Política de privacidad

Política de Privacidad

Última actualización: 30 de abril de 2026

1. Responsable del tratamiento

Yudi Andrea Benavides Gonzalez, que opera bajo la marca NidoPark, actúa como responsable del tratamiento de los datos personales recabados a través de la aplicación y el sitio web.

Contacto en materia de protección de datos: soporte@nidopark.com.

2. Datos que tratamos, finalidad y base jurídica

| Categoría de datos | Finalidad | Base jurídica (RGPD) |

|---|---|---|

| Email y contraseña cifrada | Registro, autenticación y soporte | Ejecución del contrato (art. 6.1.b) |

| Ubicación aproximada del dispositivo | Mostrar parkings y zonas cercanas | Consentimiento del usuario (art. 6.1.a), revocable en ajustes |

| Favoritos, "dónde aparqué" y preferencias | Funcionalidad del producto | Ejecución del contrato (art. 6.1.b) |

| Eventos de uso (analítica de producto) | Mejorar el servicio, prevenir fraude | Interés legítimo (art. 6.1.f) |

| Datos de suscripción y facturación | Gestión de la suscripción Pro | Ejecución del contrato (art. 6.1.b) y obligación legal contable/fiscal (art. 6.1.c) |

| Comunicaciones de soporte | Atender consultas | Interés legítimo (art. 6.1.f) |

No tratamos datos de tarjeta: el cobro lo realiza Paddle (ver apartado 4).

3. Destinatarios y encargados

Compartimos datos exclusivamente con:

  • Proveedores de infraestructura y backend (Lovable Cloud / Supabase) para alojamiento, base de datos y autenticación, en la UE.
  • Paddle.com Market Limited como Merchant of Record de las suscripciones Pro vía web: gestiona el pago, el IVA aplicable, las facturas y el servicio de cliente relativo a la transacción. Paddle aparecerá en tu extracto bancario.
  • App Store / Google Play cuando la compra se realiza desde la app nativa, según sus propias políticas.
  • Autoridades competentes cuando exista obligación legal.

No vendemos datos personales a terceros.

4. Pagos — Paddle como Merchant of Record

Los pagos web se procesan a través de Paddle.com Market Limited, que actúa como Merchant of Record (MoR). Esto implica que Paddle es responsable de tratar los datos necesarios para completar la transacción (datos de pago, facturación, IVA, prevención de fraude). Su política de privacidad está disponible en: https://www.paddle.com/legal/privacy

Nosotros no almacenamos los datos de tu tarjeta; únicamente conservamos identificadores opacos de cliente y suscripción que Paddle nos devuelve para asociar tu plan a tu cuenta.

5. Transferencias internacionales

Procuramos que el tratamiento se realice dentro del Espacio Económico Europeo. Cuando algún proveedor pueda implicar transferencias fuera del EEE, se aplicarán las garantías previstas en el RGPD (decisiones de adecuación o cláusulas contractuales tipo de la Comisión Europea).

6. Plazos de conservación

  • Cuenta y datos de perfil: mientras la cuenta esté activa. Tras su eliminación, hasta 30 días para permitir la recuperación, salvo obligación legal de mayor plazo.
  • Datos de suscripción y facturación: durante la vigencia de la relación contractual y, posteriormente, durante el plazo legal aplicable (hasta 6 años por obligaciones contables y fiscales).
  • Eventos analíticos: hasta 24 meses, agregados o seudonimizados cuando sea técnicamente posible.
  • Comunicaciones de soporte: hasta 24 meses tras el cierre del caso.

Transcurridos los plazos, los datos se eliminan o se anonimizan de forma irreversible.

7. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables conforme al art. 32 RGPD, entre otras: cifrado en tránsito (TLS), cifrado en reposo del proveedor de base de datos, control de acceso basado en roles, separación de entornos de prueba y producción, contraseñas almacenadas con funciones de hashing seguras, registro de eventos y revisiones periódicas.

8. Derechos de las personas usuarias

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y a no ser objeto de decisiones automatizadas, así como retirar el consentimiento prestado, escribiendo a soporte@nidopark.com. Responderemos en el plazo máximo de un mes.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

9. Cookies y tecnologías similares

Utilizamos únicamente cookies y almacenamiento técnico estrictamente necesarios para mantener tu sesión, preferencias y seguridad. No usamos cookies publicitarias ni de rastreo de terceros con fines de marketing. La página de checkout puede cargar cookies de Paddle necesarias para procesar el pago.

10. Menores

NidoPark no está dirigido a menores de 14 años. Si detectamos un registro de menor sin consentimiento parental, eliminaremos la cuenta.

11. Cambios

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente con la fecha de "última actualización".

12. Contacto

Yudi Andrea Benavides Gonzalez · soporte@nidopark.com