

Token de push, preferencias. Opcional.

Análisis de uso y mejora del servicio

Art. 6(1)(f) RGPD — interés legítimo; consentimiento si se usan SDK no esenciales.

Datos técnicos, IDs de dispositivo, crash logs, diagnósticos, historial de búsqueda, interacciones.

Prevención de fraude, seguridad y cumplimiento

Art. 6(1)(f) y 6(1)(c) RGPD.

Datos técnicos, IDs de dispositivo, logs.

Personalización de contenido y recomendaciones

Art. 6(1)(f) RGPD — interés legítimo; consentimiento cuando implique perfiles no esenciales.

Interacciones, historial de búsqueda, ubicación.

Comunicaciones del desarrollador (avisos del servicio)

Art. 6(1)(b)/(f) RGPD.

Email, IDs de usuario.

Cumplimiento de obligaciones legales y fiscales

Art. 6(1)(c) RGPD — obligación legal.

Datos de transacciones, registros.

05

¿Se comparten tus datos? Destinatarios y encargados

Parte de tus datos se comparten con terceros para prestar el servicio:

  • Fotos y otro contenido generado por el usuario: al publicarlo se hace público para otros usuarios y se distribuye mediante proveedores de almacenamiento/CDN.
  • Encargados del tratamiento (art. 28 RGPD): proveedores que tratan datos por cuenta nuestra bajo contrato de encargo: hosting/infraestructura cloud, almacenamiento de imágenes (CDN), servicio de notificaciones push, proveedores de autenticación (Google Sign-In, Apple Sign-In) y herramientas de análisis/diagnóstico.
  • Obligación legal: cuando lo requiera una autoridad competente.
  • Interés vital: emergencias que afecten a la seguridad de personas.

No vendemos ni alquilamos tus datos personales.

06

Transferencias internacionales de datos

Nuestras bases de datos están alojadas con el proveedor Contabo en el Reino Unido. El Reino Unido es un país con decisión de adecuación de la Comisión Europea (Decisión de 28 de junio de 2021), por lo que la transferencia se considera segura conforme a los arts. 44-45 RGPD, con un nivel de protección equivalente al del EEE.

Otros proveedores pueden tratar datos fuera del EEE (p. ej. Google y Apple para el inicio de sesión, o servicios de análisis y notificaciones). En esos casos garantizamos que la transferencia se ampara en alguna de estas vías:

  • Países con decisión de adecuación de la Comisión Europea (arts. 44-45 RGPD); o
  • Garantías adecuadas: Cláusulas Contractuales Tipo (SCC), art. 46 RGPD; o
  • Para proveedores de EE. UU.: certificación en el Data Privacy Framework (DPF) o SCC con medidas complementarias.

Puedes solicitar información detallada en bocatto.app@gmail.com.

07

Permisos de la aplicación móvil

Todos los permisos son opcionales salvo los estrictamente necesarios:

  • Ubicación (precisa y aproximada) — iOS / Android — Restaurantes cercanos, mapa, distancias.
  • Cámara — iOS / Android — Tomar fotos de platos.
  • Galería de fotos — iOS / Android — Seleccionar fotos existentes.
  • Notificaciones push — iOS / Android — Alertas de actividad social.

Puedes revocar cualquier permiso desde los Ajustes de tu dispositivo. La revocación no afecta a la licitud del tratamiento previo.

08

Eliminación de cuenta y datos

Puedes solicitar la eliminación de tu cuenta y de los datos asociados:

Tras la solicitud eliminamos o anonimizamos tu cuenta, reseñas, fotos, listas, relaciones sociales y preferencias, salvo los datos que debamos conservar por obligación legal (ver sección 9).

09

Plazos de conservación

Conservamos los datos el tiempo necesario para cada finalidad y para determinar responsabilidades.

Datos de cuenta

Plazo: mientras la cuenta esté activa.

Tras la baja, bloqueo durante los plazos de prescripción (hasta 5 años).

Tokens de inicio de sesión OAuth (Google/Apple)

Plazo: mientras la cuenta esté activa.

Revocados al cerrar la cuenta.

