Esta política de privacidad fue redactada originalmente en alemán y es la versión vinculante. La versión en español es solo una traducción. En caso de discrepancias, prevalecerá la versión en alemán.
1. Responsable del tratamiento
Responsable del tratamiento en el sentido del RGPD:
2. Enfoque de privacidad («Local-First»)
MVM Horarios está diseñado fundamentalmente para el tratamiento local de datos. Los datos de planificación se almacenan principalmente en tu dispositivo. La transmisión a servicios externos solo tiene lugar cuando es necesaria para la función que utilizas, por ejemplo para la conexión y sincronización a través de Firebase, el asistente IA opcional, las compras integradas o la publicidad en la versión gratuita.
No vendemos datos personales.
3. Categorías de datos tratados
Datos de planificación y turnos
Códigos de turno, colores, entradas de calendario, notas, horas extra, reglas de planificación, horarios de recordatorio, ajustes de widget, ajustes de exportación e importación. Almacenamiento: principalmente local en el dispositivo. En caso de uso activo de la función Share, también en Cloud Firestore.
Datos de personalización
Nombre opcional, idioma, tema, diseño de la app, color de énfasis, vista del widget, estado de Live Activity, ajustes de la app. Almacenamiento: áreas de almacenamiento local de la app (UserDefaults, almacenamiento App-Group para widgets).
Datos de autenticación
Dirección de correo electrónico, identificador de usuario (UID), estado de sesión, información sobre el proveedor de autenticación, datos de eventos relacionados con la seguridad como marcas de tiempo, referencia del dispositivo, dirección IP o User-Agent, en la medida necesaria para la autenticación, la seguridad y la protección contra el abuso. Almacenamiento: Firebase Authentication.
Datos de MVM Share
Identificador del socio conectado, turnos compartidos, solicitudes de intercambio, estado, marcas de tiempo y metadatos. Almacenamiento: Cloud Firestore.
Datos de importación, exportación y copia de seguridad
Los archivos exportados pueden contener datos de turnos, notas, horas extra, ajustes y códigos. Cuando transfieres archivos a otras apps a través del sistema de compartir de iOS, también se aplican las normas de privacidad de esas apps.
Datos de transacción y estado de suscripción
Información de compra y estado de suscripción de Apple para la activación de funciones Pro. No se tratan datos de tarjeta de crédito ni bancarios.
Datos publicitarios (versión gratuita)
En la versión gratuita puede utilizarse Google AdMob. En este contexto, pueden tratarse identificadores publicitarios o de dispositivo (IDFA o identificadores comparables), en la medida en que esté permitido por ley y autorizado por ti.
4. Bases legales (Art. 6 RGPD)
- Art. 6 apdo. 1 lit. b: Ejecución del contrato y funcionalidad de la app
- Art. 6 apdo. 1 lit. a: Consentimiento, por ejemplo ATT, uso opcional de la IA o permisos opcionales
- Art. 6 apdo. 1 lit. f: Interés legítimo, en particular seguridad, estabilidad, protección contra el abuso y análisis de errores
- Art. 6 apdo. 1 lit. c: Obligaciones legales, en la medida en que sea aplicable
5. Calendario, widgets, Live Activities y recordatorios
La app puede mostrar vistas de calendario locales, widgets, widgets de pantalla de bloqueo, Live Activities y recordatorios. Para ello, los códigos de turno, los colores, los horarios y la información de estado se procesan localmente y se almacenan en el almacenamiento App-Group para que las extensiones de widget y Live Activity puedan mostrarlos.
Estos datos permanecen en tu dispositivo. No se transmiten a servicios externos. Las funciones del sistema de Apple (notificaciones, widgets, Live Activities, compartir) también están sujetas a las condiciones de privacidad de Apple.
6. Importar, exportar, copias de seguridad y reconocimiento de texto local
La app puede importar y exportar horarios, por ejemplo como copia de seguridad, PDF, CSV o archivo de calendario. Para las importaciones de PDF o imágenes, la app puede leer el texto localmente (frameworks del sistema de Apple como PDFKit o Vision). Este procesamiento se realiza en el dispositivo.
Cuando guardas, compartes o transfieres archivos exportados a otras apps, tú eliges el destinatario. A partir de ese momento, también se aplican las condiciones de privacidad del servicio correspondiente.
7. Asistente MVM-AI
La función de IA es opcional. Al utilizarla, pueden transmitirse los siguientes datos:
- El texto que hayas introducido (consulta o mensaje de chat)
- El contexto necesario de la app, en la medida requerida para la respuesta
- Metadatos técnicos para la prestación, la seguridad y el análisis de errores
Destinatarios: Cloudflare (proxy técnico) · OpenAI (proveedor de IA)
Consentimiento: Se recaba consentimiento antes de la primera transmisión. Sin consentimiento, no se produce ninguna transmisión de IA. El consentimiento puede revocarse en cualquier momento con efectos para el futuro.
Por favor, no introduzcas datos personales sensibles en el chat de IA si no son necesarios para tu consulta.
