Política de Privacidad de Funly

1. Responsable del tratamiento

El responsable del tratamiento de sus datos es:

2. Datos que recopilamos

2.1 Datos proporcionados directamente por el usuario

• Registro: nombre, apellidos, correo electrónico, contraseña cifrada, fecha de nacimiento y número de teléfono (opcional).
• Perfil: foto de perfil, descripción, preferencias e intereses.
• Pago: datos de tarjeta o cuenta bancaria procesados a través de proveedores de pago certificados PCI-DSS. Funly no almacena datos completos de tarjetas.
• Comunicaciones: contenido de mensajes de soporte, formularios de contacto y valoraciones.

2.2 Contenido generado por el usuario (UGC)

Al usar las funciones de comunidad, usted puede publicar fotos, vídeos, comentarios, reseñas y cualquier otro contenido ("Contenido de Usuario"). Estos datos se almacenan en nuestros servidores y son visibles según la configuración de privacidad elegida. Usted es el único responsable del Contenido de Usuario que publique, conforme a lo establecido en nuestros Términos y Condiciones.

Tratamos los metadatos asociados al Contenido de Usuario (fecha de publicación, ubicación si se ha concedido permiso, tipo de archivo, dimensiones) con el fin de prestar el servicio y garantizar la seguridad de la plataforma.

2.3 Datos de empresas / negocios

• Razón social, NIF/CIF, dirección fiscal y de actividad, sector, descripción del negocio.
• Información de contacto del representante legal.
• Contenido e imágenes publicados por la empresa en su perfil o en la comunidad.
• Historial de reservas, valoraciones recibidas y métricas de uso de la plataforma.

2.4 Datos generados automáticamente

• Dispositivo: modelo, sistema operativo, identificador de publicidad (resettable) y versión de la app.
• Uso: páginas visitadas, funciones usadas, tiempos de sesión, clics.
• Red: dirección IP, operadora y tipo de conexión.
• Ubicación: geolocalización aproximada o precisa, solo si usted concede permiso explícito. Puede revocar este permiso desde la configuración de su dispositivo.
• Cookies y tecnologías similares: según nuestra Política de Cookies.

3. Finalidades y bases jurídicas del tratamiento

4. Contenido generado por usuarios y empresas: tratamiento especial

Los usuarios y las empresas que utilicen las funciones de comunidad de Funly pueden subir fotos, vídeos y otro contenido multimedia. Al respecto:

• Funly actúa como prestador de servicios de alojamiento de datos en el sentido del artículo 16 de la LSSI y del Reglamento (UE) 2022/2065 sobre Servicios Digitales (DSA). No somos los autores ni editores de dicho contenido.
• Los datos personales que puedan aparecer en el Contenido de Usuario (imágenes de personas, voces, ubicaciones) son responsabilidad exclusiva de quien lo publica.
• Si su foto, imagen o datos personales aparecen en el contenido publicado por otro usuario sin su consentimiento, puede ejercer su derecho de supresión y/o de oposición conforme a la sección 8 de esta Política.
• Funly puede analizar el Contenido de Usuario mediante herramientas automáticas para detectar contenido ilegal (material de abuso sexual infantil, terrorismo) conforme a las obligaciones legales aplicables.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En tal caso, garantizamos que dichas transferencias se realizan bajo las garantías adecuadas previstas en el RGPD (cláusulas contractuales tipo, decisiones de adecuación de la Comisión Europea u otros mecanismos legalmente válidos).

6. Destinatarios y cesiones de datos

Sus datos pueden ser comunicados a:

• Empresas y negocios de la plataforma: exclusivamente los datos necesarios para gestionar una reserva (nombre, teléfono, fecha y servicio).
• Proveedores de servicios tecnológicos: alojamiento, pasarelas de pago, analytics, notificaciones push, correo transaccional. Todos ellos actúan como encargados del tratamiento bajo contrato conforme al Art. 28 RGPD.
• Autoridades públicas: cuando exista obligación legal o requerimiento judicial.
• Otros usuarios de la comunidad: el Contenido de Usuario es visible conforme a la configuración de privacidad elegida por usted.

No vendemos sus datos personales a terceros con fines publicitarios.

7. Plazos de conservación

• Datos de cuenta: durante la vigencia de la cuenta y hasta 5 años después de su cancelación para posibles reclamaciones.
• Datos de facturación: 7 años por obligaciones fiscales y mercantiles.
• Contenido de Usuario (fotos, vídeos): mientras la cuenta esté activa o hasta que el usuario lo elimine. Tras la cancelación de la cuenta, se suprimirá en un plazo máximo de 90 días salvo obligación legal contraria.
• Datos de comunicaciones con soporte: 2 años.
• Registros de actividad (logs): 12 meses conforme a la LSSI.

8. Sus derechos

De conformidad con el RGPD y la LOPD-GDD, usted tiene derecho a:

• Acceso: obtener confirmación de si tratamos sus datos y, en su caso, una copia de los mismos.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación de sus datos, incluido el Contenido de Usuario publicado.
• Limitación del tratamiento: solicitar la restricción del tratamiento en los supuestos previstos en el Art. 18 RGPD.
• Portabilidad: recibir sus datos en formato estructurado y de uso común.
• Oposición: oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.
• Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas: incluida la elaboración de perfiles con efectos jurídicos significativos.

Para ejercer sus derechos, envíe una solicitud a [email protected] adjuntando una copia de su documento de identidad. Responderemos en el plazo máximo de un mes (ampliable a tres meses en casos complejos).

Si considera que el tratamiento de sus datos vulnera la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es).

9. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos frente a acceso no autorizado, pérdida, destrucción o alteración accidental. Entre estas medidas se incluyen:

• Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.
• Control de acceso basado en roles.
• Revisiones de seguridad periódicas.
• Procedimientos de notificación de brechas de seguridad conforme al Art. 33 RGPD (72 horas a la autoridad de control; notificación a los afectados cuando el riesgo sea alto).

Ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte a sus datos, le informaremos conforme a la normativa aplicable.

10. Menores de edad

Los Servicios están dirigidos a mayores de 18 años. No recopilamos conscientemente datos personales de menores de 18 años. Si detectamos que un menor ha creado una cuenta, la eliminaremos de inmediato. Si usted es padre, madre o tutor y cree que su hijo ha proporcionado datos personales a Funly, contáctenos en [email protected].

11. Cookies

Utilizamos cookies propias y de terceros. Para más información, consulte nuestra Política de Cookies. Puede gestionar sus preferencias de cookies en cualquier momento a través del panel de configuración de cookies de nuestro sitio web.

12. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios normativos o en nuestros servicios. En caso de cambios sustanciales, le notificaremos con al menos 30 días de antelación por correo electrónico o mediante aviso destacado en la aplicación. La versión actualizada se publicará en esta página con la nueva fecha de entrada en vigor.

13. Contacto

Para cualquier consulta sobre esta Política o sobre el tratamiento de sus datos: