Cumplimiento del RGPD
Reglamento General de Protección de Datos (UE) 2016/679
Última actualización: 11.02.2026
Esta política es efectiva a partir del 11 de febrero de 2026.
1. Introducción
PetNexa se compromete a proteger la privacidad y seguridad de los datos personales de acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD"). Este documento describe cómo procesamos y protegemos los datos personales de los usuarios en el Espacio Económico Europeo (EEE), y detalla sus derechos como interesado.
Para usuarios en Turquía, consulte también nuestro Aviso de Información KVKK.
2. Responsable del Tratamiento de Datos
Furkan Hidayet Alkan actúa como responsable del tratamiento de los datos personales recopilados a través de la aplicación móvil y el sitio web de PetNexa.
Responsable del Tratamiento: Furkan Hidayet Alkan
Contacto: furkan.alkan.1293@gmail.com
Dirección: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
Como responsable del tratamiento con sede en Turquía que procesa datos de residentes del EEE, nos comprometemos a garantizar el cumplimiento del RGPD. Para consultas relacionadas con el RGPD, contáctenos en: furkan.alkan.1293@gmail.com
3. Base Jurídica para el Tratamiento
Procesamos datos personales bajo las siguientes bases jurídicas, tal como se definen en el Artículo 6 del RGPD:
- Consentimiento (Art. 6(1)(a)): Uso de la función Veterinario IA, comunicaciones de marketing, análisis opcionales (PostHog), personalización de publicidad (AdMob)
- Ejecución de un Contrato (Art. 6(1)(b)): Creación y gestión de cuentas, servicios de seguimiento de la salud de mascotas, funciones de compartir en familia, gestión de suscripciones, entrega de notificaciones push
- Obligación Legal (Art. 6(1)(c)): Mantenimiento de registros fiscales, cumplimiento de leyes de retención de datos, respuesta a solicitudes de autoridades legales
- Interés Legítimo (Art. 6(1)(f)): Mejora del servicio y análisis, seguridad de la aplicación y prevención de fraude, seguimiento de errores e informes de fallos (Sentry), gestión de sesiones para la seguridad de la cuenta
4. Sus Derechos Bajo el RGPD
Como residente del EEE, usted tiene los siguientes derechos bajo el RGPD:
Derecho de Acceso (Art. 15)
Puede solicitar una copia de todos los datos personales que tenemos sobre usted, incluyendo los fines del tratamiento, categorías de datos, destinatarios y períodos de retención.
Derecho de Rectificación (Art. 16)
Puede solicitar la corrección de datos personales inexactos o la cumplimentación de datos incompletos. También puede actualizar la mayoría de los datos directamente a través de la configuración de la aplicación.
Derecho de Supresión (Art. 17)
Puede solicitar la eliminación de sus datos personales ("derecho al olvido"). La eliminación de la cuenta está disponible directamente en la aplicación en Configuración de la Cuenta. Tras la eliminación, todos los datos personales se eliminan en un plazo de 30 días.
Derecho a la Limitación del Tratamiento (Art. 18)
Puede solicitar la limitación del tratamiento mientras verificamos la exactitud de los datos, si el tratamiento es ilícito, o si se ha opuesto al tratamiento pendiente de verificación de motivos legítimos.
Derecho a la Portabilidad de los Datos (Art. 20)
Puede solicitar sus datos en un formato estructurado, de uso común y lectura mecánica (JSON). La exportación de datos está disponible a través de la sección Configuración de la Cuenta > Mis Datos de la aplicación.
Derecho de Oposición (Art. 21)
Puede oponerse al tratamiento basado en intereses legítimos (Art. 6(1)(f)) o para fines de marketing directo. Cesaremos el tratamiento a menos que demostremos motivos legítimos imperiosos.
Derecho a Retirar el Consentimiento (Art. 7(3))
Cuando el tratamiento se base en el consentimiento, puede retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento basado en el consentimiento antes de su retirada. Puede gestionar el consentimiento a través de la configuración de la aplicación.
Derecho Relacionado con Decisiones Automatizadas (Art. 22)
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos. Nuestra función de Veterinario IA no produce decisiones legalmente vinculantes.