8. Autenticación Firebase y sincronización (MVM Share)
Cuando utilizas las funciones de inicio de sesión y de compartir, la app utiliza:
- Firebase Authentication – para el inicio de sesión y la gestión de la cuenta
- Cloud Firestore – para la sincronización de datos de MVM Share (conexiones de socios, turnos, solicitudes de intercambio)
El tratamiento solo tiene lugar en la medida necesaria para las funciones que utilizas. El acceso a los datos de Firestore se controla a través de Firebase Authentication y las reglas de seguridad de Firestore.
9. Correos de seguridad a través de Firebase Authentication
Al utilizar el inicio de sesión por correo electrónico, pueden generarse correos relacionados con la seguridad, por ejemplo verificación, restablecimiento de contraseña o notificaciones relacionadas con el inicio de sesión.
Los datos tratados son: dirección de correo electrónico, marca de tiempo, información necesaria sobre el dispositivo, dirección IP o User-Agent.
Destinatario: Google Firebase Authentication para los procesos de autenticación relacionados con la verificación, el restablecimiento y la seguridad.
10. Pagos y suscripciones (StoreKit)
Las compras integradas se procesan a través de Apple StoreKit. Solo recibimos la información de transacción y de estado necesaria para la activación de funciones. Los datos de pago (datos de tarjeta de crédito o bancarios) no son tratados por nosotros.
11. Publicidad en la versión gratuita
En la versión gratuita puede utilizarse Google AdMob:
- La publicidad personalizada solo se muestra con el consentimiento correspondiente (App Tracking Transparency de Apple – ATT).
- Sin consentimiento, puede mostrarse publicidad no personalizada.
- Con una suscripción Pro activa, la publicidad se desactiva.
- Google puede proporcionar su propia información de privacidad en el marco de AdMob.
12. Destinatarios o categorías de destinatarios
Según el uso, los datos pueden transmitirse a:
- Apple – StoreKit, widgets, Live Activities, notificaciones, servicios de diagnóstico, compartir
- Google Firebase – Firebase Authentication y Cloud Firestore
- Cloudflare – solo al utilizar la IA, como proxy técnico
- OpenAI – solo al utilizar la IA y con consentimiento
- Google AdMob – solo en la versión gratuita y según el consentimiento
- Destinatarios de tu elección – al compartir, exportar o guardar archivos
13. Transferencias fuera del EEE
En la medida en que se utilicen proveedores fuera del EEE (por ejemplo, en EE. UU.), puede producirse una transferencia a un tercer país. Esto se realiza de conformidad con los requisitos legales, en particular sobre la base de garantías adecuadas, como las cláusulas contractuales tipo de la UE o los mecanismos de adecuación aplicables.
Firebase Authentication se explota, según las indicaciones de Google, exclusivamente en centros de datos estadounidenses. Otros servicios de Firebase pueden procesarse en la infraestructura global de Google.
14. Plazo de conservación y eliminación
- Datos locales de la app: hasta que los elimines o desinstales la app.
- Datos de widget y Live Activity: locales, mientras sean necesarios para la visualización y actualización.
- Historial de chat de IA: local hasta que lo elimines o desinstales la app.
- Datos de Firestore Share: hasta que los elimines (cierre de sesión, borrado de datos, eliminación de cuenta).
- Datos de autenticación y sesión: mientras sean necesarios para el funcionamiento, la seguridad y la gestión de la cuenta.
- Datos de suscripción y estado: mientras sean necesarios para la verificación y la activación.
- Archivos de exportación y copia de seguridad: hasta que los elimines en el lugar de almacenamiento correspondiente.
Puedes eliminar datos en la app (borrar entradas, desconectar conexiones Share, restablecer ajustes, eliminar cuenta) o enviar una solicitud de eliminación a privacy@mvm-app.at.
15. Tus derechos según el RGPD
- Acceso (Art. 15 RGPD)
- Rectificación (Art. 16 RGPD)
- Supresión (Art. 17 RGPD)
- Limitación del tratamiento (Art. 18 RGPD)
- Portabilidad de los datos (Art. 20 RGPD)
- Oposición (Art. 21 RGPD)
- Revocación de los consentimientos prestados con efectos para el futuro (Art. 7 apdo. 3 RGPD)
- Reclamación ante una autoridad de control (Art. 77 RGPD) – en Austria: Datenschutzbehörde
16. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos frente a pérdidas, usos indebidos y accesos no autorizados, por ejemplo almacenamiento local, cifrado en tránsito, controles de acceso, restricciones de App-Group, reglas de seguridad de Firestore y servicios de plataforma consolidados.
Los servicios de Firebase cifran, según las indicaciones de Google, los datos en tránsito a través de HTTPS y, para varios servicios, también en reposo.
17. Cambios en esta política de privacidad
Nos reservamos el derecho de adaptar esta política de privacidad cuando cambien las funciones, los requisitos legales o los servicios utilizados. La versión publicada en cada momento es la que prevalece.
18. Contacto & autoridad de control
Para consultas sobre privacidad: