Política de privacidad
Última actualización: 6 de junio de 2026
Esta política describe los datos personales que swypix trata cuando usas nuestra app móvil o este sitio web. Se aplica en paralelo conforme a la Ley Federal Suiza de Protección de Datos (revFADP, en vigor desde el 1 de septiembre de 2023) y al Reglamento General de Protección de Datos de la UE (RGPD). En caso de discrepancias entre las versiones lingüísticas, prevalece la versión alemana.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es:
Maximilian Rechenauer Am Stadtrand 43 8600 Dübendorf Suiza Correo electrónico: support@swypix.com
swypix tiene su sede en Suiza y actualmente no cuenta con ningún establecimiento en la UE ni en el EEE. Durante la fase previa al lanzamiento y de lanzamiento suave no hemos designado un representante conforme al Art. 27 RGPD. Nos acogemos a la exención del Art. 27(2)(b) RGPD (tratamiento ocasional, sin categorías especiales de datos, sin alto riesgo para los interesados). En cuanto alcancemos los umbrales definidos en nuestra documentación interna de cumplimiento (consultas sostenidas de autoridades de control de la UE, cuota significativa de usuarios o ingresos de la UE), nombraremos un representante y añadiremos esa información aquí. Hasta entonces puedes dirigir cualquier asunto relativo al RGPD directamente por correo a support@swypix.com: respondemos en un plazo de 30 días.
2. Ámbito de aplicación
Esta política cubre la app móvil «swypix» (iOS y Android) y este sitio web (www.swypix.com). Los terceros enlazados (App Store, Google Play, página de cuenta de RevenueCat) tienen sus propias políticas de privacidad que no controlamos.
3. Principio básico: tus fotos se quedan en local
swypix es una app local-first. Tu biblioteca de fotos se lee exclusivamente en tu dispositivo. No transmitimos imágenes, miniaturas de vista previa ni hashes de fotos a nuestros servidores ni a terceros. Lo único que ve nuestro backend son estadísticas de uso anónimas (con tu consentimiento) y, si te suscribes a Pro, el estado de tu suscripción.
4. Categorías de datos tratados
Tratamos las siguientes categorías:
a) Datos del dispositivo y de uso (Firebase Analytics)
Cuando abres la app recopilamos, con tu consentimiento, eventos de uso anónimos: aperturas de la app, acciones de swipe (sin referencia a la foto), logros desbloqueados, pasos del onboarding. Estos datos no contienen ni tu nombre ni un ID directo del dispositivo que pudiera identificarte. Firebase genera un ID de instalación seudónimo. Puedes desactivar la recopilación de analítica en los ajustes de la app o mediante el banner de cookies de este sitio web.
b) Informes de fallos (Firebase Crashlytics)
Si la app falla, recopilamos el stack trace y el modelo de tu dispositivo para poder corregir el error. No se recopila contenido de fotos ni datos identificativos.
c) Estado de la suscripción (RevenueCat)
Si compras swypix Pro, Apple o Google reenvía el recibo de compra a nuestro proveedor de suscripciones RevenueCat (ver encargados del tratamiento). RevenueCat gestiona si tu suscripción está activa. Nosotros vemos un identificador seudónimo y el estado de la suscripción, no tu nombre, tu ID de Apple ni tus datos de pago.
d) Publicidad (Google AdMob)
En el nivel gratuito mostramos anuncios a través de Google AdMob. En iOS te preguntamos de antemano, mediante el framework App Tracking Transparency, si permites la publicidad personalizada. Si la rechazas, o si usas Android, ves anuncios no personalizados. Según tu consentimiento, AdMob trata tu ID de publicidad y tu dirección IP.
e) Datos locales en tu dispositivo
Los días de racha, el progreso de los logros, las estadísticas acumuladas y los ajustes de la app se guardan exclusivamente en tu dispositivo (Shared Preferences / NSUserDefaults). Al desinstalar la app, estos datos se borran de forma irreversible.
f) Registros del servidor del sitio web (Firebase Hosting)
Al visitar este sitio web, Firebase Hosting registra datos técnicamente necesarios: dirección IP truncada, user agent, URL solicitada y marca de tiempo. Estos registros se conservan como máximo 90 días por motivos de seguridad y depuración.
g) Registro de auditoría del consentimiento (banner de cookies)
Cuando haces clic en «Aceptar», «Rechazar» o «Guardar selección» en el banner de cookies, escribimos un registro en una colección de Firebase Firestore que contiene la marca de tiempo, tu elección, tu navegador (user agent), el idioma de la página y un identificador de cliente generado aleatoriamente (UUID, guardado en el almacenamiento de tu navegador). No registramos direcciones IP. La base jurídica es el Art. 6(1)(c) y (f) RGPD / Art. 31(2)(b) y (d) revFADP (cumplimiento de la obligación legal de acreditar el consentimiento). Estos registros se conservan durante 3 años para poder demostrar, en caso de disputa, cuándo y cómo se otorgó el consentimiento.