5. Actividades de Tratamiento de Datos
La siguiente tabla detalla nuestras actividades de tratamiento de datos de acuerdo con el Artículo 30 del RGPD:
| Finalidad | Categorías de Datos | Base Jurídica | Período de Retención |
|---|---|---|---|
| Creación y Gestión de Cuentas | Nombre, correo electrónico, foto de perfil, proveedor de autenticación | Contrato (Art. 6(1)(b)) | Vida útil de la cuenta + 30 días |
| Autenticación | Tokens OAuth, ID de sesión, ID de dispositivo | Contrato (Art. 6(1)(b)) | Duración de la sesión |
| Seguimiento de la Salud de Mascotas | Detalles de la mascota, registros de salud, vacunas, medicamentos | Contrato (Art. 6(1)(b)) | Vida útil de la cuenta + 30 días |
| Recordatorios de Citas | Fechas de citas, tokens de notificación push | Contrato (Art. 6(1)(b)) | Hasta la fecha de la cita + 7 días |
| Recordatorios de Vacunas | Calendario de vacunación, preferencias de notificación | Contrato (Art. 6(1)(b)) | Vida útil de la cuenta |
| Veterinario IA | Preguntas, respuestas de IA, datos de contexto de la mascota | Consentimiento (Art. 6(1)(a)) | 90 días |
| Compartir en Familia | Datos del grupo familiar, roles de miembros, asignaciones de tareas | Contrato (Art. 6(1)(b)) | Vida útil de la cuenta |
| Notificaciones Push | Tokens de dispositivo, preferencias de notificación, ID externo de OneSignal | Contrato (Art. 6(1)(b)) | Hasta la invalidación del token |
| Gestión de Suscripciones | Nivel de suscripción, historial de compras, ID de cliente de RevenueCat | Contrato (Art. 6(1)(b)) | 5 años (obligaciones fiscales) |
| Análisis | Eventos de uso, vistas de pantalla, interacciones de funciones | Consentimiento / Interés Legítimo (Art. 6(1)(f)) | 24 meses |
| Seguimiento de Errores | Informes de fallos, registros de errores, información del dispositivo | Interés Legítimo (Art. 6(1)(f)) | 90 días |
| Publicidad | Identificadores de dispositivo de AdMob, datos de interacción con anuncios | Consentimiento (Art. 6(1)(a)) | Según la política de retención de Google |
| Seguridad de la Sesión | ID de sesión, huella digital del dispositivo, marcas de tiempo de inicio de sesión | Interés Legítimo (Art. 6(1)(f)) | 6 meses |
| Comunicaciones por Correo Electrónico | Dirección de correo electrónico, datos de interacción por correo electrónico | Contrato / Consentimiento | Vida útil de la cuenta / hasta la retirada |
6. Transferencias Internacionales de Datos
Sus datos pueden ser transferidos y procesados en países fuera del EEE. Aseguramos una protección adecuada a través de los siguientes mecanismos de acuerdo con el Capítulo V del RGPD:
| Proveedor de Servicio | País | Finalidad | Salvaguarda de Transferencia |
|---|---|---|---|
| Neon (PostgreSQL) | EE. UU. | Base de datos principal | Cláusulas Contractuales Tipo (CCT) |
| Google Cloud | EE. UU. | Autenticación OAuth | Marco de Privacidad de Datos UE-EE. UU. |
| Apple | EE. UU. | Iniciar sesión con Apple | Cláusulas Contractuales Tipo |
| OneSignal | EE. UU. | Notificaciones push | Cláusulas Contractuales Tipo |
| Expo (EAS) | EE. UU. | Notificaciones push (alternativa) | Cláusulas Contractuales Tipo |
| RevenueCat | EE. UU. | Gestión de suscripciones | Cláusulas Contractuales Tipo |
| PostHog | UE/EE. UU. | Análisis de producto | Opción de alojamiento en la UE / CCT |
| Sentry | EE. UU. | Monitorización de errores | Cláusulas Contractuales Tipo |
| Google AdMob | EE. UU. | Publicidad | Marco de Privacidad de Datos UE-EE. UU. |
| OpenAI | EE. UU. | Veterinario IA | Cláusulas Contractuales Tipo |
| Resend | EE. UU. | Entrega de correo electrónico | Cláusulas Contractuales Tipo |
Además de las salvaguardas contractuales, implementamos medidas técnicas complementarias que incluyen cifrado en tránsito (TLS 1.3) y en reposo, seudonimización cuando sea posible, y controles de acceso para minimizar los riesgos asociados con las transferencias internacionales.
