Política de privacidad

Última actualización: 26 de marzo de 2026

Colmenita ("nosotros", "nuestro") opera la aplicación móvil y el sitio web Colmena (en conjunto, el "Servicio"). Esta Política de privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos, cuánto tiempo los conservamos y los derechos que puede tener bajo la legislación aplicable de protección de datos, incluido el RGPD.

1. Responsable del tratamiento y contacto

Colmenita es el responsable del tratamiento de los datos personales descritos en esta política. Puede contactarnos sobre preguntas de privacidad o protección de datos en privacy@colmenita.com.

2. Información que recopilamos

Datos de cuenta e inicio de sesión

Cuando eres invitado y te unes a Colmena, recopilamos tu dirección de correo electrónico, credenciales de inicio de sesión por correo, identificadores de cuenta de Google o Apple si eliges esos métodos, registros de sesión e información básica del estado de tu cuenta, como tu rol y clúster activo.

Datos de perfil, anuncios y transacciones

Recopilamos la información que proporcionas o creas en el Servicio, incluidos perfiles de franjas de edad de los hijos, descripciones de lotes, detalles de estado, fotos de anuncios, reservas, mensajes con otros usuarios, informes de incidencias, solicitudes de invitación y registros de cartera o libro mayor necesarios para el flujo de intercambio.

Datos de dispositivo, notificaciones y análisis

Recopilamos información básica del dispositivo, como tipo de dispositivo, versión del sistema operativo y versión de la app. Si activas las notificaciones, también almacenamos tu token push para poder enviarlas. Las versiones de lanzamiento de la app móvil con configuración PostHog también envían eventos de análisis de producto limitados y vistas de pantalla a PostHog para ayudarnos a entender el uso de funciones y la fiabilidad de la app. Las ejecuciones de desarrollo local de Expo no envían esos eventos de análisis.

3. Cómo usamos tu información y bases legales

Usamos los datos personales solo cuando tenemos una base legal válida. Según el contexto, esa base es la ejecución de un contrato contigo, la adopción de medidas a tu solicitud antes de prestar el Servicio, el cumplimiento de obligaciones legales o nuestros intereses legítimos en operar un intercambio comunitario seguro y fiable.

• Acceso a la cuenta y operación del servicio: para crear tu cuenta, autenticarte, gestionar el acceso al clúster y ejecutar los flujos de exploración, anuncios, reservas, chat y cartera.
• Moderación, seguridad y prevención del fraude: para revisar anuncios, investigar incidencias, aplicar nuestros términos y mantener rastros de auditoría de acciones de cuenta y administración.
• Notificaciones del servicio: para enviar actualizaciones de reservas y mensajes mediante notificaciones push cuando los permisos de tu dispositivo lo permiten.
• Mejora del producto: para medir el uso de funciones y la fiabilidad de la app en versiones de lanzamiento con configuración PostHog integrada, a través de eventos de análisis y vistas de pantalla limitados.
• Cumplimiento legal y contable: para mantener los registros necesarios para disputas, integridad contable, prevención del fraude y obligaciones legales.

4. Cómo compartimos tu información

No vendemos tus datos personales ni los usamos para publicidad de terceros. Podemos compartir datos personales limitados en estas circunstancias:

• Con otros usuarios: los demás miembros de tu clúster pueden ver los anuncios e información de intercambio necesaria para participar en reservas contigo. Los mensajes se comparten con el otro participante en el hilo de la reserva.
• Proveedores de autenticación, notificaciones y análisis: utilizamos Google y Apple para métodos de inicio de sesión opcionales, Expo para la entrega de notificaciones push móviles, y PostHog para análisis de producto de versiones móviles de lanzamiento cuando la compilación incluye configuración PostHog.
• Proveedores de infraestructura y almacenamiento: usamos sistemas de alojamiento, bases de datos, copias de seguridad y almacenamiento de objetos para operar el Servicio y guardar fotos cargadas y registros operativos.
• Requisitos legales: podemos divulgar información si así lo exige la ley, la normativa o un proceso legal.

5. Transferencias internacionales

Algunos de los proveedores que usamos pueden procesar datos fuera del país donde te encuentras, incluido fuera del EEE o el Reino Unido. Cuando eso ocurre, nos basamos en las salvaguardas contractuales, organizativas y legales aplicables destinadas a proteger tus datos personales.

6. Almacenamiento y seguridad de datos

Tus datos se almacenan en sistemas seguros de bases de datos, copias de seguridad y almacenamiento de objetos. Las fotos se almacenan mediante almacenamiento de objetos compatible con S3. Utilizamos medidas técnicas y organizativas diseñadas para proteger los datos personales, incluidas conexiones cifradas, controles de autenticación y límites de acceso a las herramientas de administración.

7. Retención de datos

Conservamos tus datos de cuenta mientras tu cuenta esté activa. Cuando eliminas tu cuenta, borramos o retiramos del uso activo tus credenciales de inicio de sesión, sesiones activas, perfiles de edad de hijos, tokens push, fotos de lotes, campos de texto libre de lotes y cuerpos de mensajes que enviaste. Solo conservamos los registros mínimos necesarios para preservar el historial de transacciones compartido, mantener la integridad de la cartera y el libro mayor, gestionar disputas, prevenir fraudes, cumplir obligaciones legales o contables y mantener registros de auditoría de administración. Esos registros retenidos se reducen a una referencia de cuenta eliminada donde es posible, no se utilizan para reabrir tu cuenta y se revisan periódicamente para su eliminación o mayor minimización cuando ya no son necesarios.

No aplicamos un período de espera adicional antes de procesar una solicitud de eliminación de cuenta.

También mantenemos copias de seguridad de la base de datos para recuperación ante desastres en un conjunto rotativo de hasta 20 archivos. Los datos eliminados pueden permanecer en esas copias de seguridad hasta que se roten, pero las copias de seguridad solo se conservan para recuperación y no se utilizan para restaurar una cuenta eliminada en operación normal.

8. Tus derechos

Dependiendo de tu jurisdicción, incluso si el RGPD te es aplicable, puedes tener derecho a:

• Acceder a los datos personales que tenemos sobre ti
• Solicitar la corrección de datos inexactos
• Solicitar la eliminación de tus datos personales
• Oponerte a o restringir ciertos tratamientos
• Solicitar una copia portátil de tus datos
• Presentar una reclamación ante tu autoridad local de protección de datos

Para ejercer cualquiera de estos derechos, contáctanos en la dirección de correo electrónico a continuación o utiliza las instrucciones de eliminación de cuenta en este sitio web y en la app. Podemos solicitar información adicional para confirmar tu identidad antes de atender una solicitud. Respondemos sin demora indebida y, donde el RGPD sea aplicable, en principio en el plazo de 1 mes desde la recepción de tu solicitud.

9. Privacidad de los menores

Colmena es un servicio para padres y familias. El Servicio no está dirigido a menores de 16 años y no recopilamos intencionadamente datos personales de menores. Todas las cuentas son de miembros adultos de la familia.

10. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Te notificaremos los cambios importantes a través del Servicio u otros medios. El uso continuado del Servicio tras los cambios supone la aceptación de la política actualizada.

11. Contáctanos

Si tienes preguntas sobre esta Política de privacidad o tus datos personales, contáctanos en: privacy@colmenita.com