5. Fines y bases jurídicas
Tratamos tus datos exclusivamente para estos fines:
- Prestación de las funciones de la app (ejecución del contrato — Art. 31(2)(a) revFADP / Art. 6(1)(b) RGPD)
- Estabilidad y depuración de errores (interés legítimo — Art. 31(2)(d) revFADP / Art. 6(1)(f) RGPD)
- Análisis y mejora de la app (consentimiento — Art. 31(1) revFADP / Art. 6(1)(a) RGPD)
- Publicidad y personalización (consentimiento — como arriba)
- Gestión de suscripciones (ejecución del contrato — como arriba)
6. Encargados del tratamiento y transferencias de datos
Utilizamos encargados del tratamiento cuidadosamente seleccionados. Con cada uno tenemos un contrato de encargo de tratamiento (DPA). Los siguientes proveedores tratan datos por cuenta nuestra:
- Google Firebase (Analytics, Crashlytics, Remote Config, Hosting) — Google LLC, EE. UU.; tratamiento en la UE / EE. UU.
- Google AdMob — Google LLC, EE. UU.
- RevenueCat, Inc. — EE. UU. (gestión de suscripciones)
- Apple Inc. — EE. UU. (suscripciones del App Store)
- Google LLC — EE. UU. (suscripciones de Play Store)
Basamos las transferencias a EE. UU. en el Swiss-U.S. Data Privacy Framework (Swiss-US DPF, en vigor desde el 15 de septiembre de 2024), siempre que la entidad estadounidense receptora esté registrada en la lista oficial del DPF (dataprivacyframework.gov) para Suiza además de para la UE. Verificamos periódicamente el estado DPF de nuestros proveedores. Para los proveedores sin certificación Swiss-DPF vigente utilizamos las Cláusulas Contractuales Tipo de la UE (versión del 4 de junio de 2021) con las adaptaciones suizas (Swiss Finish), más una evaluación de impacto de la transferencia (Transfer Impact Assessment). Compartimos copias de los contratos de encargo de tratamiento (DPA) pertinentes previa solicitud.
7. Conservación
- Datos locales de la app: hasta la desinstalación
- Firebase Analytics: 14 meses desde la recopilación (valor por defecto de Google)
- Informes de Crashlytics: 90 días
- Registros de hosting: 90 días
- Registro de auditoría del consentimiento: 3 años
- Datos de suscripción: hasta 7 años tras el fin del contrato (conservación legal)
8. Tus derechos
Independientemente de dónde vivas, tienes los siguientes derechos:
- Acceso a tus datos personales (Art. 25 revFADP / Art. 15 RGPD)
- Rectificación de datos inexactos (Art. 32 revFADP / Art. 16 RGPD)
- Supresión (Art. 32 revFADP / Art. 17 RGPD)
- Limitación del tratamiento (Art. 18 RGPD)
- Portabilidad de los datos cuando sea técnicamente viable (Art. 28 revFADP / Art. 20 RGPD)
- Retirada del consentimiento, en cualquier momento y con efecto para el futuro
- Presentar una reclamación ante la autoridad de control competente (Suiza: EDÖB, el Comisionado Federal de Protección de Datos y de la Información; UE: tu autoridad local)
Escríbenos a support@swypix.com para cualquiera de estas solicitudes. Respondemos en un plazo de 30 días. La autoridad de control suiza competente es el EDÖB (Feldeggweg 1, 3003 Berna, www.edoeb.admin.ch). En la UE puedes dirigirte a la autoridad de protección de datos de tu país de residencia.
Antes de usar el formulario
swypix funciona sin cuentas de usuario y recopila muy poca información que pueda vincularse contigo. La mayoría de las gestiones puedes hacerlas tú mismo; prueba primero aquí:
Si ninguna de estas respuestas encaja, el formulario de abajo abre un correo prerrellenado a nuestro equipo de privacidad.
Presentar una solicitud de datos
Puedes ejercer cualquiera de tus derechos directamente desde este formulario. Abrimos un correo prerrellenado a nuestro equipo de privacidad; tú solo tienes que enviarlo.
Antes de entregar o modificar datos tenemos que asegurarnos de que realmente eres el titular. Respondemos por correo y podemos pedirte una prueba de identidad (p. ej., la dirección de correo usada en la cuenta). Las simples oposiciones o retiradas de consentimiento no requieren verificación adicional.
Confirmamos la recepción en un plazo de 72 horas y respondemos sobre el fondo en un plazo de 30 días. Si necesitamos más tiempo (solicitudes complejas), te lo diremos de antemano.
Si tu cliente de correo no se abre, escribe directamente a support@swypix.com.
9. Cookies y tecnologías similares
Este sitio web utiliza cookies y tecnologías similares. Encontrarás los detalles y las opciones granulares de consentimiento en la Política de cookies.
10. Menores
swypix está dirigida a usuarios de 13 años o más (en línea con la edad mínima de las tiendas de aplicaciones). No recopilamos conscientemente datos de menores de 13 años. Si eres padre, madre o tutor y descubres que tu hijo nos ha facilitado datos, contáctanos: los borraremos de inmediato.
11. Seguridad
Usamos TLS en todas las transmisiones, cifrado en reposo con nuestros encargados del tratamiento y realizamos revisiones de seguridad periódicas. A pesar de nuestro cuidado, ningún método de transmisión electrónica puede ser 100% seguro.
13. Cambios en esta política
Podemos ajustar esta política si cambian los requisitos legales o nuestras funciones. La versión vigente está siempre disponible en esta página. Anunciamos los cambios importantes de forma destacada en la app o mediante un aviso de actualización.