7. Seguridad de los Datos
Implementamos medidas técnicas y organizativas apropiadas de acuerdo con el Artículo 32 del RGPD, incluyendo:
- Cifrado de datos en tránsito (TLS/SSL) y en reposo
- Autenticación segura OAuth 2.0 (no se almacenan contraseñas)
- Aplicación de sesión de un solo dispositivo con IDs de sesión criptográficos
- Autenticación de token JWT con validación de sesión
- Controles de acceso a la base de datos y consultas parametrizadas
- Actualizaciones regulares de dependencias y monitorización de seguridad
- Procedimientos de respuesta a incidentes con rutas de escalada definidas
- Minimización de datos en la recopilación y el tratamiento
8. Notificación de Violación de Datos
De acuerdo con los Artículos 33 y 34 del RGPD:
- Notificaremos a la autoridad de control pertinente en un plazo de 72 horas desde que tengamos conocimiento de una violación de datos personales que sea probable que resulte en un riesgo para los derechos y libertades de las personas.
- Notificaremos a los interesados afectados sin dilación indebida cuando la violación sea probable que resulte en un alto riesgo para sus derechos y libertades.
- Mantenemos un registro interno de violaciones que documenta todas las violaciones, sus efectos y las acciones correctivas tomadas.
- La notificación incluirá la naturaleza de la violación, las categorías y el número aproximado de interesados afectados, las posibles consecuencias y las medidas tomadas o propuestas para abordar la violación.
9. Toma de Decisiones Automatizadas e IA
Nuestra función de Veterinario IA utiliza procesamiento automatizado impulsado por modelos de lenguaje de IA (OpenAI) para proporcionar información y orientación sobre la salud de las mascotas.
- La función de IA no produce decisiones con efectos legales o significativamente similares en los usuarios.
- Las respuestas de la IA son solo para fines informativos y no constituyen asesoramiento médico veterinario.
- No se realiza ninguna elaboración de perfiles que produzca efectos legales.
- Los datos de las mascotas enviados a la IA se limitan a lo necesario para la consulta y no se utilizan para el entrenamiento del modelo.
- Usted tiene derecho a solicitar una revisión humana de cualquier resultado generado por la IA.
- Puede optar por no utilizar la función de Veterinario IA; es totalmente opcional y basada en el consentimiento.
10. Cookies y Tecnologías de Seguimiento
Para obtener información detallada sobre nuestro uso de cookies y tecnologías de seguimiento similares, incluyendo cómo gestionar sus preferencias, consulte nuestra Política de Cookies. Política de Cookies
De acuerdo con el RGPD y la Directiva ePrivacy, obtenemos su consentimiento antes de establecer cookies no esenciales. Las cookies esenciales requeridas para el funcionamiento del sitio web se colocan sin consentimiento según lo permitido por la ley.
11. Datos de Menores
Nuestros servicios no están destinados a niños menores de 16 años (de acuerdo con el Artículo 8 del RGPD). No recopilamos conscientemente datos personales de niños menores de 16 años. Si nos damos cuenta de que hemos recopilado inadvertidamente datos personales de un niño menor de 16 años, tomaremos medidas inmediatas para eliminar dichos datos. Si cree que un niño menor de 16 años nos ha proporcionado datos personales, contáctenos de inmediato.
12. Ejercicio de Sus Derechos
Para ejercer sus derechos del RGPD, puede utilizar los siguientes métodos:
- En la aplicación: Configuración de la Cuenta > Mis Datos (para exportación de datos, eliminación y gestión de preferencias)
- Correo electrónico: furkan.alkan.1293@gmail.com (Asunto: Solicitud RGPD)
- Incluya su nombre completo, correo electrónico asociado a su cuenta y el/los derecho(s) específico(s) que desea ejercer.
Responderemos a su solicitud en un plazo de 30 días. Este período podrá prorrogarse por un plazo adicional de 60 días para solicitudes complejas o numerosas, en cuyo caso le informaremos de la prórroga dentro del período inicial de 30 días. Verificaremos su identidad antes de procesar su solicitud.
13. Autoridad de Control
Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos en su estado miembro de la UE/EEE si considera que se han violado sus derechos de protección de datos. También puede presentar una reclamación ante la Autoridad Turca de Protección de Datos Personales (KVKK) como autoridad de la jurisdicción del responsable del tratamiento.
14. Cambios en Esta Política
Podemos actualizar esta política de cumplimiento del RGPD de vez en cuando para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Le notificaremos los cambios significativos a través de la aplicación o por correo electrónico. La fecha de 'última actualización' en la parte superior de esta página indica cuándo se revisó por última vez esta política. El uso continuado de nuestros servicios después de los cambios constituye la aceptación de la política actualizada.
15. Información de Contacto
Responsable del Tratamiento de Datos: Furkan Hidayet Alkan
Correo electrónico: furkan.alkan.1293@gmail.com
Dirección: Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
Solicitudes RGPD: furkan.alkan.1293@gmail.com (Asunto: Solicitud RGPD)