Reseñas, fotos y contenido público

Plazo: mientras la cuenta esté activa.

Eliminados o anonimizados tras la baja.

Ubicación (aproximada/precisa)

Plazo: tratamiento temporal.

No se almacena de forma permanente; solo la ciudad del perfil si la indicas.

Tokens de sesión

Plazo: sesión activa.

Hasta 30 días de inactividad.

Datos técnicos, IDs de dispositivo, crash logs y diagnósticos

Plazo: hasta 90 días.

Análisis, prevención de fraude e incidencias.

Historial de búsqueda en la app

Plazo: mientras la cuenta esté activa.

Eliminado con la cuenta.

Comunicaciones con soporte

Plazo: 3 años.

Calidad del servicio y prueba.

Si no ejerces la eliminación, los datos de usuario inactivos se eliminan automáticamente en un plazo máximo de 90 días desde que dejan de ser necesarios. Periodo de bloqueo tras la baja (art. 32 LOPDGDD): los datos quedan bloqueados durante los plazos de prescripción legal y después se suprimen definitivamente.

10

Tus derechos (arts. 15-22 RGPD)

Como titular de los datos tienes los siguientes derechos, de ejercicio gratuito:

  1. Acceso (art. 15): copia de tus datos e información sobre su tratamiento.
  2. Rectificación (art. 16): corregir datos inexactos o incompletos.
  3. Supresión / «olvido» (art. 17): eliminar tus datos cuando ya no sean necesarios.
  4. Limitación (art. 18): marcar tus datos para limitar su tratamiento.
  5. Portabilidad (art. 20): recibir tus datos en formato estructurado o transmitirlos a otro responsable.
  6. Oposición (art. 21): oponerte al tratamiento basado en interés legítimo, incluida la elaboración de perfiles.
  7. Retirar el consentimiento (art. 7.3) en cualquier momento, sin efectos retroactivos.

Cómo ejercerlos:

  • Desde la app: Perfil → Ajustes.
  • Por email: privacidad@bocatto.app (indica el derecho y acredita tu identidad).

Responderemos en un plazo máximo de 1 mes (prorrogable a 2 en casos complejos).

11

Medidas de seguridad

Aplicamos medidas técnicas y organizativas conforme al art. 32 RGPD:

  • Cifrado: comunicaciones con TLS (HTTPS). La autenticación se delega en Google/Apple (OAuth); no almacenamos contraseñas.
  • Almacenamiento seguro: tokens en Keychain (iOS) / Keystore (Android) mediante expo-secure-store.
  • Control de acceso restringido al personal autorizado.
  • Copias de seguridad cifradas y registro de accesos.

En caso de brecha que afecte a tus datos, lo notificaremos a la autoridad sin dilación indebida y, en su caso, a ti, conforme a los arts. 33-34 RGPD (plazo de referencia: 72 horas).

12

Datos de menores

Bocatto no está dirigida a menores de 14 años (edad mínima de consentimiento en España conforme al art. 7 LOPDGDD; el art. 8 RGPD fija 16 con carácter general). No recopilamos conscientemente datos de menores de esa edad sin consentimiento de su titular de la patria potestad o tutela.

Si detectamos datos de un menor sin el consentimiento requerido, los eliminamos y cancelamos la cuenta. Si eres madre, padre o tutor y crees que un menor nos ha facilitado datos, contacta en bocatto.app@gmail.com.

13

Almacenamiento local y rastreo

La app no usa cookies de navegador. Emplea almacenamiento local del dispositivo: expo-secure-store (tokens cifrados) y AsyncStorage (caché no sensible). Estos datos no salen del dispositivo salvo para autenticar peticiones.

14

Contacto y reclamaciones

Responsable del Tratamiento: Bocatto Team.

Contacto: bocatto.app@gmail.com

Si consideras que el tratamiento vulnera la normativa, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD), art. 77 RGPD:

  • Dirección: C/ Jorge Juan, 6, 28001 Madrid, España.
  • Teléfono: +34 91 266 35 17.
  • Web: www.aepd.es (la reclamación es gratuita y no requiere abogado ni procurador).

© 2026 Bocatto Team. Todos los derechos reservados.